La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Module 1 : Présentation d'Active Directory dans Windows 2000.

Présentations similaires


Présentation au sujet: "Module 1 : Présentation d'Active Directory dans Windows 2000."— Transcription de la présentation:

1 Module 1 : Présentation d'Active Directory dans Windows 2000

2 Vue d'ensemble Présentation d'Active Directory Structure logique d'Active Directory Structure physique d'Active Directory Méthodes d'administration d'un réseau Windows 2000

3 Présentation multimédia : Concepts du service d'annuaire Active Directory de Microsoft Windows 2000

4 Présentation d'Active Directory Définition d'Active Directory Objets Active Directory Schéma Active Directory Protocole LDAP

5 Définition d'Active Directory Fonctions du service d'annuaire Organiser Gérer Contrôler Organiser Gérer Contrôler Ressource s Gestion centralisée Un emplacement d'administration unique Un accès total aux ressources de l'annuaire en une seule session Un emplacement d'administration unique Un accès total aux ressources de l'annuaire en une seule session

6 Objets Active Directory Les objets représentent les ressources du réseau Les attributs stockent les informations sur un objet AttributsAttributs Prénom Nom Nom de session Prénom Nom Nom de session AttributsAttributs Nom Imprimante Emplacement imprimante Nom Imprimante Emplacement imprimante Active Directory Imprimantes Imprimante1 Imprimante2 David Dubois Utilisateurs Don Hall ValeurattributValeurattribut ObjetsObjets Imprimantes Utilisateurs Imprimante3

7 Schéma Active Directory Exemples de classes d'objets Exemples de classes d'objets Imprimantes Ordinateurs Utilisateurs Les attributs d'utilisateurs peuvent comprendre : Les attributs d'utilisateurs peuvent comprendre : accountExpires department distinguishedName middleName accountExpires department distinguishedName middleName Liste d'attributs accountExpires department distinguishedName directReports dNSHostName operatingSystem repsFrom repsTo middleName … accountExpires department distinguishedName directReports dNSHostName operatingSystem repsFrom repsTo middleName … Exemplesd'attributsExemplesd'attributs Le schéma Active Directory : Disponible dynamiquement Mis à jour dynamiquement Protégé par DACL

8 Protocole LDAP LDAP offre un moyen de communiquer avec Active Directory en attribuant un chemin d'accès unique à chaque objet de l'annuaire Les chemins d'accès LDAP comprennent : Les noms uniques Les noms uniques relatifs CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft David Dubois

9 Structure logique d'Active Directory Domaines Unités d'organisation Arborescences et forêts Catalogue global

10 Domaines Un domaine est une limite de sécurité L'administrateur d'un domaine ne peut administrer que son domaine, à moins qu'il ne soit habilité à intervenir dans d'autres domaines Un domaine est une unité de duplication Les contrôleurs d'un domaine participent à la duplication et contiennent une copie intégrale des informations de l'annuaire pour leur domaine Domaine Windows 2000 Domaine Windows 2000 Utilisateur1 Utilisateur2 Utilisateur1 Utilisateur2 DuplicationDuplication

11 Unités d'organisation Structure organisationnelle Sales Vancouver Repair Users Sales Computers Modèle d'administration de réseau Utilisez les unités d'organisation pour grouper des objets dans une hiérarchie logique qui satisfait au mieux les besoins de votre entreprise Déléguez aux objets d'une unité d'organisation le contrôle d'administration en accordant des autorisations spécifiques à des utilisateurs et des groupes

12 Arborescences et Forêts contoso.msft (racine) au. contoso.msft au. contoso.msft asia. contoso.msft asia. contoso.msft Arborescence Approbations transitives bidirectionnelles au. nwtraders.msft au. nwtraders.msft asia. nwtraders.msft asia. nwtraders.msft Forêt Arborescence Approbation transitive bidirectionnelle

13 Catalogue global Serveur de catalogue global Catalogue global Sous-ensemble des attributs de tous les objets Domaine RequêtesRequêtes Appartenance à des groupes lorsque l'utilisateur ouvre une session

14 Structure physique d'Active Directory Contrôleurs de domaine Sites

15 Contrôleurs de domaine Contrôleur de domaine Domaine Utilisateur1 Utilisateur2 Utilisateur1 Utilisateur2 = une copie inscriptible de la base de données Active Directory = une copie inscriptible de la base de données Active Directory Contrôleurs de domaine : Participent à la duplication d'Active Directory Exécutent des rôles d'opérations principales simples dans un domaine DuplicationDuplication

16 Sites Sites : Optimisent le trafic lié à la duplication Permettent aux utilisateurs d'ouvrir une session sur un contrôleur de domaine en utilisant une connexion rapide fiable Site Sous-réseauIP Sous-réseauIP Los Angeles Seattle Chicago New York

17 Méthodes d'administration d'un réseau Windows 2000 Utilisation d'Active Directory pour la gestion centralisée Gestion de l'environnement utilisateur Délégation du contrôle d'administration

18 Utilisation d'Active Directory pour la gestion centralisée OU1 Domaine Ordinateurs Utilisateurs OU2 Utilisateurs Imprimantes Ordinateur1 Utilisateur1 Imprimante1 Utilisateur2 Domaine OU2 OU1 Utilisateur1 Ordinateur1 Imprimante1 Utilisateur2 RechercheRecherche Active Directory : Permet à un seul administrateur de centraliser la gestion des ressources Permet aux administrateurs de localiser facilement des informations Permet aux administrateurs de grouper des objets dans des unités d'organisation (OU) Utilise le programme Stratégie de groupe pour définir des paramètres de stratégies

19 Gestion de l'environnement utilisateur Utilisez une stratégie de groupe pour : Contrôler et restreindre les actions des utilisateurs Centraliser l'installation, les dépannages, les mises à jour et les suppressions de logiciels Configurer les données des utilisateurs pour les suivre qu'ils soient connectés ou déconnectés Windows 2000 s'impose en permanence Applique la stratégie de groupe une seule fois Domaine OU1 OU2 OU

20 Délégation du contrôle d'administration Accorder des autorisations : À d'autres administrateurs, concernant certaines unités d'organisation (OU) Pour modifier certains attributs d'un objet dans une seule unité d'organisation (OU) Exécuter les mêmes tâches dans toutes les OU Personnaliser les outils d'administration pour : Les adapter aux tâches d'administration Simplifier la conception de l'interface Domaine Admin1 Admin2 Admin3 OU2 OU3 OU1

21 Contrôle des acquis Présentation d'Active Directory Structure logique d'Active Directory Structure physique d'Active Directory Méthodes d'administration d'un réseau Windows 2000


Télécharger ppt "Module 1 : Présentation d'Active Directory dans Windows 2000."

Présentations similaires


Annonces Google