Les outils d’administration de WINDOWS NT SERVER

Les outils d’administration de WINDOWS NT SERVER

Un bon réseau n’est pas un réseau mort. C’est le travail de l’administrateur réseau de faire en sorte que le réseau fonctionne correctement et qu’il soit à la hauteur des attentes de ses utilisateurs.

Une seule personne peut être en mesure d’administrer un petit réseau de douze postes, mais au-delà, il faut faire appèle à une équipe de spécialistes avec des équipements sophistiqués...

Les responsabilités de l’administrateur réseau
Les outils d’administration de WINDOWS NT SERVER
Le gestionnaire des utilisateurs pour les domaines
Les comptes utilisateurs
Le choix d’un mot de passe
Les comptes de groupes
L’analyseur de performances
Le Moniteur Réseau (Network Monitor)
Le protocole SNMP
Le logiciel SMS
Le journal de l’administrateur

Les responsabilités de l’administrateur réseau

Les utilisateurs doivent pouvoir au minimum se connecter, mais ils doivent pouvoir également accéder aux ressources dans des délais respectables.

Le travail de l’administrateur réseau consiste aussi à surveiller l’intégrité des données et les performances du réseau afin d’être en mesure de planifier le développement du réseau.

Les responsabilités de l’administrateur réseau sont nombreuses et en constante évolution :

Les utilisateurs :

La gestion des comptes et des groupes
L’ouverture de sessions
L’accès aux ressources
Les profils
L’assistance
La formation

Les données :

La sécurité
Les sauvegardes
L’archivage
La tolérance de pannes
L’alimentation de secours

Les matériels et les logiciels :

L’installation
La configuration
Les mises à jour

Le réseau :

Le contrôle des connexions
La protection contre les virus
La régulation du trafic
L’optimisation
Les alarmes

La planification :

Le suivi des performances du réseau
L’évolution des besoins

La maintenance:

Le dépannage
La hot line
L’historique des problèmes et des solutions

Les outils d’administration de WINDOWS NT SERVER

Les outils d’administration de WINDOWS NT SERVER se trouvent dans le même dossier :

Le bouton DEMARRER + Programmes + Outils d’Administration:

Le gestionnaire des utilisateurs pour les domaines
L’analyseur de performances (Performance Monitor)
Le Moniteur Réseau (Network Monitor)
Le protocole SNMP (Simple Network Management Protocol)
Le logiciel SMS (Systems Management Server)

Le gestionnaire des utilisateurs pour les domaines

Le gestionnaire des utilisateurs pour les domaines permet de créer, de modifier et/ou de supprimer les comptes des utilisateurs (User Account) et les comptes de groupes(group Account).

Tout de suite après une installation, il n’existe qu’un seul compte, « l’administrateur » pour Microsoft ou « le superviseur » pour Novell. L’administrateur a le contrôle total du système.

? ?Le compte « invité » est automatiquement désactivé après une installation du système d’exploitation réseau WINDOWS NT SERVER. Le compte invité est le seul compte qui ne requière pas de mot de passe. ? ?

Le gestionnaire des utilisateurs pour les domaines permet de dupliquer les caractéristiques d’un compte (de créer un compte « modèle ») afin d’éviter de répéter plusieurs fois les même opérations quand il s’agit de créer des comptes aux caractéristiques similaires.

La désactivationd’un compte interdit la connexion au réseau, tandis quela suppression d’un compte entraîne la suppression des informations de ce compte dans la base de données des comptes du domaine.

Les comptes utilisateurs

Un compte utilisateur (User Account) rassemble des informations qui sont enregistrées dans la base de donnés de sécurité du réseau :

Le nom :

Il doit être unique sur le réseau
Il doit respecter la casse, les minuscules et les majuscules
Il peut contenir jusqu’à 20 caractères (hormis les douze caractères suivants qui sont interdits : « / », « \ », « : », « ; », « | », « = », « , », « + », « * », « ? », « < », « > »).

La description du compte
Le mot de passe :

Il peut contenir jusqu’à 14 caractères
Il doit respecter la casse, les minuscules et les majuscules
Les options :
La longueur minimum du mot de passe
L’obligation de changer le mot de passe lors de la prochaine ouverture de session
La durée de vie du mot de passe
La validité éternelle…
La désactivation du compte

Les groupes d’appartenance
Le profil permet de personnaliser ou définir très précisément l’environnement de l’utilisateur
Le répertoire de travail où sont stockés les fichiers personnels de l’utilisateur
Les heures d’ouverture de session
Les paramètres d’accès à distance
Les permission d’accès aux ressources
Les droits systèmes
La date d’expiration

Par défaut, un compte utilisateur ne possède aucun droit sur le système.

