La conception de la topologie de sites

Dimension: px
Commencer à balayer dès la page:

Download "La conception de la topologie de sites"

Transcription

1 Chapitre 16 La conception de la topologie de sites 16.1 Les mécanismes de conception : définitions Collecter les informations sur le réseau Prévoir l emplacement des contrôleurs de domaine Concevoir des sites Concevoir les liens de sites Concevoir les ponts de liaison de sites En résumé...591

2

3 Les mécanismes de conception : définitions expression "topologie des sites" désigne la représentation logique du réseau L physique. La conception d une permet de router efficacement les requêtes clients et le trafic de réplication d Active Directory. Lorsqu elle est réussie, elle offre les avantages suivants : une diminution du coût de la réplication des données Active Directory ; une diminution des efforts administratifs requis pour la maintenance de la topologie des sites ; une planification de la réplication pendant les heures creuses pour les emplacements équipés de liens réseau lents ou de connexions à distance ; une optimisation de la localisation des ressources les plus proches (contrôleurs de domaine, serveurs DFS ), une amélioration des processus d ouverture et de fermeture de session et une amélioration des opérations de téléchargement de fichiers. En outre, elle permet une meilleure visibilité sur le proet de déploiement d Active Directory. Une conception de réussie permet aussi d avoir les idées claires avant d aborder des aspects plus techniques. Une réflexion sur les aspects concrets que sont la structure physique du réseau et l obectif d entreprise dans ce proet est cruciale : c est le moyen d éviter les ennuis techniques par la suite. Bien que ce chapitre soit plus théorique que pratique, notamment en ce qui concerne la mise en place d Active Directory chez Puzzmania, il est indispensable d aborder ce suet au préalable afin d éviter de prendre une mauvaise direction. La conception d une Active Directory inclut la compréhension de la structure physique du réseau, la planification du placement des contrôleurs de domaine, la conception des sites, des sous-réseaux, des liens de sites et des ponts de liaison de sites pour assurer l efficacité du routage des requêtes et du trafic de réplication. Voici la description du processus de conception d une : Figure 16.1 : Processus de conception de la Avant d examiner chaque point, familiarisez-vous avec les concepts relatifs aux sites Les mécanismes de conception : définitions La affecte les performances du réseau et la capacité des utilisateurs à accéder aux ressources réseau. Autrement dit, les utilisateurs risquent d avoir une 565

4 Chapitre 16 La conception de la mauvaise opinion de la nouvelle infrastructure si vous ne maîtrisez pas les concepts qui vont suivre et si vous ne concevez pas une adéquate. Pour ce faire, vous devez connaître un minimum de définitions techniques. Les fonctionnalités liées aux sites Windows Server 2003 utilise des fonctionnalités liées aux sites qu il est important de comprendre. Il s agit du routage de la réplication, de l affinité des clients, de la réplication des volumes systèmes (Sysvol), de DFS et de la localisation des services. Routage de la réplication Active Directory utilise un modèle de réplication multimaître afin de répliquer d un contrôleur de domaine à un autre. Cela signifie qu un contrôleur de domaine communique les modifications de l annuaire à un deuxième contrôleur, qui les communique à un troisième, et ainsi de suite, usqu à ce que tous les contrôleurs de domaine soient informés des modifications. Afin d obtenir le meilleur équilibre possible entre la réduction de la latence de réplication et la réduction du trafic, la topologie des sites contrôle la réplication Active Directory en distinguant la réplication qui intervient au sein d un site et celle qui intervient entre les sites distants. À l intérieur d un même site, la réplication, dite réplication intrasite, est optimisée en termes de vitesse. En pratique, vous trouverez et pourrez configurer l obet de connexion de réplication dans le composant logiciel enfichable Sites et services Active Directory en déployant l obet contrôleur de domaine et le sous-obet NTDS Settings. Figure 16.2 : Boîte de dialogue d un obet de connexion de réplication intrasite du composant logiciel enfichable Sites et services Active Directory 566

5 Les mécanismes de conception : définitions Une mise à our de données d annuaire, la création d un compte par exemple, déclenche la réplication et les données sont transmises non compressées aux autres contrôleurs de domaine. À l inverse, on compresse les données dans le cadre d une réplication entre des sites distants afin de minimiser le coût de transmission sur les liens distants. Lorsque la réplication intervient entre des sites, un unique contrôleur par domaine sur chaque site collecte et stocke les modifications de l annuaire et les communique à intervalles planifiés à un contrôleur de domaine d un autre site. Affinité des clients Les contrôleurs de domaine utilisent les informations de site pour signaler aux clients Active Directory la présence d un ou de plusieurs contrôleurs de domaine à l intérieur du site le plus proche des clients en question. Prenons l exemple de Puzzmania. Considérez un client du domaine corp.puzzmania.com situé sur le site géographique de Toulouse. Il ne connaît pas son affiliation de site. Il contacte un contrôleur de domaine du site de Nice. En consultant l adresse IP du client, le contrôleur de Nice détermine le site auquel le client appartient et lui transmet les informations de site afférentes. Il indique au client si le contrôleur de domaine choisi est le plus proche ou non. Le client met en cache les informations de site fournies par Nice, demande l enregistrement de ressources de service (SRV) spécifiques au site et trouve donc un contrôleur de domaine sur le site qui est le sien. Figure 16.3 : Structure des sites vue par le composant logiciel enfichable Sites et services Active Directory 567

6 Chapitre 16 La conception de la Enregistrement de ressources de service (SRV) Un enregistrement de ressources de service (SRV) est un enregistrement de ressources DNS utilisé pour localiser les contrôleurs de domaine Active Directory. En trouvant un contrôleur de domaine sur son site, le client s épargne les communications par les liens distants. Mais il est possible qu il n en trouve pas. Dans ce cas, un contrôleur de domaine qui possède les connexions de plus faible coût par rapport aux autres sites connectés publiés sur le site du client (enregistre via un enregistrement de ressources SRN spécifique au site dans le DNS). Les contrôleurs de domaine publiés dans le DNS sont ceux du site le plus proche selon ce qui est configuré dans la topologie. Ce processus garantit que chaque site possède un contrôleur de domaine préféré pour l authentification. Réplication Sysvol Le volume système Sysvol est une arborescence de dossiers qui se trouve sur chaque contrôleur de domaine. Les dossiers Sysvol fournissent un emplacement Active Directory par défaut pour les fichiers qui doivent être répliqués dans un domaine, c est-à-dire les obets de stratégie de groupe, les scripts de démarrage et de fermeture ainsi que les scripts d ouverture et de fermeture de session. Connectez-vous au partage Sysvol de votre contrôleur de domaine. Figure 16.4 : Vue du partage Sysvol du domaine puzzmania.com Windows Server 2003 utilise le service de réplication de fichiers (FRS, File Replication Service) pour répliquer les modifications apportées au contenu de Sysvol d un contrôleur de domaine vers un autre. Le service FRS réplique ces modifications en fonction de la planification que vous créez durant la conception de la topologie des sites. DFS (Distributed File System) Le système de fichiers distribués DFS utilise les informations de site pour diriger un client vers le serveur qui héberge les données requises. Si le service DFS ne trouve pas une copie des données dans le même site que celui du client, il utilise les informations de site de l annuaire pour déterminer le serveur de fichiers qui possède les données partagées DFS les plus proches du client. 568

7 Les mécanismes de conception : définitions Localisation de services En publiant des services comme les services de fichiers et d impression dans Active Directory, vous permettrez aux clients de localiser les services qu ils requièrent dans leur propre site ou dans le site le plus proche. Les services d impression, par exemple, utilisent l attribut d emplacement stocké dans Active Directory pour permettre aux utilisateurs de parcourir le réseau à la recherche d imprimantes en fonction de leur emplacement, même s ils ne le connaissent pas exactement. Il suffit de lancer une recherche en remplissant le champ Emplacement et les imprimantes configurées pour ce site apparaissent en résultat. Figure 16.5 : Recherche d imprimantes par emplacement Les concepts de réplication d Active Directory Nous définissons dans ce qui suit les concepts de réplication d Active Directory. Les différentes partitions La base de données Active Directory est divisée de manière logique en plusieurs partitions. la partition de schéma ; la partition d annuaire ; la partition de la configuration ; la partition du domaine ; la partition d application. La partition d annuaire Chaque partition est une unité de réplication et possède sa propre topologie de réplication. La réplication est exécutée entre les réplicas des partitions d annuaire. Tous les contrôleurs de domaine de la même forêt ont au moins deux partitions d annuaire en commun : celles du schéma et de la configuration. De plus, ils partagent une partition de domaine commune. 569

