Introduction à LDAP et à Active Directory... 15. Étude de cas... 37

Documents pareils
Windows Server 2012 Les bases indispensables pour administrer et configurer votre serveur

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Introduction aux services de domaine Active Directory

Créer et partager des fichiers

IDEC. Windows Server. Installation, configuration, gestion et dépannage

Windows Server 2012 R2 Administration

Table des matières Page 1

Administration de systèmes

Service d'annuaire Active Directory

Microsoft Windows 2000 : Implémentation et administration des services d annuaire Microsoft Windows 2000

Windows 7 Administration de postes de travail dans un domaine Active Directory

Windows Server 2012 R2

Active Directory Profils des utilisateurs, sécurité et stratégie de groupe (GPO)

Windows Server Installation / mise à niveau / configuration de Windows Server 2003

FORMATION WS0801. Centre de formation agréé

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

VIII- STRATEGIES DE GROUPE...

Chapitre 1 Windows Server

Spécialiste Systèmes et Réseaux

Windows Server 2012 Administration avancée

Comment déployer l'active Directory sur Windows Server 2008 R2. Microsoft France Division DPE

Windows Serveur (Dernière édition) Programme de formation. France, Belgique, Allemagne, Pays-Bas, Autriche, Suisse, Roumanie - Canada

Mise en place Active Directory, DNS Mise en place Active directory, DNS sous Windows Serveur 2008 R2

Windows Vista Étude de cas... 43

Les noms uniques Identifie le domaine dans lequel est situé l objet, ainsi que le chemin complet CN=David Dubois,OU=Sales,DC=Consoto,DC=msft!

Windows Server 2012 R2 Administration avancée - 2 Tomes

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Active Directory. Active Directory: plan. Active Directory. Structure logique. Domaine. Niveau fonctionnel des domaines

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2

Microsoft Windows 2000 Administration de Microsoft Windows 2000

Note technique. Recommandations de sécurité relatives à Active Directory.

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Installation Windows 2000 Server

Windows Server 2012 R2

BTS 2 SIO Active directory- windows serveur 2012 Version 1.1 (12/12/2014)

Windows Server 2012 R2

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

GPO. Stratégie de groupe dans un environnement Active Directory. Nathan Garaudel PCplus 01/01/2014

Introduction aux services Active Directory

Citrix XenApp 7.5 Concepts et mise en oeuvre de la virtualisation d'applications

Windows 8 Installation et configuration

Table des matières Avant-propos... V Scripting Windows, pour quoi faire?... 1 Dans quel contexte?

Services RDS de Windows Server 2012 R2 Remote Desktop Services : Installation et administration

2013 Microsoft Exchange 2007 OLIVIER D.

ASR3. Partie 2 Active Directory. 1 Arnaud Clérentin, IUT d Amiens, département Informatique,

Groupe Eyrolles, 2004 ISBN :

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

Projet Personnel Encadré #5

Mise en place Active Directory / DHCP / DNS

TP Windows server 2kx

Exchange Server 2010 Exploitation d'une plateforme de messagerie

Windows Serveur 2008 R2

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

Windows serveur 2012 : Active Directory

PROJET DE FIN DE FORMATION

SÉCURISATION D'UN SERVEUR WINDOWS 2000

INSTALLATION DES SERVICES DE DOMAINE ACTIVE DIRECTORY Windows Server 2008 R2

Technicien Supérieur de Support en Informatique

ASR3. Partie 2 Active Directory. Arnaud Clérentin, IUT d Amiens, département Informatique

Mise en place d un cluster. De basculement. Et DHCP Failover. Installation. Préparation. Vérification

Installation et configuration de base de l active Directory

Formateur : Jackie DAÖN

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

CREATION COMPLETE D UN DOMAINE WINDOWS 2000 AVEC UN SERVEUR DE FICHIERS

La conception de la topologie de sites

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Table des matières 1. Avant-propos. Chapitre 1 Virtualisation du poste de travail

INFRASTRUCTURES & RESEAUX

Exercices Active Directory (Correction)

Cours sur Active Directory

P R O J E T P E R S O N N A L I S E E N C A D R E

Mise en route d'une infrastructure Microsoft VDI

Annexe C Corrections des QCM

1. Présentation du TP

Tsoft et Groupe Eyrolles, 2005, ISBN :

Entrainement à l'évaluation des acquis Windows 2008 R2 et Active Directory

Samson BISARO Christian MAILLARD

Cours 20412D Examen

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

Lotus Notes et Domino 8.5 Administration de serveurs Domino

Préparation à l installation d Active Directory

Stratégie de groupe dans Active Directory

Filière métier : Administrateur Virtualisation

Active Directory et Windows PowerShell en action

Introduction à la notion de DOMAINE

MS Dynamics CRM Installation et déploiement Mettre en œuvre la solution (M80539)

Sun Java System Access Manager Notes de version pour Microsoft Windows

Administration Centrale : Opérations

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Windows Serveur 2008 ADMINISTRATION OLIVIER D. DEHECQ Olivier 1

Migration d un domaine Active Directory 2003 R2 vers 2008 R2 (v2)

Renommer un contrôleur de Domaine Active Directory Sous Windows Server 2008 R2

Formateur : Franck DUBOIS

PROJET PERSONNALISÉ ENCADRÉ : N 6

Sécurisation du réseau

Plan de formation 80623A Installation et Déploiment dans Microsoft Dynamics CRM 2013

EVOLUTION ACTIVE DIRECTORY Windows 2012R2

Transcription:

Introduction à LDAP et à Active Directory... 15 Généralité sur l annuaire et LDAP... 16 Qu est-ce qu un annuaire?... 16 Un peu d histoire sur le protocole... 16 LDAP version 2 et version 3... 17 Le standard LDAPv3... 19 Conformité LDAP de Windows Server 2003 R2... 21 Compatibilité LDAP et InetOrgPerson... 23 Active Directory... 24 Les avantages d Active Directory... 25 La structure logique d Active Directory... 26 Le partitionnement de la base de données Active Directory... 30 La structure physique d Active Directory... 31 Check-list... 35 Étude de cas... 37 Présentation de la société Educsoft.net.... 38 Présentation de l activité de la société... 38 Présentation de la situation géographique... 38 Présentation de l infrastructure informatique... 38 Étude des dysfonctionnements du système d information. 39 Les objectifs de l entreprise... 40 Réduire les coûts... 41 Optimiser le système d information... 41 Sécuriser l infrastructure... 42 Les résultats... 42 Résultat du premier objectif : réduction des coûts à plusieurs niveaux... 42 Résultat du deuxième objectif : organisation unique, administration centralisée... 44 Résultat du troisième objectif : la sécurité... 49 Check-list... 51 1 Conception de la structure logique... 53 1.1 Du projet d entreprise à la conception d Active Directory. 54 1.2 Les modèles de forêt... 55

Modèle de forêt basé sur l organisation... 55 Modèle de forêt basé sur les ressources... 56 Modèle de forêt à accès restreint... 56 1.3 Principes de conception de forêt... 57 1.4 Les modèles de domaine... 59 Modèle de domaine unique... 59 Modèle de domaine régional... 61 Modèle de domaine basé sur les entités de l entreprise.. 61 Choix du domaine racine de la forêt... 61 Conception de domaine et sécurité... 66 Principes de conception de domaines... 67 1.5 Check-list... 68 2 Conception de la structure physique... 69 2.1 Définitions relatives aux mécanismes de conception... 70 Fonctionnalités liées aux sites... 71 Les concepts de réplication d Active Directory... 73 2.2 Collecter les informations sur le réseau... 83 2.3 Prévoir l emplacement des contrôleurs de domaine... 84 Prévoir l emplacement des contrôleurs de domaine racine de la forêt... 84 Prévoir l emplacement des contrôleurs de domaine régionaux... 85 Prévoir l emplacement des serveurs de catalogue global. 86 Déterminer l emplacement des rôles maîtres d opération. 88 2.4 Créer une conception de sites... 89 2.5 Créer une conception de liens de sites... 90 2.6 Créer une conception de ponts de liaison de sites... 92 2.7 Check-list... 93 3 Les outils de travail d Active Directory... 99 3.1 Conditions d utilisation... 100 3.2 La console Utilisateurs et ordinateurs Active Directory... 102 Options avancées... 103 Recherche et filtrage... 106 3.3 La console Domaines et approbations Active Directory.. 106 3.4 La console Sites et services Active Directory... 107 3.5 La console Schéma Active Directory... 108