Quand un utilisateur a ouvert une session sur le réseau et qu’il doive quitter son poste momentanément, alors il faut qu’il prenne la précaution de mettre en veille son ordinateur ou de clore la connexion.

L’administrateur d’un réseau ne doit ouvrir une session en tant qu’administrateur que pour effectuer une tâche d’administration précise.

Le choix d’un mot de passe

Si ce sont les utilisateurs eux-mêmes qui gèrent leurs mots de passe (Passwords), ceux-ci doivent faire attention à plusieurs éléments concernant la règle de gestion de leur mot de passe :

L’évidence du mot de passe
Les caractères :

Les lettres
La casse
Les chiffres
Les autres caractères

La période de validité
La mémorisation (et non pas un petit papier sur l’écran)
La longueur minimale
L’impossibilité de choisir le même mot de passe quand il faut le renouveler (ou un mot de passe approchant, avec trop de lettres identiques)
La possibilité de verrouiller le compte quand plusieurs tentatives de connexion successives ont échoué

Certains utilisateurs peuvent changer leur mot de passe sans le changer, en gardant la même structure de lettre par exemple et en ne modifiant qu’un seul chiffre à la fin…

Les mots de passe font la différence entre les minuscule et les majuscule, il faut bien vérifier que la touche VERR. MAJ. N’est pas malencontreusement enfoncée.

Les comptes de groupes

Les permissions(d’accès à une ressource) ou les droits (d’effectuer des opérations système) attribuées à un compte de groupe sont automatiquement attribuées à chacun des membres du groupe. Les comptes de groupes (Group Account) permettent de rassembler plusieurs comptes individuels ou plusieurs comptes de groupe, ce qui facilite l’administration d’un grand nombre d’utilisateur.

Par exemple, un administrateur qui envoie souvent un même message à plusieurs utilisateurs, peut trouver fastidieux de répéter la même opération autant de fois qu’il y a d’utilisateur ; alors, celui-ci pourra regrouper les utilisateurs dans un compte de groupe, et envoyer une seule fois le même message à tous les membres du groupe.

Il ne devrait exister aucun compte utilisateur qui ne soit membre d’un groupe.

Sous WINDOWS NT SERVER, il y a plusieurs type de groupes :

Les groupes locaux, qui sont répertoriés dans la base des comptes locale de chaque ordinateur. Les groupes locaux peuvent contenir des comptes utilisateurs et des groupes globaux de n’importe quel domaine pourvus que des relations d’approbation ait été créées. Les groupes locaux ne peuvent pas contenir d’autre groupes locaux.
Les groupes globaux, qui ne concernent qu’un seul domaine. Les groupes globaux sont exclusivement créés sur le Contrôleur Principal de Domain (PDC). Les groupe globaux ne peuvent contenir que des comptes utilisateurs du domaine. Les groupes globaux ne peuvent pas contenir d’autres groupes (ni globaux, ni locaux).
Les groupes systèmes, qui sont gérés par le système, utilisés en interne, sans l’intervention de l’administrateur.
Les groupes prédéfinis, qui sont créés par le système pour certaines tâches d’administration récurrentes. Il existe plusieurs types de groupes prédéfinis :

Le groupe Administrateurs qui ne peut être modifié que par les administrateurs du domaine, dont les membres disposent du contrôle total de tout le réseau (les permissions administratives), et qui contient par défaut :

Le compte administrateur

Le groupe global Administrateurs du domaine
Le groupe Utilisateurs, qui peut être modifié par les administrateurs et les opérateurs de comptes, et qui contient par défaut :
Le groupe global Utilisateurs du Domaine
Le groupe Invité, qui peut être modifié par les administrateurs et les opérateurs de comptes, et qui contient par défaut :

Le compte Invité

Les groupes Opérateurs auxquels sont attachés des droits système. Les groupes opérateurs sont spécialisés dans certaines tâches systèmes:

Le groupe Opérateurs de serveur, qui ne peut être modifié que par les administrateurs, qui est vide, et qui possède le droit de partager des ressources, de formater un disque dur, d’effectuer des sauvegardes et des restaurations, d’ouvrir une session sur un serveur membre NT.
Le groupe Opérateur d’impression, qui ne peut être modifié que par les administrateurs, qui est vide, et qui possède le droit de partager une imprimante, de gérer le SPOOL, d’ouvrir une session sur le serveur d’impression.
Le groupe Opérateurs de sauvegarde, qui ne peut être modifié que par les administrateurs, qui est vide, et qui possède le droit d’effectuer des sauvegardes et des restaurations, d’ouvrir une session sur un serveur membre NT.
Le groupe Opérateurs de comptes, qui ne peut être modifié que par les administrateurs, qui est vide, et qui possède le droit de gérer les comptes des utilisateurs, les groupes globaux et locaux, mais qui ne peut modifier le groupe Administrateurs, ni le groupe Opérateurs de serveurs.
Le groupe Duplicateurs, qui peut être modifié par les administrateurs, les opérateurs de serveurs et les opérateurs de comptes, et qui possède les droit de dupliquer des répertoires et des fichiers.

