Active Directory Formation du 30 et 31 décembre 2002 Forêt / Arbre cplus.fr mark.cplus.fr tech.cplus.fr OU = equipe equipe1 equipe2 tps.fr dev.tps.fr vente.tps.fr Intérêt d'une forêt : Partager les ressources Les maîtres d'opérations (ou FSMO = Flexible Single Master Operation) Il en existe 5 1 Maître de Schéma 2 Maître de Nomage Ils sont uniques dans la forêt Ils sont mis sur le premier contrôleur de domaine 2 Prend en considération l'ajout ou la suppression de domaine 1 Contrôle ce que k'on vas changer dans le schéma (changer la structure)
3 Maître d'infrastructure 4 Emulateur de contrôleur principal de domaine 5 Maître d'identification relatif Ils sont unique dans le domaine 3 Gera la cohérence entre le nom et le SID. Chaque objet à un SID 5 Distribue des pools d'identification (de SID) 4 Le contrôleur principal de domaine ne peut pas être sur NT4 Les Sites Site Unique Domaine Unique S1 Multi Site Domaine Unique S2 S3
D1 Multi Site Multi Domaine S1 D2 S2 S3 Site : découpage d'ip en réseau et sous réseau. Le site à aucun rapport avec le domaine, c'est de mettre les machines dans le même sous réseau Paris 192.168.2.x R R = routeur R Marseille 192.168.3.x R Lyon 192.168.1.x Le routeur fait un accès à l'extérieur quand il ne trouve pas en local Inter-site : On vas pouvoir programmer manuellement tout les combien de temps les serveurs se répliquent Intra-site : Découpage IP, c'est qu'on est sur le même site. La mise à jour entre contrôleur de domaine est automatique
Les Disques 1 Disques de Base 2 Disques Dynamique 1 peuvent contenir 4 partitions principales ou 3 partitions principales et 1 partition entendue C : F : H : Principale Etendue Lecteurs Logiques 2 5 catégories a Volume simple b Volume reparti (= Raid 0) c Volume à agrégat de bandes ( = Raid3 si parité) d Volume miroir (Raid 1) e Volume RAID 5 a On peu changer les tailles, mais on ne peu pas le repasser en disque de base b + c = Espace libre b Remplie le 1 er disque puis passe au suivant Rappel : Raid0 : La partition visible par l OS est répartie sur plusieurs disques durs (sur plusieurs contrôleurs: augmentation de la bande passante globale), l inconvénient c est qu il n y a pas de sécurité au niveau des données (voir moins, si un des disques "lache"; on perd l ensemble!). Le raid0 logiciel est possible avec Linux et implanté en standard dans NT (c est l agrégat de partitions sous NT dans l'administrateur de disques). (stripping)
c Il en met un peu sur les 3 disques (plus rapide que b) Rappel : Raid3 : Plusieurs disques identiques, et un disque de parité (écriture de parité pour contrôle d erreur et possibilité de reconstruction en cas du remplacement d un des disques). C est en gros un RAID0 avec un disque de parité qui assure la sécurité des données. (Sous NT, c est l'agrégat à bande avec parité). d Miroir avec 1 seul contrôleur ou avec chacun son contrôleur Rappel : Raid1 : Duplexing, duplication des données sur un deuxième disque, les données sont écrites de façon redondante et en même temps sur deux disques, seul le débit en lecture augmente (lecture sur les deux disques). Si un des disques tombe en panne, l'autre assure le stockage seul. On parle de mode miroir ou disk mirroring, lorsque chaque disque est piloté par un contrôleur propre. d 3 Disques dur minimum X X X Découpe l'info en 3 en gros la taille obtenue = (n 1) x Le mieux c'est de le gérer de façon matériel