3.6 ADSI Edit... 109 3.7 La console de gestion des stratégies de groupe GPMC.. 110 3.8 Les outils en lignes de commande... 111 3.9 Le scripting de masse... 115 Csvde... 115 Ldifde... 118 Wscript... 119 3.10 Check-list... 121 4 Implémentation des serveurs d infrastructure... 123 4.1 Vue d ensemble... 124 Déterminer les contraintes matériels pour les contrôleurs de domaine... 125 Conditions requises pour l installation d Active Directory... 126 4.2 Déployer le domaine racine de la forêt educsoft.net... 127 Le processus d installation d Active Directory... 128 Installation du premier contrôleur de domaine... 130 Installation détaillée d Active Directory... 131 Vérification du premier contrôleur de domaine... 137 Configurer le serveur de temps... 143 Vérifier la résolution de noms récursive sur le premier contrôleur de la forêt... 147 4.3 Après l installation du premier contrôleur de domaine... 148 4.4 Déployer le second contrôleur de domaine sur le même site... 150 Vérification du second contrôleur de domaine... 153 Reconfigurer le service DNS... 153 Activer le vieillissement et le nettoyage pour le DNS... 153 4.5 Déployer les domaines enfants... 156 4.6 Configurer les rôles maîtres d opérations... 158 Présentation des rôles maîtres au niveau de la forêt... 158 Présentation de rôles maîtres au niveau du domaine... 160 4.7 Les niveaux fonctionnels sous Windows Server 2003... 162 4.8 Élever les niveaux fonctionnels... 166 Élever le niveau fonctionnel du domaine... 166 Élever le niveau fonctionnel de la forêt... 167 4.9 Les relations d approbation... 169 Les différentes approbations... 169

Fonctionnement des approbations... 172 4.10 Check-list... 177 5 Implémentation de la structure physique... 179 5.1 Opérations de base sur les sites... 180 Création d un site... 180 Suppression d un site... 182 Lister un site... 183 Création d un sous-réseau... 183 Suppression d un sous-réseau... 185 Affectation d un site à un sous-réseau... 185 Lister les sous-réseaux dans tous les sites... 186 5.2 Configuration de la réplication intrasite... 187 5.3 Configuration de la réplication intersites... 190 Création des liens de sites... 190 Configuration des attributs des liens de sites... 192 Équilibrage de la charge de topologie de sites... 195 Configuration du serveur tête de pont... 196 Création des ponts de liens de sites... 196 Lister le protocole utilisé par un serveur tête de pont lors de la réplication... 198 Configuration des objets de connexion... 198 5.4 Configuration du catalogue global... 201 Activation du catalogue global... 201 Désactivation du catalogue global... 202 La mise en cache de l appartenance au groupe universel... 202 5.5 Check-list... 203 6 Comptes, groupes et unités d organisation... 205 6.1 Les comptes utilisateurs... 206 Nom d ouverture de session d utilisateur... 206 Nom d ouverture de session pré- Windows 2000... 207 Nom principal d ouverture de session d utilisateur... 207 Nom unique LDAP... 207 Création d un compte utilisateur... 208 Suppression d un compte utilisateur... 211

6.2 Les comptes ordinateurs... 212 Ordinateur pré-windows 2000... 214 Option Contrôleur de domaine secondaire... 214 Création d un compte d ordinateur... 214 Suppression d un compte d ordinateur... 217 6.3 Les groupes... 218 Les types de groupes... 218 Les étendues de groupes... 218 Création d un groupe... 219 Suppression d un groupe... 221 Méthode d utilisation des groupes... 222 6.4 Les unités d organisation... 223 Planification de la structure administrative... 224 Conception d une structure d unités d organisation... 227 Implémentation de la structure d unités d organisation.. 229 6.5 Check-list... 235 7 Droits et délégation de droits... 237 7.1 Les autorisations de fichiers NTFS... 238 Acceptation et refus des autorisations... 239 Autorisations implicites ou explicites... 239 Autorisations standard et spéciales... 239 Autorisations héritées... 242 7.2 Délégation du contrôle administratif des unités d organisation... 243 Modification des autorisations sur les objets Active Directory... 247 7.3 Check-list... 253 8 Implémentation des stratégies de groupe... 255 8.1 Principes des GPO... 256 Conteneur stratégie de groupe GPC... 257 Modèle stratégie de groupe GPT... 258 Principe de liaison des GPO... 259 Principe d administration des GPO... 259 8.2 Paramètres des GPO... 263 Configuration ordinateur... 264 Configuration utilisateur... 265

