La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Module 3 : Création d'un domaine Windows 2000. Vue d'ensemble Vue d'ensemble de la création d'un domaine Windows 2000 Installation d'Active Directory.

Présentations similaires


Présentation au sujet: "Module 3 : Création d'un domaine Windows 2000. Vue d'ensemble Vue d'ensemble de la création d'un domaine Windows 2000 Installation d'Active Directory."— Transcription de la présentation:

1 Module 3 : Création d'un domaine Windows 2000

2 Vue d'ensemble Vue d'ensemble de la création d'un domaine Windows 2000 Installation d'Active Directory Processus d'installation d'Active Directory Étude de la structure par défaut d'Active Directory Tâches à effectuer après l'installation d'Active Directory Résolution des problèmes liés à l'installation d'Active Directory Suppression d'Active Directory Conseils pratiques

3 Vue d'ensemble de la création d'un domaine Windows 2000 Un domaine correspond à l'unité administrative de base d'un réseau Windows 2000 Le premier domaine créé est le domaine racine de l'ensemble de la forêt L'Assistant Installation de Active Directory vous permet de créer des domaines et des contrôleurs de domaine Contrôleur de domaine supplémentaire (réplica) Racine de la forêt (premier domaine) Nouvelle forêt Premier contrôleur de domaine

4 Installation d'Active Directory Préparation de l'installation d'Active Directory Création du premier domaine Ajout d'un contrôleur de domaine de réplica Utilisation d'un script d'installation sans assistance pour installer Active Directory

5 Préparation de l'installation d'Active Directory Ordinateur exécutant Windows 2000 Server, Windows 2000 Advanced Server ou Windows 2000 Datacenter Server Espace disque d'au moins 200 Mo pour Active Directory et 50 Mo pour les fichiers journaux Partition ou volume au format NTFS Protocole TCP/IP installé et configuré pour utiliser le système DNS Privilèges administratifs nécessaires pour créer un domaine sur un réseau existant Configuration requise pour installer Active Directory TCP/IP NTFS

6 Création du premier domaine Lancer l'Assistant Installation d'Active Directory Choisir le contrôleur de domaine et le type de domaine Indiquer les informations requises Noms de domaine, noms DNS et NetBIOS Emplacements de la base de données, du journal et du volume système partagé Autorisations Mot de passe à utiliser en mode de restauration des services d'annuaire L'Assistant Installation de Active Directory : Installe Active Directory Convertit l'ordinateur en contrôleur de domaine

7 Ajout d'un contrôleur de domaine de réplica La tolérance de panne exige au moins deux contrôleurs de domaine par domaine Plusieurs contrôleurs dans un domaine permettent d'éviter de surcharger un seul contrôleur Exécutez Dcpromo pour ajouter un contrôleur de domaine à un domaine existant L'Assistant Installation de Active Directory : Convertit l'ordinateur en contrôleur de domaine Duplique Active Directory depuis un contrôleur de domaine

8 Utilisation d'un script d'installation sans assistance pour installer Active Directory Un fichier de réponses : Contient tous les paramètres requis pour une session d'installation sans assistance d'Active Directory Contient uniquement la section [DCInstall] du fichier de paramètres d'installation sans assistance Peut être exécuté une fois que l'installation de Windows 2000 Advanced Server est terminée et qu'un utilisateur a ouvert une session sur l'ordinateur dcpromo /answer: [Unattended] [DCInstall] [Unattended] [DCInstall] Bloc-notes Fichier de réponses

9 Processus d'installation d'Active Directory Paramètres de configuration Configuration de site

10 Paramètres de configuration Vérification des paramètres de l'interface utilisateur Vérification du nom NetBIOS et du nom de serveur Vérification de la configuration TCP/IP Validation des noms de domaine DNS et NetBIOS Vérification des informations d'identification de l'utilisateur Vérification des emplacements de fichiers Vérifications effectuées par l'Assistant Installation de Active Directory avant l'installation d'Active Directory

11 Configuration de site Le contrôleur de domaine est ajouté au site associé à son sous-réseau Si aucun objet sous-réseau n'est défini, le serveur est placé dans le site Premier-Site-par-defaut L'Assistant Installation de Active Directory crée un objet serveur

