Introduction aux services Active Directory



Documents pareils
Windows Server 2012 R2

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

FORMATION WS0801. Centre de formation agréé

Exercices Active Directory (Correction)

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Active Directory. Qu'est-ce qu'un service d'annuaire?

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Module 0 : Présentation de Windows 2000

Formateur : Jackie DAÖN

Réseaux Active Directory

Chapitre 2 Rôles et fonctionnalités

Présentation de Active Directory

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Formateur : Franck DUBOIS

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Stratégie de groupe dans Active Directory

Introduction aux services de domaine Active Directory

Module 9 : Installation d'active Directory

Service d'annuaire Active Directory

Windows serveur 2012 : Active Directory

Cours sur Active Directory

INFRASTRUCTURES & RESEAUX

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Préparation à l installation d Active Directory

Module 1 : Présentation de l'administration des comptes et des ressources

A. À propos des annuaires

AFTEC SIO 2. Christophe BOUTHIER Page 1

Solutions informatiques

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

Table des matières Page 1

Préparer la synchronisation d'annuaires

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Hyper-V et SC Virtual Machine Manager sous Windows Server 2008 R2

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Introduction à LDAP et à Active Directory Étude de cas... 37

PROJET PERSONNALISÉ ENCADRÉ : N 6

Tsoft et Groupe Eyrolles, 2005, ISBN :

Module 7 : Accès aux ressources disque

Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000

Windows 2000 Server Active Directory

La console MMC. La console MMC Chapitre 13 02/08/2009

L annuaire et le Service DNS

Chapitre 02. Configuration et Installation

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Windows Serveur (Dernière édition) Programme de formation. France, Belgique, Allemagne, Pays-Bas, Autriche, Suisse, Roumanie - Canada

Windows Server Installation / mise à niveau / configuration de Windows Server 2003

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2

Module 2 : Administration des comptes d'utilisateurs et des comptes d'ordinateurs

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Module 10 : Implémentation de modèles d'administration et d'une stratégie d'audit

Installation de Windows 2012 Serveur

Windows 8 Installation et configuration

Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2)

[Tuto] Migration Active Directory 2003 vers 2008

Présentation du service d annuaire Microsoft : Active Directory Domain Services

D. Déploiement par le réseau

Mise en place Active Directory / DHCP / DNS

Déploiement, administration et configuration

Rapport sur les travaux pratiques réalisés sous Windows 2000 Serveur

Créer et partager des fichiers

Windows Server 2012 R2

GLPI (Gestion Libre. 2 ième édition. Nouvelle édition. de Parc Informatique)

Tekla Structures Guide d'installation. Version du produit 21.0 mars Tekla Corporation

Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine

G. Méthodes de déploiement alternatives

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

Tout sur les relations d approbations (v2)

Annexe C Corrections des QCM

Description de la maquette fonctionnelle. Nombre de pages :

Introduction à la notion de DOMAINE

Cours 10219A: Configuration, Gestion Et Résolution Des Problèmes De Microsoft Exchange Server 2010

A. Architecture du serveur Tomcat 6

Restriction sur matériels d impression

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

1 - EXCHANGE Installation

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Installation de Windows 2008 Serveur

Windows 7 Administration de postes de travail dans un domaine Active Directory

Windows Server 2012 R2 Administration

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Annuaires LDAP et méta-annuaires

MS Dynamics CRM Installation et déploiement Mettre en œuvre la solution (M80539)

Cours 20410D Examen

Gestion d Active Directory à distance : MMC & Délégation

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Windows Server 2012 R2

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

6238B Configuration et résolution des problèmes des services de domaine Active Directory Windows Server 2008

Chapitre 01 Généralités

Microsoft Windows 2000 Administration de Microsoft Windows 2000

Transcription:

63 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft depuis Windows 2000 Server. Comme pour les autres annuaires, il s'appuie sur la norme LDAP. Beaucoup d'améliorations ont été apportées depuis. 2. Vue d ensemble d Active Directory Le rôle Service de domaine Active Directory contient des composants physiques et logiques. Les composants physiques vont englober plusieurs éléments clés dans un domaine Active Directory : Le contrôleur de domaine, qui contient une copie de la base de données Active Directory. La base de données et le dossier sysvol, qui vont contenir l'ensemble des informations d'active Directory, chaque contrôleur de domaine du domaine Active Directory en contiennent une copie. Le serveur catalogue global, il contient une copie partielle des attributs des objets de la forêt. Il permet d'effectuer des recherches rapides sur un des attributs d'un objet d'un domaine différent de la forêt.

64 Windows Server 2012 Installation et configuration Tous ces composants fonctionnent avec des composants logiques, ces deniers permettent de mettre en place la structure Active Directory souhaitée. Ainsi il est possible de trouver les composants suivants : Les partitions, qui sont des sections de la base de données Active Directory. Nous allons ainsi pouvoir trouver la partition de configuration, la partition de domaine, la partition DNS Le schéma Active Directory, qui contient les attributs de tous les objets qui peuvent être créés dans Active Directory. Le domaine, il permet la mise en place d'une limite administrative pour les objets utilisateurs et ordinateurs. Une arborescence de domaine, elle contient une suite de domaine qui partage un espace de noms DNS contigu. La forêt Active Directory, qui contient l'ensemble des domaines Active Directory. Le site Active Directory, qui permet de découper un domaine en plusieurs parties, ceci afin de limiter et contrôler la réplication entre deux sites distants. L'unité d'organisation, qui permet d'appliquer une stratégie de groupe mais également de mettre en place une délégation. 2.1 Le domaine Active Directory Un domaine Active Directory est un regroupement logique de comptes utilisateurs, ordinateurs ou de groupes. Les objets qui sont créés sont stockés dans une base de données présente sur tous les contrôleurs de domaine Active Directory. Cette base de données peut stocker plusieurs types d'objets : Le compte utilisateur qui permet d'effectuer une authentification et d'autoriser des accès aux différentes ressources partagées. Le compte ordinateur qui permet d'authentifier la machine sur laquelle l'utilisateur ouvre une session. Enfin les groupes qui permettent de regrouper des comptes utilisateurs et ordinateurs dans le but de leur autoriser l'accès à une ressource, une délégation Editions ENI - All rights reserved

Introduction aux services Active Directory Chapitre 3 65 2.2 Les unités d'organisation Les unités d'organisation (OU - Organizational Unit) sont des objets conteneurs qui permettent le regroupement de comptes utilisateur ou d'ordinateur. La création de ce type est généralement opérée afin d'assigner une stratégie de groupe à l'ensemble des objets présents dans le conteneur. La deuxième fonction de ce type d'objet est la mise en place d'une délégation afin de permettre à une personne différente de l'administrateur de gérer les objets présents dans le conteneur. Ainsi les OU représentent une hiérarchie logique dans le domaine Active Directory. Il est par exemple possible de créer une unité d'organisation par ville (Aix, Paris...) ou même par type d'objet (utilisateur, ordinateur ). Lors de la création du domaine, des dossiers système et des unités d'organisation sont par défaut présents : Dossier Builtin : stocke les groupes par défaut : Administrateurs, Opérateurs d'impression

66 Windows Server 2012 Installation et configuration Dossier Utilisateurs : dossier par défaut lors de la création d'un nouvel utilisateur. Il contient par défaut le compte administrateur et les différents groupes administrateurs (Admins du domaine, Administrateurs de l'entreprise ). Dossier Computers : répertoire par défaut lors de l'ajout de nouveau poste de travail. Unité d'organisation Domain Controllers : emplacement par défaut pour les comptes des contrôleurs de domaine. Cette OU est la seule présente lors de la création du domaine. La stratégie de groupe Default Domain Controller Policy est positionnée sur cette unité d'organisation. Editions ENI - All rights reserved

Introduction aux services Active Directory Chapitre 3 67 2.3 La forêt Active Directory Une forêt est constituée d'un ou plusieurs domaines Active Directory. On parle de domaine racine pour le premier domaine de la forêt, de plus ce dernier donne son nom à la forêt. Dans notre maquette le domaine racine est Formation.local, la forêt a donc le nom de ce dernier, soit Formation.local. On trouve dans une forêt Active Directory une seule configuration et un seul schéma, ceux-ci sont partagés par l'ensemble des contrôleurs de domaine présents dans la forêt. Elle a également pour but la mise en place d'une frontière de sécurité, les autres forêts n'ont aucun droit sur elle et aucune donnée n'est répliquée à l'extérieur de la forêt. Une forêt Active Directory est donc composée d'une suite de domaines appelée également une arborescence de domaines, ces derniers partagent un espace de noms contigu. La relation entre les domaines d'une même arborescence est de type parent/enfant. Un domaine qui dispose d'un espace de noms différent fait partie d'une arborescence différente.

68 Windows Server 2012 Installation et configuration Le domaine représente lui aussi une limite de sécurité car l'objet utilisateur qui permet l'authentification d'une entité (personne physique de l'entreprise ) est défini par domaine. Ce dernier contient au moins un contrôleur de domaine, deux étant recommandés pour des raisons de disponibilité. Ce type de serveur a la responsabilité de l'authentification des objets utilisateurs et ordinateurs dans un domaine AD. 2.4 Le schéma Active Directory Le schéma Active Directory est un composant qui permet de définir les objets et leurs attributs qui peuvent être créés dans Active Directory. Lors de la création d'un nouvel objet, le schéma est utilisé afin de récupérer la définition appropriée de l'objet. Ainsi, ces définitions permettent de contrôler les attributs de l'objet et leurs syntaxes (booléen, entier ). Ainsi, lors de la création de l'objet, l'annuaire Active Directory connaît chaque attribut et le type de données à stocker. Lors de migration Active Directory ou en cas d'installation de certaines applications (exchange ) le schéma doit être mis à jour. Cette opération vise à rajouter des objets et leurs attributs qui pourraient être par la suite créés (exemple : une boîte mail). Editions ENI - All rights reserved

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back