Environnement réseau et Active Directory

Environnement réseau et Active Directory 1

DNS (Domain Name System) Barfleur, quelle est votre adresse Mon adresse est 192.168.0.100 Barfleur Broadcast Réponse directe Barfleur est à 192.168.0.100 Serveur WINS WINS, quelle est l adresse de BARFLEUR? Requête directe Réponse directe Barfleur Base de données WINS 2

DNS (Domain Name System) Ping Hôte2.tmsi.afpa.fr 1 Routeur Résolution de nom 2 Adresse IP résolue Serveur de système de nom de domaine DNS Résolution de nom d hôte via un serveur DNS 3

DNS (Domain Name System) Fonctionnement de DNS 3 éléments principaux: les résolveurs (clients), les serveurs de noms (serveurs) et l espace de noms de domaines Réseau DNS Serveurs de nom Sockets Application Application Transport Internet Réseau Transport Internet Réseau 4

Types de Zones Zones Descriptions Principale Lecture\écriture Lecture seule Copie en lecture/écriture d une base de données DNS Copie en lecture d une base de données DNS Secondaire Stub Copie de Enregistrements limités Copie d une zone contenant certains enregistrements seulement 5

Que sont les zones de recherche directes et inversée? Espace de noms: tai.afpa.fr.dns Serveur DNS autorisé pour tai ClientA DNS 192.168.1.1 Fichier de zone: tai.afpa.fr.dns Zone directe Zone inversée tai 1.168.1.inaddr.arpa ClientB DNS 192.168.1.2 ClientC DNS 192.168.1.3 192.168.1.1 ClientA DNS 192.168.1.2 ClientB DNS 192.168.1.3 ClientC DNS ClientB DNS =? 192.168.1.2=? ClientB DNS ClientA DNS ClientC DNS 6

Différentes zones d un Serveur DNS Différentes types de Recherches Zone de recherche directe Base de donnée faisant correspondre des noms d hôtes à leurs adresses IP respectives. 7

Différentes zones d un Serveur DNS Différentes types de Recherches Zone de recherche inversée Inverse de recherche directe!!!! Intéressant pour retrouver le nom d hôte d une machine lorsque vous avez son adresse IP Tapez Ping a adresse_ip (option a recherche les noms d hôte à partir de son adresse). On constate dans l exemple ci-dessous que l adresse IP 192.168.0.102 appartient à la machine poste01.afpa.fr 8

Différentes zones d un Serveur DNS Différentes types de Recherches Exemple de fichier de Zone de recherche inversée A l inverse du fichier de zone de recherche directe où les noms de machines peuvent appartenir à des réseaux IP différents, le fichier de recherche inversée est applicable à un sous réseau défini. Il existe autant de fichiers de zone de recherche inversée que d adresses réseau. Le nom du fichier est de la forme: Octets_de_l adresse-réseau_inversés.in-addr.arpa.dns Exemple de contenu de fichier de zone de recherche inversée. 9

Différentes zones d un Serveur DNS Différentes types de Zones Zone principale standard Fichier texte avec l extension.dns en R/W pour le serveur DNS stocké dans le répertoire %systemroot%\system32\dns 10

DNS dans Active Directory Nom d hôte DNS Nom d ordinateur NetBios + nom de domaine DNS Comme nom d hôte DNS Comme suffixe DNS Poste81.AFPA.FR Nom d hôte DNS Nom d hôte DNS Nom d objet Active Directory Objet ordinateur: Nom LDAP: Nom de l objet: Poste81 CN=Poste81,DC=Afpa,DC=Fr Poste81.afpa.fr 11