8 Chapitre 16 La conception de la Figure 16.6 : Définition des partitions d annuaire La partition de schéma Chaque forêt possède une seule partition de schéma. Cette partition de schéma est stockée dans tous les contrôleurs de domaine de la même forêt. Elle contient les définitions de tous les obets et attributs créés dans l annuaire, ainsi que les règles qui permettent de les créer et de les manipuler. Les données du schéma sont répliquées dans tous les contrôleurs de domaine de la forêt. C est pourquoi les obets doivent être conformes aux définitions d obet et d attribut du schéma. La partition de la configuration Chaque forêt possède une seule partition de configuration. Stockée dans tous les contrôleurs de domaine de la même forêt, la partition de configuration contient les données sur la structure Active Directory de l ensemble de la forêt, telles que les domaines et les sites existants, les contrôleurs de domaine existants dans chaque forêt et les services disponibles. Les données de la configuration sont répliquées dans tous les contrôleurs de domaine de la forêt. La partition de domaine Chaque forêt peut avoir plusieurs partitions de domaine. Elles sont stockées dans chaque contrôleur de domaine d un domaine donné. Une partition de domaine contient les données sur tous les obets propres au domaine et créés dans ce domaine, tels que les utilisateurs, les groupes, les ordinateurs et les unités d organisation. Une partition de domaine est répliquée dans tous les contrôleurs de domaine du domaine considéré. Tous les obets de chaque partition de domaine d une forêt sont stockés dans le catalogue global avec un seul sous-ensemble de leurs valeurs d attribut. La partition d application Les partitions d application stockent les données sur les applications dans Active Directory. Chaque application détermine comment elle stocke, classe et utilise ses propres données. Pour éviter toute réplication inutile des partitions d application, vous pouvez désigner les contrôleurs de domaine qui en hébergent dans une forêt. À la 570

9 Les mécanismes de conception : définitions différence d une partition de domaine, une partition d application ne peut pas stocker les principaux obets de sécurité, tels que les comptes d utilisateur. De plus, les données contenues dans une partition d application ne sont pas stockées dans le catalogue global. Par exemple, si vous utilisez le système DNS intégré à Active Directory, vous avez deux partitions d application pour les zones DNS : ForestDNSZones et DomainDNSZones. ForestDNSZones fait partie d une forêt : tous les contrôleurs de domaine et les serveurs DNS d une forêt reçoivent un réplica de cette partition. Une partition d application d une forêt entière stocke les données de la zone de la forêt. DomainDNSZones est unique pour chaque domaine : tous les contrôleurs de domaine qui sont des serveurs DNS dans ce domaine reçoivent un réplica de cette partition. Les partitions d application stockent la zone DNS du domaine dans DomainDNSZones <nom_domaine>. Chaque domaine possède une partition DomainDNSZones, mais il n existe qu une partition ForestDNSZones. Aucune donnée DNS n est répliquée sur le serveur de catalogue global. Le numéro de séquence de mise à our (USN) L implémentation d un annuaire implique la mise en place d un mécanisme afin de gérer le stockage incrémentiel des modifications apportées aux obets de l annuaire. En effet, le moindre changement de mot de passe doit pouvoir être transmis à tous les contrôleurs de domaine. Ce système doit pouvoir être sélectif en cas de changements portant sur une même propriété d obet pour n appliquer que le plus récent. Certains services d annuaire s appuient sur une synchronisation en temps réel de tous les contrôleurs de domaine. Toutefois, ce type de synchronisation temporelle de plusieurs contrôleurs de domaine entre eux, s avère difficile à gérer. La plus faible variation peut influencer les résultats de la réplication. La réponse à ce problème est le concept de numéro de séquence de mise à our (USN, Update Sequence Number). Active Directory l utilise pour assurer une application exacte des changements de l annuaire. Un USN est une valeur de 64 bits et tous les contrôleurs de domaine en possèdent un. Chaque modification d une propriété d obet dans un annuaire (un changement de mot de passe par exemple) entraîne une incrémentation de l USN du contrôleur de domaine en question. Chaque contrôleur de domaine possède également une copie du dernier USN reçu par les autres contrôleurs. Grâce à cette technique, les mises à our sont plus directes. Prenons l exemple de Puzzmania : lorsque le contrôleur de domaine racine de la forêt SNCERCDC01 sollicite du contrôleur de domaine SNCERCDC02 la réplication des modifications de ce dernier (création d utilisateurs), il extrait de sa table de référence interne l USN de SNCERCDC02 le plus récent reçu et ne réclame que les changements intervenus depuis ce numéro. La simplicité de cette opération garantit la ustesse du processus. L intégrité de la réplication est garantie car l incrémentation d un USN est dépendante de la réussite d une mise à our. Si un problème vient entraver un cycle de réplication, le récepteur concerné recherche touours une mise à our à partir de l USN approprié. 571

10 Chapitre 16 La conception de la Il est inutile de vous inquiéter des risques éventuels d épuisement de la réserve d USN. Les 64 bits de ce nombre lui permettent de prendre en compte usqu à changements par contrôleur de domaine. La collision de réplication Même avec le mécanisme de numéro de séquence de mise à our, la collision est possible. Par exemple, si un administrateur du domaine racine de la forêt puzzmania.com réinitialise un mot de passe sur SNCERCDC01 et qu un autre administrateur réinitialise le même mot de passe sur SNCERCDC02 avant que SNCERCDC01 n ait eu l occasion de distribuer sa modification, il y a inévitablement collision. Ce problème est résolu grâce à un numéro de version de propriété (PVN, Property Version Number). Il est appliqué en tant qu attribut à chaque obet dans Active Directory et est mis à our et horodaté en séquence chaque fois qu une modification est apportée à l obet. Si une collision de réplication se produit, le PVN le plus récent a priorité et le mot de passe associé est affecté à l utilisateur. L obet connexion Un obet connexion est un obet Active Directory qui représente une connexion de réplication d un contrôleur de domaine à un autre. Un contrôleur de domaine est un membre d un unique site et est représenté dans le site par un obet serveur dans Active Directory. Chaque obet serveur possède un obet NTDS Settings enfant qui représente le contrôleur de domaine répliquant dans le site. Figure 16.7 : Obet serveur de type contrôleur de domaine et obet NTDS Settings vus par le composant logiciel enfichable Sites et services Active Directory 572

11 Les mécanismes de conception : définitions L obet connexion est un enfant de l obet NTDS Settings du serveur de destination. Pour que la réplication intervienne entre deux contrôleurs de domaine, l obet serveur de l un doit avoir un obet connexion qui identifie le serveur source de réplication. Toutes les connexions de réplication d un contrôleur de domaine sont stockées sous la forme d obets de connexion sous l obet NTDS Settings. L obet connexion identifie le serveur source de réplication, contient une planification de réplication et spécifie un transport de réplication. Le vérificateur de cohésion de connaissances (KCC, Knowledge Consistency Checker) crée automatiquement des obets de connexion, qui peuvent aussi être créés manuellement. À chaque fois que vous modifiez un obet de connexion créé par le KCC, vous le convertissez automatiquement en un obet de connexion de type "manuel" et le KCC cessera alors de lui apporter des modifications. Les protocoles de transport de réplication Active Directory utilise la technologie d appel de procédure distante RPC (Remote Procedure Call) sur le protocole IP pour transférer les données de réplication entre les contrôleurs de domaine. Les réplications intersite et intrasite se servent de RPC sur IP. Pour assurer la sécurité des données en transit, la réplication RPC sur IP fait appel à la fois à l authentification (protocole Kerberos v5) et au cryptage des données. Si aucune connexion directe ou IP fiable n est disponible, la réplication intersite peut être configurée pour utiliser le protocole SMTP (Simple Mail Transfer Protocol). Toutefois, la fonctionnalité de réplication SMTP est limitée et nécessite une autorité de certification d entreprise. SMTP ne peut être utilisé que pour répliquer les partitions de configuration, de schéma et d application de l annuaire ; il ne prend pas en charge la réplication des partitions de domaine. Le KCC Le KCC (Knowledge Consistency Checker) est un processus intégré qui s exécute sur tous les contrôleurs de domaine et génère la topologie de réplication pour la forêt. Il crée des topologies de réplications intrasite et intersite séparées. Le KCC auste dynamiquement la topologie afin de tenir compte des contrôleurs de domaine qui sont nouveaux, ou temporairement indisponibles ou encore qui se sont déplacés d un site à un autre, des modifications de coûts, des planifications. KCC et ISTG Le KCC crée des obets de connexion afin de relier les contrôleurs de domaine au sein d une topologie commune. Il comprend deux composants : un contrôleur intrasite KCC, qui se charge de la réplication à l intérieur d un site, et le générateur de topologie intersite, ou ISTG (Intersite Topology Generator), qui crée les obets de connexion entre sites. 573

12 Chapitre 16 La conception de la Dans Windows Server 2003, ISTG a été amélioré et peut maintenant gérer usqu à 5000 sites. Toutefois, vous ne pourrez bénéficier des améliorations apportées à ISTG que lorsque le niveau fonctionnel de la forêt sera passé en mode Windows Server Sur chaque contrôleur de domaine, le KCC crée des itinéraires de réplication en créant des obets de connexion entrante unidirectionnelle qui définissent des connexions depuis d autres contrôleurs de domaine. Pour les contrôleurs de domaine dans le même site, le KCC crée des obets de connexion de manière automatique. Lorsque vous possédez plusieurs sites, vous configurez les liens qui les unissent et un unique KCC dans chaque site se charge de créer automatiquement les connexions intersites. Fonctionnalité de basculement Les sites garantissent que les données de réplication sont routées même en cas de pannes réseau et de pannes des contrôleurs de domaine. Le KCC s exécute à des intervalles spécifiés afin d auster la topologie de réplication pour l adapter aux modifications qui interviennent dans Active Directory (par exemple, en cas d extension de la société, lorsque de nouveaux contrôleurs de domaine sont aoutés ou lorsque de nouveaux sites sont créés). Le KCC vérifie le statut de réplication des connexions existantes afin de déterminer si des connexions ont cessé de fonctionner. Si une connexion ne fonctionne pas à cause d un contrôleur de domaine en panne, le KCC construit automatiquement des connexions temporaires vers les autres partenaires de réplication (s il en existe) afin de s assurer que la réplication peut s opérer. Si tous les contrôleurs de domaine dans un site sont indisponibles, le KCC crée automatiquement des connexions de réplication avec les contrôleurs de domaine d un autre site. Le sous-réseau Un sous-réseau est un segment d un réseau TCP/IP auquel un ensemble d adresses IP logiques est attribué. Les sous-réseaux regroupent des ordinateurs en fonction de leur proximité physique sur le réseau. D un point de vue Active Directory, les obets de sous-réseau identifient les adresses réseau qui sont utilisées pour mettre en correspondance les ordinateurs avec les sites. 574

13 Les mécanismes de conception : définitions Figure 16.8 : Les sous-réseaux vus par le composant logiciel enfichable Sites et services Active Directory Les sites Les sites correspondent à un ou plusieurs sous-réseaux TCP/IP dotés de connexions réseau fiables et rapides. Les informations de site permettent aux administrateurs de configurer l accès et la réplication Active Directory afin d optimiser l utilisation du réseau physique. Les sites sont représentés dans Active Directory sous la forme d obets de site. Les obets de site sont des ensembles de sous-réseaux et chaque contrôleur de domaine dans la forêt est associé à un site Active Directory en fonction de son adresse IP. Les sites peuvent héberger des contrôleurs de domaine de plusieurs domaines et un domaine peut être représenté dans plusieurs sites. Figure 16.9 : Les sites vus par le composant logiciel enfichable Sites et services Active Directory 575

14 Chapitre 16 La conception de la Lien de sites Les liens de sites sont les chemins logiques que le KCC utilise pour établir une connexion pour la réplication Active Directory. Ils sont stockés dans Active Directory sous la forme d obets de lien de sites. Un tel obet représente un ensemble de sites qui peuvent communiquer à coût uniforme via un transport intersite spécifié. Figure : Les liens de sites vus par le composant logiciel enfichable Sites et services Active Directory Tous les sites contenus dans un lien sont considérés comme connectés au sein d un même type de réseau. On relie manuellement les sites en utilisant des liens de sorte que les contrôleurs de domaine dans un site puissent répliquer les modifications de l annuaire vers les contrôleurs de domaine d un autre site. Étant donné que les liens de sites ne correspondent pas au chemin effectif pris par les paquets réseau sur le réseau physique durant la réplication, vous n avez pas besoin de créer des liens redondants pour améliorer l efficacité de la réplication Active Directory. Lorsque deux sites sont connectés par un lien, le système de réplication crée automatiquement des connexions entre des contrôleurs de domaine spécifiques dans chaque site, appelés "serveurs tête de pont". Dans Windows Server 2003, le KCC peut désigner plusieurs contrôleurs de domaine par site hébergeant la même partition d annuaire comme candidat au rôle de serveur tête de pont. Les connexions de réplication créées par le KCC sont aléatoirement réparties entre tous les serveurs tête 576

15 Les mécanismes de conception : définitions de pont candidats dans un site afin que la charge de réplication soit partagée. Par défaut, le processus de sélection aléatoire a lieu uniquement lorsque de nouveaux obets de connexion sont aoutés au site. Toutefois, vous pouvez exécuter Adlb.exe, un nouvel outil du kit de ressources Windows Server 2003 appelé "ADLB" (Active Directory Load Balancing) pour rééquilibrer la charge à chaque fois qu une modification intervient dans la topologie des sites ou que le nombre de contrôleurs de domaine du site varie. En outre, ADLB peut échelonner les planifications de manière que la charge de réplication sortante pour chaque contrôleur de domaine soit répartie de façon égale au fil du temps. Interrogez l aide de l utilitaire ADLB afin d obtenir ses différentes options. Pont de liaison de sites Un pont de liaison de sites est un obet Active Directory qui représente un ensemble de liens de sites susceptibles de communiquer en utilisant un transport commun. Les ponts de liaison permettent aux contrôleurs de domaine qui ne sont pas directement connectés au moyen d un lien de communication d opérer des réplications intersites. En général, un pont de liaison correspond à un routeur (ou à un ensemble de routeurs) d un réseau IP. En pratique, vous pourrez créer un pont de liaison de sites dans le composant logiciel enfichable Sites et services Active Directory en déployant le conteneur Inter-Site Transports, en sélectionnant le protocole de transport souhaité, puis en cliquant sur Action et Nouveau pont entre liens de sites. Figure : Création d un pont de liaison de sites à l aide du composant logiciel enfichable Sites et services Active Directory Par défaut, le KCC peut former un itinéraire transitif via les liens de sites qui possèdent certains sites en commun. Si ce comportement est désactivé, chaque lien de sites 577

