Chapitre 9 Gestion des maîtres d'opérations

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Module 3 : Administration des groupes
GPO Group Policy Object
Implémentation de la gestion de réseau dans Windows 2000 et plus
Active Directory Windows 2003 Server
Module 1 : Préparation de l'administration d'un serveur
Configuration de Windows Server 2008 Active Directory
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Présentation de Active Directory
Module 4 : Maintenance des pilotes de périphériques
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Module 3 : Création d'un domaine Windows 2000
Vue d'ensemble Vue d'ensemble des comptes d'utilisateur et des groupes
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
Module 1 : Installation de Microsoft Windows XP Professionnel
Windows NT 4 Formation 8, 15, 31 janvier 2002
Active Directory Windows 2003 Server
GESTION DES UTILISATEURS ET DES GROUPES
Gestion des comptes utilisateurs (Windows 2000)
Windows 2003 Server Modification du mode de domaine
FORUM REGIONAL DE NORMALISATION DE L'UIT POUR L'AFRIQUE (Dakar, Sénégal, mars 2015) Outils et méthodes pour tester la qualité de services (QoS) de.
Module 3 : Création d'un domaine Windows 2000
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
La grotte 1.Discutez de quelle manière les décisions de Yan furent influencées par ses souvenirs. Au cours de la discussion, considérez: Les différences.
ACL SID ACE DACL SACLAD ACL : Access Control List Liste spécifiant pour chacun de ses éléments : Qui / Quel groupe ? Quelles autorisation / interdiction.
Chapitre 2 Gestion des comptes d'utilisateurs, d'ordinateurs et des groupes Module S42.
JI Les systèmes d’autorisation et d’authentification dans AMI Fabian Lambert.
Chapitre 5 Résolution de noms d'hôtes à l'aide du système DNS Module S43 1.
Cours de Mme Dominique Meganck - ICC - IFC MICROSOFT ACCESS Un système de gestion de bases de données...
Mediator 9 - Un outil de développement multimédia 3AC Techno/Informatique.
Chapitre10 Prise en charge des utilisateurs distants Module S41.
Développement d’application avec base de données Semaine 3 : Modifications avec Entité Framework Automne 2015.
1 Initiation aux bases de données et à la programmation événementielle VBA sous ACCESS Cours N° 5 Support de cours rédigé par Bernard COFFIN Université.
La Nouvelle Économie Quantique de l’Être
Opérations courantes Guillaume PHILIPPON. Sommaire Mise à jour des QWG Gestion des utilisateurs Ajout/Suppression d’un programme Préparation des « OS.
Chapitre 1 Introduction à l'infrastructure Active Directory Module S44.
Chapitre 4 Gestion des disques Module S41. Plan du cours 1. Utilisation de l'outil Gestion des disques 2. Utilisation des disques de base 3. Utilisation.
SBU DISTRIBUTION DE L’ENERGIE Titre de la présentation en Arial, 45 Panorama des nouveaux produits et des nouvelles fonctionnalités intégrées au logiciel.
Chapitre 6 Gestion et analyse du système DNS Module S43 1.
Gérer l’information aux fins de transparence Le 15 novembre 2010 Monica Fuijkschot Directrice, Gestion de l’information.
INTRANET.SANTEFRANCAIS.CA ANTOINE DÉSILETS Coordonnateur au réseautage et Agent de communication Formation sur l’utilisation de l’Intranet 1.
Professeur: Halima HOUSNY Chapitre1 Installation de Microsoft Windows XP Professionnel Module S41.
Module S42 Chapitre 1  Présentation de l'administration des comptes et des ressources.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
1 Les logiciels en général sont classés en deux familles:  Logiciels de base  Logiciels d’applications (applications) 2.
Initiation aux bases de données et à la programmation événementielle Outil de création des tables Support de TD rédigé par Bernard COFFIN Université Paris.
Projet Personnel (Epreuve 6) Projet réalisé dans le cadre de mon épreuve E6 au sein de mon alternance au conseil départemental du val de marne Arnaud PICANO.
Migration Plan adressage EPLE Migration Plan d'adressage EPLE.
La création des données d’exemplaire pour un exemplarisateur Sudoc.
Chapitre 7 Résolution de noms NetBIOS à l'aide du service WINS Module S43 1.
CATALOGUE DES FORMATIONS Windows Serveur 2015 Formateur : KAMAL Laiss.
Chapitre 6 Déploiement et gestion des logiciels à l'aide d'une stratégie de groupe Module S44.
Du panier à la commande client Créer un panier Identification Validation de la commande Paiement Formulaire de création de compte Etats de la commande.
Introduction à la Programmation Orientée Objet H.GATI.
Formation à l’utilisation de K-Sup V5 février 2009 CRISI - COM.
Présentation du fonctionnement des « Dossiers partagés » dans la version de la Rentrée Scolaire 2012 Alexis OLLIER 11 juin 2012.
Chapitre 10 Maintenance d'Active Directory
Human Task Service (2008) Oscar Barrios et François Charoy Human Task Service Service de tâches dans un système de gestion de workflow Oscar Barrios
On the analysis of CMMN expressiveness: revisiting workflow patterns Renata Carvalho Hafedh Mili.
Chapitre 3 Administration des accès aux ressources
Définition des missions de l'AVS
Universit é Mohamed Kheider de Biskra Facult é de science et technologie D é partement de g é nie é lectrique Sp é cialit é : t é l é communication Le.
Veille technologique Les objets connectés.
FACTORY systemes Module 9 Section 1 Page 9-3 La sécurité d’une application FORMATION INTOUCH 7.0.
PARCOURS DE PROFESSIONNALISATION FOUCHER WilliamEpreuve E6 BTS SIO option SISRSession : Juin 2016 Services Informatiques aux Organisations Solutions d’Infrastructures.
Chapitre 5 Administration des accès aux objets dans les unités d'organisation Module S42.
Module 10 : Configuration de l'impression
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Transcription de la présentation:

Chapitre 9 Gestion des maîtres d'opérations Module S44 Chapitre 9  Gestion des maîtres d'opérations

Plan du cours Présentation des rôles de maître d'opérations Transfert et prise de rôles de maîtres d'opérations

1. Présentation des rôles de maître d'opérations Définition d'un contrôleur de schéma Définition d'un maître d'attribution de noms de domaine Définition de l'émulateur PDC Définition d'un maître RID Définition d'un maître d'infrastructure

Présentation des maîtres d’opérations Les modifications d’AD peuvent être faites sur n’importe quel contrôleur de domaine. Problème Conflits de mise à jour simultanée par plusieurs contrôleurs de domaine Solution Utiliser des rôles spécifiques: Maîtres d’opérations

Présentation des maîtres d’opérations Il y a 5 maîtres d’opérations: Contrôleur de schéma Maître d’attribution des noms de domaine Emulateur CPD Maître d’identificateur relatif Maître d’infrastructure Au niveau de la forêt Au niveau du domaine

Définition d'un contrôleur de schéma C’est quoi un schéma? Contient les définitions de tous les objets, comme les utilisateurs, les ordinateurs et les imprimantes stockés dans AD Rôle du contrôleur de schéma il contrôle toutes les mises à jour d’origine apportées au schéma il contient la liste principale des classes d’objets et des attributs utilisés pour la création de tous les objets AD il réplique les mises à jour apportées au schéma AD sur tous les DC de la forêt en utilisant la réplication de la partition de schéma il autorise uniquement les membres du groupe Administrateurs du schéma à modifier le schéma.

Définition d'un contrôleur de schéma Réplication Chaque forêt possède un seul contrôleur de schéma. Cela permet d’éviter les conflits des tentatives de mise à jour simultanées du schéma par plusieurs DC. Si le contrôleur de schéma n’est pas disponible, vous ne pouvez pas modifier le schéma ou installer des applications qui le modifient.

Définition d'un maître d'attribution de noms de domaine Nouveau domaine Il contrôle l'ajout ou la suppression de domaines dans la forêt Un seul maître d’attribution de noms de domaine dans chaque forêt Il empêche que plusieurs domaines portant le même nom soient ajoutés à la forêt S’il est indisponible, vous n’avez pas la possibilité d’ajouter ni de supprimer des domaines

Définition de l'émulateur PDC Pointe vers le serveur de temps Émulateur PDC Émulateur PDC DC Ordinateur client WINDOWS NT 4.0 ou une version antérieure Ordinateur client Windows XP BDC WINDOWS NT il gère les modifications de mot de passe des ordinateurs exécutant Windows NT, Microsoft Windows® 95 ou Windows 98 Si un domaine contient des DC secondaires ou des ordinateurs clients exécutant Windows NT 4.0 ou une version antérieure, l’émulateur PDC fonctionne en tant que DC principal Windows NT il interdit toute possibilité d’écrasement des Objets de stratégie de groupe GPO il minimise la latence de réplication des modifications de mot de passe il synchronise l’heure de tous les contrôleurs de domaine du domaine en fonction de son heure système

Définition d'un maître RID SID objet = SID domaine + RID Attribution RID Maître RID Déplacement Blocs d'identificateurs RID Alloue des blocs d'identificateurs RID Empêche la duplication d'objet

Définition d'un maître d'infrastructure Le maître d’infrastructure est un DC qui met à jour les références des objets de son domaine qui pointent vers les objets d’un autre domaine. La référence contient: l’identificateur global unique (GUID, Globally Unique IDentifier) de l’objet son nom unique Un identificateur de sécurité (SID)

Définition d'un maître d'infrastructure GUID SID DN Groupe global imbriqué dans le groupe local du domaine Nouveau Infrastructure Maître Déplacement Le maître d’infrastructure du domaine dans lequel réside le groupe met à jour l’appartenance au groupe en répliquant la modification sur l’ensemble du domaine. Si l’objet est déplacé, son nom unique change car il représente son emplacement exact dans l’annuaire. L’identificateur global unique ne change pas quel que soit l’emplacement car il est unique sur tous les domaines. Si l’objet est déplacé vers un autre domaine, l’identificateur de sécurité change afin de refléter le nouvel identificateur de sécurité du domaine. Si l’objet est déplacé au sein du domaine, son identificateur de sécurité ne change pas.