Principaux Enregistrements -Ressource Records (RR) SOA NS A PTR MX SRV CNAME Utilisation de mnémonique pour identifier chaque RR Source de noms (SOA ou Start Of Authority). Enregistrement créé avec la zone et contient toutes les informations pour le domaine tel: le serveur principal, le délai de mise à jour des bases de données entre le serveur de noms principal et les secondaires (transfert de zone)... En résumé c est la définition l autorité pour les données de la zone Serveur de noms (NS : Name server) identifie les serveurs ayant autorité sur une zone ou un domaine. Donne les adresses des serveurs de noms pour le domaine. Nom d Hôte (A) mappe (fait correspondre) le nom d hôte d une machine à une adresse IP. Ces enregistrements définissent les hôtes fixes du réseau ( ceux qui ont une adresse IP statique): serveurs, routeurs Pointeur (PTR) mappe une adresse IP au nom d hôte d une machine. Ils permettent la résolution de nom inverse dans le domaine in-addr.arpa Serveur de messagerie (MX) Permet de spécifier et enregistrer les serveurs de messagerie pour un nom de domaine DNS. Enregistrement de type ressource (SRV). Ils localisent les serveurs ou fournisseurs de services jouant un rôle précis. Nom canonique (CNAME: Canonicité Name) utilisé pour créer un «alias» sur un nom FQDN (noms d hôtes existants) 12

Principaux Enregistrements -Ressource Records (RR) Les SRV (Service locator records) permettent de publier l emplacement des services de l Active Directory Format de l enregistrement Service.protocol.domain TTL class SRV priority weight port target Service Protocol Domain TTL Priorité Weight (Poids) Port Target Type de service (exemple: LDAP) TCP ou UDP Domaine de W2000 fournissant le service Temps de mise en cache de cette entrée Dans le cas ou deux ou plusieurs hôtes cibles distribuent le même service, celui qui a la plus faible priorité sera choisi en 1er Utilisé pour départager deux enregistrements possédant la même priorité. Celui de poids le plus fort sera choisi. ( équilibrage des charges) Correspond au port d écoute du service. TCP ou UDP FQDN de l hôte fournissant le service 13

Principaux Enregistrements -Ressource Records (RR) Service.protocol.domain TTL class SRV priority weight port target -ldap._tcp.basse-normandie.afpa 600 SRV 0 100 389 ordi74.bassenormandie.afpa.fr 14

Enregistrements 15

Mise en pratique du DNS Installation du Service DNS crée une clé de registre dans HKLM\System\CurrentControlSet\Services\DNS 16

Mise en pratique du DNS 17

Zones de Recherches Directes 18

Zones de Recherches Inversée 19

Qu est-ce qu une zone DNS intégrée à Active Directory? Type de zone DNS Zone non intégrée à Active Directory Zone Intégrée à Active Directory Avantages Ne nécessite pas Active Directory Stocke les données de zone DNS dans Active Directory, ce qui la rend plus sûre. Autorise les mises à jour dynamiques sécurisées uniquement Une zone DNS intégrée à Active Directory est une zone DNS stockée dans Active Directory. 20

Types de Zones 21

Ce sont des serveurs Windows ou non Windows (Unix, Linux) contenant les fichiers de zones. Un serveur principal contient le fichier de la zone principale standard Un serveur secondaire le fichier de zone secondaire. Serveurs de nom 22

Réplication 23

Transfert de zone 24

Paramétrage du Transfert de zone Permet de définir si des changements de zone ont eu lieu. Incrémenter automatiquement dès qu il y a eu une modification 25

Paramétrage du Transfert de zone 26

Que sont les mises à jour dynamiques? Mise à jour dynamique: processus par lequel un client DNS créée, inscrit ou met à jour de façon dynamique ses enregistrements dans des zones gérées par des serveurs DNS qui peuvent accepter et traiter des messages pour des mises à jour dynamiques. Mise à jour manuelle: processus par lequel un administrateur crée, inscrit ou met à jour manuellement un enregistrement de ressources. 27

Mise à jour dynamique Service DDNS- (Dynamic Domain Name System) 28

Mise en pratique du DNS Valider l option «Autoriser les mises à jour dynamiques» pour la zone directe et inversée Pour forcer un réenregistrement de son nom et adresse auprès du DNS vous pouvez entrer la commande: Ipconfig /registerdns. 37

