> Tech > Exigences et installation

Exigences et installation

Tech - Par iTPro - Publié le 24 juin 2010
email

Bien que GPMC soit associé à  la release de Windows 2003, l'utilitaire n'a pas besoin de l'OS le plus récent, mais le contrat de licence GPMC stipule que l'on ne peut installer le GPMC que sur un réseau sur lequel on utilise au moins une copie de Windows 2003. Vous

Exigences et installation

pouvez installer GPMC sur
Windows 2003 dans sa configuration
standard ou sur Windows XP avec
Service Pack 1 (SP1) et le Windows
.NET Framework (disponible auprès
de Windows Update ou http://www.microsoft.
com/downloads/details.aspx?fa
milyid=262d25e3-f589-4842-8157-034
d1e7cf3a3&displaylang=en) installés.
Si vous installez GPMC sur XP, le package
d’installation installera automatiquement
la mise à  jour Q326469 de XP
Quick Fix Engineering (QFE) si elle
n’est pas déjà  présente. Ce QFE met à 
jour votre version de gpedit.dll pour
l’amener à  la version que GPMC demande.
GPMC ne fonctionne pas sur
des version 64 bits de Windows parce
que le Framework n’a pas encore une
version 64 bits. GPMC et les documents
associés sont disponibles à 
http://www.microsoft.com/windowsserver2003/gpmc.
En plus de la gestion des forêts
Windows 2003, GPMC peut gérer des
forêts qui contiennent des DC (domain
controllers) Win2K. Les DC
Win2K doivent utiliser SP2 au moins
et SP3 de préférence. (Pour plus d’informations,
voir l’article Microsoft
« Windows 2000 Domain Controllers
Require SP3 or Later When Using
Windows Server 2003 Administration
Tools” à  http://support.microsoft.
com//?kbid=325465.) Pour utiliser
GPM (Group Policy Modeling), il faut
mettre au moins un DC au niveau de
Windows 2003. Il faut néanmoins savoir
que le fait d’éditer des GPO dans
une forêt Win2K en utilisant des clients
de niveau élevé comme Windows 2003
et XP peut entraîner une conséquence
subtile. Si vous utilisez un client de
haut niveau pour éditer un GPO
Win2K, les nouveaux paramètres de
policy du client mettront à  niveau automatiquement,
par défaut, le GPO
sans vous en informer. L’article
Microsoft « Upgrading Windows 2000
Group Policy for Windows XP »
(http://support.microsoft.com//?kbid
=307900) documente ce comportement.
Les clients Win2K ignoreront ce
nouveau paramétrage, mais vous devez
savoir que cette mise à  niveau de
type guérilla se déroule. Pour empêcher
la mise à  niveau, activez la policy
User configuration/Administrative
Templates/System/Group Policy/Turn
off automatic update of ADM files dans
les GPO que vous ne voulez pas voir
mis à  jour automatiquement.
Vous pouvez aussi rencontrer des
conflits GPO si vous utilisez la release
XP de base pour éditer un GPO, puis si
vous mettez vos DC au niveau Win2K
SP3. Les modèles administratifs sont
automatiquement mis à  jour d’après
un simple tampon horodateur et les
tampons horodateurs pour les modèles
SP3 nouvellement installés indiquent
que ces fichiers sont plus récents
que les fichiers XP. Le résultat est
que les modèles admin Win2K SP3
(nouveaux dans le tampon horodateur)
supplantent les modèles XP
Group Policy (nouveaux dans le développement
du code), avec pour résultat
possible un modèle admin corrompu.
La prévention et la correction
de ce problème sont toutes deux
simples : utiliser un client Windows
2003, XP SP1 ou Win2K pour éditer vos
GPO Win2K parce que les tampons horodateurs
pour ces modèles administratifs
Group Policy de ces OS sont plus
récents que les tampons horodateurs
pour les modèles de Win2K SP3.
Quand vous installez GPMC, il apparaît
dans les Administrative Tools en
tant que Group Policy Management.
Comme l’utilitaire est un snap-in MMC,
vous pouvez aussi créer une console
MMC personnalisée qui contient
GPMC en lançant MMC et en ajoutant
Group Policy Management à  partir du
menu Add/Remove sap-in.

Téléchargez cette ressource

SD-WAN de confiance : guide de mise en œuvre

SD-WAN de confiance : guide de mise en œuvre

Ce livre blanc décrit les différents aspects indispensables pour la mise en place d’une approche SD-WAN sécurisée et de confiance. Ce document s’adresse aux consultants et responsables sécurité des systèmes d’information pour bien comprendre les enjeux du Trusted SD-WAN à l’heure de la transformation numérique des entreprises.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT