Active Directory Windows 2003 Server. Plan Introduction Quelques définitions importantes L’installation et la gestion de Active Directory Configuration.

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Active Directory Windows 2003 Server
Active Directory Windows 2003 Server
Module S42 Chapitre 1  Présentation de l'administration des comptes et des ressources.
Chapitre 9 Gestion des maîtres d'opérations
Chapitre 5 Administration des accès aux objets dans les unités d'organisation Module S42.
CEO Commerciale Casablanca UCC1 POS Maarif UCM1 UCM2 POS Centre UCC1 Rabat UR1 POS AgdalPOS Ville UC1 AchatMarketing UM1 UM2 UC1 Direction UD1 Schéma Général.
24 novembre 2008 – Claude BUENO– ITSYSTEM – Joomla, logiciel de gestion de contenu en mode open source, permet de réaliser.
Présentation de Scribe Votre nouvelle organisation du Réseau Informatique Pédagogique.
1 Programmation Orientée Objet ● Qu'est-ce qu'un objet ● Collaboration des objets ● Les classes ● Relations entre les classes – “Utilise”, “Contient”,
Guide de l'enseignant SolidWorks, leçon 1 Nom de l'établissement Nom de l'enseignant Date.
Logiciel Assistant Gestion d’Événement Rémi Papillie (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.
Séminaire EOLE Beaune Septembre 2007 HORUS.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
Installation De Peakup.  Télécharger le fichier peakup2.4.0.free.zip  Décompresser le fichier extrait sur une Directory de votre choix  Créer un lient.
Module 14 : Installation et configuration des services Terminal Server.
ARCHITECTURE MULTITENANT CONTAINER DATABASE ET PLUGGABLE DATABASES Pr. A. MESRAR
Procédures Framework LDAP
Nouveautés Version 4.1 et mai 2017.
MENUS PRINCIPAL RESEAU.
Brève histoire d’Internet
Administration Windows
ATS8500 Standalone Downloader.
Google analytics.
PrÉsentation de la Collaboration Interéquipe
Séminaire EOLE Dijon octobre 2010
Page 4-3 Le programme InSQL Configure
Mise en place d’un serveur DHCP
TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et
Polymorphisme : règles
Réalisation d'agents de surveillance Zephir
Présentation J GUIRANDE.
Module S41 Chapitre 9  Configuration de Microsoft Windows 7 pour fonctionner sur des réseaux Microsoft.
Installation des OS par réseaux (PXE)
Windows Deployment Services.
Mise en place d’une stratégie de groupe
Documentation technique (Linux)
Notion De Gestion De Bases De Données
Windows Server 2012 Objectifs
GLPI Gestion libre de parc informatique Application à la cellule DSI Pédagogie Avec liaison OCS-NG Gaétan TIRMONT.
Module 1 : Introduction à l'infrastructure Active Directory.
Module 2 : Implémentation d'une structure de forêt et de domaine Active Directory.
Environnement de gestion des machines Virtuelles
Module 10 : Configuration de l'impression
Prélude CS Mode client-serveur
SERVEUR MICROSOFT. Un serveur pour quoi faire ? Serveur de Fichiers Serveur d’impression Contrôleur de domaine Serveur web Serveur de base de données.
Programmation Android Première application Android
LES RESEAUX.
La facture électronique
Bonnes pratiques d’exploitation des applications
Module 13 : Implémentation de la protection contre les sinistres
Serveurs d’applications
Windows 7 NTFS.
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Outils de gestion de Exchange
IFAPME X41 Administrateur serveur
Active Directory Services
Support de formation Administrateur Entretien individuel
Théorie 020 (17 septembre) Rappel comptes locaux (utilisateurs et groupes) SID-SAM Paramétrages Réseau Machines Windows Paramètres IP (adresse, SM, DG,
Elles contiennent des informations autre que géométriques
Michel Jouvin Comité des utilisateurs 14 Mai 2007
IFAPME X41 Administrateur serveur
La gestion des pilotes de périphériques
Les différents modes de démarrage de Windows
ManageEngine ADManager Plus 6
Service d ’Annuaire Netware pour Windows NT SABATIER Antoine IR5
Support de formation Administrateur Entretiens
Role-Based Access Control (RBAC) Les permissions d’administration
Outils de gestion de Exchange
Gestion des destinataires (recipients)
Transcription de la présentation:

Active Directory Windows 2003 Server

Plan Introduction Quelques définitions importantes L’installation et la gestion de Active Directory Configuration du service DNS Test de DNS avec nslookup Gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine

Introduction L'installation de Windows 2003 Serveur débute par l'installation du système d'exploitation lui-même. Une fois le système installé, les services supplémentaires qu'il assurera pourront être soit déjà implantés au sein du système et donc directement utilisables après configuration, soit non installés et donc nécessiteront l'installation de composants systèmes supplémentaires qui eux aussi devront être configurés. La configuration d'une machine en contrôleur de domaine est un exemple typique de ce genre de service. Elle requière l'installation de Active Directory et de DNS si celui-ci n'est pas disponible par ailleurs.

Introduction Active Directory Service (ADS) est implanté par Windows 2003 Server pour la gestion d'annuaires. Il est utilisé pour toutes les tâches d'administration demandant une forte implantation réseau et en particulier pour la création de domaines. De base, ADS n'est pas installé sous Windows Au cours de son installation, un domaine devra être défini.

Quelques définitions importantes Contrôleur de domaine Contrôleur de domaine supplémentaire Domaine Domaine enfant Arborescence de domaine Forêt

Service Active Directory? Active Directory Management Users Services Workstations Files

Contrôleur de domaine Dans une forêt Active Directory, un contrôleur de domaine est un serveur contenant une copie inscriptible de la base de données Active Directory et contrôlant l'accès aux ressources réseau. Les administrateurs peuvent gérer les comptes d'utilisateurs, l'accès réseau, les ressources partagées et les autres objets d'annuaire à partir de n'importe quel contrôleur de domaine de la forêt.

Contrôleur de domaine supplémentaire Il s’agit d’un contrôleur de domaine qui reçoit une copie en lecture seule de la base de données de l'annuaire pour le domaine. Cette dernière contient toutes les informations sur les comptes et les stratégies de sécurité du domaine.

Domaine Dans Active Directory,un domaine est l’ensemble d'objets ordinateur, utilisateur et groupe défini par l'administrateur. Ces objets partagent une base de données d'annuaire, des stratégies de sécurité et des relations de sécurité communes avec d'autres domaines. Dans DNS,un domaine est toute arborescence ou sous-arborescence au sein de l'espace de noms DNS.

Domaine enfant Pour DNS et Active Directory, un domaine enfant est un domaine de l'arborescence de l'espace de noms situé immédiatement sous un autre nom de domaine (le domaine parent). On parle aussi de sous-domaine.

Arborescence de domaine Dans DNS, structure de l'arborescence hiérarchique inversée utilisée pour indexer les noms de domaines. Dans Active Directory, structure hiérarchique d'un ou plusieurs domaines liés par des relations d'approbations bidirectionnelles et transitives formant un espace de noms contigu.

CONTOSO.COM US.CONTOSO.COM schéma Configuration catalogue global OHIO.US.CONTOSO.COM CONTOSO.COM Arborescence

CONTOSO.COM US.CONTOSO.COM UK.CONTOSO.COM

Forêt US.CONTOSO.COM FABRIKAM.COM UK.FABRIKAM.COM CONTOSO.COM Schema Configuration Global Catalog

Sites et Active Directory WAN Link Site B Site A Sites Used To: Locate Services Optimize Replication Define Policies Sites Used To: Locate Services Optimize Replication Define Policies

Unité d’organisation CONTOSO.COM OU Admin Organized For: Administration Same Requirements Delegation Group Policy Configuration Security Organized For: Administration Same Requirements Delegation Group Policy Configuration Security OU Policy OU Security

Unité d’organisation CONTOSO.COM OU Admin Organized For: Administration Same Requirements Delegation Group Policy Configuration Security Organized For: Administration Same Requirements Delegation Group Policy Configuration Security OU Policy OU Security

L’installation et la gestion de Active Directory Deux méthodes sont possibles pour installer Active Directory : Utiliser l'utilitaire "Gérer votre serveur" (Démarrer>Tous les programmes>Outils d’administration>Gérer votre serveur) qui simplifie l'installation sans poser les questions les plus pointues. Il installe et configure AD, DNS et DHCP pour un nouveau domaine dans une nouvelle forêt.. Utiliser l'assistant "dcpromo" (lancé en ligne de commande) qui permet de contrôler tous les aspects de l'installation.