Mise en pratique du DNS Intégrer les serveurs et stations dans le domaine DNS Poste de Travail Propriétés Autres (Nota: bien faire la différence entre le champ Domaine d Active Directory et le domaine DNS. 39

Mise en pratique du DNS - Référencer le serveur DNS- 03-W2003 Environnement Réseau et Active Directory.ppt Adresse IP du serveur DNS 40

Mise en pratique du DNS Transfert de zone 41

Mise en pratique du DNS Transfert de zone Cochez la case «Autorise r les transferts de zone» 42

Création manuelle d enregistrements Hôtes- Alias Sous Domaine. 43

Configuration d un client DNS Configuration @dresse IP statique + masque Configuration @dresse des serveurs dans l ordre d utilisation Configuration Serveur DNS préféré Serveur DNS auxiliaire 44

Mise en cache Consultation - Taper la commande ipconfig /displaydns La durée de vie des enregistrements DNS dans le cache est fonction du champ TTL (Time To Live) de l enregistrement. Défaut 1 minute paramétrable dans l enregistrement SOA zone «Durée de vie pour cet enregistrement». D autres paramétrages de durée et de temps sont paramétrables dans cette fenêtre. 45

Que sont les requêtes simples et récursives? Une requête simple exécute un test local en utilisant le client DNS pour interroger le serveur DNS. Une requête récursive teste un serveur DNS en transmettant une requête récursive à un autre serveur DNS. Serveur DNS Serveur DNS Service DNS Service DNS Zone faisant autorité: tai.afpa.fr Zone faisant autorité: afpa.fr Résolution de client DNS 46

Test et Dépannage du Serveur DNS Console DNS Test des requêtes récursives et itératives 47

Test et Dépannage du Serveur DNS Utilitaire NSLOOKUP Mode interactif ou non nslookup option ordinateur_a_chercher serveur_dns_a_utiliser Le serveur DNS poste01.afpa.fr avec l adresse IP 192.168.0.102 a résolu le nom ordi74.afpa.fr en l adresse IP 192.168.0.103 Mode interactif Pour voir toutes les options utilisable en mode interactif, tapez la commande Help 48

Test et Dépannage du Serveur DNS Utilitaires TCP/IP 49

Test et Dépannage du Serveur DNS Journaux d événements Stocke éventuelles erreurs avec le serveur DNS Enregistrements de serveurs DNS sont stockés dans le journal DNS Server Enregistrements liés au client sont stockés dans le journal Système. Fichiers de log Paramétrables à partir de l onglet «Enregistrements» des propriétés du serveur DNS. Fichier dns.log créé. Situé dans %systemroot%\system32\dns 50

DNS (Domain Name System) Racine/root Domaine Niveau Racine Domaines Premier niveau arpa com edu gov int mil net org ae fr us zw Domaines Second niveau comp1 afpa comp3 Emirats France Etats- Zimbabwe Arabes Unis Domaines Troisième niveau market caen compta FQDN (Fully Qualified Domain Name) Domaines Quatrième niveau Serv1 Nom d hôte Tmsi Domaines génériques Nom de domaine tmsi.caen.afpa.com. Nom de domaine Domaines géographiques L'espace de noms du DNS est organisé d'une façon hiérarchique à la manière d'un système de fichiers DOS ou UNIX. 51

Serveur DNS Stockage et maintenance des données DNS Espace de noms: tai.afpa.fr.dns Fichier de zone: tai.afpa.fr.dns ClientB DNS ClientC DNS Enregistrements de ressources pour la zone tai.afpa.fr Nom d Hôte Adresse IP ClientA DNS 192.168.1.1 ClientB DNS 192.168.1.1 ClientC DNS 192.168.1.1 ClientA DNS 52

root Zone 1 Serveurs de nom fr afpa tmsi Fonctionnement de DNS Serveur de nom Zone 2 amiee Zone 3 Serveur de nom DNS permet de distribuer l autorité Chaque zone est responsable de son espace de nommage. Un serveur DNS peut être configuré pour gérer un ou plusieurs fichiers de zones. Chaque zone est ancrée à un nœud de domaine spécifique appelé domaine racine de la zone. 53

DNS (Domain Name System) Ping nom_d hôte 1 Nom d hôte local Hôte2 = 192.168.0.200 6 Fichier LMHosts 2 Fichier Hosts Diffusion 5 Serveur DNS Serveur de nom NetBios 3 4 Méthodes alternatives de résolution des noms d hôte 54

Serveur de nom local 1. résoudre Requête récursive Client DNS 1? www.afpa.fr Au serveur DNS local 8 2.résoudre - Requêtes itératives pour www.afpa.fr à un serveur de noms racine 2 4 5 6 7 supérieur.fr 4. résoudre Serveur de nom local envoie une requête itérative pour www.afpa.fr au serveur de noms.fr 8. Serveur de nom local envoie @dresse IP de.www.afpa.fr au résolveur d origine Résoudre Adresse IP de www.afpa.fr 3 3. Essayer - Serveur de nom racine répond en renvoyant @dresse IP du domaine de 1er niveau 5. Essayer Serveur de nom.fr répond @dresse IP du domaine de.afpa.fr 6. résoudre - Serveur de nom local envoie une requête itérative pour www.afpa.fr au serveur de noms.en charge de afpa.fr 7. Serveur de nom afpa.fr répond @dresse IP de.www.afpa.fr A Serveur de nom racine Serveur de nom afpa Serveur de noms afpa.fr 55

Active Directory - Au démarrage Station 1 1- Demande d adresse IP pour la station 1 2- Réponse : @ IP = 193.xxx.xxx.xxx Serveur DHCP Station 2 Utilisation du fichier de zone @IP de station 1? @IP = 193.xxx.xxx.xxx 3- Envoi de l adresse et du nom de la station Serveur DDNS Station 1 193.xxx.xxx.xxx Station 2 193.yyy.yyy.yyy Station 3 193.zzz zzz.zzz Constitution du Fichier de zone Fonctionnement du service DDNS 56

Qu est-ce que le service d annuaire Active Directory? Un service d identification des ressources réseau Fournit un moyen cohérent pour que les ressources réseau soient: Nommées Décrites Repérées Accessibles Gérées Sécurisées Avantages d Active Directory Intégration du système DNS Evolutivité Gestion Centralisée Administration déléguée 57

Que sont les domaines et contrôleurs de domaines? Un domaine est une unité de réplication. Les contrôleurs de domaine participent à la réplication et contiennent une copie complète de toutes les informations d annuaire de leur domaine. Contrôleur de domaine Contrôleur de domaine Utilisateur 1 Utilisateur 2 Utilisateur 1 Utilisateur 2 58

Hiérarchie et Structure d Active directory AD (Active Directory) = ensemble de un ou plusieurs annuaires de domaine W2003 organisés pour interagir. Barfleur (domaine enfant de Cotentin.fr) Nom complet : barfleur.cotentin.fr Cotentin.fr (domaine racine) Utilisation de noms DNS pour identifier les domaines W2003. Les noms de domaines W2003 sont pareils que les noms de domaines DNS Gatteville (domaine enfant de Cotentin.fr) Nom complet : Gatteville.cotentin.fr etrille (domaine enfant de Barfleur) Nom complet : etrille.barfleur.cotentin.fr Bar (domaine enfant de Barfleur) Nom complet : bar.gatteville.cotentin.fr 59

Active Directory Contrôleur de domaine Contrôleur de domaine Domaine Windows 2003 Serveur membre Ordinateurs clients Ensemble des serveurs + stations de travail partageant un annuaire commun s appelle un Domaine. Domaine Windows 2003 60