12 Étude de la structure par défaut d'Active Directory Contient les groupes de sécurité par défaut de Windows 2000 Emplacement par défaut des comptes d'ordinateurs Emplacement par défaut des comptes d'ordinateurs contrôleurs de domaine Contient des objets orphelins Emplacement par défaut des comptes d'utilisateur et de groupe Contient des paramètres système intégrés Renferme les identificateurs de sécurité (SID) des domaines externes, approuvés

13 Tâches à effectuer après l'installation d'Active Directory Vérification de l'installation d'Active Directory Implémentation de zones intégrées Active Directory Sécurisation des mises à jour pour les zones intégrées à Active Directory Modification du mode de domaine Implémentation d'une structure d'unité d'organisation

14 Vérification de l'installation d'Active Directory Vérification des enregistrements de ressource SRV Vérification du dossier SYSVOL Vérification de la base de données d'annuaire et des fichiers journaux Vérification des résultats de l'installation par le biais des journaux d'événements SYSVOL DNS Base de données et fichiers journaux Base de données et fichiers journaux Vérification de l'installation d'Active Directory

15 Implémentation de zones intégrées Active Directory Serveur DNS contoso.msft Base de données de la zone Zone intégrée Active Directory Utilisez DNS pour intégrer une zone DNS à Active Directory Implémentez une zone de recherche directe Implémentez une zone de recherche inversée

16 Sécurisation des mises à jour pour les zones intégrées à Active Directory Utilisez DNS pour sécuriser les mises à jour pour les zones intégrées à Active Directory Sécurisez les zones intégrées à Active Directory pour contrôler l'accès aux zones et aux enregistrements de ressources Serveur DNS contoso.msft Zone intégrée à Active Directory Zone Database Zone Database Mise à jour sécurisée Client

17 Modification du mode de domaine Mode natif Contrôleurs de domaine (Windows 2000 uniquement) Mode mixte Contrôleur de domaine (Windows 2000) et Contrôleur (Windows NT 4.0) Active Directory s'installe en mode mixte pour prendre en charge les contrôleurs de domaine existants L'imbrication de groupes et les groupes universels de sécurité requièrent un domaine au mode natif

18 Implémentation d'une structure d'unité d'organisation Utilisateurs Sales Ordinateurs Implémentez une structure d'unité d'organisation si vous souhaitez : Accentuer le contrôle d'administration Déléguer le contrôle d'administration, sur les ressources réseau Grouper les ressources réseaux identiques dans une même unité d'organisation Simplifier l'administration des objets et contrôler la visibilité des ressources réseau Rendre plus efficace l'administration des ressources Contrôler la stratégie de groupe Créez une unité d'organisation dans un domaine ou au sein d'une autre unité d'organisation à l'aide de Utilisateurs et ordinateurs Active Directory

19 Suppression d'Active Directory Contrôleur de domaine (Windows 2000) Informations d'identification : Membre du groupe Administrateurs de l'entreprise Membre du groupe Admins du domaine Informations d'identification : Membre du groupe Administrateurs de l'entreprise Membre du groupe Admins du domaine Suppression d'Active Directory Supprimez Active Directory en : Utilisant l'Assistant Installation de Active Directory Fournissant les informations d'identification administratives L'Assistant Installation de Active Directory effectue des opérations de suppression différentes en fonction du type du contrôleur de domaine

20 Conseils pratiques Implémentez plusieurs contrôleurs de domaine dans chaque domaine Réduisez la surcharge administrative en regroupant les objets dans une même unité d'organisation Établissez une infrastructure DNS fonctionnelle Installez la base de données d'annuaire et les fichiers journaux sur des lecteurs différents Laissez de l'espace disque pour SYSVOL Laissez de l'espace disque pour la base de données d'annuaire et les fichiers journaux Commencez avec un seul domaine

21 Atelier : Création d'un domaine Windows 2000


Télécharger ppt "Module 3 : Création d'un domaine Windows 2000. Vue d'ensemble Vue d'ensemble de la création d'un domaine Windows 2000 Installation d'Active Directory."

Présentations similaires


Annonces Google