Mettre en place l active directory sur Windows 2000 Advanced Server Dans ce premier chapitre nous allons mettre en place l active directory sur Windows 2000 Advanced Server. Mais avant toute chose, Active Directory, c est quoi? Le service Active Directory permet une gestion centralisée du réseau. Cela vous donne la possiblité d ajouter, de retirer et de localiser les ressources facilement. Il offre une avancée significative au-delà des limitations du modèle de sécurité du domaine Windows NT. Ainsi, nous avons : Une administration simplifiée : Active Directory offre une administration de toutes les ressources du réseau d un point unique. Un administrateur peut se loguer sur n importe quel ordinateur pour gérer les ressources de tout ordinateur du réseau. Une mise à l échelle : les domaines NT 4 ont une limitation pratique de 40.000 objets. Active Directory repousse cette limite à plusieurs millions si cela est nécessaire. Un support standard ouvert : Active directory utilise DNS pour nommer et localiser des ressources, ainsi les noms de domaine Windows 2000 sont aussi des noms de domaine DNS. Active directory fonctionne avec des services clients différents tels que DNS de Novell. Enfin bref, c est génial! Passons à la première étape : activer active directory (c est mieux pour que ça marche!) Allez dans le menu Démarrer, Programmes, Outils d administration, Configurer votre serveur
Puis cliquez sur l assistant Active directory.
Laissez l option Contrôleur de domaine pour un nouveau domaine, puis suivant
Laissez l option créer une nouvelle arborescence de domaine
Mettez l option créer une nouvelle forêt d arborescence de domaine Entrez le nom DNS de votre nouveau domaine : ici toutenligne.dtdns.net
Puis entrez le nom NETBIOS de ce domaine : ici toutenligne
Déterminez où sera placés la base de données et le journal Active Directory
Enfin déterminez l emplacement du dossier SYSVOL
Laissez windows installer et configurer le service DNS sur votre serveur (il sait si bien le faire )
Si vous ne possédez que des serveurs windows 2000, cliquez sur autorisations compatibles uniquement avec les serveur windows 2000
Entrer le mot de passe de l administrateur de restauration des services d annuaires
Et pour finir, lisez bien le résumer de cet assistant de configuration active Directory
La configuration peut durer plusieurs minutes, alors patience! Et voila! Vous n avez plus qu à redémarrer votre système pour valider définitivement votre création de domaine. Création de clients sur Windows 2000 Advanced Server Sur mon réseau, je considère que mon serveur Windows 2000 est configuré avec un serveur DHCP et DNS, sur la plage d'adresse IP 192.168.1.X / 255.255.255.0. 1) Ajout des utilisateurs sur le serveur Windows 2000 dans l'active directory. Allez dans la console Utilisateurs et ordinateurs Active Directory.
Il nous faut créer des utilisateurs qui vont se connecter sur le domaine du serveur, dans mon cas l'adressage IP et la résolution de nom est géré en automatique par le serveur DHCP et le DNS. Ensuite, nous allons créer un utilisateur. Dans les champs proposées, vous mettez le nom d'utilisateur, exemple : xposte1, puis faite suivant.
Vous décidez si votre utilisateur doit avoir un mot de passe, puis faite suivant. Votre utilisateur vient d'être crée en tant que objet, puis faite terminer
Client Windows XP Pro. Sur mon réseau, je considère que mon client Windows XP Pro est configuré avec une adresse IP attribué par un serveur DHCP et DNS. 2) Configuration du poste client Windows XP Pro. Faite un clique droit sur l'icône Poste de travail, puis Propriété.
Ensuite, cliquez sur l'onglet Nom de l'ordinateur, par défaut le poste se trouve dans le groupe Workgroup, puis sur le bouton Modifier. Dans le champ Nom de l'ordinateur entrer son nom poste1, puis sélectionnez dans la zone Membre de le domaine, entrer son nom servinfoasm.local. Validez par OK. Ensuite la station XP demande si vous avez les droits de vous intégrer au domaine, ici il vous faudra les droits de l'administrateur du serveur Windows 2000, et non ceux de l'administrateur local de la station XP.
Une fois que vous êtes bien identifiés par le domaine, vous avez cette boîte de dialogue, validez par OK. Vous devez redémarrer votre ordinateur, validez par OK. Lors de l'ouverture de la session, vous devrez vous connecter avec le compte administrateur du serveur Windows 2000, pour avoir les droits les plus hauts.
Vérifiez bien le champ Se connecter à : votre domaine et non en mode local. 3) Configuration de l'utilisateur client Windows XP Pro. Nous allons configurer le compte utilisateur xposte1 sur notre station de travail Windows XP Pro. Pour cela, nous allons dans les Propriétés systèmes, cliquez sur l'onglet Avancé, puis dans la partie Profil des utilisateurs, sélectionnez Paramètres.
Ensuite, cliquez sur Comptes d'utilisateurs. Nous voici sur les utilisateurs de notre poste client, pour l'instant le seul utilisateur déclaré est celui de l'administrateur intégré au domaine. Il nous faut inclure l'utilisateur xposte1. Pour cela cliquez sur Ajouter.
Ensuite, cliquer sur Parcourir. Il faut rechercher l'emplacement de l'utilisateur, cliquez sur Emplacement.
On vous demande de vous connecter avec le compte de l'administrateur du serveur Windows 2000. L'emplacement de l'utilisateur se trouve dans : Tout le répertoire et dans le domaine de votre serveur.
Ensuite, nous recherchons l'utilisateur xposte1 en cliquant sur Rechercher. Puis, on sélectionne l'utilisateur.
Vous validez par OK pour que l'utilisateur soit pris en compte.
Puis, faite Suivant. Ensuite, on vous demande quel droit vous allez donner à votre utilisateur. Dans mon cas je vais le mettre administrateur de la station XP.
Voici maintenant ce que vous avez en utilisateur sur votre station XP. Validez par OK. Maintenant, il vous faut vous déconnecter de votre session d'administrateur et vous connectez avec l'utilisateur xposte1.
Mettez dans le champ Utilisateur : xposte1 et vérifiez bien le champ Se connecter à : votre domaine. Sous l'explorateur Windows en vérifiant les dossiers, sur votre disque système vous devez avoir ceci, des profils se sont crées par rapport aux utilisateurs déclarés. 4) Les profils
Je vous conseil de travailler avec des profils itinérant et non local. Le profil local est contenu sur la machine client, celui ci contient vos documents personnels, vos raccourcis, les liens imprimantes, la messagerie, etc.... c'est votre identité sur le réseau. Le profil itinérant quand à lui est aussi en local mais il est sauvegardé sur le serveur de domaine à un endroit défini par l'administrateur, ce qui évite toute perte. Méthode : Sur le serveur Windows 2000, choissiez une partition ou un disque dur avec de la place, surtout quand vous avez beaucoup d'utilisateurs. Créez un dossier Profils sur votre l'unité choisi, partagez ce dossier en accès complet. Ensuite créez un sous dossier par utilisateur. Dans l'active Directory, il faut indiquer le chemin réseau ou va pointer l'utilisateur pour chercher son profil. Sélectionnez l'utilisateur, faite un clique droit puis Propriété. Sur l'onglet Profil, vous avez accès au chemin \\Nom du serveur\dossier des profils\ %username%,une fois que vous avez remplit le champ, cliquez sur Appliquer.
La variable username correspond au nom d'utilisateur, nous avons une vérification du user. Validez par OK.
Après une fermeture de session de l'utilisateur xposte1 et une ouverture de session voici ce que l'on trouve dans le dossier du profil de l'utilisateur xposte1. On trouve les informations personnel de l'utilisateur. Lorsque vous avez des postes en Windows XP et Windows 2000, je vous conseils d'avoir deux dossiers diffèrent pour les profils. 5) Inscription du client Windows XP Pro dans l'ad, le DHCP et le DNS Inscription dans l'active Directory, l'ordinateur POSTE1 est présent.
Inscription dans le serveur DHCP, l'ordinateur a bien une adresse IP attribué. Inscription dans le serveur DNS zone directe, l'ordinateur a bien un hôte d'attribué. Inscription dans le serveur DNS zone inversée, l'ordinateur a bien un pointeur d'attribué.
Changer le mode du domaine Maintenant que votre ordinateur est un contrôleur de domaine, il peut être utile de changer le mode de ce domaine. Petite histoire : Les domaines Windows 2000 fonctionnent en deux modes : Mode mixte : ce mode permet aux contrôleurs de domaines qui exécutent à la fois Windows 2000 et des versions antérieures de Windows NT Server de coexister dans le domaine. En mode mixte, les fonctionnalités de domaine issues des versions précédentes de Windows NT Server sont toujours activées alors que certaines fonctionnalités de Windows 2000 sont désactivées. Mode natif : mode dans lequel tous les contrôleurs de domaine doivent fonctionner sur Windows 2000 Server. En mode natif, vous pouvez tirer parti de nouvelles fonctionnalités, telles que les groupes universels, les membres de groupes imbriqués et les membres de groupes inter-domaines. Donc si vous vous sentez plutôt natif, suivez cette procédure : Cliquez sur Utilisateurs et ordinateurs active directory
Cliquez sur le menu contextuel Propriété
cette fenêtre doit Nous pouvons voir que le mode opératoire du domaine est le mode mixte. Nous pouvons changer cela en cliquant sur Changer de mode mais attention, ceci est irréversible! Le mode d'application peut passer du mode mixte au mode natif mais il n'est pas réversible. En mode natif, les contrôleurs de domaine de bas niveau Windows NT 4.0 ne sont pas pris en charge. Donc si vous êtes sûr de votre histoire cliquez sur ce bouton. Nous voyons apparaître cette fenêtre : Et voilà c est fini!