2. Transfert et prise de rôles de maîtres d'opérations Transfert des rôles de maîtres d'opérations À quel moment prendre les rôles de maîtres d'opérations

Transfert des rôles de maîtres d'opérations Ne transférez les rôles qu'en cas de modification majeure de l'infrastructure du domaine Si le serveur défaillant sera rapidement remis en marche, ne transférez pas le rôle de maître d’opération. Maître d'opérations en fonctionnement Transférez le rôle à un autre contrôleur de domaine Nouveau maître d'opérations

Les défaillances de maîtres d'opérations La défaillance de l’Emulateur CPD La défaillance est la plus handicapante : Les ordinateurs clients exécutant une version antérieure à Windows 2000 ne pourront plus s’authentifier. Perte de la diminution de latence pour la mise à jour des mots de passe. Eventuelle perte de synchronisation horaire entre les contrôleurs.

Les défaillances de maîtres d'opérations Défaillance du maître d’infrastructure Limite le déplacement des objets dans Active Directory Défaillance des autres maîtres d’opérations Ces défaillances sont les moins gênantes. Il est préférable de restaurer une sauvegarde de ces maîtres d’opérations plutôt que de les transférer, Le transfert de ces maîtres d’opérations peut entraîner des erreurs dans les données.

À quel moment prendre les rôles de maîtres d'opérations Prendre un rôle de maître d’opérations signifie imposer ce rôle à un autre DC, qui ne peut pas contacter le DC défaillant lors de la prise du rôle Prenez un rôle uniquement si le transfert est impossible La prise de rôle peut entraîner une perte de données Maître d'opérations hors service Prenez le rôle et réaffectez-le à un autre contrôleur de domaine Maître d'opérations en fonctionnement

Exercices Quel est le rôle du maître d’opération de schéma ? C'est le seul DC à avoir la responsabilité et le contrôle des opérations de mises à jour du schéma de la forêt. Quel est le rôle du maître d’opération de noms de domaine ? C'est le seul DC à avoir la responsabilité de contrôler l’ajout ou la suppression de domaines au sein de la forêt. Quel est le rôle du maître des identificateurs relatifs ? Il alloue des séquences de RID à chacun des différents DC de son domaine. Ainsi, chaque DC peut émettre des SID tout en garantissant l’impossibilité qu’il puisse exister des conflits.

Exercices 1. Quel est le rôle de maître d’opération PDC Emulator? Il joue le rôle de DC de domaine Windows NT. Il traite les modifications de mot de passe des clients et réplique les mises à jour à destination des contrôleurs secondaires NT. Le maître d’opération de type PDC Emulator est aussi responsable de la synchronisation horaire au sein de son domaine AD. 2. Quel est le rôle du maître d’infrastructure ? Il est responsable de la mise à jour des références des objets de son domaine sur les objets des autres domaines. Il maintient l’identification de l’objet en fonction de son déplacement au sein d’un domaine ou d’un autre domaine. Il compare ses données à celles du catalogue global qui, lui-même, reçoit des mises à jour régulières de tous les domaines par le biais de réplications.

Exercices 3. Quels sont les trois rôles de maîtres d’opérations indispensables à tout domaine AD? Chaque domaine Active Directory d’une forêt doit disposer de ses propres maîtres d’opérations : le PDC Emulator, le maître des identificateurs relatifs et le maître d’infrastructure. 4. Quelle relation existe entre le maître d’opération PDC Emulator et la création ou la modification des objets stratégies de groupe ? Par défaut, le maître d’opérations PDC Emulator interdit toute possibilité d’écrasement des objets de stratégie de groupe. En effet, la stratégie de groupe du domaine réduit les risques de conflits de réplication en désignant ce contrôleur de domaine comme serveur préféré pour réaliser les modifications des GPO.

Exercices 5. Quel point important devez-vous considérer concernant l’emplacement du maître d’infrastructure ? Le rôle de maître d’infrastructure ne doit pas être attribué au contrôleur de domaine qui héberge le GC, cependant, ces deux machines devraient être proches l’une de l’autre. 6. Dans quel cas est-il possible que le rôle de maître d’infrastructure soit pris en charge par un catalogue global ? Dans le cas où le domaine ne comporte qu’un seul contrôleur de domaine ou bien lorsque tous les contrôleurs de domaine sont des catalogues globaux. 7. Est-il important que le maître d’opérations contrôleur de schéma soit toujours disponible ? Non. Il doit être disponible lorsqu’il est nécessaire de modifier le schéma.

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.