Paramètres de sécurité... 267 Modèles d administration... 268 8.3 Application des GPO... 270 8.4 Héritage et restrictions... 273 8.5 Implémentation des GPO... 275 Créer une GPO... 276 Lier une GPO... 277 Désactiver une liaison de GPO... 278 Désactiver une GPO... 279 Bloquer l héritage de stratégies... 279 Empêcher le remplacement d une GPO... 280 Bonnes pratiques... 281 8.6 Jeu de stratégie résultant RSoP... 282 Exécution du jeu de stratégie résultant RSoP... 282 Simuler des données de jeu de stratégie résultant pour un ordinateur et un utilisateur (mode de planification)... 283 Accéder aux données du jeu de stratégie résultant relatives à un ordinateur et utilisateur existants (mode Journalisation)... 287 Afficher un rapport de jeu de stratégie résultant au format HTML... 289 8.7 Check-list... 291 9 Déploiement de logiciels... 293 9.1 L approche de déploiement... 294 9.2 Les packages Windows Installer... 295 9.3 Affectation et publication... 296 Affectation de logiciels... 296 Publication de logiciels... 297 9.4 Configuration du déploiement de logiciels... 297 Configuration du point de distribution... 297 Configuration de la GPO... 298 Attribuer une application... 299 Publier une application... 301 9.5 Modifications des logiciels... 302 Mise à niveau de logiciels... 302 Redéploiement de logiciel... 304 9.6 La restriction logicielle... 305 9.7 Check-list... 308

10 Administration de l infrastructure... 311 10.1 Implémentation des quotas version R2... 312 Installation du Gestionnaire de ressources du serveur de fichiers... 312 Création d un quota... 313 Utilisation des modèles de quotas... 314 Mise en place des alertes de quota... 320 Optimisation de l espace disque avec le filtrage de fichier... 321 10.2 Implémentation de DFS version R2... 324 Installation du composant DFS... 324 Création de l espace de noms... 325 La réplication DFS... 327 Création d un groupe de réplication... 329 Création d un dossier répliqué... 330 Ajout d un membre à un groupe de réplication... 331 Création d une connexion... 332 Création d une topologie... 333 10.3 Check-list... 334 11 Maintenance d Active Directory... 335 11.1 Sauvegarde d Active Directory... 336 11.2 Restauration d Active Directory... 339 Restauration non forcée... 340 Restauration forcée... 342 Restauration principale... 343 11.3 Défragmentation et déplacement d Active Directory... 344 Défragmentation d Active Directory... 344 Déplacement d Active Directory... 346 11.4 Maintenance des contrôleurs de domaine... 347 En cas de problème lors de l installation... 347 Renommer un contrôleur de domaine... 349 Suppression d un contrôleur de domaine dans Active Directory... 351 11.5 Maintenance des rôles maîtres... 354 Le transfert des rôles maîtres... 354 Prise des rôles maîtres... 361

11.6 Maintenance de la structure physique d Active Directory... 366 Surveillance de la réplication... 366 Dépannage de la réplication... 374 11.7 Maintenance des stratégies de groupe... 380 Sauvegarde de GPO... 380 Restauration de GPO... 382 Délégation des GPO... 384 Dépannage des GPO... 386 L outil Gpresult... 388 11.8 Check-list... 390 12 Utilisation de ADAM et ADFS... 391 12.1 Active Directory Application Mode ADAM... 392 Principes d ADAM... 392 Implémentation d ADAM... 397 Maintenance d ADAM... 407 Synchroniser les données entre Active Directory et une instance ADAM... 409 12.2 Active Directory Federation Services ADFS... 410 Principales fonctionnalités d ADFS... 410 Extension d Active Directory à Internet... 411 Rôles des serveurs ADFS... 412 Configuration requise pour ADFS... 414 Implémentation des composants ADFS... 417 Terminologie ADFS... 419 12.3 Check-list... 420 Annexes... 421 Installation de Windows Server 2003 R2... 422 Phase 1 : préinstallation... 422 Phase 2 : installation en mode texte... 423 Phase 3 : installation en mode graphique... 424 Phase 4 : installation additionnelle des fonctionnalités R2... 426 Cas de la mise à jour de Windows Server 2003 SP1 vers Windows Server 2003 R2... 427 Installation de Virtual Server 2005 R2... 428

Prérequis de Virtual Server 2005 R2... 429 Phase d installation de Virtual Server 2005 R2... 429 Phase d installation d une machine virtuelle... 431 Démarrage d une machine virtuelle... 433 Console d accès distant à la machine virtuelle... 435 Liste alphabétique des commandes... 437 Index... 471

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back