Chapitre 1 Introduction à l'administration de SunLink Server

Le produit SunLink(TM)  Server [ Le logiciel SunLink Server intègre l'Advanced Server pour systèmes UNIX d'AT&T. ] que vous avez installé sur votre réseau vous semblera certainement à la fois nouveau et familier. Ce guide le présente en détail et décrit votre nouveau rôle d'administrateur SunLink Server.

A propos de votre nouveau serveur

Le logiciel SunLink Server est un ensemble de services tournant sous l'environnement d'exploitation Solaris(TM), qui permet à des ordinateurs hautement performants, évolutifs et fiables Sun(TM) d'accomplir des tâches de réseau local (LAN) cruciales au sein d'un environnement Microsoft Windows, Windows NT ou hétérogène.

Comme tout serveur au sein d'un LAN, un ordinateur Sun doté du logiciel SunLink Server fournit les services de fichiers, d`impression, d'authentification, de contrôleur principal de domaine (PDC) et contrôleur secondaire de domaine (BDC), qui permettent un partage efficace des ressources informatiques entre les utilisateurs d'ordinateurs de bureau. Etant donné qu'il intègre la technologie Microsoft, le logiciel SunLink Server fonctionne comme un serveur Windows NT dans les "voisinages" de réseau qui comportent des systèmes exécutant Windows NT Server, Windows NT Workstation, Windows 95, Windows 98 et Windows for Workgroups (Windows 3.11). (Vous remarquerez que, dans ce guide, les références à Windows 95 s'appliquent en général également à Windows 98.)

Le logiciel SunLink Server met en uvre de nombreux services offerts par Windows NT Server 4.0, dont entre autres :

• La fonctionnalité PDC et BDC de Windows NT

• Le service de nom Internet pour Windows (WINS)

• Les appels de procédure à distance Microsoft (RPC)

• Les services Répertoire de Windows NT (NTDS)

• Le registre Windows NT

• Les listes de contrôle d'accès (ACL) des fichiers compatibles NTFS Microsoft

• L'enregistrement d'événements

De plus, le logiciel SunLink Server permet la synchronisation des comptes d'utilisateur entre les services NTDS et Solaris.

Les ordinateurs Sun exécutant l'environnement d'exploitation Solaris, offrent de nombreux autres avantages dont, pour n'en citer que quelques-uns, le multi-tâche préemptif et le multitraitement symétrique. Le modèle multi-utilisateur en temps partagé employé par l'environnement d'exploitation Solaris garantit l'intégrité des systèmes de fichiers et la disponibilité constante du serveur -- même si l'application d'un utilisateur se bloque.

A propos de votre nouveau rôle d'administrateur

Bien qu'il intègre la technologie de gestion de réseaux de Microsoft, la base du logiciel SunLink Server reste l'environnement d'exploitation Solaris. Un ordinateur exécutant le logiciel SunLink Server n'est pas l'émulation d'un serveur Windows NT, mais plutôt un distributeur de véritables services d'impression et de fichiers Windows NT mis en uvre sous l'environnement d'exploitation Solaris.

Une fois que vous avez configuré votre ordinateur SunLink Server sur le réseau, les utilisateurs d'ordinateurs clients Microsoft Windows 95 ne remarqueront pasque leurs services réseau sont fournis par un serveur Solaris et non pas par un serveur Windows NT. Quand ils afficheront depuis leurs clients Microsoft Windows 95 les serveurs de réseau Windows NT, ils verront tout simplement un ou plusieurs nouveaux serveurs semblables aux autres.

Vous ne remarquerez pas non plus de différence au niveau de l'administration de votre réseau Windows NT. Vous continuerez à utiliser les mêmes outils Windows NT pour effectuer les mêmes tâches d'administration réseau Windows NT que d'habitude. Mais la présence de l'ordinateur SunLink Server dans votre réseau Windows NT signifie que vous avez un rôle supplémentaire bien distinct de l'administration Windows NT : l'administration SunLink Server.

La différence entre l'administration d'un ordinateur exécutant le logiciel SunLink Server sur votre réseau et les services réseau Windows NT fournis par le logiciel SunLink Server est à la fois capitale et extrêmement subtile.

Par exemple, vous pouvez configurer un serveur Windows NT comme un serveur de base de données WINS (Windows Internet Naming Service, Service de nom Internet pour Windows), qui résout les noms d'hôte des ordinateurs clients en adresses IP. En tant qu'administrateur Windows NT, vous avez certainement déjà configuré et administré des services sur un ou plusieurs serveurs WINS. De façon similaire, vous pouvez configurer l'ordinateur SunLink Server en tant que serveur WINS et administrer son rôle réseau Windows NT de la même façon que vous administrez le serveur Windows NT. Mais vous devez remarquer la subtile différence qui existe entre les opérations d'administration Windows NT et celles d'administration SunLink Server :

• Administration de réseau Windows NT - Création de partages d'imprimantes

• Administration de l'ordinateur SunLink Server - Installation d'une imprimante Solaris qui peut être partagée

Pour mener à terme la tâche administrative relative à une imprimante Windows NT, vous devez utiliser l'outil d'administration Windows NT que vous utilisez d'habitude et suivre les instructions de l'aide en ligne de cet outil ou celles qui figurent dans la documentation d'administration réseau Windows NT. Pour terminer la tâche d'administration relative à une imprimante SunLink Server, vous devez utiliser SunLink Server Manager ou l'utilitaire de ligne de commande et les instructions fournies dans l'aide en ligne de SunLink Server ou dans ce guide.

A l'instar de l'exemple du serveur WINS, vous allez découvrir que vos nouvelles tâches administratives sont à la fois très proches et très différentes de nombre de vos tâches d'administration Windows NT ordinaires. Ce guide les examine toutes ; mais il ne fournit pas d'instructions pour les tâches d'administration réseau Windows NT.

Présentation des outils d'administration de Windows NT pour les administrateurs Solaris expérimentés

Si vous êtes un administrateur réseau Windows NT expérimenté, cas dans lequel les outils d'administration Microsoft NT vous sont déjà familiers, vous pouvez sauter cette section et passer directement à "SunLink Server Manager ou ligne de commande : à vous de choisir".

Les administrateurs réseau Solaris trouveront quant à eux dans cette section un résumé des outils d'administration de Windows NT au moyen desquels un administrateur réseau Windows NT exerce ses fonctions. En vous familiarisant avec les fonctions de ces outils, vous serez mieux à même d'apprécier les différences qui existent entre les tâches d'administration réseau Windows NT et SunLink Server.

Pratiquement toutes les tâches d'administration réseau Windows NT sont accomplies au moyen de plusieurs outils de type interface utilisateur graphique (IUG). Un ordinateur SunLink Server peut fonctionner et être administré que Windows NT fonctionne ou non sur le réseau. Les outils d'administration de réseaux à base de clients fonctionnant sur des ordinateurs clients Windows NT Workstation et Microsoft Windows 95 permettent toutefois l'administration à distance des services Windows NT fournis par un système SunLink Server.

Pour accomplir des tâches d'administration réseau Windows NT sur un ordinateur SunLink Server depuis un ordinateur client Microsoft Windows 95, vous devez installer les outils de Windows NT Server. L'administration à distance est prise en charge pour toutes les fonctions réseau. Les outils de Windows NT Server sont disponibles dans le module d'installation de SunLink Server.

Tous les outils basés sur une IUG pour l'administration réseau Windows NT bénéficient d'une aide en ligne.

Les outils d'administration Windows NT les plus importants et les plus fréquemment utilisés ainsi que les tâches administratives courantes qui leurs sont associées sont décrits dans les sections qui suivent (selon le module d'outils que vous utilisez et la version de Windows NT que vous exécutez, il se peut que vous ne puissiez pas accéder à tous les outils listés dans ces sections).

Gestionnaire des utilisateurs pour les domaines

Les utilisateurs des ordinateurs clients d'un réseau Windows NT accèdent aux ressources du réseau au moyen d'une simple ouverture de session et d'un mot de passe, depuis n'importe quel ordinateur de leur "domaine" ou d'un autre domaine "approuvé". Quel que soit l'ordinateur qu'ils utilisent, leur environnement d'utilisateur est configuré pour eux par le serveur Windows NT à l'ouverture de session. Cet environnement et de nombreux autres attributs de l'utilisateur sont conservés au moyen de l'outil Gestionnaire des utilisateurs pour les domaines.