Il peut arriver qu’un utilisateur possède des permissions contradictoires, c’est à dire qu’il possède la permission d’accéder à une ressource en tant que membre d’un groupe, et que la même permission lui soit refusée en tant que membre d’un autre groupe.

L’analyseur de performances

L’activité d’un réseau nécessite la coordination de plusieurs types de matériel, lesquels fonctionnent à leur propre rythme. Les performances d’un réseau deviennent médiocres quand un élément ralentit tous les autres.

L’analyseur de performances (Performance Monitor) permet de surveiller les performances des différents composants matérielsdu réseau, et de détecter les éventuels goulets d’étranglement (Bottleneck) :

L’activité des processeurs
L’utilisation des mémoires
L’utilisation des cartes réseaux
L’activité des contrôleurs de disques
Le trafic sur les câbles

L’analyseur de performance de WINDOWS NT SERVER bénéficie de certaines fonctionnalités :

L’enregistrement des performances de certains composants pendant une certaine durée, ce qui permet de définir une référence. L’étalon enregistré en situation normale permettra de comparer les performances du réseau dans d’autres situations, et éventuellement d’anticiper les besoins futurs.
L’envoie d’une alerte à l’administrateur quand un indicateur, en temps réel, atteint une certaine valeur, ce qui permet de réagir rapidement quand un problème survient. C’est l’administrateur qui fixe les seuils d’alerte…
Le lancement d’un certain programme quand un certain événement se réalise, ce qui permet d’automatiser une réponse à un problème.

Attention, l’analyseur de performances consomme des ressource, aussi faut-il en tenir compte dans les résultats, et le garder à l’esprit quand il tourne tout le temps…

Le Moniteur Réseau (Network Monitor)

Le Moniteur Réseau (Network Monitor) est un utilitaire de diagnostic qui permet decapturer des trames (un flot de bit qui circule sur le support de communication), puis de les analyser.

Le Moniteur Réseau n’est pas installer par défaut, il faut l’installer manuellement :

Bouton Démarrer + Programmes + Panneau de Configuration + Module Réseau + Services + bouton Ajouter + Agents et Outils du Moniteur Réseau

Une fois installé, le Moniteur Réseau se trouve avec les autres outils d’administration :

Le bouton DEMARRER + Programmes + Outils d’Administration

Le protocole SNMP

Le protocole SNMP (Simple Network Management Protocol) est une norme créés par les fabricants d’équipement réseau.

Dans un environnement SNMP, des programmes appelés des agents sont installés sur tous les équipements réseaux, et recueille des informations sur leurs activité. Ces informations sont rassemblées et stockées sur une base de données appelée MIB (Management Information Base). Les informations sont présentées sous la forme de graphiques, de carte ou de courbes, et des alertes peuvent être paramétrées par l’administrateur.

Les équipements réseaux qui peuvent être surveillé à l’aide de SNMP :

Les concentrateurs
Les serveurs
Les cartes réseaux
Les routeurs
Les ponts
Etc…

Le logiciel SMS

Le logiciel SMS (Systems Management Server) de Microsoft est une application qui permet decentraliser toutes les tâches administratives d’un réseau :

L’inventaire des matériels et des logiciels sur chaque ordinateur du réseau. Les informations collectées sont stockées sur une base de données SQL SERVER:

Le type d’unité centrale
La quantité de mémoire
La taille du disque dur
Les logiciels qui sont installés

L’installation ou la mise à jour de logiciels, via le réseau, sur les ordinateurs clients (un logiciel est installé plusieurs fois sur plusieurs postes, c’est la distribution de logiciel).
Le partage de ressources, via le réseau, sur un serveur (un logiciel est installé une seule fois sur un serveur, quand le client se connecte au réseau, SMS crée une icône représentant le logiciel partagé, le logiciel réseau est accessible aux clients via le réseau).
Le dépannage à distance avec un utilitaire appelé Help Desk qui permet à l’administrateur de manipuler un ordinateur distant via le réseau.
La surveillance du réseau avec une version plus élaborée du Moniteur Réseau.

Le logiciel SMS est compatible avec la plus part des systèmes d’exploitation réseau.

Le journal de l’administrateur

Le journal de l’administrateur permet de conserver par écrit l’historique d’un réseau, et d’améliorer le passage du témoin d’un administrateur à un autre.

Le journal de l’administrateur permet de retrouver toutes les informations et toutes les manipulations concernant le réseau. Le journal de l’administrateur doit être imprimer sur papier et stocker dans un lieu à part, afin que les informations qu’il contient puissent être accessibles si le réseau tombe en panne…