LE SCHÉMA ACTIVE DIRECTORY SOUS WINDOWS SERVER 2003
|
|
- Isaac Bernard
- il y a 8 ans
- Total affichages :
Transcription
1 LE SCHÉMA ACTIVE DIRECTORY SOUS WINDOWS SERVER 2003 Introducton 1. Objets, classes d'objet et atribut 1.1 Les objets 1.2 Les classes d'objet 1.3 Les atributs 1.4 Créaton d'un atribut 2. Maître d'opératon et stockage du schéma 2.1 Le contrôleur de schéma 2.2 Stockage et rechargement 3. Accès au schéma et protecton 3.1 Accès au schéma 3.2 Protecton du schéma Conclusion
2 Introducton Active Directory vous permet de gérer vos ressources réseau de manière simple et centralisée. Cette gestion s'appuie sur la structure physique et logique de l'annuaire Microsoft. La structure physique concerne votre placement des contrôleurs de domaine, les contrôleur de domaine eux-mêmes, les sites Active Directory, et bien d'autres choses encore. La structure logique, quant à elle, correspond à toute la partie logicielle et de structuration. On pourra notamment y intégrer les objets, les unités d'organisation (UO / OU), les domaines, les arborescences de domaine ou encore les forêts Active Directory. Pour créer ces objets logiques, Active Directory va se baser sur le schéma Active Directory. En effet, lorsque vous allez créer un objet, celui-ci va être validé ou non selon les informations que vous lui affectez avant d'être écrit dans la base Active Directory. Ce schéma contient la définition de tous les objets de l'annuaire, plus précisément, le schéma est composé essentiellement de classes d'objets et d'attributs. Par défaut, votre schéma Active Directory va contenir environ 350 classes d'objet pour un Active Directory fonctionnant sous Windows Server 2003, environ 144 classes pour un Active Directory fonctionnant sous Windows 2000 server, et des milliers d'attributs. Il faut savoir que le schéma est modifiable, c'est à dire que vous allez pouvoir rajouter ou modifier des classes afin d'adapter le schéma de votre Active Directory selon vos besoins. Microsoft demande par contre une grande vigilance concernant la modification du schéma puisque votre modification aura un impact sur tout votre réseau Active Directory.
3 1. Objets, classes d'objet et attributs 1.1 Les objets Dans Active Directory, les objets représentent les éléments de base qui composent votre réseau, par exemple, un utilisateur, un serveur, un contrôleur de domaine, un site Active Directory. Pour créer un objet, Active Directory va se baser sur le schéma Active Directory, plus précisément sur les classes d'objet contenue dans le schéma. Les classes d'objets servent en fait de modèle à l'annuaire pour créer des objets. Il faut savoir que l'annuaire ne pourra créer des objets que si ils sont conformes aux classes contenues dans schéma. 1.2 Les classes d'objets Comme dans la plus part des annuaires, les classes d'objets et les attributs sont stockés dans une structure logique qui va décrire de manière précise chacune des classes et chacun des attributs de ces classes. Cet espace de stockage est appelé schéma. Mais qu'est-ce qu'une classe? Une classe est composée d'une liste d'attributs. Chacun de ces attributs peut être défini comme obligatoire ou optionnel. Il faut savoir qu'un attribut est un élément qui défini un objet tandis qu'une classe est composée d'attributs déclarés. C'est à dire qu'un attribut lié à une classe peut être utilisé dans une autre classe. Par exemple, l'attribut pour le "Nom" utilisé dans la classe user, utilisée pour créer un utilisateur, peut être présent dans une autre classe.
4 En plus de contenir une liste d'attribut, les classes contiennent également des règles. Par exemple, une de ces règles pourra définir les relations les classes pouvant être supérieures à un objet créé à partir d'une autre classe. C'est une règle importante car c'est notamment grâce à elle que vous allez pouvoir appliquer la stratégie CGDLA (des comptes d'utilisateur dans des groupes globaux, les groupes globaux dans des domaines locaux et enfin les autorisations). La présences de ces règles est illustrée directement dans les propriétés de la classe en question. En effet, en utilisant des outils tel que la console Schéma Active Directory ou ADSI Edit, on peut visualiser très facilement les propriétés des classes. Ici, nous avons les propriétés de la classe user qui est utilisé notamment pour la création d'utilisateur. On voit directement les classes supérieures à user, en effet, notre objet user créé à partir de cette classe pourra être placé, par exemple, dans un objet créé à partir de la classe organizationlunit, c'est à dire une unité d'organisation. Le schéma étant modifiable, vous pouvez remarquer la présence du bouton Ajouter une classe parente afin de définir vous même une classe parente présente dans votre schéma. De la même manière vous pouvez définir les classes inférieures. C'est en fait l'opération inverse de la classe supérieure, c'est à dire que vous pouvez définir quels sont les objets susceptible d'être contenu dans votre classe.
5 1.3 Les attributs Nous allons maintenant nous intéresser aux attributs. Vous savez qu'une classe va avoir un certains nombre d'attribut lié. Tous ces attributs ne sont pas forcement obligatoire. En effet, lorsque vous créez un objet à partir d'un classe, il est rare que vous ayez à remplir tous les champs demandés. En effet, vous ne devrez renseigner que les attributs obligatoires d'une classe. Dans notre exemple, nous examinons la classe organizationalunit qui va être utilisée pour créer des objets de type Unité d'organisation. On voit directement que cette classe dispose d'un grand nombre d'attribut. Mais seulement un est obligatoire, l'attribut ou. Cette attribut est obligatoire et vous devrez donc le renseigner lorsque vous allez créer votre Unité
6 d'organisation. Cet attribut renseigne le nom l'objet. Encore une fois, vous remarquez que vous avez la possibilité d'ajouter des attributs à votre classe via le bouton Ajouter. Intéressons nous directement aux propriétés d'un attribut, mail, qui est utilisé pour l'adresse e- mail d'un utilisateur et qui est lié notamment à la classe user : De prime abord, on voit qu'un attribut possède un certain nombre de propriété. Chacune de ces propriétés est modifiable afin de vous permettre d'affiner au maximum vos réglages. Nous allons passer en revue certaines de ces propriétés de manière à vous familiariser avec cellesci.
7 Description : Ce champs vous permet de décrire les fonctions de votre attribut. Généralement, la description et le nom commun est le même. Nom commun : C'est le nom qui va être utilisé pour la liaison entre vos attributs et vos classe. C'est sous ce nom qu'apparaitra votre attribut dans la liste des attributs de votre classe. ID d'objet X.500 : Cet ID a été assigné par l'iso et est unique sur tous les réseau dans le monde. Ces ID ont été défini par l'iso afin d'éviter les conflits entre les différents annuaires tel que Active Directory ou OpenLDAP. Il faut savoir que chaque classe et attribut du schéma dispose d'un ID X.500. Syntaxe : Elle vous permet de définir le type de attribut, par exemple un booléen, une chaine de caractère. Pour plus d'information sur ces champs, nous les reverrons dans la partie de création d'attribut. Autoriser cet attribut à apparaître dans le mode d'affichage détaillé : Cette option est explicite et vous permet d'afficher l'attribut dans le cas ou vous avez activé l'affichage détaillé. L'attribut est actif : Cette option est importante et n'est disponible qu'en niveau fonctionnel de forêt Windows Server 2003 (pour plus d'information, consultez cet article). Par défaut, Active Directory ne vous permet pas de supprimer des attributs ou des classes. par contre, vous allez pouvoir les désactiver via cette option. Si un attribut est désactivé, il ne plus être lié à des classes. Indexer cet attribut dans Active Directory : Cette option permet de faire apparaitre l'attribut et sa valeur dans l'annuaire Active Directory. Résolution de nom ANR (Ambiguous Name Resolution) : Cette option est utilisée dans les recherches, plus particulièrement lorsque les attributs recherchés ne sont pas connus par la personne initiant la recherche. Par exemple, lorsque vous allez faire une recherche dans l'annuaire pour trouver l'utilisateur Ismaël Limbada et que cet utilisateur est référencé sous la forme Limbada II, Ismaël, la résolution de nom ANR va renvoyer une correspondance. Répliquer cet attribut dans le catalogue global : le catalogue global est en fait un rassemblement de certains attributs d'objets créés dans Active Directory. Cette option vous permet de placer l'attribut dans le catalogue global afin d'optimiser les recherches. L'attribut est copié lors de la duplication de l'utilisateur : C'est une option uniquement utilisable sur les attributs qui sont lié à la classe utilisateur. L'option permet de conserver les valeurs de l'attributs lors d'une copie. Indexer cet attribut pour les recherches en conteneur dans Active Directory : Cet option vous permet d'activer des recherches sur un attribut se trouvant dans un conteneur comme une unité d'organisation. Cela permet notamment de gagner du temps et de monopoliser trop longtemps son ordinateur.
8 1.4 Création d'un attribut Le schéma Active Directory est relativement flexible et il vous permet de créer vos propres classes et attributs. Pour accéder à l'assistant de création d'un attribut, il vous suffit de vous rendre dans la console Schéma Active Directory, de faire un clic droit sur le conteneur Attribut et de choisir Créer un nouvel attribut... La création étant assez simple, nous verrons juste les points qui peuvent poser problème lors de la création d'un attribut, notamment au niveau de l'id d'objet X.500 qui doit être unique. Vous retrouverez ci-dessus la fenêtre qui va vous permettre de créer un attribut. Vous avez remarqué que lorsque l'on affiche les propriétés d'un attribut, certains champs affiche les informations LDAP de cet attribut. Lors de la création d'un attribut, Active Directory vous demande de renseigner ces champs. Au niveau de la convention de nom, Microsoft recommande de nommer ses attributs de la manière suivante : nomunnomdeux. Nous allons directement nous intéresser au champs ID d'objet X.500. En effet, pour pouvoir remplir ce champs, il va falloir utiliser un outil externe nommé OID Generator (OIDGen.exe) fournit dans le kit de ressource de Windows 2000 Server. Cet utilitaire est très simple d'emploi puisqu'il va fournir une série de chiffe à compléter pour obtenir un ID d'objet X.500. Par exemple, OID Generator va vous fournir cette série de chiffre :
9 Votre objet devra donc porter comme ID d'objet X.500 : Maître d'opération et stockage du schéma 2.1 Le contrôleur de schéma Nous savons qu'active Directory possède un système de réplication multimaître, c'est à dire que chaque contrôleur de domaine est capable de modifier les informations d'active Directory. Hors ce système de réplication peut engendrer des conflits lors de ces réplications. Par exemple, si deux personnes modifient la même information en même temps, on aura un conflit d'information. Vous vous en doutez, si ce genre de conflit survenait pour des modifications "critiques" sur la base de données Active Directory, cela pourrait compromettre totalement votre réseau. C'est pourquoi Microsoft a défini cinq rôles de maître d'opération afin d'éviter tout conflit. En effet, chaque contrôleur de domaine possédant un rôle précis sera le seul contrôleur de domaine capable d'effectuer la fonction lié au rôle sur Active Directory. Pour plus d'information sur les maître d'opération, je vous invite à consulter cet article. Pour cet article, nous nous intéresseront seulement au rôle de contrôleur de schéma. Ce maître d'opération est unique au niveau de la forêt, c'est dire que vous ne retrouverez qu'un seul contrôleur de schéma dans toute votre forêt Active Directory. Le contrôleur de domaine possédant le rôle de contrôleur de schéma sera le seul contrôleur de domaine autorisé à modifier le schéma. Ce qui veut dire que dans toute votre forêt Active Directory, vous n'aurez qu'un seul contrôleur de domaine capable de modifier le schéma. Cet fonction de modification n'est pas la seule fonction du contrôleur du schéma. En effet, ce maître d'opération va intervenir dans chaque action sollicitant le schéma. Il va notamment gérer la réplication du schéma afin que tout les contrôleurs de domaine aient la dernière version du schéma. Il va également contrôler
10 les modifications du schéma, pour vérifier si elles sont correctes, et vérifier les permissions de l'utilisateur qui va modifier le schéma. 2.2 Stockage et rechargement Vous l'aurez compris, le schéma joue un rôle essentiel dans votre infrastructure Active Directory. Mais où est ce que va être stocké le schéma Active Directory? Celui-ci est présent à deux endroits sur un contrôleur de domaine. Ces deux endroits sont en fait deux copies du schéma. Il faut savoir que chaque contrôleur dispose de sa copie du schéma Active Directory. Chacune de ces copies est placé dans la partition logique nommée Partition de schéma. Cette partition est en lecture seule sauf sur le contrôleur de schéma qui a le droit de modifier le schéma. Pour rappel sur les partitions d'annuaire, vous retrouverez quatre partitions d'annuaire sous Windows Server 2003 (partition de domaine, de configuration, de schéma et d'application), tandis que vous n'en retrouverez que trois sous Windows 2000 Server (partition de domaine, de configuration, de schéma). Chacune de ces partitions est logique et est stockée dans la base de données Active Directory. Le deuxième endroit où vous pourrez trouver le schéma est la mémoire. C'est cette copie qui est réellement utilisé par votre contrôleur de domaine. Lorsque vous allez faire une modification sur le schéma, c'est à dire une modification sur une classe ou un attribut ou tout simplement la création d'un attribut, celle-ci doit être validé par le contrôleur de schéma. Une fois validé, votre opération va être tout d'abord inscrite dans l'annuaire Active Directory, c'est à dire dans la partition de schéma. Ces modifications ne seront placées dans la mémoire qu'après un temps de latence de cinq minutes. Ce temps de latence est utilisé afin de pouvoir regrouper un ensemble de modifications pour éviter de devoir mettre à jour le schéma, et donc de le recharger, toutes les 30 secondes. Le fait de devoir mettre à jour le schéma en mémoire est appelé rechargement du schéma. NB : Les 5minutes de latences corresponde à la valeur du paramètre schema cache update. Il faut noter que ce temps de latence de cinq minutes aura pour répercussion de ne pas avoir un schéma à jour sur tous les contrôleurs de domaine. C'est pourquoi Microsoft a implémenté une fonction de rechargement manuelle via la console schéma Active Directory. Par contre cette fonction doit être utilisé avec parcimonie. En effet, Microsoft préconise de minimiser les rechargements du schéma. Microsoft conseille donc de n'utiliser cette fonction qu'une fois toutes les modifications finies afin de ne recharger qu'une seule fois le schéma.
11 Dans le cas où vous modifierez plusieurs fois votre schéma dans une durée dépassant cinq minutes, il se pourrait que plusieurs copie du schéma soit mise en mémoire. En effet, les anciennes versions du schéma sont déchargés seulement lorsque l'ordinateur redémarre. Cependant, l'espace mémoire occupé par le schéma est vraiment minime. En admettant que vous ne modifiez votre schéma 10 fois par jours pendant 7 jours, l'espace mémoire occupé par le schéma sera de quatorze MO, ce qui n'est pas énorme. Enfin, lorsque vous mettez à jour votre schéma Active Directory, cette action va générer une réplication urgente sur tous les contrôleurs de domaine de votre forêt, ce qui aura pour effet de générer un trafic réseau important. 3. Accès au schéma et protection 3.1 Accès au schéma Par défaut, les outils permettant d'accéder au schéma ne sont pas installés. Cependant l'installation n'est pas compliquée et rapide. Nous vous détaillerons ici le déblocage de la console MMC Schéma Active Directory. C'est la console la plus utilisé et la plus simple pour modifier le schéma. Dans un premier temps, il vous enregistrer une DLL afin de pouvoir activer la console. Pour se faire, rendez-vous dans une invite de commande et rentrez la commande suivante : regsvr32 schmmgmt.dll. Si la commande réussi, vous devriez obtenir le message cicontre. Une fois que vous aurez enregistré la DLL, vous aurez fait le gros du travail. Il ne vous restera plus qu'a ouvrir la console MMC. Pour cela, dans une boîte de dialogue exécuter, taper mmc.
12 A partir de la fenêtre MMC vide, il vous suffit d'ajouter le composant enfichable nommé Schéma Active Directory pour obtenir la console de gestion du schéma de Microsoft. Cette console est très utile puisqu'elle va vous permettre de visualiser l'intégralité des classes d'objet, des attributs. elle vous permet aussi de recharger le schéma via le menu Action, de créer ses propres objets et d'afficher les propriétés de chaque objet. 3.2 Protection du schéma Active Directory est un annuaire sécurisé. Il est donc normal que ses fonctions vitale le soit aussi. C'est pourquoi le schéma Active Directory est sécurisé via les Access Control List, plus connue sous le nom d'acl. Ces ACL permettent l'accès et la modifications du schéma aux Administrateurs du schéma seulement. Ainsi, pour pouvoir modifier ou encore rajouter des objets à votre schéma, vous devez être membre de ce groupe. Il faut savoir que par défaut, il n'ya qu'un seul compte membre de ce groupe. Ce compte est le compte administrateur du domaine racine de la forêt. Une fois de plus, la vérification de l'accès au schéma est vérifié par le contrôleur de schéma. Le groupe Administrateurs du schéma est un groupe universel. Hors les groupes universel ne sont disponible qu'en niveau fonctionnel Windows 2000 Natif, et par défaut, un domaine est installé en niveau fonctionnel Windows 2000 Mixte. C'est pourquoi dans le cas d'un domaine fraichement installé et fonctionnant donc en niveau Windows 2000 Mixte, le groupe Administrateurs du schéma est un groupe de sécurité Global. Si vous augmentez le niveau fonctionnel de votre domaine en mode Windows Server 2003 ou en Windows 2000 Natif, alors le groupe sera automatiquement transformé en groupe de sécurité universel.
13 Conclusion Vous avez pu le voir durant la lecture de cet article, mais le schéma joue un rôle essentiel dans l'architecture d'active Directory. Le schéma est notamment utilisé pour tout ce qui va concerner la création d'objet dans Active Directory, cela concerne aussi bien la création de compte d'utilisateur ou d'unité d'organisation que la création de zone DNS intégré à Active Directory. Il faut également savoir que le schéma est régi par un contrôleur de domaine possédant le rôle de contrôleur de schéma. C'est ce contrôleur de schéma qui gérer la mise à jour du schéma, les autorisations de modifications et la réplication de ces mises à jour. Les dernières chose à savoir sur le schéma sont les suivantes : Lorsque vous allez modifier le schéma pour rajouter vos classes ou vos attributs, cette modification va être envoyée à tous les contrôleurs de domaine de votre forêt, sans exception, ce qui peut entrainer une surcharge de votre réseau. Les objets que vous avez rajouté au schéma ne peuvent en aucun cas être supprimé. Si vous ne voulez plus utiliser l'objet que vous avez créer, vous ne pouvez que le désactiver. Les classes System du schéma ne peuvent pas être modifiés.
Introduction aux services Active Directory
63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft
Plus en détailStructure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation
Active Directory Structure logique Service d'annuaire Base d'annuaire distribuée des ressources réseau : comptes utilisateurs, groupes, ordinateurs, imprimantes, dossiers partagés,... Administration centralisée
Plus en détailFormateur : Jackie DAÖN
Active Directory Stage personnes ressources réseau en établissement janvier 2005 Formateur : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex
Plus en détailWindows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base
Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active
Plus en détailConfiguration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B
Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008 Durée: 5 jours Référence Cours : 6238B À propos de ce cours Ce cours animé par un instructeur et réparti
Plus en détailStratégie de groupe dans Active Directory
Stratégie de groupe dans Active Directory 16 novembre 2012 Dans ce document vous trouverez des informations fondamentales sur les fonctionnements de Active Directory, et de ses fonctionnalités, peut être
Plus en détailMise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2
BTS SIO Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2 Frédéric Talbourdet Centre de formation Morlaix - GRETA BTS SIO CAHIER D ES CHARGES - Projet
Plus en détailIntroduction aux services de domaine Active Directory
Introduction aux services de domaine Active Directory Chapitre 1 A. Rôle du service d'annuaire dans l'entreprise....... 16 B. Positionnement et innovations de Windows Server 2008 R2 17 1. Version majeure
Plus en détailCours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :
Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape
Plus en détailPréparation à l installation d Active Directory
Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur
Plus en détailRéseaux Active Directory
Réseaux Active Directory Sommaire 1. Introduction 2. Définitions des notions employées 3. Installation du service d'annuaire 4. Configuration du service DNS 5. Gestion du domaine 2 Introduction L'installation
Plus en détailFormateur : Franck DUBOIS
Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex
Plus en détailModule 9 : Installation d'active Directory
Module 9 : Installation d'active Directory Table des matières Vue d'ensemble 1 Présentation d'active Directory 2 Présentation multimédia : Concepts du service Active Directory de Microsoft Windows 2000
Plus en détailConfiguration d'un annuaire LDAP
Le serveur Icewarp Configuration d'un annuaire LDAP Version 10.3 Juillet 2011 Icewarp France / DARNIS Informatique i Sommaire Configuration d'un annuaire LDAP 1 Introduction... 1 Qu'est-ce que LDAP?...
