Université Nouakchott El-Assriya

Département Mathématiques & Informatique

Licence DA2I

Administration systèmes

A.U : 2021 - 2022

 Administration systèmes
• Rôles de l’administrateur
• Gestion des utilisateurs
• Gestion des disques
 Administration systèmes
Administrateur système
personne chargée de gérer un système informatique, qui en est le responsable, que ce soit au niveau de sa Sécurité,
de son fonctionnement, de son exploitation ou de son évolution. Un administrateur peut avoir à gérer un réseau, une
base de données, un système ou un serveur on peut dire « Administrateur Réseau »

Rôle de l’administrateur :
Créer, modifier, supprimer des utilisateurs
Gérer les fichiers et les disques
Surveiller l’espace disque
Organiser les sauvegardes
Ajouter un périphérique
Améliorer les performances du système
Installer de nouveaux produits
Veiller à la sécurité du système
Paramétrer le démarrage et l’arrêt du système

L’administrateur système est responsable de ce qui peut se passer à partir du système administré.
 Administrateur système(suite)

IP, Routage et passerelle :

Configuration d’une passerelle.
Configuration d’un réseau privé : NAT (Network Address Translation), IP masque . . .

 Sécurité dans les réseaux:

 Configuration de pare-feu (firewall):
 Manipulation des tables iptables.
 Règles de filtrage.
 Configuration et manipulation de services spécifiques :
 Gestion d’utilisateurs distants (NIS)
 Un annuaire fédérateur (LDAP)
 Transfert de fichiers et autres (FTP, TFTP, NFS, SMB)
 Connexions à distance (telnet, rlogin, ssh, X11, ...)
 Les serveurs de noms (DNS) .
 Téléphonie
 Etc
 Systèmes OS

Windows
Linux
Mac OS
Novell
 Administration systèmes

Gestion des utilisateurs

 Gestion des utilisateurs

Créer, modifier, supprimer des utilisateurs

La gestion des comptes d’utilisateurs comprend principalement les actions
suivantes :

Créer les groupes d’utilisateurs par regroupement logique

Créer les utilisateurs (comptes et répertoires) et les stratégies associées
Personnaliser l’environnement de travail des utilisateurs.
 Gestion des utilisateurs
Présentation des comptes d'utilisateur windows

Vous pouvez créer deux types de comptes d'utilisateur : les comptes d'utilisateur de domaine et les comptes d'utilisateur locaux.
Windows 2000 comporte aussi des comptes d'utilisateur prédéfinis pour faciliter les tâches administratives, ou permettre à des
utilisateurs d'accéder provisoirement aux ressources.

La SAM (Security Account Manager ou

gestionnaire des comptes de sécurité) est la base
de données des comptes locaux sur Windows
Server 2003, Windows XP, Windows 2000. C'est
l'un des composants de la base de registre.
Elle contient les mots de passe locaux.
 Gestion des utilisateurs
Présentation des comptes d'utilisateur windows

Compte d'utilisateur local : Compte d'utilisateur de domaine : Compte d'utilisateur prédéfini :

Permet à un utilisateur d'ouvrir Permet à un utilisateur d'ouvrir une Permet à un utilisateur d'effectuer des tâches
une session sur un ordinateur session sur le domaine pour accéder administratives ou d'accéder provisoirement aux
particulier pour en utiliser les aux ressources réseau. L'utilisateur ressources réseau. Il existe deux comptes
ressources. Les utilisateurs ne d'utilisateur prédéfinis, qu'il est impossible de
peut accéder aux
peuvent accéder aux ressources supprimer :
d'un autre ordinateur que s'ils ressources réseau à partir de tout Administrateur et Invité. Les comptes
disposent d'un compte distinct sur ordinateur du réseau, avec un même d'utilisateur locaux Administrateur et Invité
celui-ci. Ce type de compte compte d'utilisateur et un même mot résident dans le Gestionnaire SAM, et
d'utilisateur réside dans le de passe.  les comptes d'utilisateur de domaine
Gestionnaire de comptes de Ce type de compte d'utilisateur Administrateur et Invité résident dans Active
sécurité (SAM, Security Accounts réside dans le service d'annuaire Directory.
Manager) de l'ordinateur. Ces comptes prédéfinis sont automatiquement
Active Directory
créés lors de
l'installation de Windows 2000 et d'Active
Directory.
 Active Directory
Le service d’annuaire

Définition d’ACTIVE DIRECTORY

AD : est un annuaire des objets du réseau, il permet de centraliser, de structurer, d’organiser et de contrôler
les ressources réseau.

Objets Active Directory

Active Directory stocke des informations sur les objets du réseau.
Il existe plusieurs types d’objets :
• utilisateurs
• ordinateurs
• imprimantes
 Active Directory

Objets Active Directory

• Les objets représentent les ressources du réseau

• Les valeurs des attributs sont stockées dans un objet
 Active Directory
Structure logique d'Active Directory
Les composants logiques de la structure d’Active Directory sont les suivants :
Domaines
Unités d'organisation
Arborescences et forêt

Domaines
 Un domaine est un ensemble d’ordinateurs et/ou d’utilisateurs qui partagent une même base de données d’annuaire.
 Un domaine a un nom unique sur le réseau.

 Un domaine est une limite de sécurité

 L'administrateur d'un domaine ne peut administrer que son domaine,

 Un domaine est une unité de duplication

 Chaque contrôleur de domaine est capable de recevoir ou de dupliquer les modifications de l’ensemble de ses
homologues du domaine.
 Active Directory
Structure logique d'Active Directory
Les composants logiques de la structure d’Active Directory sont les suivants :
Domaines
Unités d'organisation
Arborescences et forêt

Unité d’organisations
 Une unité d’organisation est un objet conteneur utilisé pour organiser les objets au sein du domaine.

 Il peut contenir d’autres objets comme des comptes d’utilisateurs, des groupes, des ordinateurs,
des imprimantes ainsi que d’autres unités d’organisation.
 Active Directory
Structure logique d'Active Directory
Les composants logiques de la structure d’Active Directory sont les suivants :
Domaines
Unités d'organisation
Arborescences et forêt

Arborescences et forêt

 Une arborescence est un ensemble de domaines partageant un espace de nom.

 Une forêt est un ensemble de domaines (ou d’arborescences) n’ayant pas le même nom commun .
 Active Directory
Schéma Active Directory
 Le schéma Active Directory stocke :
 la définition de tous les objets d’Active Directory (ex : nom, prénom pour l’objet utilisateur)
 Il n’y a qu’un seul schéma pour l’ensemble de la forêt, ce qui permet une homogénéité de l’ensemble des domaines.

Catalogue global
 Le catalogue global contient une partie des attributs les plus utilisés de tous les objets Active Directory.

 Il contient aussi les informations nécessaires pour déterminer l’emplacement de tout objet de l’annuaire.

 Le premier contrôleur de domaine installé au sein d’une forêt est automatiquement serveur de catalogue global.

 Il est possible de configurer d’autres contrôleurs de domaine en tant que serveur de catalogue global afin de
réguler le trafic.
 Active Directory

Depuis Windows 2000, Active Directory est l’annuaire unique sous Windows
pour la gestion des :
 Utilisateurs
 Groupes
 Contacts
 Serveurs
 Ordinateurs
 Imprimantes
 Dossiers partagés
 Active Directory
L’environnement Active Directory

 Active Directory s’inscrit dans un environnement de services systèmes et

réseau complet
 TCP/IP
 DHCP
 DNS
 SNTP
 LDAP/LDIF
 Kerberos/X509
 NTFS

 Les services ci-dessus sont :

 Soit indispensables pour installer AD
 Soit dépendants de l’installation de AD
 Active Directory
L’environnement Active Directory
 TCP/IP
 Support natif de IPv4 et de IPv6
 Ne peut pas être désinstallé
 Il est toujours possible d’ajouter d’autres
 DHCP (Dynamic Host Configuration Protocol)
 Récupération automatique des
 configurations réseau (IPv4 seulement),
notamment l’adresse IP et les informations de résolution de nom
 Configurable à l’intérieur d’Active Dire
 DNS (Domain Name System)
 Le service de DNS est obligatoire avec Active Directory
 Il est utilisé pour la résolution des noms
 On peut utiliser le DNS de Windows ou un autre DNS
obligatoirement en mode dynamique
 Active Directory
L’environnement Active Directory
 SNTP (Simple Network Time Protocol)
 Permet la synchronisation des horloges des systèmes (stockage de l’heure UTC,
affichée en tenant compte du fuseau horaire)
 Impératif pour le protocole d’authentification de Windows (Kerberos)
LDAP (Lightweight Directory Access Protocol)
 LDAP est un protocole du service d’annuaire utilisé pour interroger et mettre à jour Active Directory
 LDAP est un standard d’accès à l’annuaire, AD est compatible LDAPv3
 LDAP permet des requêtes de gestion de la base de données d’AD pour des recherches, ajouts,
modifications et suppressions d’objets.
 Création d’un compte utilisateur
Active Directory : Gestionnaire des utilisateurs dans un environnement Windows
Création et configuration de comptes d'utilisateur de domaine

Un compte d'utilisateur de domaine réside sur un contrôleur de domaine. Il est ensuite dupliqué
automatiquement sur tous les autres contrôleurs de domaine.
Vous pouvez créer le compte d'utilisateur de domaine dans le dossier Users par défaut, ou dans un
autre dossier créé pour recevoir les comptes d'utilisateur de domaine.

