Windows Server 2012 R2



Documents pareils
Introduction aux services Active Directory

Table des matières Page 1

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Windows Server 2012 R2 Administration

IDEC. Windows Server. Installation, configuration, gestion et dépannage

FORMATION WS0801. Centre de formation agréé

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Cours 20410D Examen

Windows Server 2012 R2

Windows Server 2012 Administration avancée

Introduction à LDAP et à Active Directory Étude de cas... 37

Windows Server 2012 R2 Administration avancée - 2 Tomes

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Windows 8 Installation et configuration

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

Windows Serveur (Dernière édition) Programme de formation. France, Belgique, Allemagne, Pays-Bas, Autriche, Suisse, Roumanie - Canada

Windows 7 Administration de postes de travail dans un domaine Active Directory

Introduction aux services de domaine Active Directory

Windows Server 2012 R2

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

INFRASTRUCTURES & RESEAUX

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

Cours 20411D Examen

Préparation à l installation d Active Directory

Réseaux Active Directory

Table des matières. Chapitre 1 Les architectures TSE en entreprise

Spécialiste Systèmes et Réseaux

Mise en place Active Directory / DHCP / DNS

Exercices Active Directory (Correction)

Catalogue & Programme des formations 2015

Windows serveur 2012 : Active Directory

Windows Serveur 2008 R2

Créer et partager des fichiers

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Plan de cette matinée

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Administration de systèmes

Métier «Administrateur Système Windows 2012» POEC Nord Pas-de-Calais

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Chapitre 2 Rôles et fonctionnalités

Service d'annuaire Active Directory

Eléments techniques tome I Installation Serveur Windows 2012

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Chapitre 1 Windows Server

Active Directory. Qu'est-ce qu'un service d'annuaire?

Sommaire. Les formations SUPINFO 2

Stratégie de groupe dans Active Directory

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 20412D Examen

Filière métier : Administrateur messagerie et portail collaboratif

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Citrix XenApp 7.5 Concepts et mise en oeuvre de la virtualisation d'applications

Module 0 : Présentation de Windows 2000

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Formateur : Jackie DAÖN

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Windows 2000 Server Active Directory

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

Filière métier : Administrateur Virtualisation

Windows 8 Installation et configuration

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Services RDS de Windows Server 2008 R2

FORMATION WS0803 CONFIGURATION ET DEPANNAGE DE L'INFRASTRUCTURE RESEAU WINDOWS SERVER 2008

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

D. Déploiement par le réseau

Formateur : Franck DUBOIS

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Windows Serveur 2008

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

Cours sur Active Directory

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000

Hyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Présentation de Active Directory

Présentation du service d annuaire Microsoft : Active Directory Domain Services

Microsoft Windows NT Server

Hyper-V et SC Virtual Machine Manager sous Windows Server 2008 R2

L annuaire et le Service DNS

Installation de Windows 2012 Serveur

Windows Server Installation / mise à niveau / configuration de Windows Server 2003

Annexe C Corrections des QCM

Hyper-V (version 3) et System Center Virtual Machine Manager Technologie de virtualisation sous Windows Server 2012 R2

Installation d'un serveur DHCP sous Windows 2000 Serveur

Gestion des sauvegardes

A. À propos des annuaires

Date : NOM Prénom : TP n /5 DE WINDOWS SERVEUR

PROJET PERSONNALISÉ ENCADRÉ : N 6

Module 9 : Installation d'active Directory

AFTEC SIO 2. Christophe BOUTHIER Page 1

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

VMware View Virtualisation des postes de travail (architecture, déploiement, bonnes pratiques...)

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Nouvellement recruté au sein de l entreprise STEpuzzle, Vous êtes stagiaire administrateur réseau et système.

Microsoft infrastructure Systèmes et Réseaux

Transcription:

Installation et Configuration Dans le premier chapitre, après une présentation des technologies de virtualisation, l auteur détaille l implémentation d Hyper-V : pré-requis, machine virtuelle, mémoire dynamique, types de disques ainsi que gestion d un réseau virtuel. Les différentes générations de VM, le mode de session étendue ainsi que la QOS sont des points traités dans ce chapitre. Il présente ensuite les différents pré-requis et méthodes d installation de Windows Server 2012 R2. Après une introduction à Powershell et une présentation de DSC (Desired State Configuration), les points concernant la gestion d un serveur Core et la jonction hors ligne sont abordés. Les notions fondamentales d Active Directory (sites, domaines, arborescence, ) et de ses objets (utilisateur, ordinateur, groupe) sont rappelées au lecteur pour qu il assimile les nouveautés d Active Directory (interface de la corbeille AD, stratégie de mot de passe affinée) apportées par Windows Server 2012 R2. La partie réseau débute par l implémentation du protocole IP : adressage, configuration et maintenance d IPv4, implémentation du protocole IPv6. L auteur guide ensuite le lecteur dans la mise en œuvre d un serveur DHCP (installation du rôle, fonctionnalités, gestion de la base de données et IPAM) puis d un serveur DNS. Le lecteur pourra ensuite se familiariser avec les technologies NAS, DAS et SAN. Les espaces de stockages et ABE (Access Based Enumeration) sont par la suite traités. Cette partie est clôturée par la gestion des pilotes d impression, des pools d imprimantes et des pools de stockage. L auteur présente ensuite la mise en place des stratégies de groupe, la gestion des paramètres de sécurité ainsi que du pare-feu. Enfin, le dernier chapitre apporte les notions nécessaires à la surveillance des serveurs (analyseur de performances, moniteur de ressources et journaux d évènements). Nicolas BONNET est Ingénieur Système et Réseau dans une SSII et a été Consultant/Formateur sur les systèmes d exploitation Microsoft pendant plusieurs années. Il est certifié MCT (Microsoft Certified Trainer) et transmet au lecteur, à travers cet ouvrage, toute son expérience sur les technologies serveur et leur évolution. Ses qualités pédagogiques aboutissent à un livre réellement efficace sur l installation et la configuration de Windows Server 2012 R2. Les chapitres du livre Avant-propos Mise en place d Hyper-V Déploiement et gestion de Windows Server 2012 R2 Introduction aux services Active Directory Administration des objets AD Automatiser l administration d AD Implémentation du protocole IP Implémentation d un serveur DHCP Implémentation d un serveur DNS Gestion de l espace de stockage local Gestion des serveurs de fichiers Mise en place des stratégies de groupe Sécurisation de serveur avec des GPO Surveillance des serveurs 29,90 Pour plus d informations : ISBN : 978-2-7460-9008-8 Ce livre sur Windows Server 2012 R2 s adresse à un public d administrateurs ou techniciens systèmes qui souhaitent acquérir des compétences pour la mise en œuvre initiale et la configuration des services de base de l infrastructure dans un environnement Windows Server 2012 R2. Windows Server 2012 R2 - Installation et Configuration Windows Server 2012 R2 Windows Server 2012 R2 Installation et Configuration Nicolas BONNET

Table des matières 1 Avant-propos Chapitre 1 Mise en place d Hyper-V 1. Vue d ensemble des technologies de virtualisation.............. 11 1.1 Virtualisation du poste de travail........................ 12 1.2 Virtualisation d'applications............................ 12 1.3 Hyper-V sous Windows 8.1............................. 12 2. Implémentation d'hyper-v................................. 13 2.1 Pré-requis matériels................................... 13 2.2 Les machines virtuelles sous Hyper-V..................... 14 2.3 La mémoire dynamique avec Hyper-V.................... 15 2.4 Présentation des différentes générations................... 17 2.5 Utilisation du mode de session étendu.................... 18 2.6 Création d une machine virtuelle nommée AD1............ 21 2.6.1 Création et paramétrage de la VM.................. 21 2.6.2 Installation du système d'exploitation............... 25 2.6.3 Configuration post-installation..................... 26 3. Le disque dur des machines virtuelles......................... 28 3.1 Les différents types de disques........................... 28 3.2 Gestion d'un disque virtuel............................. 29 3.3 Les disques de différenciation........................... 30 3.4 Les points de contrôle dans Hyper-V..................... 31 4. Gestion des réseaux virtuels................................. 32 5. Configuration de la QoS au niveau du stockage................. 34

2 Windows Server 2012 R2 Installation et configuration Chapitre 2 Déploiement et gestion de Windows Server 2012 R2 1. Vue d ensemble de Windows Server 2012 R2................... 37 1.1 Les éditions de Windows Server 2012 R2.................. 37 1.2 Présentation des principaux rôles........................ 39 1.3 Présentation des principales fonctionnalités............... 40 2. Vue d ensemble de la gestion de Windows Server 2012 R2........ 41 3. Installation de Windows Server 2012 R2...................... 45 3.1 Méthodes d installation................................ 46 3.2 Pré-requis matériels pour Windows Server 2012 R2......... 47 4. Configuration du système d exploitation après son installation... 47 4.1 Configuration de la carte réseau......................... 48 4.2 Jonction au domaine hors ligne.......................... 56 4.3 Configuration d un serveur Core......................... 57 5. Introduction à PowerShell.................................. 62 5.1 Présentation de PowerShell............................. 62 5.2 Syntaxe des cmdlets PowerShell......................... 62 5.3 Présentation de la console PowerShell ISE................. 64 5.4 Installer et configurer la fonctionnalité DSC (Desired State Configuration)........ 65 6. Création d une forêt Active Directory........................ 66 Chapitre 3 Introduction aux services Active Directory 1. Introduction............................................. 71 2. Vue d ensemble d Active Directory........................... 71 2.1 Le domaine Active Directory............................ 73 2.2 Les unités d'organisation............................... 73 2.3 La forêt Active Directory............................... 75 2.4 Le schéma Active Directory............................. 76 2.5 Les partitions de l'active Directory....................... 78

Table des matières 3 2.6 Les maîtres d'opération FSMO.......................... 79 2.7 Les sites Active Directory et la réplication................. 80 3. Vue d ensemble d un contrôleur de domaine................... 81 3.1 Les contrôleurs de domaine............................. 81 3.2 Présentation des catalogues globaux...................... 81 3.3 Processus d ouverture de session avec Active Directory...... 82 4. Promotion d un contrôleur de domaine....................... 82 4.1 Promotion d un contrôleur de domaine de façon graphique... 82 4.2 Installation d un contrôleur de domaine sur un serveur Core.. 84 4.3 Mise à jour d un contrôleur de domaine vers Windows Server 2012 R2........................... 84 4.4 Promotion d un contrôleur de domaine en utilisant IFM..... 85 5. La corbeille AD........................................... 90 6. La stratégie de mot de passe affinée.......................... 93 Chapitre 4 Administration des objets AD 1. Introduction............................................. 99 2. Présentation des consoles Active Directory.................... 99 3. Gestion des comptes utilisateurs............................ 100 3.1 Création d un compte utilisateur....................... 101 3.2 Configuration des attributs d un compte utilisateur........ 103 3.3 Création d un profil utilisateur itinérant................. 106 3.4 Mise en place d une délégation......................... 108 4. Gestion des groupes...................................... 110 4.1 Différence entre groupes de sécurité et de distribution...... 111 4.2 Les étendues d un groupe.............................. 112 5. Gestion des comptes ordinateurs............................ 113 5.1 Le conteneur ordinateur............................... 113 5.2 Réinitialisation du canal sécurisé........................ 116

4 Windows Server 2012 R2 Installation et configuration Chapitre 5 Automatiser l administration d AD 1. Introduction............................................ 119 2. Administration à l aide de lignes de commandes............... 119 2.1 Utilisation de la commande CSVDE..................... 120 2.2 Utilisation de la commande LDIFDE.................... 121 3. Administration du rôle AD DS à l aide de PowerShell........... 122 3.1 Gestion des comptes utilisateurs avec PowerShell.......... 122 3.2 Gestion des groupes avec PowerShell.................... 127 3.3 Gestion des comptes ordinateurs avec PowerShell......... 129 3.4 Gestion des unités d organisation avec PowerShell......... 132 Chapitre 6 Implémentation du protocole IP 1. Introduction............................................ 135 2. Vue d ensemble du protocole TCP/IP........................ 135 3. Comprendre l adressage IPv4............................... 138 3.1 L adressage IPv4..................................... 138 3.2 Adressage privé/public................................ 140 3.3 Conversion binaire/décimal............................ 141 3.4 Les différentes classes d adresses........................ 142 3.5 Le CIDR............................................ 144 4. Mise en place de sous-réseaux.............................. 144 4.1 L avantage du sous-réseau............................. 144 4.2 Calculer un sous-réseau............................... 145 5. Configurer et maintenir IPv4............................... 147 5.1 La commande ipconfig................................ 148 5.2 La commande ping................................... 149 5.3 La commande tracert................................. 150

Table des matières 5 6. Implémentation du protocole IPv6.......................... 151 6.1 Vue d ensemble du protocole IPv6...................... 151 6.2 L adressage IPv6..................................... 153 6.2.1 Adresses locales uniques.......................... 153 6.2.2 Adresses globales unicast......................... 154 6.2.3 Adresses de lien local............................ 154 Chapitre 7 Implémentation d un serveur DHCP 1. Introduction............................................ 157 2. Rôle du service DHCP.................................... 157 2.1 Allocation d une adresse IP............................ 158 2.2 Utilisation d un relais DHCP........................... 158 3. Fonctionnalité du serveur DHCP........................... 159 3.1 L'étendue du serveur DHCP............................ 159 3.2 Réservation de bail DHCP............................. 161 3.3 Les options dans le DHCP............................. 162 3.4 Mise en place des filtres............................... 166 4. Base de données DHCP................................... 167 4.1 Présentation de la base de données DHCP................ 167 4.2 Sauvegarde et restauration de la base de données.......... 168 4.3 Réconciliation et déplacement de la base de données....... 169 5. Sécurisation et maintenance du DHCP...................... 173 5.1 Sécuriser la distribution des baux DHCP................. 173 5.2 Utilisation des statistiques et logs d audit................ 173 6. IPAM.................................................. 177

6 Windows Server 2012 R2 Installation et configuration Chapitre 8 Implémentation d un serveur DNS 1. Introduction............................................ 181 2. Fonctionnement du DNS.................................. 181 2.1 Base de données distribuée............................. 182 2.2 Requêtes itératives et récursives........................ 183 3. Zones et serveurs DNS.................................... 185 3.1 Les différents types de zones........................... 185 3.2 La zone GlobalNames................................. 187 4. Installation et gestion du serveur........................... 188 4.1 Installation du rôle................................... 188 4.2 La mise à jour dynamique............................. 189 4.3 Les différents enregistrements.......................... 189 4.4 Configuration d un redirecteur conditionnel.............. 191 5. Support du serveur DNS.................................. 193 5.1 La commande nslookup............................... 193 5.2 La commande dnslint................................. 195 5.3 La commande ipconfig................................ 196 5.4 La commande dnscmd................................ 197 Chapitre 9 Gestion de l espace de stockage local 1. Introduction............................................ 199 2. Le système de stockage.................................... 199 2.1 Les différents disques et leurs performances............... 199 2.2 Différence entre DAS et NAS.......................... 201 2.3 Vue d ensemble d un SAN............................. 203 2.4 Utilisation de la technologie RAID...................... 204

Table des matières 7 3. Gestion des disques et volumes............................. 206 3.1 Tables de partition MBR et GPT........................ 206 3.2 Les différents types de disques.......................... 207 3.3 Systèmes de fichiers FAT, NTFS et ReFS................. 208 3.4 Étendre et réduire une partition sous Windows Server 2012 R2.......................... 209 4. Implémentation d un espace de stockage..................... 210 4.1 La fonctionnalité Espace de stockage.................... 210 4.2 Options de configuration des disques virtuels............. 211 Chapitre 10 Gestion des serveurs de fichiers 1. Introduction............................................ 213 2. Sécuriser les dossiers et fichiers............................. 213 2.1 Les permissions NTFS................................ 213 2.2 Définition d un répertoire partagé....................... 216 2.3 Affichage des partages en fonction des droits d accès....... 219 2.4 Présentation de la fonctionnalité Work Folders............ 220 3. Utilisation de clichés instantanés........................... 230 3.1 Présentation et planification des clichés instantanés........ 230 3.2 Restauration des données à l aide des clichés instantanés.... 232 4. Configuration de l imprimante réseau....................... 234 4.1 Les avantages de l imprimante réseau.................... 235 4.2 Les pilotes v3 et v4 pour les imprimantes................. 235 4.3 Présentation des pools d imprimantes................... 236 5. Gestion d'un serveur non joint au domaine................... 236

8 Windows Server 2012 R2 Installation et configuration Chapitre 11 Mise en place des stratégies de groupe 1. Introduction............................................ 241 2. Vue d ensemble des stratégies de groupes..................... 241 2.1 Les composants d une stratégie de groupe................ 241 2.2 Stratégie de groupe locale multiple...................... 243 2.3 Stockage des différents composants d une GPO........... 244 2.4 Les préférences dans les stratégies de groupe.............. 245 2.5 Notions sur les GPO Starter........................... 246 2.6 Mise en place de délégation au niveau des GPO............ 248 3. Traitement des stratégies de groupe......................... 251 3.1 Les liens d une stratégie de groupe...................... 251 3.2 L'application d'une stratégie de groupe................... 252 3.3 Ordre d application d une stratégie de groupe............. 255 3.4 Les stratégies par défaut............................... 257 3.5 Les filtres de sécurité................................. 257 4. Mise en place d un magasin central.......................... 259 4.1 Présentation du magasin central........................ 260 4.2 Les modèles d administration.......................... 261 4.3 Paramètres gérés et non gérés.......................... 263 4.4 Utilisation des filtres sur le modèle d administration....... 264 Chapitre 12 Sécurisation de serveur avec des GPO 1. Introduction............................................ 267 2. Configuration des paramètres de sécurité..................... 267 2.1 Création d un modèle de sécurité....................... 267 2.2 Configuration des droits utilisateur..................... 268 2.3 Paramétrage de l UAC (User Account Control)............ 270 2.4 Mise en place d une politique d audit.................... 274 2.5 Utilisation des groupes restreints....................... 277

Table des matières 9 3. Mise en place d une restriction logicielle...................... 277 3.1 La politique de restriction logicielle...................... 277 3.2 Utilisation d AppLocker............................... 279 4. Le pare-feu Windows..................................... 281 Chapitre 14 Surveillance des serveurs 1. Le Gestionnaire des tâches................................. 285 2. Le Moniteur de ressources................................. 296 3. L Analyseur de performances............................... 301 4. Les journaux d'événements................................ 306 4.1 Création d'une vue personnalisée....................... 310 4.2 Abonnement........................................ 312 Index...................................................... 313

71 Chapitre 3 Introduction aux services Active Directory 1. Introduction Introduction aux services Active Directory Active Directory est un annuaire implémenté sur les systèmes d'exploitation Microsoft depuis Windows 2000 Server. Comme pour les autres annuaires, il s'appuie sur la norme LDAP. Beaucoup d'améliorations ont été apportées depuis. Il comprend généralement l'ensemble des comptes nécessaires à l'authentification des ordinateurs et utilisateurs d'une entreprise. 2. Vue d ensemble d Active Directory Le rôle Services de domaine Active Directory contient des composants physiques et logiques. Les composants physiques vont englober plusieurs éléments clés dans un domaine Active Directory. Ces derniers peuvent être matériels ou logiciels : Le contrôleur de domaine, qui contient une copie de la base de données Active Directory. La base de données et le dossier sysvol, qui vont contenir l'ensemble des informations d'active Directory (propriétés des comptes utilisateurs, ordinateurs ). Chaque contrôleur de domaine du domaine Active Directory en contient une copie.

72 Windows Server 2012 R2 Instalaltion et configuration Le serveur catalogue global, qui contient une copie partielle des attributs (nom, prénom, adresse de l'utilisateur ) des objets de la forêt. Il permet d'effectuer des recherches rapides sur un des attributs d'un objet d'un domaine différent de la forêt. Tous ces composants fonctionnent avec des composants logiques, ces derniers permettent de mettre en place la structure Active Directory souhaitée. Ainsi il est possible de trouver les composants suivants : Les partitions, qui sont des sections de la base de données Active Directory. Nous allons ainsi pouvoir trouver la partition de configuration, la partition de domaine, la partition DNS Le schéma Active Directory, qui contient les attributs de tous les objets qui peuvent être créés dans Active Directory. Le domaine, il permet la mise en place d'une limite administrative pour les objets utilisateurs et ordinateurs. Une arborescence de domaine, elle contient une suite de domaine qui partage un espace de noms DNS contigu. La forêt Active Directory, qui contient l'ensemble des domaines Active Directory. Le site Active Directory, qui permet de découper un domaine en plusieurs parties, ceci afin de limiter et contrôler la réplication entre deux sites distants. L'unité d'organisation, qui permet d'appliquer une stratégie de groupe mais également de mettre en place une délégation. Editions ENI - All rights reserved

Introduction aux services Active Directory Chapitre 3 73 2.1 Le domaine Active Directory Un domaine Active Directory est un regroupement logique de comptes utilisateurs, ordinateurs ou de groupes. Les objets qui sont créés sont stockés dans une base de données présente sur tous les contrôleurs de domaine Active Directory. Cette base de données peut stocker plusieurs types d'objets : Le compte utilisateur qui permet d'effectuer une authentification et d'autoriser des accès aux différentes ressources partagées. Il représente une personne physique ou une application. Le compte ordinateur qui permet d'authentifier la machine sur laquelle l'utilisateur ouvre une session. Enfin les groupes qui permettent de regrouper des comptes utilisateurs et ordinateurs dans le but de leur autoriser l'accès à une ressource, de mettre en place une délégation 2.2 Les unités d'organisation Les unités d'organisation (OU - Organizational Unit) sont des objets conteneurs qui permettent le regroupement de comptes utilisateur ou d'ordinateur. La création de ce type d objet est généralement opérée afin d'assigner une stratégie de groupe à l'ensemble des objets présents dans le conteneur. Sa deuxième fonction est la mise en place d'une délégation afin de permettre à une personne différente de l'administrateur de gérer les objets présents dans le conteneur.

74 Windows Server 2012 R2 Instalaltion et configuration Ainsi les OU représentent une hiérarchie logique dans le domaine Active Directory (il est possible de les imbriquer, on parle alors d'ou parent et d'ou enfant). Il est par exemple possible de créer une unité d'organisation par ville (Aix, Paris...) ou même par type d'objet (utilisateur, ordinateur ). Lors de la création du domaine, des dossiers système et des unités d'organisation sont par défaut présents : Dossier Builtin : stocke les groupes par défaut : Administrateurs, Opérateurs d'impression Dossier Utilisateurs : dossier par défaut lors de la création d'un nouvel utilisateur. Il contient par défaut le compte administrateur et les différents groupes administrateurs (Admins du domaine, Administrateurs de l'entreprise ). Editions ENI - All rights reserved

Introduction aux services Active Directory Chapitre 3 75 Dossier Computers : répertoire par défaut, les comptes ordinateur sont positionnés à cet endroit lors de l'ajout de nouveaux postes de travail. Unité d'organisation Domain Controllers : emplacement par défaut pour les comptes des contrôleurs de domaine. Cette OU est la seule présente lors de la création du domaine. La stratégie de groupe Default Domain Controller Policy est positionnée sur cette unité d'organisation. 2.3 La forêt Active Directory Une forêt est constituée d'un ou plusieurs domaines Active Directory. On parle de domaine racine pour le premier domaine de la forêt, de plus ce dernier donne son nom à la forêt. Dans notre maquette le domaine racine est Formation.local, la forêt a donc le nom de ce dernier, soit Formation.local. On trouve dans une forêt Active Directory une seule configuration et un seul schéma, ceux-ci sont partagés par l'ensemble des contrôleurs de domaine présents dans la forêt. Elle a également pour but la mise en place d'une frontière de sécurité, les autres forêts n'ont aucun droit sur elle et aucune donnée n'est répliquée à l'extérieur de la forêt.

76 Windows Server 2012 R2 Instalaltion et configuration Une forêt Active Directory est donc composée d'une suite de domaines appelée également une arborescence de domaines, ces derniers partagent un espace de noms contigu. La relation entre les domaines d'une même arborescence est de type parent/enfant. Un domaine qui dispose d'un espace de noms différent fait partie d'une arborescence différente. Le domaine représente lui aussi une limite de sécurité car l'objet utilisateur qui permet l'authentification d'une entité (personne physique de l'entreprise ) est défini par domaine. Ce dernier contient au moins un contrôleur de domaine, deux étant recommandés pour des raisons de disponibilité. Ce type de serveur a la responsabilité de l'authentification des objets utilisateurs et ordinateurs dans un domaine AD. 2.4 Le schéma Active Directory Le schéma Active Directory est un composant qui permet de définir les objets ainsi que leurs attributs pouvant être créés dans Active Directory. Lors de la création d'un nouvel objet, le schéma est utilisé afin de récupérer les attributs de ce dernier et leurs syntaxes (booléen, entier...). Editions ENI - All rights reserved

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back