16 Chapitre 16 La conception de la représente son propre réseau distinct isolé. Les ensembles de liens de sites qui peuvent être traités comme un unique itinéraire sont représentés sous la forme de ponts de liaison de sites. Chaque pont représente un environnement de communication isolé pour le trafic réseau. Les ponts de liaison permettent de représenter logiquement la connectivité physique transitive entre les sites. Chaque pont permet au KCC d utiliser n importe quelle combinaison de liens de sites inclus pour déterminer l itinéraire le moins coûteux lorsqu il s agit d interconnecter des partitions d annuaires conservées dans ces sites. Le pont ne fournit lui-même aucune connectivité aux contrôleurs de domaine. S il est supprimé, la réplication sur les liens de sites combinés se poursuit usqu à ce que le KCC supprime les liens. Les ponts ne sont nécessaires que si un site contient un contrôleur de domaine hébergeant une partition d annuaire qui n est pas également hébergée par un contrôleur de domaine dans un site adacent. Les sites adacents sont définis comme étant inclus dans un unique lien de sites. Le pont crée une connexion logique entre deux liens de sites déconnectés, qui fournit un chemin transitif via un site intérimaire. Pour les besoins du générateur de topologie intersite (ISTG, Intersite Topology Generator), le pont n implique pas qu un contrôleur de domaine dans le site intérimaire fournisse le chemin de réplication. Toutefois, ce serait le cas si le site intérimaire contenait un contrôleur de domaine qui hébergeait la partition d annuaire à répliquer ; un pont ne serait alors pas requis. Le coût de chaque lien de sites est additionné usqu à former une somme totale pour le chemin résultant. Le pont serait utilisé si le site intérimaire ne contenait pas un contrôleur hébergeant la partition d annuaire et s il n existait aucun lien de coût plus faible. Si le site intérimaire contenait un contrôleur qui héberge la partition d annuaire, deux sites déconnectés configureraient des connexions de réplication pour le contrôleur de domaine intermédiaire et n utiliseraient pas le pont. Transitivité des liens de sites Par défaut, tous les liens de sites sont transitifs. Lorsqu ils sont reliés par un pont et que les planifications se chevauchent, le KCC crée des connexions de réplication qui déterminent les partenaires de réplication intersite des contrôleurs de domaine. Dans ce contexte, les sites sont connectés, non pas directement par des liens, mais de manière transitive via un ensemble de sites communs. Cela signifie que vous pouvez connecter n importe quel site à n importe quel autre via une combinaison de liens. En général, pour un réseau complètement routé, vous n avez pas besoin de créer de ponts, à moins de vouloir contrôler le flot des changements de réplication. Tous les liens de sites pour un transport spécifique appartiennent implicitement à un unique pont. La mise en pont par défaut des liens de sites survient automatiquement et aucun autre obet Active Directory ne représente ce pont. Le paramètre Relier tous les liens du site 578

17 Les mécanismes de conception : définitions disponible dans les propriétés des conteneurs de transport intersite IP et SMTP implémente les ponts de liaison de sites. Serveur de catalogue global Un serveur de catalogue global est un contrôleur de domaine qui stocke des informations concernant tous les obets de la forêt, mais pas les attributs, afin que les applications puissent effectuer des recherches dans l annuaire Active Directory sans avoir à se référer à des contrôleurs de domaine spécifiques qui stockent les données requises. Comme tous les contrôleurs de domaine, le serveur de catalogue global stocke des réplicas complets et enregistrables du schéma et de la configuration des partitions d annuaire ainsi qu un réplica complet et enregistrable de la partition d annuaire du domaine qui l héberge. Il est possible de configurer le contrôleur qui sera serveur de catalogue global à l aide du composant logiciel enfichable Sites et services et des propriétés de l obet NTDS Settings de l obet contrôleur de domaine. Figure : Configuration du serveur de catalogue global à l aide du composant logiciel enfichable Sites et services Active Directory Mise en cache de l appartenance aux groupes universels Un contrôleur de domaine peut mettre en cache les informations d appartenance aux groupes universels. Sur les contrôleurs de domaine exécutant Windows Server 2003, vous pouvez activer cette fonctionnalité à l aide du composant logiciel enfichable Sites et services Active Directory, via les propriétés de l obet NTDS Settings du site. 579

18 Chapitre 16 La conception de la Figure : Configuration de la mise en cache de l appartenance aux groupes universels à l aide du composant logiciel enfichable Sites et services Active Directory La mise en cache de l appartenance aux groupes universels évite qu un serveur de catalogue global soit requis dans chaque site d un domaine. L utilisation de la bande passante réseau est ainsi minimisée car il n est pas nécessaire qu un contrôleur de domaine réplique tous les obets situés dans la forêt. Les temps d authentification sont également réduits, car les contrôleurs de domaine qui authentifient n ont pas touours besoin d accéder à un catalogue global pour obtenir des informations d appartenance aux groupes universels Collecter les informations sur le réseau Cette étape, très importante, permet de se faire une meilleure idée de ce qui va être mis en place par la suite et de repérer des points de contention ou difficultés dues au réseau physique. Pour synthétiser ces informations, vous devez Créer une carte des emplacements : il s agit de lister les sites géographiques et les groupes d ordinateurs sur un réseau local dans le but de schématiser son infrastructure. Lister les liens de communication et la bande passante : cela vous permettra d attirer l attention sur les sites reliés par des lignes bas débit, par exemple. Lister les sous-réseaux IP à chaque emplacement : il s agit de relever les sous-réseaux IP et les masques associés afin de déterminer la configuration des sites dans Active Directory. 580

19 Prévoir l emplacement des contrôleurs de domaine Tableau 16.1 : Liste des sous-réseaux affectés aux sites géographiques de Nice, Paris, Toulouse, Londres et Nice R&D pour Puzzmania Site géographique Numéro de sous-réseau Adresse du sousréseau Adresses IP des machines Nice à Toulouse à Paris à Londres à Nice R&D à Adresse de broadcast Active Directory associe chaque machine à un site spécifique en comparant l adresse IP de la machine avec les sous-réseaux associés à chaque site. Lorsque vous aoutez des contrôleurs à un domaine, Active Directory examine également leur adresse IP et les place dans le site approprié. Ce processus est automatique. Lister les domaines et le nombre d utilisateurs pour chaque emplacement : cette information est un des facteurs qui détermine le placement des contrôleurs de domaine et des serveurs de catalogue global. L association des informations sur les sous-réseaux IP, la bande passante et les emplacements va déterminer la configuration de réplication Prévoir l emplacement des contrôleurs de domaine Grâce aux informations recueillies par la collecte des informations sur le réseau, vous pourrez déterminer à quel endroit il sera udicieux d installer un contrôleur de domaine. Pour planifier correctement les emplacements, vous devez vous focaliser sur les quatre grands rôles dévolus aux contrôleurs de domaine : les contrôleurs de domaine racine de la forêt ; les contrôleurs de domaine régionaux (les contrôleurs de domaine des domaines enfants) ; les contrôleurs de domaine qui sont aussi serveurs de catalogue global ; les contrôleurs de domaine ayant des rôles maîtres d opération particuliers. D une manière générale, ne choisissez pas un emplacement sur lequel vous ne pouvez pas garantir sa sécurité physique. 581

20 Chapitre 16 La conception de la Prévoir l emplacement des contrôleurs de domaine racine de la forêt Les contrôleurs de domaine racine de la forêt sont cruciaux dans l infrastructure. Sans eux, il est difficile d aller plus loin. Ils doivent donc être situés plutôt à des emplacements qui hébergent des centres de données ou des emplacements principaux de la société, là où se trouvent les personnes les plus compétentes. Ces personnes doivent avoir mis en place et décrit des procédures de sauvegarde et de restauration d Active Directory éprouvées. Pour plus d informations sur les techniques de sauvegarde et de restauration d Active Directory, consultez le chapitre La maintenance d Active Directory. Les contrôleurs de domaine racine de la forêt doivent être placés sur un site géographique qui possède des liens distants suffisamment rapides pour répliquer correctement les données d annuaire vers les autres sites. Les lignes d accès distants vers les contrôleurs de domaine racine de la forêt doivent être les plus stables possibles. Les administrateurs de l infrastructure de Puzzmania décident donc, d après ces caractéristiques, de placer les contrôleurs de domaine racine de la forêt puzzmania.com sur le site géographique de Nice. C est à cet endroit que se trouvent les personnes les plus compétentes et aussi les locaux les plus sécurisés, notamment en raison de l activité de recherche et de développement. Le site de Nice est en outre un point névralgique du réseau. Les contrôleurs de domaine en question s appellent SNCERCDC01 et SNCERCDC02. Prévoir l emplacement des contrôleurs de domaine régionaux Les contrôleurs de domaine régionaux s occupent des domaines fils du domaine racine de la forêt. Figure : Schéma de représentation de la forêt puzzmania.com 582

Service d'annuaire Active Directory

Service d'annuaire Active Directory ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Service d'annuaire Active Directory DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Description

Plus en détail

Active Directory : Plan. - Concepts - Espace de noms - Topologie - Réseau d agence - W2000 vs WS2003 - Outils - Utilisateur. Formation Master II Pro 2

Active Directory : Plan. - Concepts - Espace de noms - Topologie - Réseau d agence - W2000 vs WS2003 - Outils - Utilisateur. Formation Master II Pro 2 L Active Directory Plan - Concepts - Espace de noms - Topologie - Réseau d agence - W2000 vs WS2003 - Outils - Utilisateur Formation Master II Pro 2 Philosophie Formation Master II Pro 3 Concepts Le schéma

Plus en détail

Créer et partager des fichiers

Créer et partager des fichiers Créer et partager des fichiers Le rôle Services de fichiers... 246 Les autorisations de fichiers NTFS... 255 Recherche de comptes d utilisateurs et d ordinateurs dans Active Directory... 262 Délégation

Plus en détail

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37

Introduction à LDAP et à Active Directory... 15. Étude de cas... 37 Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard

Plus en détail

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows Server 2008. Chapitre 3 : Le service d annuaire Active Directory: Concepts de base Windows Server 2008 Chapitre 3 : Le service d annuaire Active Directory: Concepts de base omar.cheikhrouhou@isetsf.rnu.tn omar.cheikhrouhou@ceslab.org Objectives Comprendre les concepts de base d Active

Plus en détail

L annuaire et le Service DNS

L annuaire et le Service DNS L annuaire et le Service DNS Rappel concernant la solution des noms Un nom d hôte est un alias assigné à un ordinateur. Pour l identifier dans un réseau TCP/IP, ce nom peut être différent du nom NETBIOS.

Plus en détail

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Migration Windows Server 2003(R2) Windows Server 2012(R2) 1 Avant-propos On se propose de migrer un serveur sous Windows Server 2003 ou 2003(R2) x86 sur un nouveau serveur en (R2) x64 tout en conservant le même nom et la même adresse IP (S1PEDA / 172.16.128.1).

Plus en détail

Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!

Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft! Active Directory Stocke des informations sur les ressources de tout le réseau et permet aux utilisateurs de localiser, gérer et utiliser ces ressources. Utilise le protocole LDAP (Lightweight Directory

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes

Atelier 2. Étape 1 : Installation de Active Directory, installation du service DNS et installation du service WINS Durée approximative : 40 minutes Atelier 2 Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape 1 :

Plus en détail

Formateur : Jackie DAÖN

Formateur : Jackie DAÖN Active Directory Stage personnes ressources réseau en établissement janvier 2005 Formateur : Jackie DAÖN Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

Installation Windows 2000 Server

Installation Windows 2000 Server Installation Windows 2000 Server 1. Objectif Ce document donne une démarche pour l installation d un serveur Windows 2000, d un serveur DNS et d un contrôleur de domaine (DC), en regard de certains éléments

Plus en détail

Introduction aux services de domaine Active Directory

Introduction aux services de domaine Active Directory Introduction aux services de domaine Active Directory Chapitre 1 A. Rôle du service d'annuaire dans l'entreprise....... 16 B. Positionnement et innovations de Windows Server 2008 R2 17 1. Version majeure

Plus en détail

Préparation à l installation d Active Directory

Préparation à l installation d Active Directory Laboratoire 03 Étape 1 : Installation d Active Directory et du service DNS Noter que vous ne pourrez pas réaliser ce laboratoire sans avoir fait le précédent laboratoire. Avant de commencer, le professeur

Plus en détail

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008. Référence Cours : 6238B Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server 2008 Durée: 5 jours Référence Cours : 6238B À propos de ce cours Ce cours animé par un instructeur et réparti

Plus en détail

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Configuration requise ForestPrep DomainPrep Installation interactive 5 Installation sans surveillance Module 5 : Installation d Exchange Server 2003

Plus en détail

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur :

Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : 1. Présentation 1.1.Introduction Ce tutorial est un document pas à pas détaillé de la création et le déploiement d un domaine traitant sur : Installation Active Directory. Configuration du DNS. Configuration

Plus en détail

Migration Windows Server 2003(R2) Windows Server 2012(R2)

Migration Windows Server 2003(R2) Windows Server 2012(R2) 1 Avant-propos On se propose de migrer un serveur sous Windows Server 2003 ou 2003(R2) x86 sur un nouveau serveur en (R2) x64 tout en conservant le même nom et la même adresse IP (S1PEDA / 172.16.128.1).

Plus en détail

Exercices Active Directory (Correction)

Exercices Active Directory (Correction) Exercices Active Directory (Correction) Exercice : Scénarios pour l'implémentation de composants logiques AD DS Lire les scénarios suivants et déterminer les composants logiques AD DS à déployer dans chaque

Plus en détail

Annuaire : Active Directory

Annuaire : Active Directory Annuaire : Active Directory Un annuaire est une structure hiérarchique qui stocke des informations sur les objets du réseau. Un service d'annuaire, tel qu'active Directory, fournit des méthodes de stockage

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE Comment déployer l'active Directory sur Windows Server 2008 R2 Microsoft France Division DPE 1 Table des matières Présentation... 3 Objectifs... 3 Pré requis... 3 Introduction à l Active Directory... 4

Plus en détail

Comment déployer l'active Directory sur Windows Server 2008 R2

Comment déployer l'active Directory sur Windows Server 2008 R2 ENSAT 2014-2015 Le 29 septembre 2014 Administration Système : Active Directory Génie Informatique 2 ème année cycle ingénieur Comment déployer l'active Directory sur Windows Server 2008 R2 Département

Plus en détail

SÉCURISER EMC VSPEX END-USER COMPUTING AVEC RSA SECURID

SÉCURISER EMC VSPEX END-USER COMPUTING AVEC RSA SECURID GUIDE DE CONCEPTION SÉCURISER EMC VSPEX END-USER COMPUTING AVEC RSA SECURID VMware Horizon View 5.2 et VMware vsphere 5.1 - Jusqu à 2 000 bureaux virtuels EMC VSPEX Résumé Le présent guide décrit les composants

Plus en détail

Windows 2000 Server Active Directory

Windows 2000 Server Active Directory ACTION PROFESIONNELLE N 2 Fabien SALAMONE BTS INFORMATIQUE DE GESTION Option Administrateur de Réseaux Session 2003 Windows 2000 Server Active Directory Compétences : C 21 C 23 C 27 C 31 C 33 C 36 Installer

Plus en détail

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP Vue d ensemble du basculement DHCP Dans Windows Server 2008 R2, il existe deux options à haute disponibilité dans le cadre du déploiement du serveur DHCP. Chacune de ces options est liée à certains défis.