Pour créer un compte d'utilisateur de domaine, suivez la procédure ci-dessous.

1. À partir du menu Outils d'administration, ouvrez la console Utilisateurs et ordinateurs Active
Directory, puis développez le domaine dans lequel vous souhaitez ajouter un compte d'utilisateur.
2. Cliquez avec le bouton droit sur le dossier qui contiendra le compte d'utilisateur, pointez sur
Nouveau, puis cliquez sur User.
Création et configuration de comptes d'utilisateur de domaine
 Création et configuration de comptes d'utilisateur de domaine
Création de dossiers de base pour gérer des données utilisateur
Les dossiers de base constituent un emplacement central dans lequel les utilisateurs peuvent stocker leurs documents .
Gestion des utilisateurs (Suite)
UNIX: LDAP
Gestion des utilisateurs (Suite)
UNIX: LDAP
Centralisation : LDAP

LDAP = annuaire =⇒ arborescence

Nœud de l’arborescence = enregistrement
Structure des enregistrements =⇒ sch ́emas
Utilisateurs =⇒ sch é ma NIS (Network Information System)
 Gestion des utilisateurs (Suite)

Structure d’un annuaire LDAP Installation d’un serveur LDAP

 Administration systèmes

Gestion des processus

 Gestion des processus

 Un processus est l’entité qui représente l’exécution d’un programme sur un ordinateur, un ensemble
d’instructions exécuté par l’utilisateur, un programme ou le système d’exploitation.
 créée à un instant donné, a un état qui évolue au cours du temps et qui disparaît,
en général, au bout d’un temps fini.
 il a un début,
 un déroulement
 une fin

 Il est possible d'afficher la liste des processus en cours dans le gestionnaire des tâches en appuyant simultanément
sur CTRL+ALT+Suppr, puis en cliquant sur l'onglet Processus.
 Gestion des processus

 Parmi ces processus un grand nombre sont des processus système faisant partie intégrante de Windows et certains
correspondent à des applications tierces. Ainsi lorsque le système d'exploitation semble "ramer" il peut être intéressant
de déterminer quel est le processus consommant le plus de ressources.

 D'autre part la présence de vers, virus, chevaux de Troie, spywares, et AdWares sur le système est généralement
trahie par la présence de processus suspects.
 c'est la raison pour laquelle ils prennent souvent un nom proche d'un processus système réel afin de passer inaperçu
(par exemple system32.exe au lieu de system32.dll, isass.exe au lieu de lsass.exe).
 Gestion des processus
Gestionnaire des tâches

 Les gestionnaire des tâches est un outil permettant de

superviser les performances systèmes et connaître en temps
réel l'état des processus de Windows. Le gestionnaire des
tâches peut être invoqué en appuyant
 CTRL+ALT+SUPPR,
 le bouton droit sur la barre des tâches et en choisissant
"Gestionnaire des tâches"
 le menu démarrer / exécuter avec la commande
taskmgr.exe.
 Gestion des processus
Gestionnaire des tâches

Le gestionnaire des tâches comporte 5 onglets :

Applications : Processus :
permettant de voir les applications en cours de fonctionnement et permettant de voir la liste des processus
d'agir sur ces dernières en activant le menu contextuel avec le en cours d'exécution et de donner des
bouton droit. Il est alors possible de : informations relatives à leur fonctionnement.
 Basculer vers la tâche Par défaut le gestionnaire des tâches
Mettre fin à la tâche affiche les informations suivantes :
Réduire la fenêtre de la tâche  Nom de l'image (nom de l'exécutable)
Agrandir la fenêtre de la tâche Nom de l'utilisateur
Mettre la tâche au premier plan Processeur
Afficher le processus correspondant à la tâche Util. mémoire

Performances : Mise en réseau :

donnant des représentations graphiques donnant des statistiques d'utilisation de
de l'utilisation du processeur et du la bande passante sur les interfaces
fichier d'échange (fichier swap) réseaux de l'ordinateur

Utilisateurs :
affichant des informations sur les utilisateurs ayant accès à l'ordinateur et le statut des sessions. Un
clic avec le bouton droit sur le nom d'un utilisateur affiche un menu contextuel permettant de
déconnecter ou de fermer la session de l'utilisateur.
 Administration systèmes

Gestion des disques et sauvegardes

 Gestion des disques et sauvegardes

Configuration et gestion des disques

 Types de stockage
 Modèles de disques
 Disques de base
 Disques dynamiques
 Outils
 Disques dynamiques
 Montage de volumes
 Défragmentation
 Tâches de gestion et réparation des volumes
 Configuration et gestion des disques
Modèles de disques

Avant de configurer des disques sur votre ordinateur,

vous devez décider si vous implémentez des disques
de base ou des disques dynamiques.