Rappel : Raid5 : Minimum 3 disques, les données sont stockées sur les trois disques, avec la particularité qu un des trois sert à l écriture de la parité, et ce de façon tournante (la parité est donc répartie sur les disques, si les disques sont dans des tiroirs, l échange à chaud (hot-swap, hot plug) est possible, le système peut d ailleurs "tourner" avec un disque en moins avant de pouvoir régénérer les données sur le disque neuf de remplacement (à partir des autres)). Le temps d accès augmente proportionnellement avec le nombre de contrôleurs de disque, par contre on perd l équivalent d un disque en espace de stockage (avec 4 disques de 4Go on a un espace disponible de 12Go au lieu de 16Go). Installation active directory Conditions : Etre en NTFS et être connecter a un hub Lancer l'install Démarre / Exécuter / dcpromo Install - Nouveau domaine - Nouvelle arborescence - Créer une nouvelle foret - Rentrer le nom de domaine (DNS et Netbios) - question sur le dns répondre OUI - choisir entre mixte et natif (mixte permettra la compatibilité avec les NT4) - Rentrer le pass - Affichage du récapitulatif - Attendre - Terminer Configuration - Démarrer outils d'administration DNS Détruire dans la zone de recherche "." - Gestion des utilisateurs Remarque "computer" et "user" ne sont pas des groupes à utiliser car on ne pas y appliquer des stratégies de groupe * Nouveau unité d'organisation "tecnilab" * Nouveau unité d'organisation "ordinateur" * Clic droit sur propriété, choisir strategie de groupe et créer une nouvelle strategie que l'on nomera ici "strat" * conf utilisateur / modele administrateur / ajout sup
Partage d'une partition Après avoir partagé une partition faire un clic droit aller sur "proprieté" et sur l'onglet "sécurité" Par defaut il y a le contrôle total pour tout le monde, ajouter l'administrateur en lui donnant tout les droits, puis supprimer "tout le monde" Installation de logiciel Aller dans strategie d'installation de logiciel / nouveau package mettre le chemin du logiciel en passant par le reseau (il doit y avaoir un point MSI) 2 choix - Publication (mettre à dispo via ajout/sup de programme sur le client) - Attribution (installation d'office sur le client a la première reconnections) DHCP Par défaut il n'est pas installé avec windows 2000 server donc il faut le rajouter - DHCP via outils administrateur "action" "nouvelle etendue" permet d'autoriser ou d'interdire une plage d'ip - les options (le mini) routeur (adresse fixe) serveur DNS (IP du FAI) - Autoriser le dhcp, clic droit puis "autoriser" la flèche rouge doit se changer en flèche droite, l'idéal fermer et rouvrir - Activer le dhcp pour la partie étendue, clic droit puis "activer" - On peu créer plusieurs "étendue" - Les réservations. Nouvelle réservation donner l'adresse IP et l'adresse mac (adresse physique de la carte) pour l'obtenir faire un "ipconfig all" sous dos sur le client Imprimante Installer les drivers de l'imprimante sur le serveur, les clients doivent la trouver sur le réseau grâce a active directory (il faut attribuer une adresse IP à l'imprimante"
Scripts Exemple de script permettant de créer deux lecteurs, "g: " et "h:" pointant sur deux répertoires partagés du serveur "apli" et "partage" Test est le nom du serveur net use g:\\test\appli net use h:\\test\partage ce fichier s'appellera "script.txt" aller dans stratégie de groupe, paramètre, script, ouverture de session chercher le script via le réseau. Celui si s'exécutera a chaque connection d'un client sur le serveur REVISIONS SUR LES IPs Les classes Rappel : Une adresse IP fait 32 bits de long et est composée de deux parties: le numéro de réseau, et le numéro d'hôte. Par convention, il est exprimé en quatre nombres décimaux séparés par des points, comme par exemple "200.1.2.3". Une adresse valide est dans la plage allant de 0.0.0.0 à 255.255.255.255, un total de 4.3 milliards d'adresses. Les premiers bits indiquent la classe à laquelle appartient l'adresse : Ici la parie hôte est représentée par des lettres Classe A : IP : 1.X.Y.Z 126.X.Y.Z Masque : 255.0.0.0 Adresses privées : 10.0.0.1 10.255.255.254 Nombre de réseaux possible : 126 Nombre d'ordinateur maxi sur chacun : 16777214 Rappel : N'importe quelle adresse commençant par 127 est une adresse de particulière et ne devrait jamais être utilisée par autre chose que le serveur central.
Classe B : IP : 128.0.Y.Z 191.255.Y.Z Masque : 255.255.0.0 Adresse privées : 172.16.0.1 172.31.255.254 Nombre de réseaux possible : 16384 Nombre d'ordinateur maxi sur chacun : 65534 Classe C : IP : 192.0.0.Z 223.255.255.Z Masque : 255.255.255.0 Adresse privées : 192.168.0.1 172.168.255.254 Nombre de réseaux possible : 2097153 Nombre d'ordinateur maxi sur chacun : 254 Masque de sous réseau Rappel : les masques de sous-réseaux permettent de diviser les réseaux de classe A, B ou C en sous-réseaux. Les réseaux sont donc diviser en sous-réseaux et le masque permet de les déterminer. Exemple : Soit une adresse de classe B 132.132.0.0 de masque 255.255.0.0 On veux découper en 6 sous réseaux Comment faire? - Traduire le nombre de sous réesau que l'on veux (ici 6) en binaire 6 = 110 3 bits - On configure les 3 premiers bits de l'id d'hôte comme ID de sous réseau ce qui donne : 11111111.11111111.11100000.00000000 255.255.224.0 Ce qui permet d'obtenir notre masque de sous réseaux - Quels sont les plages d'adresses des 6 sous réseaux? 132.132.0 000 réseau en général 132.132.32 001 132.132.64 010 132.132.96 011 132.132.128 100 132.132.160 101 132.132.192 110 132.132.224 111 Multidifusion
Nombre d'hôtes possible 2 13 2= 8190 Tableaux : Classe A Nombre de sous-réseaux Nombre de bits requis Masque de sous-réseau Nombre d'hôtes Par sous-réseaux 0 1 Incorrect Incorrect 2 2 255.192.0.0 4 194 302 6 3 255.244.0.0 2 097 150 14 4 255.240.0.0 1 048 574 30 5 255.248.0.0 524 286 62 6 255.252.0.0 262 142 126 7 255.254.0.0 131 070 254 8 255.255.0.0 65 534 Classe B Nombre de sous-réseaux Nombre de bits requis Masque de sous-réseau Nombre d'hôtes Par sous-réseaux 0 1 Incorrect Incorrect 2 2 255.255.192.0 16 382 6 3 255.255.244.0 8 190 14 4 255.255.240.0 4 094 30 5 255.255.248.0 2 046 62 6 255.255.252.0 1 022 126 7 255.255.254.0 510 254 8 255.255.255.0 254 Classe C Nombre de sous-réseaux Nombre de bits requis Masque de sous-réseau Nombre d'hôtes Par sous-réseaux Incorrect 1 Incorrect Incorrect 2 2 255.255..255.192 62 6 3 255.255.255.244 30 14 4 255.255.255.240 14 30 5 255.255.255.248 6 62 6 255.255.255.252 2 Incorrect 7 Incorrect Incorrect Incorrect 8 Incorrect Incorrect
Mode Mixte VS Mode Natif Domaine Local Domaine Global Domaine Universel Mode Mixte Utilisateurs et groupes De n'importe quel domaine Utilisateurs de même domaine Mode Natif Utilisateurs et groupes Globaux et universel De n'importe quel domaine Utilisateurs et groupes Globaux de même domaine Utilisateurs des groupes globaux Groupes universel de n'importe Quel
This document was created with Win2PDF available at http://www.daneprairie.com. The unregistered version of Win2PDF is for evaluation or non-commercial use only.