Plus en détailPréparer la synchronisation d'annuaires
1 sur 6 16/02/2015 14:24 En utilisant ce site, vous autorisez les cookies à des fins d'analyse, de pertinence et de publicité En savoir plus France (Français) Se connecter Rechercher sur TechNet avec Bing
Plus en détailBTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)
Conditions requises: Avoir un serveur windows 2012, ayant pour adresse ip192.168.1.85. Caractéristiques de base: Un serveur de domaine active directory est une base d'annuaire pour windows. Elle permet
Plus en détailMise en place Active Directory / DHCP / DNS
Mise en place Active Directory / DHCP / DNS Guillaume Genteuil Période : 2014 Contexte : L entreprise Diamond Info localisé en Martinique possède une cinquantaine de salariés. Basé sur une infrastructure
Plus en détail[Tuto] Migration Active Directory 2003 vers 2008
[Tuto] Migration Active Directory 2003 vers 2008 Sommaire : Pré-requis Vérifier version actuelle Mise à jour du schéma Mise à jour du domaine Mise à jour des GP Mise --------à jour pour les RODC Transfert
Plus en détailActive Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines
Active Directory: plan Présentation générale Gestion des utilisateurs dans un Planification des groupes Délégation de tâches, console mmc Active Directory Gère un windows Service d'annuaire Base d'annuaire
Plus en détailStructure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation
Active Directory Structure logique Gère un domaine windows Service d'annuaire Base d'annuaire distribuée des ressources réseau : comptes utilisateurs, groupes, ordinateurs, imprimantes, dossiers partagés,...
Plus en détailGuide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe
Page 1 sur 16 Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe Paru le 17/09/2004 Ce guide pas à pas explique comment utiliser la Console de gestion des stratégies de
Plus en détailCréer et partager des fichiers
Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation
Plus en détailPrésentation de Active Directory
Brevet de Technicien Supérieur Informatique de gestion. Benoît HAMET Session 2001 2002 Présentation de Active Directory......... Présentation d Active Directory Préambule...4 Introduction...5 Définitions...5
Plus en détailActive Directory. Qu'est-ce qu'un service d'annuaire?
ACTIVE DIRECTORY 1 Active Directory Qu'est-ce qu'un service d'annuaire? Un annuaire est une base de données hiérarchique, optimisée pour la lecture, et consultable à travers un réseau. Les données d'un
Plus en détailBTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand
Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...
Plus en détailEdutab. gestion centralisée de tablettes Android
Edutab gestion centralisée de tablettes Android Résumé Ce document présente le logiciel Edutab : utilisation en mode enseignant (applications, documents) utilisation en mode administrateur (configuration,
Plus en détailModule 0 : Présentation de Windows 2000
Module 0 : Présentation de Table des matières Vue d'ensemble Systèmes d'exploitation Implémentation de la gestion de réseau dans 1 Vue d'ensemble Donner une vue d'ensemble des sujets et des objectifs de
Plus en détailDéclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)
LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL
Plus en détailInstallation d'un serveur DHCP sous Windows 2000 Serveur
Installation d'un serveur DHCP sous Windows 2000 Serveur Un serveur DHCP permet d'assigner des adresses IP à des ordinateurs clients du réseau. Grâce à un protocole DHCP (Dynamic Host Configuration Protocol),
Plus en détailDéclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)
LDAP Mise en place Introduction Limitation et Sécurité Déclarer un serveur MySQL dans l annuaire LDAP Associer un utilisateur DiaClientSQL à son compte Windows (SSO) Créer les collaborateurs DiaClientSQL
Plus en détailRôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008
Vue d ensemble du cours Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008 Qu est-ce que le Groupe de Travail? Les comptes
Plus en détailTeamViewer 7 Manuel Manager
TeamViewer 7 Manuel Manager TeamViewer GmbH Kuhnbergstraße 16 D-73037 Göppingen teamviewer.com Présentation Sommaire Sommaire... 2 1 Présentation... 4 1.1 À propos de TeamViewer Manager... 4 1.2 À propos
Plus en détailCe tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.
Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système. L'objectif final de ce tutoriel est de pouvoir déployer une
Plus en détailWindows Server 2008. Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes
Windows Server 2008 Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org 1 Vue d'ensemble du module Gestion
Plus en détailWindows Server 2012 R2
Installation et Configuration Dans le premier chapitre, après une présentation des technologies de virtualisation, l auteur détaille l implémentation d Hyper-V : pré-requis, machine virtuelle, mémoire
Plus en détailLa console MMC. La console MMC Chapitre 13 02/08/2009
La console MMC La console MMC... 2 Composants logiciels enfichables... 3 Consoles pré configurées... 3 Personnalisez la MMC... 12 Pascal Mauron Page 1 sur 14 La console MMC La Console MMC, se trouve dans
Plus en détailFORMATION WS0801. Centre de formation agréé 11 94 052 9794. formation@insia.net
FORMATION WS0801 CONFIGURATION, GESTION ET DEPANNAGE DES SERVICES DE DOMAINE ET DES SOLUTIONS D'IDENTITE ET D'ACCES SOUS ACTIVE DIRECTORY AVEC WINDOWS SERVER 2008 Directory avec Windows Server 2008 Page
Plus en détailService d'annuaire Active Directory
ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Service d'annuaire Active Directory DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Description
Plus en détailModule 6 : Gestion de données à l'aide du système de fichiers NTFS
Table des matières Module 6 : Gestion de données à l'aide du système de fichiers NTFS Vue d'ensemble 1 Présentation des autorisations NTFS 2 Application des autorisations NTFS dans Windows 2000 5 Utilisation
Plus en détailA. À propos des annuaires
Chapitre 2 A. À propos des annuaires Nous sommes familiers et habitués à utiliser différents types d'annuaires dans notre vie quotidienne. À titre d'exemple, nous pouvons citer les annuaires téléphoniques
Plus en détailExercices Active Directory (Correction)
Exercices Active Directory (Correction) Exercice : Scénarios pour l'implémentation de composants logiques AD DS Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque
Plus en détailCours sur Active Directory
Cours sur Active Directory Table des matières Active Directory...1 I- Principes...2 1- Annuaire LDAP...2 2- Authentification Kerberos...3 3- Tcp/Ip et DNS...4 II- Architecture...5 1- Domaines, Arborescence,
Plus en détailFormateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt
Client sur un domaine stage personnes ressources réseau en établissement janvier 2004 Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041
Plus en détailOnglet sécurité de Windows XP Pro et XP Home
Onglet sécurité de Windows XP Pro et XP Home Quelle peut être la raison du manque de l'onglet "sécurité"? Des amis ont XP Pro et je n'ai pu trouver l'onglet "sécurité" pour gérer les droits d'un fichier.
Plus en détailMigration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2)
Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2) Tutorial conçu et rédigé par Michel de CREVOISIER SOURCES Gestion des rôles d opérations : http://technet.microsoft.com/en-us/library/cc816945%28v=ws.10%29.aspx
Plus en détailPrésentation, mise en place, et administration d'ocs Inventory et de GLPI
Présentation, mise en place, et administration d'ocs Inventory et de GLPI I Présentation Open Computer and Software Inventory Next Gen II Architecture d'ocs Inventory III Mise en place 1 er méthode avec
Plus en détailMicrosoft Windows NT Server
Microsoft Windows NT Server Sommaire : INSTALLATION DE WINDOWS NT SERVER... 2 WINNT.EXE OU WINNT32.EXE... 2 PARTITION... 2 FAT OU NTFS... 2 TYPE DE SERVEUR... 2 Contrôleur principal de Domaine (CPD)....
Plus en détailUtilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine
Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine mars 2013 Nb. Pages 6 JLD Design Informatique Sarl Route du Boiron 17 1260 NYON (VD) SUISSE Certaines
Plus en détailIntroduction à LDAP et à Active Directory... 15. Étude de cas... 37
Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard
Plus en détailWindows serveur 2012 : Active Directory
Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs
Plus en détailModule 5 : Gestion de l'accès aux ressources à l'aide de groupes
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes Table des matières Vue d'ensemble 1 Présentation des groupes Windows 2000 2 Implémentation de groupes dans un groupe de travail 6 Implémentation
Plus en détailInstallation et Réinstallation de Windows XP
Installation et Réinstallation de Windows XP Vous trouvez que votre PC n'est plus très stable ou n'est plus aussi rapide qu'avant? Un virus a tellement mis la pagaille dans votre système d'exploitation
Plus en détailFreeNAS 0.7.1 Shere. Par THOREZ Nicolas
FreeNAS 0.7.1 Shere Par THOREZ Nicolas I Introduction FreeNAS est un OS basé sur FreeBSD et destiné à mettre en œuvre un NAS, système de partage de stockage. Pour faire simple, un NAS est une zone de stockage
Plus en détailSécurisation de Windows NT 4.0. et Windows 2000
Pratique système : Sécurité Sécurisation de Windows NT 4.0 et Windows 2000 Partie 3/3 Patrick CHAMBET patrick.chambet@edelweb.fr Patrick CHAMBET - 1 - Au cours des deux premières parties de cet article,
Plus en détailGestion des utilisateurs : Active Directory
Gestion des utilisateurs : Active Directory 1. Installation J'ai réalisé ce compte-rendu avec une machine tournant sous Windows 2008 server, cependant, les manipulations et les options restent plus ou
Plus en détailWindows serveur 2012 : Active Directory
Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs
Plus en détailManuel d'utilisation d'apimail V3
Manuel d'utilisation d'apimail V3 I Préambule Page 3 II Présentation Page 4 III Mise en route Configuration Page 5 Messagerie Serveur smtp Serveur pop Compte pop Mot de passe Adresse mail Laisser les messages
Plus en détailComment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE
Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4
Plus en détailMicrosoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000
Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000 Essentiel de préparation à la certification 70-217 Par : NEDJIMI Brahim THOBOIS Loïc TUDURY Matthieu
Plus en détailUne fois votre tableau excel complet, cliquer sur fichier enregistrer sous type de fichier (menu déroulant) csv (séparateur : point virgule).