 Le type de disque dur sélectionné détermine

l'utilisation de son espace.

NB : Une partition est une partie logique d'un disque dur à laquelle vous pouvez affecter une lettre
de lecteur ou un point de montage. Vous ne pouvez créer des partitions que sur un disque de base.
 Configuration et gestion des disques
Modèles de disques
Disques de base
Caractéristiques d'un disque de base

 Compatibles avec les autres systèmes d’exploitation

 les disques de base supportent :
 les agrégats de partitions
 les agrégats par bande avec parité
 les jeux de volumes

 Un disque de base peut contenir jusqu‘à quatre partitions

Quatre partitions principales :
 4 principales maximum
 3 Principales et une étendue (contenant un ou plusieurs lecteurs logiques)

NB : Une partition est une partie logique d'un disque dur à laquelle vous pouvez affecter une lettre de
lecteur ou un point de montage. Vous ne pouvez créer des partitions que sur un disque de base.
 Configuration et gestion des disques
Modèles de disques
Disques de base
Création de partitions et de lecteurs sur un disque de base
 Configuration et gestion des disques
Modèles de disques
Disques dynamiques

 Disponibles à partir de Windows 2000

 Incompatibles avec les autres systèmes d’exploitation
 Sur un disque dynamique, le stockage est divisé en volumes
au lieu de partitions.
 Un disque dynamique peut inclure des espaces non contigus
sur n'importe quel disque disponible.

 Le nombre de volumes pouvant être créés

par disque dur n'est pas limité.
Configuration et gestion des disques

Outils pour la gestion des disques

 Configuration et gestion des disques

Outils pour la gestion des disques

L’utilitaire Diskpart à partir de XP/2003 server La console de gestion des disques
(permet des opérations planifiées) (accessible dans la console de gestion de l’ordinateur)
 Configuration et gestion des disques
Modèles de disques
Disques dynamiques
Conversion d’un disque de base en disque dynamique
 Configuration et gestion des disques
Modèles de disques
Disques dynamiques
gestion des volumes
 Création d’un volume
 Utiliser le menu contextuel (clic droit) sur le disque
 Choisir « Créer un volume … »
 Configuration et gestion des disques
Modèles de disques
Disques dynamiques
gestion des volumes
 Sélectionner le type de volume à créer
 Simple
 Fractionné
 Agrégé
 Miroir
 RAID- 5
 Configuration et gestion des disques
Disques dynamiques
gestion des volumes
Gérer les volumes simples

Un volume simple est un volume dynamique constitué de l’espace disque d’un seul disque dynamique. Un volume simple
peut être constitué d’une seule région d’un disque ou de plusieurs régions du même disque, liées entre elles.

Création d’un volume simple

 Configuration et gestion des disques
Disques dynamiques
gestion des volumes
Gérer les volumes fractionnés

Un volume fractionné est un volume dynamique constitué d’espace disque réparti sur plusieurs disques physiques. Si un volume simple n’est
ni un volume système ni un volume de démarrage, vous pouvez soit l’étendre sur des disques supplémentaires pour créer un volume fractionné, soit
créer un volume fractionné dans un espace non alloué sur un disque dynamique.
Création d’un volume fractionné
Création d’un volume fractionné
 Créer un volume agrégé par bandes

Un volume agrégé par bandes est un volume qui stocke les données sous la forme d’agrégats par bandes sur deux
disques physiques ou davantage.

 Les données d’un volume agrégé par bandes sont allouées de manière alternative
et régulière (par bandes) à ces disques.
 Les volumes agrégés par bandes présentent les meilleures performances
de tous les volumes disponibles sous Windows, mais ils ne prennent pas
en charge la tolérance de pannes.
 Si un disque d’un volume agrégé par bandes connaît une défaillance,
les données de la totalité du volume sont perdues.
Création d’un volume agrégé par bandes
Configuration et gestion des disques

gestion des volumes

Volume en miroir
Configuration et gestion des disques

gestion des volumes

Volume RAID-5
Configuration et gestion des disques
Disques dynamiques
gestion des volumes
Configuration et gestion des disques
Disques dynamiques
Création d’un point de montage
Suite …