Plus en détail

Module 6: Implémentation du placement des contrôleurs de domaine

Module 6: Implémentation du placement des contrôleurs de domaine Configuration de Windows Server 2008 Active Directory Module 6: Implémentation du placement des contrôleurs de domaine Vue d'ensemble Implémentation du catalogue global dans Active Directory Planification

Plus en détail

De NT4 à Windows 2000 (Actualisation des compétences) Eric Voulot

De NT4 à Windows 2000 (Actualisation des compétences) Eric Voulot 1 SOMMAIRE Installation de Microsoft Windows 2000... 1 Automatisation des installations à l aide de l assistant Gestion d installation.... 3 Rôle... 3 Création d un fichier de réponses... 3 Automatisation

Plus en détail

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2

Module 1. Introduction à la gestion de l environnement Windows Server 2008 R2 Module 1 Introduction à la gestion de l environnement Windows Server 2008 R2 Vue d ensemble du module Rôles serveur Utilisation des outils d administration Microsoft Windows Server 2008 R2 Utilisation

Plus en détail

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique Le DNS DNS = Domain Name Service Sert à résoudre les noms d ordinateur en adresse IP. Contention de dénomination pour les domaines Windows 2000 (nommage des domaines W2K) Localisation des composants physiques

Plus en détail

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003

Réf. 2402 Implémentation et gestion de Microsoft Exchange Server 2003 Public Ce cours est destiné aux informaticiens qui gèrent une messagerie électronique dans un environnement comprenant entre 250 et 5000 utilisateurs, réparti sur de nombreux sites, utilisant divers protocoles

Plus en détail

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3

Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Tsoft et Groupe Eyrolles, 2005, ISBN : 2-212-11623-3 Table des matières MODULE 1 : PRÉSENTATION D EXCHANGE 2003... 1-1 Qu est-ce qu Exchange?...1-2 A quoi sert Exchange?...1-3 A qui sert Exchange?...1-5

Plus en détail

Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) Windows Internet Name Service (WINS) WINDOWS INTERNET NAME SERVICE (WINS)...2 1.) Introduction au Service de nom Internet Windows (WINS)...2 1.1) Les Noms NetBIOS...2 1.2) Le processus de résolution WINS...2

Plus en détail

1.Maintenance de la base des comptes. 2.Base de données Active Directory et fichiers journaux

1.Maintenance de la base des comptes. 2.Base de données Active Directory et fichiers journaux Titre du document Sommaire 1. Maintenance de la base des comptes...2 2. Base de données Active Directory et fichiers journaux...2 3. Sauvegarde d Active Directory...2 3.1. Composants des données d état

Plus en détail

Note technique. Recommandations de sécurité relatives à Active Directory.

Note technique. Recommandations de sécurité relatives à Active Directory. DAT-NT-17/ANSSI/SDE P R E M I E R M I N I S T R E Secrétariat général Paris, le 10 septembre 2014 de la défense et de la sécurité nationale N o DAT-NT-17/ANSSI/SDE/NP Agence nationale de la sécurité Nombre

Plus en détail

Gestion des accès aux ressources à l aide des groupes

Gestion des accès aux ressources à l aide des groupes Gestion des accès aux ressources à l aide des groupes Un groupe est un ensemble de comptes d utilisateur. Les groupes permettent de simplifier la gestion de l accès des utilisateurs et des ordinateurs

Plus en détail

VPN L2TP/IPsec en utilisant un certificat X.509 v3

VPN L2TP/IPsec en utilisant un certificat X.509 v3 VPN L2TP/IPsec en utilisant un certificat X.509 v3 Installer une autorité de certification d entreprise : Dans notre cas de figure nous sommes dans un domaine qui s appelle «konoha.com». Une autorité de

Plus en détail

2013/2014. Nathan RENAULT BTS SIO SISR

2013/2014. Nathan RENAULT BTS SIO SISR 2013/2014 Nathan RENAULT Sommaire I. Active Directory (A.D.) a. Promotion du Windows Serveur en contrôleur de domaine b. Ajouts des rôles au contrôleur de domaine c. Consoles d administration MMC d. Utilisateurs

Plus en détail

Windows Server 2003. 0. Installation / mise à niveau / configuration de Windows Server 2003

Windows Server 2003. 0. Installation / mise à niveau / configuration de Windows Server 2003 Module 0 d OS Windows Server 2003 0. Installation / mise à niveau / configuration de Windows Server 2003 0.1. Installation ou mise à niveau Pour connaître la configuration système minimum requise pour

Plus en détail

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25

Chapitre 1 Découvrir Windows Server 2008 13. Chapitre 2 Installation et configuration 25 Chapitre 1 Découvrir Windows Server 2008 13 1.1. Les fondations du système... 17 1.2. La virtualisation... 18 1.3. La sécurité... 21 1.4. Web... 23 1.5. Fonctionnalités disponibles dans Windows Server

Plus en détail

Utilisation de la clé de Registre BurFlags pour réinitialiser des jeux de réplicas FRS

Utilisation de la clé de Registre BurFlags pour réinitialiser des jeux de réplicas FRS Utilisation de la clé de Registre pour réinitialiser des jeux de réplicas FRS mars 2013 Nb. Pages 7 JLD Design Informatique Sarl Route du Boiron 17 1260 NYON (VD) SUISSE Vue d'ensemble Le service FRS est

Plus en détail

3. Les comptes de groupes

3. Les comptes de groupes 1. Rappels Synthèse sur l administration des comptes d utilisateurs et des comptes de groupes sous Windows Server 2008 Service DNS DNS (Domain Name System = Système de nom de domaines). Un DNS traduit

Plus en détail

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 : Atelier No2 : Installation d Active Directory Installation du service DNS Installation du Service WINS Création d'un compte d'ordinateur Jonction d'un ordinateur à un domaine Création d usagers. Étape

Plus en détail

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) BTS SIO Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO) Création des profils utilisateurs (contexte Ste Puzzle) Ajout du rôle de serveur «service de fichiers DFS» Paramétrage

Plus en détail

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0

Windows 2003 server. Active Directory. Rudolf Pareti. Version 1.0 Windows 2003 server Active Directory Rudolf Pareti Version 1.0 Domaine Windows Définitions Contrôleur de domaine Dans une forêt Active Directory, serveur contenant une copie inscriptible de la base de

Plus en détail

Exchange Server 2013 Configuration et gestion de votre environnement de messagerie

Exchange Server 2013 Configuration et gestion de votre environnement de messagerie Introduction à Exchange 1. Présentation d'exchange 17 1.1 La messagerie au sein de l entreprise 17 1.2 L évolution des plateformes Exchange 18 2. Introduction à Exchange 2O13 23 2.1 Contribution aux métiers

Plus en détail

Avant d effectuer la migration, vérifier un certain nombre de points :

Avant d effectuer la migration, vérifier un certain nombre de points : Migration Windows Serveur 2003 SBS vers Windows Serveur 2008 Standard avec conservation des données liées au domaine, la base Active Directory et les stratégies de groupes (Group Policy) définies. Avant

Plus en détail

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support.

Avertissement. Nom du stagiaire : Modification et utilisation interdites sans l accord de l auteur de ce support. Reproduction et utilisation interdites sans l accord de l auteur Support de formation Administration Windows 2000 Server Avertissement Ce support n est ni un manuel d utilisation (pour cela, consultez

Plus en détail

Administration de systèmes

Administration de systèmes Administration de systèmes Windows NT.2000.XP.2003 Copyright IDEC 2002-2004. Reproduction interdite. Sommaire... 2 Eléments logiques et physiques du réseau... 5 Annuaire et domaine... 6 Les utilisateurs

Plus en détail

La haute disponibilité

La haute disponibilité Chapitre 3 La haute 3.1 Définition du cluster de serveurs...112 3.2 La mise en cluster des applications...114 3.3 Les composants du cluster de serveurs...115 3.4 Les obets du cluster de serveurs...119

Plus en détail

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Installation et configuration d un serveur DHCP (Windows server 2008 R2) Installation et configuration d un serveur DHCP (Windows server 2008 R2) Contenu 1. Introduction au service DHCP... 2 2. Fonctionnement du protocole DHCP... 2 3. Les baux d adresse... 3 4. Etendues DHCP...

Plus en détail

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen 70-341 Chapitre 1 Introduction à Exchange A. Présentation d'exchange 16 1. Public visé 16 2. La messagerie au sein de l entreprise 16 3. L évolution des plateformes Exchange 17 B. Introduction à Exchange 2O13

Plus en détail

Chapitre 1 Étude de cas... 31 Le contexte : présentation de la société... 33

Chapitre 1 Étude de cas... 31 Le contexte : présentation de la société... 33 Partie A Les outils d entreprise 29 Chapitre 1 Étude de cas... 31 Le contexte : présentation de la société... 33 L activité de la société... 33 La situation géographique... 33 L infrastructure informatique...

Plus en détail

DNS ( DOMAIN NAME SYSTEM)

DNS ( DOMAIN NAME SYSTEM) DNS ( DOMAIN NAME SYSTEM) Principe de la résolution de Noms Certaines applications nécessitent pour communiquer d utiliser les noms de Machines : Sony alors que d autres utiliseront des noms Internet ou

Plus en détail

CONFIGURATION D ADOBE DIGITAL ENTERPRISE PLATFORM DOCUMENT SERVICES - CONNECTOR FOR MICROSOFT SHAREPOINT 10.0

CONFIGURATION D ADOBE DIGITAL ENTERPRISE PLATFORM DOCUMENT SERVICES - CONNECTOR FOR MICROSOFT SHAREPOINT 10.0 CONFIGURATION D ADOBE DIGITAL ENTERPRISE PLATFORM DOCUMENT SERVICES - CONNECTOR FOR MICROSOFT SHAREPOINT 10.0 Informations juridiques Informations juridiques Pour les informations juridiques, voir http://help.adobe.com/fr_fr/legalnotices/index.html.

Plus en détail

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008

Windows Server 2008. Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Windows Server 2008 Chapitre 2: Les roles et fonctionnalités de Windows server 2008 Objectives À la fin de ce module, vous serez capable de : Comprendre les méthodes d installation de Windows Server 2008

Plus en détail

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM

Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM Guide d utilisation WEBPORTAL CPEM Portail d Applications Web CPEM Ce guide vous aidera à installer et à mettre en place les modules nécessaires afin d accéder à vos Applications Web SOMMAIRE I. Pré requis...

Plus en détail

14 Migration des profils utilisateur

14 Migration des profils utilisateur Migration des profils utilisateur Après avoir déployé puis installé Windows Vista, vous devez faire migrer le plus simplement et efficacement possible les données ainsi que les paramètres de compte de

Plus en détail

Mise en route d'une infrastructure Microsoft VDI

Mise en route d'une infrastructure Microsoft VDI Mise en route d'une infrastructure Microsoft VDI (poste de travail virtualisé) Tutorial inspiré des e-démos Microsoft Technet : VDI & Windows Server 2008 R2 Rédigé par Alexandre COURCELLE, Centre Hospitalier

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 5 01 Dans un environnement IPv4, quelles informations un routeur utilise-t-il pour transmettre des paquets de données

Plus en détail

Windows Server 2012 R2 Configuration des services avancés - Préparation à la certification MCSA - Examen 70-412

Windows Server 2012 R2 Configuration des services avancés - Préparation à la certification MCSA - Examen 70-412 Avant-propos À propos de ce livre A. Avant-propos 16 1. À propos du livre 16 B. Conditions requises 17 1. Niveau/connaissances 17 2. Certifications précédentes 17 3. Matériel nécessaire pour les travaux

Plus en détail

Windows Vista et Windows Server 2003... 15. Étude de cas... 41

Windows Vista et Windows Server 2003... 15. Étude de cas... 41 Windows Vista et Windows Server 2003... 15 Windows Vista... 16 Pourquoi Vista?... 16 L initiative pour l informatique de confiance... 17 Le cycle de développement des logiciels informatiques fiables...

Plus en détail

Allocation de l adressage IP à l aide du protocole DHCP.doc

Allocation de l adressage IP à l aide du protocole DHCP.doc Allocation de l adressage IP à l aide du protocole DHCP.doc Sommaire 1. Ajout et autorisation d un service Serveur DHCP...2 1.1. Comment le protocole DHCP alloue des adresses IP...2 1.2. Processus de

Plus en détail

Gestion du serveur WHS 2011

Gestion du serveur WHS 2011 Chapitre 15 Gestion du serveur WHS 2011 Les principales commandes Windows Home Server 2011 reprend l ergonomie de Windows 7 et intègre les principales commandes de Windows Server 2008 R2. Les commandes

Plus en détail

Partagez plus avec Christie Brio

Partagez plus avec Christie Brio Partagez plus avec Christie Brio Plus de productivité. Plus de travail en équipe. Plus de choix Sommaire Christie Brio Enterprise Guide de déploiement Présentation..2 Où installer le boitier sur le réseau..

Plus en détail

Architecture de join.me

Architecture de join.me Présentation technique de l architecture sécurisée et fiable de join.me 1 Introduction 2 Présentation de l architecture 3 Sécurité des données 4 Sécurité des sessions et du site web 5 Présentation de l

Plus en détail

Sommaire. Introduction... I À qui s adresse ce livre?... I Structure du livre...ii Conventions utilisées dans ce livre... IV Support...

Sommaire. Introduction... I À qui s adresse ce livre?... I Structure du livre...ii Conventions utilisées dans ce livre... IV Support... Sommaire Introduction........................................... I À qui s adresse ce livre?.............................. I Structure du livre....................................ii Conventions utilisées

Plus en détail

Serveurs DHCP et DNS

Serveurs DHCP et DNS T.P. n 2 Windows Server 2008 R2 Etudiant Serveurs DHCP et DNS Passerelle et routage Groupe Introduction Vous aller au cours de ce TP configurer un domaine (réseau local) «agence-i.c309.local» sous le simulateur

Plus en détail

WINDOWS 2003 SERVER. Stratégies de groupes

WINDOWS 2003 SERVER. Stratégies de groupes WINDOWS 2003 SERVER Stratégies de groupes SOMMAIRE 1. QU'EST-CE QU'UNE STRATEGIE DE GROUPE? 2 1.1 Présentation des stratégies de groupe 2 1.2 Configuration ordinateur 2 1.3 Configuration utilisateur 3

Plus en détail

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation Active Directory Structure logique Service d'annuaire Base d'annuaire distribuée des ressources réseau : comptes utilisateurs, groupes, ordinateurs, imprimantes, dossiers partagés,... Administration centralisée

Plus en détail

Maintenance et Dépannage

Maintenance et Dépannage Les journaux d événements Maintenance et Dépannage Windows XP Localiser la MMC Menu démarrer paramètres panneau de configuration A gauche, basculer en "affichage des catégories" Performance et maintenance

Plus en détail

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Active Directory sous Windows Server SAHIN Ibrahim BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand Sommaire I - Introduction... 3 1) Systèmes d exploitation utilisés... 3 2) Objectifs...

Plus en détail

Essentiel Windows 2003 Planification, implémentation et maintenance d une infrastructure Active Directory Microsoft Windows Server 2003

Essentiel Windows 2003 Planification, implémentation et maintenance d une infrastructure Active Directory Microsoft Windows Server 2003 Essentiel Windows 2003 Planification, implémentation et maintenance d une infrastructure Active Directory Microsoft Windows Server 2003 Auteurs : Brahim NEDJIMI, Matthieu MARTINEAU & Loïc THOBOIS Version

Plus en détail

Guide des solutions Microsoft Server

Guide des solutions Microsoft Server Guide des solutions Microsoft Server Quel serveur choisir pour les petites et moyennes entreprises? Guide Partenaires Dans le monde des entreprises d aujourd hui, les PME doivent faire beaucoup de choses

Plus en détail

Windows Serveur 2008

Windows Serveur 2008 Windows Serveur 2008 L active Directory permet de créer un serveur d identification pour permettre aux différents utilisateurs d être reliés sur le même réseau. Il permet en outre d attribuer des stratégies

Plus en détail

Livre banc. Contrôle de trajet dynamique : la base de votre WAN hybride

Livre banc. Contrôle de trajet dynamique : la base de votre WAN hybride Contrôle de trajet dynamique : la base de votre WAN hybride Le réseau étendu (WAN, wide area network) a connu bien peu d innovations pendant une grande partie de la dernière décennie. Alors que le reste

Plus en détail

Chapitre 1 Étude de cas... 29 Le contexte : présentation de la société... 31

Chapitre 1 Étude de cas... 29 Le contexte : présentation de la société... 31 Partie A Installation, déploiement et généralités 27 Chapitre 1 Étude de cas... 29 Le contexte : présentation de la société... 31 L activité de la société... 31 La situation géographique... 31 L infrastructure

Plus en détail

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Editions ENI Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage (2 ième édition) Collection Expert IT Extrait 216 Les stratégies de groupe (GPO)

Plus en détail

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+ Guide de formation avec exercices pratiques Configuration et dépannage de PC Préparation à la certification A+ Sophie Lange Troisième édition : couvre Windows 2000, Windows XP et Windows Vista Les Guides

Plus en détail

Administration Windows

Administration Windows Université Pierre et Marie Curie Sciences et Technologies UFR 919 d Ingénierie Département de Licence (3) mention : Informatique 1 Unité d Enseignement : LI350-2015fev Initiation à l Administration de

Plus en détail

SAUVEGARDE ET AD ET SERVEUR RESTAURATION DU SERVEUR D IMPRESSION. Domingues Almeida Nicolas Collin Leo Ferdoui Lamia Sannier Vincent

SAUVEGARDE ET AD ET SERVEUR RESTAURATION DU SERVEUR D IMPRESSION. Domingues Almeida Nicolas Collin Leo Ferdoui Lamia Sannier Vincent SAUVEGARDE ET RESTAURATION DU SERVEUR AD ET SERVEUR Domingues Almeida Nicolas Collin Leo Ferdoui Lamia Sannier Vincent Sommaire Objectifs :... 2 Pré requis :... 2 Installation de l active directory...

Plus en détail

Sécurisation du réseau

Sécurisation du réseau Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités

Plus en détail

Formateur : Franck DUBOIS

Formateur : Franck DUBOIS Active Directory Stage personnes ressources réseau en établissement janvier 2004 Formateur : Franck DUBOIS Médiapôle de Guyancourt Lycée de Villaroy 2 rue Eugène Viollet Le Duc BP31 78041 GUYANCOURT Cedex

Plus en détail

IDEC. Windows Server. Installation, configuration, gestion et dépannage

IDEC. Windows Server. Installation, configuration, gestion et dépannage IDEC Windows Server Installation, configuration, gestion et dépannage Les deux tomes du manuel d installation, configuration gestion et dépannage vous sont fournis à la fois comme support de cours et comme

Plus en détail

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000 Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000 Essentiel de préparation à la certification 70-217 Par : NEDJIMI Brahim THOBOIS Loïc TUDURY Matthieu

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 3 01 Quel protocole de la couche application sert couramment à prendre en charge les transferts de fichiers entre un

Plus en détail

Serveur 2003 Serveur 2008 R2 Nom Netbios SRV SRV2008 @IP 192.1.1.250/24 192.1.1.200/24 DNS 127.0.0.1 191.1.1.250

Serveur 2003 Serveur 2008 R2 Nom Netbios SRV SRV2008 @IP 192.1.1.250/24 192.1.1.200/24 DNS 127.0.0.1 191.1.1.250 I. PREREQUIS MIGRATION ACTIVE DIRECTORY 2003 / 2008 Serveur 2003 Serveur 2008 R2 Nom Netbios SRV SRV2008 @IP 192.1.1.250/24 192.1.1.200/24 DNS 127.0.0.1 191.1.1.250 II. CONFIGURATION DU SERVEUR 2008 1.

Plus en détail

Windows Serveur 2008 R2

Windows Serveur 2008 R2 Windows Serveur 2008 R2 Version Graphique + Core Configuration des services de base sur Windows serveur 2008 R2 Mise à jour le 20/03/2012 Par Thomas Bourdeilh Windows Serveur 2008 R2 - Thomas Bourdeilh

Plus en détail

Annexe C Corrections des QCM

Annexe C Corrections des QCM Cette annexe fournit les réponses aux questions proposées en chaque fin de module de l'ouvrage "Exchange Server 2003 : configuration et déploiement" Publié aux éditions Eyrolles. C Annexe C Corrections

Plus en détail

Service de Déploiement Windows (WDS)

Service de Déploiement Windows (WDS) Service de Déploiement Windows (WDS) 7 décembre 2012 Dans ce document, vous trouverez une description détaillée des étapes à suivre pour installer les différents rôles sur votre poste Windows Server. Ce

Plus en détail

LE SCHÉMA ACTIVE DIRECTORY SOUS WINDOWS SERVER 2003

LE SCHÉMA ACTIVE DIRECTORY SOUS WINDOWS SERVER 2003 LE SCHÉMA ACTIVE DIRECTORY SOUS WINDOWS SERVER 2003 Introducton 1. Objets, classes d'objet et atribut 1.1 Les objets 1.2 Les classes d'objet 1.3 Les atributs 1.4 Créaton d'un atribut 2. Maître d'opératon

Plus en détail

Mise en place serveur de Messagerie Serveur d un serveur de messagerie sous Windows Serveur 2008 R2

Mise en place serveur de Messagerie Serveur d un serveur de messagerie sous Windows Serveur 2008 R2 BTS SIO Mise en place serveur de Messagerie Serveur d un serveur de messagerie sous Windows Serveur 2008 R2 Frédéric Talbourdet Centre de formation Morlaix - GRETA BTS SIO CAHIER D ES CHARGES - Projet

Plus en détail

Installation et configuration de base de l active Directory

Installation et configuration de base de l active Directory SCHMITT Année 2012/2014 Cédric BTS SIO Installation et configuration de base de l active Directory Description: Ce projet a pour but d installer l active directory et de créer une redondance en cas de

Plus en détail

SOMMAIRE. Utilisation des profils itinérants. Chapitre 1 Mise en place 2

SOMMAIRE. Utilisation des profils itinérants. Chapitre 1 Mise en place 2 Page 1 sur 21 SOMMAIRE Chapitre 1 Mise en place 2 1.1 Qu est ce que c est 2 1.2 Quelques recommandations 3 1.3 La sécurité? 4 1.4 Comment le configurer? 5 1.5 Comment obtenir les droits sur le profil?

Plus en détail

Windows Server 2012 R2 Administration

Windows Server 2012 R2 Administration Généralités 1. Le gestionnaire de serveur 11 1.1 Création d un groupe de serveurs 19 1.2 Installation d un rôle à distance 21 1.3 Suppression d un groupe de serveurs 22 2. Serveur en mode installation

Plus en détail

Tutorial Terminal Server sous

Tutorial Terminal Server sous Tutorial Terminal Server sous réalisé par Olivier BOHER Adresse @mail : xenon33@free.fr Site Internet : http://xenon33.free.fr/ Tutorial version 1a Page 1 sur 1 Index 1. Installation des services Terminal

Plus en détail

Serveur FTP. 20 décembre. Windows Server 2008R2

Serveur FTP. 20 décembre. Windows Server 2008R2 Serveur FTP 20 décembre 2012 Dans ce document vous trouverez une explication détaillé étapes par étapes de l installation du serveur FTP sous Windows Server 2008R2, cette présentation peut être utilisée

Plus en détail

FileMaker Pro 13. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13

FileMaker Pro 13. Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13 FileMaker Pro 13 Utilisation d une Connexion Bureau à distance avec FileMaker Pro 13 2007-2013 FileMaker, Inc. Tous droits réservés. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, Californie 95054

Plus en détail

CONNECTIVITÉ. Options de connectivité de Microsoft Dynamics AX. Microsoft Dynamics AX. Livre blanc

CONNECTIVITÉ. Options de connectivité de Microsoft Dynamics AX. Microsoft Dynamics AX. Livre blanc CONNECTIVITÉ Microsoft Dynamics AX Options de connectivité de Microsoft Dynamics AX Livre blanc Ce document décrit les possibilités offertes par Microsoft Dynamics AX en terme de connectivité et de montée

Plus en détail

2015 Electronics For Imaging. Les Informations juridiques rédigées pour ce produit s appliquent au contenu du présent document.

2015 Electronics For Imaging. Les Informations juridiques rédigées pour ce produit s appliquent au contenu du présent document. 2015 Electronics For Imaging. Les Informations juridiques rédigées pour ce produit s appliquent au contenu du présent document. 5 février 2015 Sommaire 3 Sommaire...5 Quelle est ma version de Configure?...5

Plus en détail