La fonction Annuaire Dans ce document : - Importer un annuaire - Exporter un annuaire en.csv - Modifier un annuaire Importer un annuaire Un annuaire est un module qui regroupe des informations (nom, adresse,
Plus en détailGestion d Active Directory à distance : MMC & Délégation
Gestion d Active Directory à distance : MMC & Délégation Présentation : Le but de ce tuto est de vous présenter une fonction intéressante d'active Directory : la délégation des droits à l'aide de la Console
Plus en détailInstallation d'un Active Directory et DNS sous Windows Server 2008
Installation d'un Active Directory et DNS sous Windows Server 2008 Il est nécessaire de renommer notre machine et de lui attribuer une adresse IP fixe. Pour commencer l installation il va falloir ajouter
Plus en détailInstallation de Windows 2003 Serveur
Installation de Windows 2003 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows
Plus en détailModule 7 : Accès aux ressources disque
Module 7 : Accès aux ressources disque Table des matières Vue d'ensemble 1 Présentation des dossiers partagés 2 Création de dossiers partagés 3 Combinaison d'autorisations NTFS et d'autorisations sur les
Plus en détailTsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3
Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Configuration requise ForestPrep DomainPrep Installation interactive 5 Installation sans surveillance Module 5 : Installation d Exchange Server 2003
Plus en détailPROJET PERSONNALISÉ ENCADRÉ : N 6
PROJET PERSONNALISÉ ENCADRÉ : N 6 Mise en place d un serveur AD Benjamin Dupuy BTS Service Informatique aux Organisations Option : Solutions d'infrastructure, systèmes et réseaux Epreuve E6 Parcours de
Plus en détailTP 4 & 5 : Administration Windows 2003 Server
TP 4 & 5 : Administration Windows 2003 Server Concepteur original : Gilles Masson Nous allons configurer : Un client Windows XP Un serveur Windows (version 2003) Ce TP dure 6 heures. Vous devrez reprendre
Plus en détail1. Introduction... 2. 2. Création d'une macro autonome... 2. 3. Exécuter la macro pas à pas... 5. 4. Modifier une macro... 5
1. Introduction... 2 2. Création d'une macro autonome... 2 3. Exécuter la macro pas à pas... 5 4. Modifier une macro... 5 5. Création d'une macro associée à un formulaire... 6 6. Exécuter des actions en
Plus en détailModule 1 : Présentation de l'administration des comptes et des ressources
Table des matières Vue d'ensemble 1 Présentation multimédia : Administration d'un environnement Microsoft Windows Server 2003 2 Leçon : L'environnement Windows Server 2003 3 Leçon : Ouverture de session
Plus en détailLA SAUVEGARDE DES DONNEES SUR LES ORDINATEURS PERSONNELS
Janvier 2008 LA SAUVEGARDE DES DONNEES SUR LES ORDINATEURS PERSONNELS 1 Pourquoi est-il indispensable de sauvegarder ses données? Sur un ordinateur on a en gros trois sortes de données : - Le système d'exploitation
Plus en détailWINDOWS SERVER 2003-R2
WINDOWS SERVER 2003-R2 Nous allons aborder la création d'un serveur de partage de fichiers sous "VMWARE" et "Windows Server 2003-R2". Objectifs : Solution de sauvegarde de fichiers pour la société "STE
Plus en détailGuide d'utilisation du Serveur USB
Guide d'utilisation du Serveur USB Copyright 20-1 - Informations de copyright Copyright 2010. Tous droits réservés. Avis de non responsabilité Incorporated ne peut être tenu responsable des erreurs techniques
Plus en détailSolutions informatiques
Solutions informatiques Procédure Sur Comment créer un Script d ouverture de session Windows avec lecteur réseau par GPO Historique du document Revision Date Modification Autor 1 2013-10-03 Creation Daniel
Plus en détailAFTEC SIO 2. Christophe BOUTHIER Page 1
Christophe BOUTHIER Page 1 Nous allons traiter ici quelques exemples de stratégies de groupe courantes. Sommaire : Stratégie de groupe pour déploiement logiciel... 3 1. Introduction... 3 2. Création du
Plus en détailFORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères
FORMATION PcVue Mise en œuvre de WEBVUE Journées de formation au logiciel de supervision PcVue 8.1 Lieu : Lycée Pablo Neruda Saint Martin d hères Centre ressource Génie Electrique Intervenant : Enseignant
Plus en détailRenommer un contrôleur de Domaine Active Directory Sous Windows Server 2008 R2
Renommer un contrôleur de Domaine Active Sous Windows Server 2008 R2 Introduction Cet article décrit les étapes à pour changer le nom d un contrôleur de domaine sous Windows Server 2008 R2. Mais peut aussi
Plus en détailBut de cette présentation
Réseaux poste à poste ou égal à égal (peer to peer) sous Windows But de cette présentation Vous permettre de configurer un petit réseau domestique (ou de tpe), sans serveur dédié, sous Windows (c est prévu
Plus en détailPRODIGE V3. Manuel utilisateurs. Consultation des métadonnées
PRODIGE V3 Manuel utilisateurs Consultation des métadonnées Pour plus d'information sur le dispositif : à remplir par chaque site éventuellement 2 PRODIGE V3 : Consultation des métadonnées SOMMAIRE 1.