Des informations similaires (mais pas identiques) sont stockées sous Solaris dans les fichiers /etc/passwd, /etc/groups, .profile et .cshrc.

Le Gestionnaire des utilisateurs pour les domaines permet d'effectuer de nombreuses tâches communes, telles que :

• la gestion des mots de passe, réinitialisation des mots de passe oubliés comprise

• la définition des horaires d'accès

• la fixation des dates d'expiration des comptes

• la gestion des comptes d'utilisateur (création, suppression, modification, nommage et désactivation)

• la création et la modification du chemin d'un profil d'utilisateur

• la création de scripts d'accès pour les utilisateurs et la spécification de leurs répertoires de base

• la gestion de groupes (création, suppression et modification des groupes et de leurs membres)

• la gestion de la politique de sécurité (nombre de tentatives d'accès ratées, droits des utilisateurs et des groupes et politique d'audit compris)

• la gestion des relations d'approbation entre domaines Windows NT

Gestionnaire de serveur

Les ressources d'un réseau Windows NT -- telles que, par exemple, les services de fichiers et les services d'impression -- sont allouées par les serveurs aux ordinateurs clients sous la forme de partages. Ces partages reçoivent des noms au moyen desquels ils sont comptabilisés. Le Gestionnaire de serveur vous permet de gérer les partages et d'autres ressources basées sur le serveur.

Plus précisément, ce gestionnaire vous permet d'accomplir de nombreuses tâches courantes telles que :

• la définition et la gestion des permissions sur les partages pour les utilisateurs, l'affichage des partages d'un ordinateur, l'ajout de nouveaux partages et l'arrêt des répertoires de partage ;

• le contrôle des personnes qui sont connectées au serveur, depuis combien de temps elles le sont et quelles sont les ressources qu'elles ont ouvertes ;

• la configuration du service Duplicateur de répertoires de Windows NT ;

• la spécification des noms de chemin pour les scripts d'accès (les noms des fichiers de script sont spécifiés au moyen du Gestionnaire des utilisateurs pour les domaines) ;

• l'envoi et la gestion d'alertes administratives ;

• la gestion des domaines et des contrôleurs de domaine ;

• la gestion des services.

Observateur d'événements

Un événement est un fait important qui se produit dans le système ou dans une application. Certains événements critiques sont notés dans des messages qui s'affichent à l'écran.

Les événements qui ne nécessitent pas une attention immédiate sont consignés dans les journaux d'événements. L'enregistrement des événements démarre automatiquement. Avec un journal d'événements et l'outil Windows NT appelé Observateur d'événements, vous pouvez rechercher l'origine de nombreux problèmes logiciels et matériels et surveiller les événements de sécurité Windows NT. Vous pouvez par ailleurs archiver les journaux dans de nombreux formats de fichier.

L'Observateur d'événements vous permet d'accomplir de nombreuses tâches d'administration Windows NT courantes, il :

• déroute et affiche toutes les erreurs et exceptions ;

• affiche les journaux d'événements relatifs à la sécurité, aux systèmes et aux applications ;

• affiche la description et les détails des événements ;

• trie les événements par trame temporelle ;

• filtre les événements afin d'afficher uniquement ceux qui présentent des caractéristiques données ;

• recherche des événements ;

• fournit les codes d'erreur Windows NT.

Editeur de stratégie système

Sur les ordinateurs qui exécutent Windows NT Workstation ou Windows NT Server, le contenu d'un profil d'utilisateur est repris de la section utilisateur du registre Windows NT. Une autre partie du registre, la section ordinateur local, contient des paramètres de configuration que vous pouvez gérer avec vos profils d'utilisateur.

En utilisant l'Editeur de stratégie système, vous pouvez créer une stratégie système pour contrôler les actions et les environnements de travail des utilisateurs et imposer une configuration système pour tous les ordinateurs qui exécutent Windows NT Workstation et Windows NT Server.