Nommer les objets Convention de noms dans AD Définition: une collection d objets dans laquelle un objet est référencé de façon unique (DN = Distinguished Name) est désigné comme un espace de nommage. Exemple d un fichier dans une arborescence. (3 composantes) Nom Unique (DN): CN=brigitte, OU=sole, OU=lancer, DC=pecheur, DC=association, DC=fr association.fr Pecheur.association.fr O U O U CN=nom commun OU=unité organisationnelle DC=composant de domaine lancer OU brigitte.sole.lancer. Pecheur.association.fr CN OU OU DC DC DC brigitte sole OU 61

Fonction des Contrôleurs Domaines Maître de schéma 62

Arborescence OU Domaine Domaine racine : Afpa.fr OU Arborescence (Arbre) Domaine enfant: barfleur.afpa.fr OU OU OU OU OU OU 63

Active Directory - = OU Objets Active Directory 64

Active Directory Attributs de classes d objets 65

Hiérarchie et Structure d Active directory Domaine association.fr OU calvados manche OU OU OU OU OU secretariat comptabilité marketing secretariat 66

Active Directory Icône d une OU Liste des objets pouvant être inclus dans une OU Objets dans l annuaire Active Directory 67

Active Directory Réplication Réplication Contrôleur de domaine Contrôleur de domaine Contrôleur de domaine DOMAINE Réplication de l annuaire 68

Active Directory Domaine lepetit.com Site 1 Site 2 Mêmes domaines sur deux sites 69

Active Directory Domaine A SITE 1 SITE 2 Domaine B Domaine C Domaine D Plusieurs domaines par site 70

Active Directory Domaine parent dufour.com Approbation Annuaire partagé Active Directory Approbation Approbation Domaine enfant markt.dufour.com Arborescence Domaine enfant product.dufour.com 71

Active Directory dufour.com dumoulin.com Catalogue global Fôret marcket.dufour.com product.dufour.com Forêt marcket.dumoulin.com product.dumoulin.com 72

FORÊT Domaine Domaine Domaine Arborescence (Arbre) OU OU Arborescence( Arbre) OU OU OU OU Domaine Domaine Arbres et Forêts dans W2000 73

Modifier le rôle du Serveur de catalogue global 74

Réplication entre de domaine du partition d annuaire FORET Catalogue Global Réplication du catalogue général Catalogue Global Partition de Domaine 1 Partition de Domaine 1 Réplication du catalogue général Partition de Domaine 2 L/e Partition de Schéma L/e Partition de Schéma Réplication L/s Partition de Schéma L/e Partition de Configuration L/e Partition de Configuration Réplication L/s Partition de Configuration CD1 CD2 CD3 Domaine Afpa.fr Domaine Caen. Afpa.fr 75

Comparaison de la synchronisation et de la réplication Synchronisation Modèle de réplication multimaître Produit Windows NT 4.0 Famille W2003 Server Où les modifications sont-elles effectuées. Où les modifications sont-elles propagées? Toutes les modifications sont effectuées sur le PDC Les modifications apportées au PDC sont répliquées vers les BDC Les modifications apportées à un objet dans Active Directory peuvent être effectuées sur n importe quel contrôleur de domaine Les modifications apportées à un objet dans Active Directory peuvent être effectuées sur n importe quel contrôleur de domaine 76

Réplication CD1_Barfleur CD2_Barfleur CD3_Barfleur 77

Relations d Approbations 78

Active Directory Relation d'approbation réciproque Domaine A Domaine C Relation d'approbation réciproque Domaine B Relation d'approbation réciproque Relations d approbation réciporoques 79

FORÊT Approbation transitive réalisée Domaine Domaine Approbation implicite résultants de la réalisation d approbations transitives Domaine Domaine Domaine Les domaines W2000 et NT4 peuvent interopérer. Les relations doivent être réalisées manuellement (explicites) Avec W2003, les relations d approbations transitives bidirectionnelles sont automatiquement réalisées à la constitution d un arbre ou d une forêt Domaine Windows NT4 80

