Réseaux Active Directory

Documents pareils
Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Formateur : Jackie DAÖN

Windows serveur 2012 : Active Directory

Stratégie de groupe dans Active Directory

Introduction aux services Active Directory

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Formateur : Franck DUBOIS

Préparer la synchronisation d'annuaires

Préparation à l installation d Active Directory

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Mise en place Active Directory / DHCP / DNS

Module 9 : Installation d'active Directory

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

MS 2615 Implémentation et support Microsoft Windows XP Professionnel

Introduction aux services de domaine Active Directory

Installation DNS, AD, DHCP

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

Présentation de Active Directory

Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

INFRASTRUCTURES & RESEAUX

Active Directory. Qu'est-ce qu'un service d'annuaire?

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

INSTALLATION WINDOWS SERVER 2008 R2

Installation d'un serveur DHCP sous Windows 2000 Serveur

Présentation du système DNS

Windows Server 2012 R2

WINDOWS 2000 SERVEUR

Installation de Windows 2003 Serveur

1. Présentation du TP

Cours sur Active Directory

Service d'annuaire Active Directory

Module 0 : Présentation de Windows 2000

Windows 2000 Server Active Directory

PROJET PERSONNALISÉ ENCADRÉ : N 6

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

Installation de Windows 2000 Serveur

La mise en place de service IIS7 avec php Sous Windows 2008 server

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

Cours 10219A: Configuration, Gestion Et Résolution Des Problèmes De Microsoft Exchange Server 2010


Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

NAS 206 Utiliser le NAS avec Windows Active Directory

Boîte à outils OfficeScan

FreeNAS Shere. Par THOREZ Nicolas

FORMATION WS0801. Centre de formation agréé

L annuaire et le Service DNS

DNS ( DOMAIN NAME SYSTEM)

Installation d'un Active Directory et DNS sous Windows Server 2008

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

Installation de Windows 2012 Serveur

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Microsoft Windows NT Server

RAPPORT TP ACTIVE DIRECTORY

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Windows Serveur 2008 R2

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Migration NT4 vers Windows 2003 Server

Exercices Active Directory (Correction)

Tout sur les relations d approbations (v2)

AFTEC SIO 2. Christophe BOUTHIER Page 1

AD FS avec Office 365 Guide d'installation e tape par e tape

Installation Windows 2000 Server

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Integration à un domaine AD SOMMAIRE

PPE Contexte de travail GSB Activité Reconditionnement et Helpdesk

DIASER Pôle Assistance Rectorat

Introduction à la notion de DOMAINE

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

PPE 6 ACTIVE DIRECTORY & SERVEUR DE REPLICATION

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Solutions informatiques

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

Symantec Backup Exec 12.5 for Windows Servers. Guide d'installation rapide

La console MMC. La console MMC Chapitre 13 02/08/2009

GUIDE Bien configurer son Active Directory

Mise en place de Thinstation

P R O J E T P E R S O N N A L I S E E N C A D R E

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES

TP 4 & 5 : Administration Windows 2003 Server

Ce tutoriel ne fera pas de vous un expert sur le déploiement via WDS, mais il vous permettra de comprendre un peu les rouages de ce système.

Installation et configuration de base de l active Directory

Sharpdesk V3.3. Guide d installation Push pour les administrateurs système Version

Module 1 : Présentation de l'administration des comptes et des ressources

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000

Rapport sur les travaux pratiques réalisés sous Windows 2000 Serveur

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Table des Matières. 2 Acronis, Inc

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Déploiement, administration et configuration

Chapitre 2 Rôles et fonctionnalités

Le rôle Serveur NPS et Protection d accès réseau

Exchange Server 2010 Exploitation d'une plateforme de messagerie

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Hyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS

Configuration d'un annuaire LDAP

DHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique)

Transcription:

Réseaux Active Directory

Sommaire 1. Introduction 2. Définitions des notions employées 3. Installation du service d'annuaire 4. Configuration du service DNS 5. Gestion du domaine 2

Introduction L'installation de Windows 2003 Serveur débute par l'installation du système d'exploitation lui-même ; Une fois le système installé, on peut procéder à l'installation du ou des services (DNS, DHCP, AD, ) ; Ces services peuvent être soit déjà présent au sein du système soit nécessiteront une installation de composants supplémentaire ; Après l'installation vient la configuration ; La configuration d'une machine en contrôleur de domaine est un exemple typique de ce genre de service. Elle requière l'installation de Active Directory et du service DNS si celui-ci n'est pas déjà implanté par ailleurs. 3

Introduction Active Directory Service (ADS) est supporté par Windows 2003 Server et à pour but la gestion d'annuaires ; Il est utilisé pour toutes les tâches d'administration demandant une forte composante réseau, en particulier pour la création de domaines ; ADS n'est pas installé par défaut sous Windows 2003 ; Au cours de son installation, un domaine doit être défini. 4

Définition des notions employées Contrôleur de domaine ; Contrôleur de domaine supplémentaire ; Domaine ; Domaine enfant ; Arborescence de domaine ; Forêt. 5

Définition des notions employées: contrôleur de domaine Dans une forêt Active Directory, un contrôleur de domaine est un serveur contenant une copie inscriptible de la base de données Active Directory et contrôlant l'accès aux ressources réseau. Les administrateurs peuvent gérer les comptes d'utilisateurs, l'accès réseau, les ressources partagées et les autres objets d'annuaire à partir de n'importe quel contrôleur de domaine de la forêt. 6

Définition des notions employées: contrôleur de domaine supplémentaire Il s agit d un contrôleur de domaine qui reçoit une copie en lecture seule de la base de données de l'annuaire pour le domaine. Cette dernière contient toutes les informations sur les comptes et les stratégies de sécurité du domaine. 7

Définition des notions employées: Domaine Dans Active Directory,un domaine est l ensemble d'objets ordinateur, utilisateur et groupe défini par l'administrateur. Ces objets partagent une base de données d'annuaire, des stratégies de sécurité et des relations de sécurité communes avec d'autres domaines. Du point de vue du DNS, un domaine est toute arborescence ou sous-arborescence au sein d'un espace de nom. 8

Définition des notions employées: Domaine enfant Pour DNS et Active Directory, un domaine enfant est un domaine de l'arborescence de l'espace de noms situé immédiatement sous un autre nom de domaine (le domaine parent). On parle aussi de sous-domaine 9

Définition des notions employées: Arborescence de domaine Dans DNS, l'arborescence de domaine est la structure de l'arborescence hiérarchique inversée qui est utilisée pour indéxer les noms de domaines. 10

Définition des notions employées: Arborescence de domaine Dans Active Directory, l'arborescence de domaine correspond à la structure hiérarchique d'un ou plusieurs domaines liées par des relations d'approbations bidirectionnelles et transitives formants un espace de nom contigu. 11

Définition des notions employées: Forêt Une fôret correspond à un ou plusieur domaines Active Directory partagant les mêmes définitions de schéma, les mêmes informations relatives à la configuration, et les mêmes fonctionnalités de recherche dans le catalogue global. Les domaines d'une même fôret sont liés par des relations bidirectionnelles et transitives. 12

Installation du service d'annuaire: démarrage de l'installation Deux méthodes sont disponibles pour installer Active Directory : Utiliser l'utilitaire "Gérer votre serveur" Accessible dans Démarrer Tous les programmes Outils d administration Gérer votre serveur ; Cet utilitaire simplifie l'installation sans poser les questions les plus pointues. Il installe et configure AD, DNS et DHCP pour un nouveau domaine dans une nouvelle forêt.. Utiliser l'assistant "dcpromo", lancé en ligne de commande, qui permet de contrôler tous les aspects de l'installation. 13

Installation du service d'annuaire: les différents rôles La machine d'installation pourra prendre différents rôles: premier contrôleur d'un nouveau domaine dans une nouvelle forêt ; premier contrôleur d'un domaine enfant (nécessite un domaine parent) ; premier contrôleur d'un nouveau domaine dans une forêt existante ; contrôleur supplémentaire au sein d'un domaine existant. 14

Installation du service d'annuaire: utilitaire ''Gérer votre server'' Les actions suivantes devront être effectuées: Ajout / suppression d'un rôle ; Choix de la configuration ''par défaut'', si l'option ''personnaliser'' est choisie, dcpromo démarre ; Choix du nom de domaine ; Choix du nom compatible NetBEUI ; Confirmation et démarrage de l'installation. 15

Installation du service d'annuaire: utilitaire ''Gérer votre server'' 16

Installation du service d'annuaire: utilitaire ''Gérer votre server'' 17

Installation du service d'annuaire: assistant dcpromo Les actions suivantes devront être effectuées: Choix du nom de domaine crée (nom complet) ; Choix du nom de domaine NetBIOS (compatibilité avec les version antérieur de Windows) ; Choix de l'emplacement de stockage des informations ADS ; Définition du mot de passe Administrateur pour le redémarrage en mode restauration ADS ; Installation. 18

Installation du service d'annuaire: assistant dcpromo 19

Installation du service d'annuaire: assistant dcpromo 20

Installation du service d'annuaire: assistant dcpromo 21

Installation du service d'annuaire: fin de l'installation Après l'installation de ADS, un certain nombre d'outils d'administration sont disponible. Après redémarrage, ADS est en fonctionnement pour la gestion du (nouveau) domaine. Le service DNS est lui aussi en fonctionnement mais n'est pas configuré. 22

Installation du service d'annuaire: fin de l'installation 23

Configuration du service DNS La configuration du service DNS conprend les étapes suivantes: Définition de zones de recherche directes pour les résolutions de nom en adresse IP ; Définition de zones de recherche inverse pour les résolutions d'adresse IP en nom. 24

Configuration du service DNS: la zone directe Déclaration des nouvelles machines (hôtes) avec demande de création automatique du pointeur PTR associé. 25

Configuration du service DNS: la zone inverse Lancement de l'assistant de création de zone inverse ; Création d'une zône rincipale intégrée à AD ; Choix de l'étendue de réplication de cette zône ; Définition de l'id réseau de cette zône ; Choix du mode de mise à jour dynamique ; Fin de l'assistant de création de zone inverse. 26

Configuration du service DNS: la zone inverse 27

Configuration du service DNS: paramètres TCP/IP Reconfiguration des paramètres TCP/IP pour prendre en compte le nouveau DNS ainsi que le suffixe DNS nouvellement créé. 28

Configuration du service DNS: test NSLOOKUP Exécution de la commande nslookup directement dans une invite de commande : Test de résolution nom DNS adresse IP pour le nom de domaine ; Test de résolution nom DNS adresse IP pour un nom quelconque Test de résolution adresse IP nom DNS 29

Configuration du service DNS: test NSLOOKUP 30

Gestion du domaine: utilisateurs, groupe et ordinateur Pour effectuer la gestion du domaine, l'outil utilisateurs et ordianteurs Active Directory est utilisé: Cet outil réalise l'administration des utilisateurs, des groupes d'utilisateurs et des ordinateurs d'un domaine. Il permet de créer un compte pour chacunes des entitées précédement citées. 31

Gestion du domaine: utilisateurs, groupe et ordinateur 32

Gestion du domaine: utilisateurs, groupe et ordinateur Contrôleur de domaine 33

Gestion du domaine: utilisateurs, groupe et ordinateur Création d'un utlisateur: 34

Gestion du domaine: utilisateurs, groupe et ordinateur Création d'un groupe: 35

Gestion du domaine: utilisateurs, groupe et ordinateur Propriété d'un groupe: 36

Gestion du domaine: profil itinérant Il est possible d'affecter un répertoire pour heberger les répertoires de base et les profils itinérant en allant dans le menu d'un utilisateur dans sa section 'Profils' ; 37

Gestion du domaine: profil itinérant Il faut ensuite partager ce répertoire sous le nom 'Users' et configurer les autorisations sur le répertoire ainsi que sur le partage ; 38

Gestion du domaine: profil itinérant 39

Gestion du domaine: profil itinérant Le gestionnaire des utilisateurs crée lui-même le répertoire de base et lui affecte les permissions en limitant l'accès au seul administrateur et à l'utilisateur ; Le montage du répertoire de base est automatique au niveau du client. 40

Gestion du domaine: création d'un ordinateur La création d'un ordianteur passe par les étapes suivantes: Définition d'un nom unique ; Déclaration en tant que membre simple ou contrôleur de domaine supplémentaire. 41

Gestion du domaine: création d'un groupe La création d'un groupe passe par les étapes suivantes: Définition d'un nom unique ; Ajout des ordinateur / utilisateurs au groupe. 42

Gestion du domaine: résumer des étapes Installation de AD; Configuration du DNS ; Test du DNS ; Création des utilisateurs / groupes / ordianteurs ; Test d'authentification en se logant sur un poste client. 43

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back