passer au 2000 server?

Bonsoir à toi aussi charly,

quel sont les avantages (ou les raisons principales)a
passer à un OS réseau (win 2000 server)par rapport à un
réseau en workgroup géré par 2000 pro?

piouffff ... tout un livre à écrire, je vais pas avoir le temps ce soir ;-)

qu'est ce que ca amene au niveau :
- des utilisateurs
- des partages
- de l'acces a internet

tellement plein de trucs que le mieux serait de savoir ce que tu veux faire,
quels sont tes besoins ...

par exemple la connexion internet, tu n'as pas besoin d'un 2000serveur pour
partager la connexion ... si tu veux filtrer ou regarder ce qu'il se passe,
ça commence à être obligatoire ... si tu veux limiter l'acces à certains
users ou interdire l'acces à certain site, faut encore ajouter des sous ...

Faut préciser

merci d'avance

cordialement
@+lolo

charly <cahnatroliense@caramail.com> s'est ainsi exprimé:

quel sont les avantages (ou les raisons principales)a
passer à un OS réseau (win 2000 server)par rapport à un
réseau en workgroup géré par 2000 pro?
qu'est ce que ca amene au niveau :
- des utilisateurs
- des partages
- de l'acces a internet

1) Workgroup :
----------------
Chaque machine est AUTONOME, et gère elle-même la liste des utilisateurs
autorisés à s'y connecter (nom et mot de passe), avec leurs droits
respectifs.

Donc si l'utilisateur "Duschmurz" de la machine "A", mot de passe "plops",
veut se connecter sur la machine "B" (montage d'une ressource partagée,
disque ou imprimante), il faudra qu'il existe également sur cette machine B
un compte identique ("Duschmurz"/"plops").
Si par hasard le compte n'existe pas sur "B", ou si le mot de passe est
différent, la connexion sera refusée (à moins de préciser qu'on veut, au
préalable, changer d'identification)

Ce système est simple, ne demande aucune architecture particulière, un
serveur n'est pas nécessaire. Par contre si le nombre d'utilisateurs est
important, cela devient vite ingérable! (il faut modifier la liste de
comptes sur chaque machine pour que tout le monde puisse communiquer)
De plus, il faut savoir qu'une station (sous NT4 WS ou W2K PRO) ne peut pas
accepter plus de 10 connexions simultanées! (dans le cas d'un serveur, qu'il
soit en workgroup ou en domaine, ce nombre est illimité)

Un Workgroup est défini par un nom, totalement arbitraire, et il est fixé au
niveau de chaque machine.
P.ex. sous XP depuis le panneau de config système, onglet "Nom de
l'ordinateur", Modifier

Dans un même réseau, il peut y avoir plusieurs groupes distincts (à la
limite autant qu'il y a de machines!).
Mais le fait d'appartenir au même workgroup facilite l'exploration du réseau
et réduit les temps de recherche de machine, c'est tout.

TOUTE machine, quel que soit son OS, peut être membre d'un Workgroup (Win
3.11, Win9X/ME, NT4 WS et SRV, W2K PRO et SRV, XP HOME ET PRO, W2K3)


2) Domaine (Microsoft):
-------------------------
La gestion des comptes (et des machines) est CENTRALISÉEE sur un SERVEUR de
DOMAINE (NT4, W2K, Netware, Linux+Samba). (il peut y avoir aussi des
serveurs auxiliaires, de sauvegarde,..)

Dans ce cas, lorsque l'utilisateur "Duschmurz" veut ouvrir une session sur
sa machine "A", l'identification "Duschmurz"/"plops" est transmise
(automatiquement, par diffusion) sur le réseau, pour aboutir à un serveur
responsable du domaine (le nom de ce domaine est indiqué dans la boite
dialogue de connexion).

Tout domaine est donc identifié par un NOM, arbitraire, qui a été défini une
fois pour toutes sur le SERVEUR principal.
P.ex. "COMMERCIAL", "RECHERCHE", ..., voire "personnel.glutzenbaum.com" dans
le cas de serveurs Netware ou W2k/W2K3 avec Active Directory (donc ayant la
même structure qu'un nom de domaine Internet, ce qui est parfois source de
conflits et/ou d'erreurs humaines comme je l'indiquais plus haut).

NB: pour qu'un utilisateur puisse se connecter depuis un poste de travail à
un domaine, il aura fallu au préalable que cette machine ait été "déclarée"
dans le domaine (opération effectuée par un administrateur de domaine)

Le serveur de domaine va examiner cette requête, en vérifiant que :
- la machine "A" est autorisée
- le compte "Duschmurz" est autorisé
- que le mot de passe "plops" est correct

Il va retourner alors un "jeton" d'autorisation à "A", ce qui va permettre
l'ouverture de la session en local, et aussi autoriser les montages de
ressources éventuelles.
Si "Duschmurz" veut monter un partage de la machine "B", appartenant au même
domaine, c'est l'authentification effectuée par le serveur de domaine (et
non pas par "B") qui va autoriser (ou refuser) cette opération.

Le fonctionnement en domaine est donc très puissant, car DYNAMIQUE.

Ainsi, dans le cas d'un nouvel utilisateur, il suffit de créer son compte
UNIQUEMENT sur le serveur. A partir de cet instant, il pourra se connecter
sur n'importe quelle machine du domaine, et accéder à n'importe quelle
ressource, sous réserve de droits suffisants alloués par l'administrateur.
De plus, si l'administrateur a prévu la gestion de "profils itinérants"
(stockés sur le serveur), l'utilisateur retrouvera, quelle que soit la
machine sur laquelle il se connecte, l'environnement de travail qui lui est
propre (fond d'écran, icônes, raccourcis, petites manies, ...)

Un domaine réalisé avec un serveur NT4 ne possède qu'un seul niveau
("glutzenbaum"), par contre avec Netware ou W2k(3)+Active Directory on peut
avoir une arborescence quasi infinie ("siege.glutzenbaum",
"commercial.glutzenbaum", "personnel.glutzenbaum",
"filiale-A.etudes.glutzenbaum",...) ce qui permet d'affiner les droits (les
utilisateurs appartenant à une filiale n'auront pas accès aux machines et
ressources du siège, ...)

NB: Sous W2K et W2K3, cette liste de comptes et machines est stockée dans un
annuaire LDAP, composant principal de "Active Directory" (n'existe pas sous
NT4)


Il est évident que la mise en place d'un domaine peut s'avérer très complexe
(dans de très grandes entreprises cela peut nécessiter plusieurs années, car
il faut faire attention, en particulier, dans la définition de
l'arborescence!) et nécessite obligatoirement la présence
d'administrateur(s).

Toute machine, ***** SAUF CELLES QUI SONT sous XP HOME *****, peut être
membre d'un Domaine (Win9X/ME, NT4,W2K, XP PRO, W2K3)

Enfin, le fonctionnement en domaine permet, lors de toute ouverture de
session d'une machine, l'exécution d'un script de login, qui sert sur la
machine cliente à n'importe quel type d'opérations (montage de ressources
partagées, installation de logiciels, ...)
On peut aussi, dans un domaine, définir des "stratégies" de groupe, qui vont
particulariser chaque machine cliente ou groupe de machines, dans diffénrets
catégories (personnalisation de l'interface, applications
autorisées/interdites, connexion à Internet, mise à jour du système, ...)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr