1 Introduction à l infrastructure Active Directory et réseau



Documents pareils
A. À propos des annuaires

Annuaires LDAP et méta-annuaires

Groupe Eyrolles, 2004 ISBN :

Service d'annuaire Active Directory

Présentation de Active Directory

Windows 2000 Server Active Directory

FILIÈRE TRAVAIL COLLABORATIF

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Créer et partager des fichiers

Migration NT4 vers Windows 2003 Server

La sécurité dans les grilles

Microsoft Exchange. (Administrateur) (Dernière édition) Programme de formation. France, Belgique, Suisse, Roumanie - Canada

NFS Maestro 8.0. Nouvelles fonctionnalités

Groupe Eyrolles, 2004 ISBN :

Manuel d installation

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Formateurs : Jackie DAÖN Franck DUBOIS Médiapôle de Guyancourt

Administration de systèmes

e-business, EAI et Business Intelligence Le triptyque gagnant profondément les structures des organisations et par conséquence

Office 365 pour les établissements scolaires

Alcatel OmniPCX Office

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Solutions Microsoft Identity and Access

Filière métier : Administrateur messagerie et portail collaboratif

Mise en place Active Directory / DHCP / DNS

Implémentation de Microsoft Windows. - Implémentation de Microsoft Office. Objectifs. Objectifs. Public. Niveau requis. Public.

Ce document décrit une solution de single sign-on (SSO) sécurisée permettant d accéder à Microsoft Exchange avec des tablettes ou smartphones.

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Formateur : Franck DUBOIS

Introduction à LDAP et à Active Directory Étude de cas... 37

Security Center Plate-forme de sécurité unifiée

International Master of Science System and Networks Architect

SQL Server Installation Center et SQL Server Management Studio

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

TUTORIEL RADIUS. I. Qu est-ce que RADIUS? II. Création d un groupe et d utilisateur

Gestion des identités Christian-Pierre Belin

Fiche Technique. Cisco Security Agent

1. Présentation du TP

Fonctions avancées de document dans Word 2003 Options de collaboration dans Word 2003

Zimbra Collaboration 8.X

Le Ro le Hyper V Troisie me Partie Haute disponibilite des machines virtuelles

Paramétrage du portail de SSOX dans la Console d'administration AppliDis

Gestion des utilisateurs et Entreprise Etendue

Windows Internet Name Service (WINS)

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Sujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.

Journée Josy/PLUME. Outils logiciels libres utiles à tout ASR SAMBA. Maurice Libes. Centre d'océanologie de Marseille UMS 2196 CNRS

Easy as NAS Supplément Entreprises. Guide des solutions

Soutenance de projet

Stratégie de groupe dans Active Directory

Configuration du nouveau Bureau Virtuel (BV) collaboratif de Lyon I

Messagerie & Groupeware. augmentez l expertise de votre capital humain

MS EXCHANGE SERVER 2013

Private Modular Cloud Une solution de cloud privé hautement automatisée, personnalisable et rapide à déployer

De quoi avez-vous besoin pour ce manuel?

PROJET ARCHI WINDOWS SERVER

L annuaire et le Service DNS

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Samson BISARO Christian MAILLARD

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Intranet / Groupware LORIA - Université d automne Intranet/Groupware - L. Mirtain 1

Exercices Active Directory (Correction)

Tsoft et Groupe Eyrolles, 2005, ISBN :

Introduction. Instructions relatives à la création d ateliers de test. Préparer l ordinateur Windows Server 2003

Introduction aux services Active Directory

Les annuaires LDAP et leurs applications

Module 0 : Présentation de Windows 2000

DUT. Vacataire : Alain Vidal - avidal_vac@outlook.fr

OpenLDAP, un outil d administration Réseau. Une implémentation d OpenLDAP

Le Cloud Computing et le SI : Offre et différentiateurs Microsoft

Aastra MD Evolution» Évoluer à vos côtés

Cours 10219A: Configuration, Gestion Et Résolution Des Problèmes De Microsoft Exchange Server 2010

S28 - La mise en œuvre de SSO (Single Sign On) avec EIM (Enterprise Identity Mapping)

Chapitre 1 Windows Server

IBM Tivoli Compliance Insight Manager

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

RTN / EC2LT Réseaux et Techniques Numériques. Ecole Centrale des Logiciels Libres et de Télécommunications

Sécurisation des architectures traditionnelles et des SOA

Installation et configuration de base de l active Directory

FICHE TECHNIQUE DE RÉDUCTION DES COÛTS AVEC LES COMMUNICATIONS UNIFIÉES

Parole d utilisateur. Témoignage Infrastructure Windows Server. Italcementi Calcia réduit ses coûts par la consolidation de son infrastructure

Module 1 : Présentation de l'infrastructure réseau de Microsoft Windows 2000

Bienvenue sur Lab-Windows Il n'y a de vents favorables que pour ceux qui ont un cap

Les annuaires LDAP et leurs applications Introduction

Windows serveur 2012 : Active Directory

Filière métier : Administrateur Virtualisation

Zimbra. S I A T. T é l : ( ) F a x : ( )

Cours sur Active Directory

GEI 465 : Systèmes répartis

DNSSEC. Introduction. les extensions de sécurité du DNS. Les dossiers thématiques de l AFNIC. 1 - Organisation et fonctionnement du DNS

Evidian IAM Suite 8.0 Identity Management

Bonnes pratiques de la gestion des identités et des accès au système d information (IAM)

Chapitre 01 Généralités

Intégration de Cisco CallManager IVR et Active Directory

Transcription:

1 Introduction à l infrastructure Active Directory et réseau Objectifs d examen de ce chapitre Ce premier chapitre, qui donne un aperçu des technologies impliquées par la conception d une infrastructure réseau, ne couvre aucun objectif spécifique. Importance de ce chapitre Dans ce chapitre La conception d un réseau n est pas une mince affaire. Dans ce livre, vous apprendrez à analyser les besoins en matière de fonctionnalités réseau, à analyser l existant de votre entreprise et à concevoir une solution réseau à base de technologies Microsoft Windows Server 2003. Une bonne partie de cet ouvrage traite des aspects pratiques de la conception d un réseau. Ce premier chapitre présente les éléments théoriques sous-jacents. Il commence par un aperçu du service d annuaire Microsoft Active Directory et de DNS (Domain Name System), deux services qui conditionnent fondamentalement la conception de votre réseau. Ce chapitre présente aussi un aperçu de la conception d une infrastructure TCP/IP et de la gestion des accès distants. Ce chapitre ne prétend pas faire de vous un expert sur ces technologies, mais il vous fournira une base théorique vous permettant de comprendre les principes de conception étudiés dans le reste du livre. Les éléments présentés dans ce chapitre sont la clé de voûte de la compréhension du fonctionnement d un réseau et de la façon dont Microsoft Windows Server 2003 répond aux besoins d un réseau opérationnel. Leçon 1 : Active Directory en bref............................. 3 Leçon 2 : DNS en bref..................................... 21 Leçon 3 : TCP/IP en bref................................... 33 Leçon 4 : L accès distant en bref............................. 45 1

2 Chapitre 1 Introduction à l infrastructure Active Directory et réseau Avant de commencer Ce chapitre suppose que vous connaissiez les grandes lignes de l administration de Windows 2000 Server ou de Windows Server 2003.

Leçon 1 : Active Directory en bref Leçon 1 : Active Directory en bref 3 Active Directory permet de coordonner les ressources d un réseau et de les présenter sous forme de source centralisée d informations. Cette leçon va expliquer les grandes fonctionnalités et l architecture d Active Directory. À la fin de cette leçon, vous saurez Expliquer l utilité d Active Directory sur un réseau. Décrire la structure logique et physique d Active Directory. Décrire les interactions entre les différents composants d Active Directory. Expliquer l importance du schéma Active Directory. Durée estimée de la leçon : 45 minutes Qu est-ce que Active Directory? Un annuaire facilite la recherche d informations, qu il s agisse de numéros de téléphone, de noms d agents secrets, etc. L organisation des fichiers et dossiers de votre ordinateur repose aussi sur une structure d annuaire, appelée ici «répertoires». Active Directory est un annuaire qui recense toutes les ressources d un réseau Windows Server 2003. Utilité des services d annuaire Traditionnellement, l énorme masse d informations relatives aux ressources réseau était répartie sur plusieurs annuaires distincts, dont chacun était géré depuis l application ou le composant système utilisant les données de cet annuaire. Les versions de Windows antérieures à Windows 2000 offrent un parfait exemple de cette organisation. Ainsi, sur un réseau Windows NT 4.0 typique, on trouvait plusieurs annuaires éparpillés sur les serveurs du réseau. Les listes d utilisateurs et de contrôle d accès étaient conservées dans un annuaire appelé base de données SAM (Security Accounts Manager). Les boîtes aux lettres Exchange Server et les associations utilisateur étaient conservées dans l annuaire Exchange. D autres services et applications géraient leurs propres annuaires. Malgré une certaine dose d interaction entre ces annuaires, ceuxci restaient fondamentalement séparés. La plupart des annuaires étaient conçus pour des applications spécifiques, et rien n incitait vraiment les concepteurs de ces annuaires à fournir de l intégration avec les autres systèmes. En revanche, les administrateurs et les utilisateurs qui devaient faire face à un surcroît de travail auraient bien voulu que toutes ces bases de données coopèrent mutuellement et soient administrables de manière centralisée.

4 Chapitre 1 Introduction à l infrastructure Active Directory et réseau Avantages des services d annuaire Les services d annuaire vont au-delà des fonctionnalités offertes par des annuaires propriétaires éparpillés, en fournissant une source centralisée d informations. Active Directory n est pas le premier service d annuaire. En fait, sur les réseaux modernes on trouve plusieurs services et normes d annuaire, entre autres : X.500 et DAP (Directory Access Protocol) X.500 est une norme ISO (Internet Standards Organization) qui définit la structure des annuaires globaux. X.500 spécifie l emploi de DAP pour les communications entre clients et serveurs d annuaire. LDAP (Lightweight Directory Access Protocol) LDAP fut inventé pour répondre aux esprits chagrins qui trouvaient DAP trop compliqué pour la plupart des implémentations de services d annuaire. LDAP est rapidement devenu le protocole standard d annuaire sur Internet. NDS (Novell Directory Services) Conforme à la norme X.500, NDS est le service d annuaire employé sur les réseaux Novell Netware. Active Directory Conforme à la norme LDAP, Active Directory fait partie intégrante des réseaux Windows 2000 et Windows Server 2003. Voir aussi Pour plus de détails techniques sur les normes X.500, DAP et LDAP (et sur toutes les autres normes Internet), allez sur www.ietf.org qui est le site officiel de l IETF (Internet Engineering Task Force). Faites une recherche portant sur les termes «X.500», «DAP» ou «LDAP». Sur un réseau complexe, un service d annuaire doit permettre d administrer, localiser et accéder efficacement à toutes les ressources du réseau : ordinateurs, utilisateurs, imprimantes, partages, etc. Voici les principaux éléments que doit fournir un service d annuaire qui se respecte : Centralisation L idée ici est de diminuer le nombre d annuaires du réseau. Le stockage des informations concernant toutes les ressources réseau dans un annuaire centralisé a pour effet de fournir un point unique d administration, ce qui simplifie la gestion des ressources et permet de déléguer plus efficacement les tâches administratives. Cela offre aussi un unique point d entrée aux utilisateurs, ordinateurs et applications qui recherchent des ressources. Évolutivité Un service d annuaire doit être en mesure de faire face à la croissance du réseau sans qu il y ait trop de surcharge. Cela implique que l on doit pouvoir partitionner la base de données d annuaire de façon qu elle ne grossisse pas au point de devenir inutilisable, tout en conservant les atouts de la centralisation.

Leçon 1 : Active Directory en bref 5 Standardisation Un service d annuaire doit aussi permettre l accès à ses données via des normes ouvertes. Cela garantit que d autres applications pourront utiliser les ressources de l annuaire (et y publier leurs propres ressources) au lieu d être obligées de gérer des annuaires spécifiques. Extensibilité Un service d annuaire doit aussi permettre aux administrateurs et aux applications d ajouter à l annuaire toutes sortes de données en fonction des besoins de l entreprise. Séparation par rapport au réseau physique Un service d annuaire doit rendre la topologie physique du réseau transparente pour les utilisateurs et les administrateurs. On doit pouvoir localiser une ressource et y accéder, sans être obligé de savoir comment et où elle est reliée au réseau. Sécurité Un service d annuaire pourrait permettre à un intrus de tout savoir sur l entreprise. Il faut donc que le service d annuaire dispose de moyens pour sécuriser le stockage, l administration, la localisation et la publication des informations relatives aux ressources du réseau. Adéquation d Active Directory Active Directory a été conçu de façon à satisfaire aux besoins précédemment énumérés : Active Directory est centralisé, car toutes les ressources réseau sont stockées dans une base de données unifiée, facile à interroger et à administrer. Active Directory est évolutif, car la base de données peut être partitionnée et distribuée sur les domaines constituant le réseau sans que cela nuise à la centralisation de l administration. Active Directory est standardisé, car accessible via la norme Internet ouverte LDAP définie par l IETF. Active Directory est extensible, car il permet aux développeurs d utiliser l annuaire pour y stocker des informations spécifiques à leurs applications. Active Directory est sécurisé, car étroitement intégré à la sécurité de Windows Server 2003. Active Directory abstrait l organisation logique du réseau et l identification des ressources de la structure physique du réseau.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back