Fonction des Contrôleurs domaines Maître de schéma 83

Emulateur de contrôleur principal du domaine (CPD ou PDC) 86

Fonction des Contrôleurs Domaines 87

Active Directory Noms d utilisateurs 88

Active Directory Permet de conserver des noms utilisés avant Windows 2003 Noms d utilisateurs 89

Active Directory Nom Unique (DN) Nom_de_domaine/UO1/UO2/UO3/Bob Hope Nom unique relatif Nom_de_domaine Bob Hope UO1 UO2 UO3 Il peut exister 2 noms uniques relatifs dans un même domaine, (Bop Hope), mais pas dans une même UO. Par contre, il ne peut pas y avoir 2 noms uniques dans un même annuaire. Fred Astair Bob Hope Nom unique et nom relatif 90

Annuaire de NT4 (Sam) Comptes utilisateurs Comptes de groupe Comptes machines Relations d approbations Un annuaire par Domaine 91

Annuaire Windows2000 Comptes de groupe Comptes utilisateurs Relations d approbations Comptes machines OU Ressources réseau Autres objets Unités organisationnelles Annuaire contient et regroupe tous les objets d un domaine Un objet collection d attributs et possède un nom unique Exemple: Objet utilisateur est une collection de 200 attributs définis comme un nom, prénom, adresse, e_mail, n téléphone./.. 92

Domaine et Active Directory 2. Envoi de la trame nom, Mot de passe au contrôleur de domaine Contrôleur de Domaine ELEVES Annuaire (Active Directory) Comptes: Maurice, Mot de Passe: azerty Patrick, Mot de passe:qwerty 3. Comparaison avec l annuaire 4. Connexion validée ou refusée Station 1. Logging Utilisateur: Maurice Mot de passe: azerty Se connecter à: ELEVES Utilisateur: Patrick Mot de passe: qwerty Se connecter à: ELEVES Station 93

DOMAINE Approuvant DOMAINE : ENSEIGNANTS Serveur : SERVEURPROFS Domaines approuvés : ELEVES DOMAINE Approuvé Approbation établie DOMAINE : ELEVES Serveur : SERVEURAPPLIS Domaines approuvés : Aucun Sous NT4 des domaines peuvent interopérer en réalisant des relations d approbation entre les domaines. 94

Différentes possibilités d Approbations avec NT4 A B A B Si A approuve B B n approuve pas automatiquement A A B C Si A approuve B et B approuve C A n approuve pas automatiquement C Approbation bidirectionnelle A B C A approuve B, A approuve C et B approuve C Avec NT4 chaque approbation doit être définies manuellement et elle ne sont pas transitives. Une relation bidirectionnelle impose deux relations unidirectionnelles L extrémité de la flèche indique le domaine approuvé. 95

Connexion et nom UPN Domaine Domaine Domaine Domaine Domaine Avec W2003 la mise en œuvre de Domaines, arbre ou forêt permet de délimiter la sécurité autour de toutes les ressources du réseau. Un client sera authentifié grâce à Active Directory. Il se connecte à son propre Domaine sous un nom convivial UPN (User Principal Name) unique dans une forêt Exemple: brigitte@association.fr Une fois connecté à son domaine un utilisateur peut accéder aux serveurs de tous les autres domaines. 96

Configuration requise pour l installation d Active Directory Famille Microsoft Windows Server 2003. Partition NTFS avec au moins 1 Go d espace disque libre Serveur DNS prenant en charge les enregistrement de ressources de services SRV (Service Ressource Record). Protocole TCP/IP installé et configuré pour utiliser le système DNS Recommandé: le serveur DNS doit prendre en charge le protocole de mise à jour dynamique Informations d identification du réseau pour installer Active Directory. 97

Plan ou schéma d implantation Dcpromo.exe Contrôleur de domaine pour un nouveau domaine Contrôleur de domaine supplémentaire dans un domaine existant Nouvelle arborescence de domaine Domaine enfant dans une arborescence de domaine existante Nouvelle forêt d arborescence de domaines Insérer la nouvelle arborescence de domaine dans une une forêt existante 98

Créer le domaine racine 99

Créer le domaine racine Choix du type de contrôleur de domaine Nouveau Domaine 100

Créer le domaine racine Si vous n avez pas installé de serveur DNS auparavant faites le maintenant Spécifiez le Nom DNS du nouveau domaine (ex: afpa.fr) 102

Créer le domaine racine Spécifiez le Nom NetBios du nouveau domaine (ex: afpa.fr) Indiquez l emplacement de la base de données AD (par défaut %systemroot%\ntds Indiquez l emplacement de stockage des journaux de log ( modifications apportées à la base de donnée) la base de données AD (par défaut %systemroot%\ntds) 103

Créer le domaine racine Indiquez l emplacement du volume système partagé (stocke des fichiers et des infos de stratégies de groupes et les scripts dupliquées entre les contrôleurs de domaines). La partition ou le volume est obligatoirement en NTFS. 104

Créer le domaine racine Redémarrage Installation d Active Directory 106

Ajouter un contrôleur de domaine à un domaine existant 107

Créer un domaine enfant S effectue après la création du domaine racine Ex: domaine enfant de afpa.fr appelé bassenormandie.afpa.fr 111

Créer un domaine enfant 112

Entrez les Références réseaux: nom d utilisateur, mot de passe et nom de domaine d un compte utilisateur du groupe Administrateurs de l entreprise, se trouvant dans le domaine racine de la forêt. Créer un domaine enfant Spécifiez le nom NetBios du domaine parent et celui du nouveau domaine (ex: basse-normandie) 113

Créer un domaine enfant Spécifiez le Nom NetBios du nouveau domaine (ex: bassenormandie) Indiquez les emplacements de la base de données et des fichiers journaux Active Directory 114

Créer un domaine enfant 115

Créer un domaine enfant Entrez le mot de passe pour le compte administrateur pour un éventuel démarrage en mode restauration Redémarrer 116

Renommer le site installé par défaut Création de nouveaux sites Tapez F2 pour renommer le Premiersite-par-défaut 117

Création de sites 118

Sélectionnez le contrôleur de domaine à déplacer Déplacer Déplacer un Contrôleur de domaine dans un nouveau site Sélectionnez le site cible (site-bureau ici) Visualisation du résultat Ordi74 a bien été Déplacé dans site-bureau 119

Création de sous-réseaux Entrez l @dresse réseau et celle du masque Sélectionnez les sites auquel le sous réseau va être associé. Le sous-réseau étant associé au site, lors d une nouvelle installation d un contrôleur de domaine ayant une adresse identique à celle du sous-réseau, il sera automatiquement ajouté au site désigné et non au site Premier-site-pardéfaut. Si vous créez des sites et sous réseaux lorsque tous les contrôleurs de domaines sont installés, vous devez les déplacer du site Premier-site-par-defaut vers les sites cibles. 120

Création de sites et sous-réseaux Si vous créez des sites et sous réseaux lorsque tous les contrôleurs de domaines sont installés, vous devez les déplacer manuellement du site Premier-site-par-defaut vers les sites cibles. 121

Création d un lien Inter-Site Pour la réplication inter-site vous avez le choix entre 2 protocoles RPC (Remote Procedures call) fonctionnant sous IP SMTP (Simple Mail Transfert Protocol) uniquement entre contrôleurs de domaines différents. 122

Entrez un nom au lien Sélectionnez les sites à relier Création d un lien Inter-Site 123

Paramétrage du transit sur ce lien à partir de la fenêtre Propriétés Création d un lien Inter-Site Définir un Coût (100 Par défaut) Valeur de réplication (180 mm Par défaut) Disponibilité (planifier les jours) 124

Réplication Manuelle Nota: Les objets connexion répliquent dans un seul sens. Si vous souhaitez alors dupliquer dans les deux sens, vous devez faire la même opération sur l autre contrôleur de domaine. 125