Grâce aux stratégies système, vous pouvez contrôler certains aspects des environnements de travail des utilisateurs sans avoir à imposer un profil d'utilisateur obligatoire. Vous pouvez limiter ce que les utilisateurs peuvent faire depuis le bureau, par exemple les options du Panneau de configuration qu'ils peuvent utiliser, et personnaliser des parties du bureau ou configurer des paramètres réseau.

Editeur de profils utilisateur

Sur les ordinateurs qui exécutent Windows NT Workstation ou Windows NT Server, les profils d'utilisateur permettent d'enregistrer et conserver les paramètres du bureau des environnements de travail des différents utilisateurs sur l'ordinateur local (bien que vous puissiez enregistrer les profils d'utilisateur dans des répertoires réseau partagés sur les ordinateurs SunLink Server, les profils d'utilisateur n'ont aucun effet sur ces ordinateurs -- ils n'en ont que sur les clients qu'ils servent).

Vous pouvez créer et modifier les profils d'utilisateur en utilisant l'outil Editeur des profils utilisateur.

Sous Windows NT et Windows 95, un profil d'utilisateur est créé pour tout utilisateur qui se connecte pour la première fois à un ordinateur. Les profils d'utilisateur fournissent aux utilisateurs les avantages suivants :

• Lorsqu'un utilisateur ouvre une session sur sa station de travail, son bureau est reconfiguré tel qu'il l'était lorsque l'utilisateur s'est déconnecté.

• Plusieurs utilisateurs peuvent utiliser le même ordinateur et recevoir chacun leur bureau personnalisé lorsqu'ils se connectent.

• Les profils d'utilisateur stockés sur un serveur permettent aux profils de suivre les utilisateurs sur n'importe quel ordinateur exécutant Windows NT ou le logiciel SunLink Server sur le réseau. On les appelle les profils d'utilisateur errants.

Dans le cadre de l'administration, les profils d'utilisateur fournissent les options suivantes :

• Vous pouvez créer des profils d'utilisateur personnalisés et les attribuer aux utilisateurs afin de leur fournir des environnements de travail cohérents, appropriés à leurs tâches.

• Vous pouvez spécifier des paramètres de groupe communs pour tous les utilisateurs.

• Vous pouvez attribuer des profils d'utilisateur obligatoires pour empêcher les utilisateurs de modifier les paramètres du bureau.

D'autres outils Windows NT - Gestionnaire WINS, Editeur de registres (Regedit32), Administrateur de disques, Analyseur de performances et un utilitaire de sauvegarde - sont à la disposition des administrateurs. Vous trouverez des informations détaillées sur ces outils Windows NT et sur ceux décrits ci-dessus, ainsi que les instructions qui permettent de les utiliser dans l'aide en ligne de ces outils et dans votre documentation réseau Windows NT.

SunLink Server Manager ou ligne de commande : à vous de choisir

En plus des tâches administratives que vous accomplissez régulièrement pour maintenir l'état de santé de votre réseau Windows NT ou hétérogène -- et pour lesquelles vous utilisez les outils d'administration Windows NT décrits précédemment -- vous avez également besoin d'effectuer certaines tâches directement sur l'ordinateur Solaris qui exécute le logiciel SunLink Server.

S'adaptant à votre expérience et à vos préférences, l'administration de SunLink Server vous offre deux méthodes : une interface utilisateur graphique ou la ligne de commande Solaris. Ce guide contient des instructions relatives à ces deux méthodes pour l'accomplissement de toutes les tâches administratives sur un ordinateur SunLink Server.

---

Remarque :

Veillez à ce que un seul administrateur apporte des modifications à un serveur à un moment donné. Aucune des deux méthodes fournies, ligne de commande ou SunLink Server Manager, n'empêchera deux administrateurs ou plus d'effectuer des changements au même moment -- le cas échéant, SunLink Server Manager vous signalera qu'une autre personne ayant des privilèges d'administrateur est connectée au serveur.