Plus en détailWINDOWS 2000 SERVEUR
MICROSOFT WINDOWS 2000 SERVEUR Sommaire Configuration requise...2 Installation...2 Par lecteur de Cdrom...2 Avec les disquettes...3 Par le réseau RIS (Remote Installation Service)...4 Dossier de déploiement...4
Plus en détailInstallation Windows 2000 Server
Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments
Plus en détailInstallation DNS, AD, DHCP
Installation DNS, AD, DHCP Christophe BOUTHIER Page 1 Sommaire : Installation du serveur DHCP... 3 Introduction... 3 Installation... 4 Mise en place du DNS et de l active Directory... 15 Christophe BOUTHIER
Plus en détailInstallation de Windows 2012 Serveur
Installation de Windows 2012 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows
Plus en détailLes noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!
Active Directory Stocke des informations sur les ressources de tout le réseau et permet aux utilisateurs de localiser, gérer et utiliser ces ressources. Utilise le protocole LDAP (Lightweight Directory
Plus en détailInstallation et configuration de Vulture Lundi 2 février 2009
Installation et configuration de Vulture Lundi 2 février 2009 V1.0 Page 1/15 Tables des matières A. Informations (Page. 3/15) B. Installation (Page. 3/15) 1- Téléchargement des paquets nécessaires. 2-
Plus en détailConfiguration de plusieurs serveurs en Load Balancing
Le serveur de communication IceWarp Configuration de plusieurs serveurs en Load Balancing Version 10.4 27 février 2013 Icewarp France / DARNIS Informatique i Sommaire Configuration de plusieurs serveurs
Plus en détailENT Espace de stockage
ENT Espace de stockage L'adresse : http://environnementnumeriquedetravail.fr Une fois identifié, cliquez "Espace de stockage" dans le menu "Services" L'espace de stockage permet de mettre en ligne des
Plus en détailModule 10 : Implémentation de modèles d'administration et d'une stratégie d'audit
Table des matières Module 10 : Implémentation de modèles d'administration et d'une stratégie d'audit Vue d'ensemble 1 Leçon : Vue d'ensemble de la sécurité dans Windows Server 2003 2 Leçon : Utilisation
Plus en détailGuide d utilisation. Table des matières. Mutualisé : guide utilisation FileZilla
Table des matières Table des matières Généralités Présentation Interface Utiliser FileZilla Connexion FTP Connexion SFTP Erreurs de connexion Transfert des fichiers Vue sur la file d'attente Menu contextuel
Plus en détailSur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique
Le DNS DNS = Domain Name Service Sert à résoudre les noms d ordinateur en adresse IP. Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K) Localisation des composants physiques
Plus en détailDIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique
Mars 2009 DIASER Pôle Assistance Rectorat http://www.ac-montpellier.fr/sections/personnelsen/intranet/assistanceinformatique Tel : 48.00 Sécurisation de la messagerie Académique L'accès à votre courrier
Plus en détailCA ARCserve Backup Patch Manager pour Windows
CA ARCserve Backup Patch Manager pour Windows Manuel de l'utilisateur r16 La présente documentation, qui inclut des systèmes d'aide et du matériel distribués électroniquement (ci-après nommés "Documentation"),
Plus en détailL annuaire et le Service DNS
L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.
Plus en détailTeamViewer 9 Manuel Management Console
TeamViewer 9 Manuel Management Console Rév 9.2-07/2014 TeamViewer GmbH Jahnstraße 30 D-73037 Göppingen www.teamviewer.com Sommaire 1 A propos de la TeamViewer Management Console... 4 1.1 A propos de la
Plus en détailInstallation de Windows 2000 Serveur
Installation de Windows 2000 Serveur Introduction Ce document n'explique pas les concepts, il se contente de décrire, avec copies d'écran, la méthode que j'utilise habituellement pour installer un Windows
Plus en détailWindows 2000 Server Active Directory
ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer
Plus en détailNAS 206 Utiliser le NAS avec Windows Active Directory
NAS 206 Utiliser le NAS avec Windows Active Directory Connecter votre NAS à un domaine Windows Active Directory C O L L E G E A S U S T O R OBJECTIFS DU COURS À la fin de ce cours, vous devriez : 1. Avoir
Plus en détailPARAGON SYSTEM BACKUP 2010
PARAGON SYSTEM BACKUP 2010 Paragon System Backup 2010 2 Manuel d'utilisation SOMMAIRE 1 Introduction...3 1.1 Comment System Backup protège mon ordinateur?...3 1.1.1 Emplacement du stockage des clichés...
Plus en détailAssistance à distance sous Windows
Bureau à distance Assistance à distance sous Windows Le bureau à distance est la meilleure solution pour prendre le contrôle à distance de son PC à la maison depuis son PC au bureau, ou inversement. Mais
Plus en détailAdministration Centrale : Opérations
Administration Centrale : Opérations 2 Administration Centrale Opération 30/01/09 Sommaire 1 Introduction... 3 2 Topologie et services... 4 2.1 Serveurs de la Batterie... 4 2.2 Services sur le Serveur...
Plus en détail