Exposés des élèves du cours de
deuxième année de l'Ecole des Mines de Nancy RESEAUX
1996/1997
Administration des réseaux locaux, par
HINGRAY Frédéric & HARTMANN Eric
Avant de traiter en dÈtail les opÈrations techniques de gestion rÈseau, il convient d'aborder le problËme de la mise en place initiale d'un rÈseau o˜ un certain nombre d'optimisations peuvent dÈjý Ítre rÈalisÈes. Elles se situeront d'abord au niveau de la structuration des comptes utilisateurs puis dans la rÈpartition proprement dite des ressources entre les donnÈes et les applications.
Le schÈma gÈnÈral de tout rÈseau local peut correspondre soit au principe client-serveur avec un serveur et des postes de travail soit au principe poste ý poste o˜ les stations de travail sont reliÈes entre elles. Le premier modËle est celui qui tend ý s'imposer aujourd'hui.
L'Ètude prÈalable du fonctionnement de l'entreprise doit permettre de dÈgager la notion de groupe d'utilisateurs (service financier, secrÈtaire, logistique, etc.) ainsi que les restrictions d'accËs aux pÈriphÈriques et aux fichiers. L'administrateur doit donc crÈer les groupes avec les autorisations dÈfinies. Au sein de ses groupes, les utilisateurs se verront attribuer un compte aprËs une dÈmarche d'inscription impliquant un formulaire spÈcifique. A cette occasion seront affectÈs le login et un mot de passe temporaire choisi de maniËre alÈatoire que l'utilisateur devra changer ý la premiËre connection. Cette opÈration est rÈalisÈe ý chaque fois qu'un nouvel utilisateur rejoint un groupe.
Un certain nombre d'utilitaires, comme par exemple SYSCON pour un rÈseau Novell, permet de configurer le rÈseau, de crÈer des groupes et d'y enregistrer des utilisateurs. Il faut noter que la qualitÈ d'administrateur (ou de superviseur) donne seule accËs ý certaines fonctions spÈcifiques de l'utilitaire :
Cette structuration des comptes doit permettre Ègalement de procÈder au retrait de l'utilisateur de maniËre non traumatisante pour le systËme : en effet en dÈfinissant soigneusement les rÈpertoires, sous-rÈpertoires et logiciels d'application auxquels chaque groupe ý le droit d'accÈder, il y est facile d'y ajouter ou d'enlever des individus sans remettre en cause l'ensemble de l'organisation du rÈseau.
Organisation des rÈpertoires et fichiers disques
L'organisation gÈnÈrale des rÈpertoires et des fichiers s'appuie sur le principe de hiÈrarchie tel qu'il peut apparaÓtre, par exemple, dans une sociÈtÈ pour ses dÈpartements et services. L'arborescence d'un rÈseau doit se rapprocher de celle que montre le schÈma suivant :
Il faut savoir que le modËle centralisÈ qui consiste ý travailler sur des fichiers de donnÈes partagÈs entre plusieurs utilisateurs soulËve le risque d'Ècrasement mutuel des sauvegardes successives (schÈma d'appellation des fichiers situÈs sur le serveur). Pour remÈdier ý ce phÈnomËne, la seule solution est d'envisager l'adoption d'un utilitaire permettant de contrÙler des versions successives d'un fichier, de faÁon ý garder la trace de tous les changements apportÈs ý celui-ci.
En ce qui concerne les applications, deux solutions existent : leur exÈcution est rÈalisÈe soit sur le serveur soit sur la station de travail de l'utilisateur. La premiËre solution correspond ý l'organisation UNIX tandis que la seconde est adoptÈe dans le monde PC. L'inconvÈnient majeur de la centralisation des applications est l'Èventuelle surcharge du serveur et du trafic rÈseau. C'est pour cela que, de plus en plus, les applications sont installÈes sur les stations de travail lorsqu'elles sont utilisÈes rÈguliËrement dans de grands rÈseaux (ayant plus de 200 utilisateurs).
Mise en place des applications
Le principe essentiel est de crÈer un rÈpertoire particulier pour chaque application (bien qu'il soit tentant de placer toutes les applications dans le mÍme rÈpertoire pour la facilitÈ de gestion !). Quatre raisons justifient cette dÈmarche :FacilitÈ de mise ý jour,
Une application Ètant chargÈe dans son rÈpertoire sur le serveur, l'utilisateur devra la lancer en accÈdant aux fichiers spÈcifiques de l'application situÈs Ègalement dans ce rÈpertoire. Il faut Ègalement qu'il indique au programme comment accÈder au rÈpertoire particulier o˜ il stocke ses propres donnÈes. Dans ce contexte, il est vivement recommandÈ de dÈfinir une structure telle que la sÈparation entre application et donnÈes soit rÈelle et effective. Il y a pour cela plusieurs raisons:
L'utilisation d'un logiciel sur un rÈseau pose le problËme du nombre de licence. La plupart des Èditeurs de logiciels prÈvoient explicitement des conditions particuliËres d'utilisation de leur programme sur un rÈseau. Il existe deux types de licences : la licence par site et celle par machine.
Les Èditeurs prÈvoient des protections contre la duplication illÈgale en contrÙlant le nombre d'utilisateurs de l'application, on peut recourir ý une mÈthode appelÈe site locking (verrouillage sur le site) : l'application conserve la trace du nombre d'utilisateurs actifs et lorsque le nombre dÈclarÈ est atteint, aucun nouvel utilisateur n'est acceptÈ tant que l'un des actifs n'a pas terminer son travail.
Dernière mise à jour : 23 juillet1997