---

Outil IUG SunLink Server Manager

L'outil d'administration basé sur une interface graphique utilisateur de SunLink Server, SunLink Server Manager, est parfaitement adapté aux environnements Windows NT ou Microsoft Windows, dans lesquels la plupart des tâches de routine et complexes sont accomplies au moyen d'outils IUG.

Vous pouvez gérer tous les aspects de l'administration de SunLink Server, qui nous le rappelons n'a rien à voir avec l'administration réseau Windows NT, au moyen de SunLink Server Manager -- une application client-serveur basée sur le langage de programmation Java(TM)  de Sun Microsystems. Vous devez installer la partie serveur de SunLink Server Manager sur l'ordinateur SunLink Server et la partie client sur un client Solaris, Windows NT 4.0 ou Windows 95.

Voici quelques tâches d'administration courantes et importantes pour lesquelles SunLink Server Manager est utile :

• Connexion et déconnexion - Pour administrer un ordinateur SunLink Server depuis un client distant, vous devez disposer de permissions d'utilisateur spéciales (connues sous le nom de super-utilisateur dans le monde Solaris et UNIX). SunLink Server Manager vous permet de le faire.

• Démarrage et arrêt du serveur - Le logiciel SunLink Server comporte un ensemble de processus serveur Solaris qui permettent à l'ordinateur de se comporter comme un serveur réseau Windows NT.

  SunLink Server Manager vous avertit lorsque vous vous apprêtez à accomplir une tâche qui requiert l'arrêt du programme SunLink Server, vous indique si le serveur fonctionne ou non et vous permet de démarrer et d'arrêter le programme sans devoir appeler de commandes Solaris spéciales.

• Configuration des domaines - SunLink Server Manager couvre la plupart des tâches de configuration des domaines SunLink Server, nommage du serveur et spécification de sa fonction, PDC ou BDC, compris. Vous pouvez également utiliser le Gestionnaire de serveur de Windows NT pour les tâches de configuration SunLink Server.

• Configuration des stratégies - SunLink Server Manager vous permet de changer de nombreux paramètres relatifs aux stratégies serveur qui sont propres à l'ordinateur SunLink Server, et fournit le contexte nécessaire pour vous aider à comprendre les ramifications des changements de stratégie que vous effectuez.

• Gestion des événements - L'afficheur d'événements de SunLink Server Manager, très semblable à l'Observateur d'événements de Windows NT, vous permet de contrôler toute une gamme d'événements liés au fonctionnement de SunLink Server.

• Gestion de la base de données - SunLink Server Manager vous permet de gérer et de maintenir l'intégrité de nombreuses bases de données relatives à Windows NT qui sont stockées sur votre ordinateur SunLink Server -- par exemple en les sauvegardant et en les restaurant (la modification du contenu de ces bases de données rentre dans les fonctions administratives Windows NT et non pas dans celles de SunLink Server). Vous pouvez notamment gérer avec SunLink Server Manager les bases de données ACL (liste de contrôle d'accès), Registre et SAM (Gestionnaire de comptes de sécurité).

• NetBIOS - En utilisant SunLink Server Manager, vous pouvez définir les stratégies NetBIOS et notamment configurer le service en tant que proxy WINS.

• Impression - SunLink Server Manager inclut un assistant qui vous permet de configurer une imprimante Solaris, première étape de la configuration des services d'impression sur un réseau SunLink Server.

• Aide en ligne - Des instructions détaillées sur toutes les tâches traitées par SunLink Server Manager sont disponibles en ligne.

Interface ligne de commande pour toutes les tâches

Si vous êtes un administrateur expérimenté de systèmes Solaris ou d'autres systèmes UNIX, vous connaissez déjà la puissance de la ligne de commande. Vous pouvez taper à l'invite système Solaris un nombre illimité de commandes pour effectuer toutes les tâches administratives.

Vous disposez de toutes les commandes traditionnelles de Solaris auxquelles il faut ajouter de nouvelles venues (dont la commande Windows NT net). Vous trouverez un récapitulatif de celles qui sont les plus adaptées à l'administration de SunLink Server au Chapitre 2. Ce chapitre contient également des explications générales sur l'utilisation des commandes Solaris qui pourront être utiles à ceux d'entre vous qui connaissent peu Solaris.