l'utilitaire "Gérer votre serveur" Ajouter ou supprimer un rôle. Choix de la configuration par défaut pour un premier serveur. Si "Configuration personnalisée" est choisi, bascule sur dcpromo. Choix du nom du nouveau domaine. Choix du nom compatible NetBEUI. Choix d'un éventuel redirecteur DNS. Confirmation -> Démarrage de l'installation

L’assistant dcpromo

Choix du nom du domaine créé (nom complet) Choix du nom du domaine NetBIOS pour compatibilité avec les versions antérieures de Windows Choix des emplacements de stockage des informations ADS Définition du mot de passe administrateur pour le redémarrage en mode restauration ADS Début de l’installation….

Résultat de l’installation Après l’installation de Active Directory Service, un certain nombre d’outils d'administration sont disponibles. Après redémarrage, ADS est en fonctionnement pour la gestion de notre domaine. Le service DNS est lui aussi en fonctionnement, mais il n'est pas configuré.

DNS Domain Naming System locates network services and resources. DNS Request Process Requested Service Site Information IP Addresses SVR Records DC DNS Server Cache

Replication Scope Across Forest: Schema NC Configuration NC Across Domain Domain NC

Configuration du service DNS Les tâches à réaliser via le gestionnaire DNS sont : la configuration de la résolution directe nom IP -> adresse IP la configuration de la résolution inverse adresse IP -> nom IP

Configuration du service DNS Définition de zones de recherche directes pour les résolution nom IP -> adresse IP et de zones de recherche inverses pour les résolutions adresse IP -> nom IP

Configuration de la zone directe Déclaration des nouvelles machines (hôtes) avec demande de création automatique du pointeur PTR associé.

Configuration de la zone inverse Lancement de l'assistant de création de zone inverse Création d'une zône principale intégrée à Active Directory Choix de l'étendue de réplication de cette zône Définition de l'ID réseau de cette zone Choix du mode de mise à jour dynamique Fin de l'assistant de création de zone inverse

Reconfiguration des paramètres TCP/IP Reconfiguration des paramètres TCP/IP pour intégrer le DNS principal et nom domaine choisi comme premier suffixe DNS

Tests (nslookup) Commande nslookup exécutée dans une invite de commande test nom IP -> adresse IP pour le nom de domaine test nom IP -> adresse IP pour un nom quelconque test adresse IP -> nom IP

La gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine Outil : utilisateurs et ordinateurs Active Directory. Cet outil réalise l'administration des utilisateurs, des groupes d’utilisateurs et des ordinateurs d'un domaine (il leur est attribué un compte).

La gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine Groupes crées à l’installation Utilisateurs et groupes d’utilisateurs du domaine

La gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine Contrôleurs de domaine

Création d’un nouvel utilisateur Choix des Paramètres de création:

Propriétés d’un utilisateur

Création d’un groupe Nom : unique Etendue : sur le domaine local ou globalement Type : groupe de sécurité ou de distribution

Propriétés d’un groupe Paramètres généraux,Membres,Groupes du domaine dont il est membre,Utilisateur gestionnaire

Affectation d'un répertoire de base et d'un profil itinérant à un utilisateur Création d'un répertoire destiné à héberger les répertoires de base et les profils itinérants(Utilisateurs>Profils)

Affectation d'un répertoire de base et d'un profil itinérant à un utilisateur Partage de ce répertoire (sous le nom Users) et configuration des autorisations sur le répertoire et sur le partage

Affectation d'un répertoire de base et d'un profil itinérant à un utilisateur Configuration de l'utilisateur concerné dans l'onglet profil de ses propriétés au sein du gestionnaire des utilisateurs

Affectation d'un répertoire de base et d'un profil itinérant à un utilisateur Le gestionnaire des utilisateurs crée lui-même le répertoire de base et lui affecte les permissions en limitant l'accès au seul administrateur et à l'utilisateur. Montage automatique du répertoire de base au niveau du client.

Création d’un nouvel ordinateur Définir son nom (unique). Possibilité de le déclarer en tant que machine à système prè Windows 2000 ou non Possibilité de le déclarer en tant que contrôleur supplémentaire ou en tant que membre simple

Création d’un groupe d'ordinateurs Création d'un nouveau groupe Ajout des ordinateurs à ce groupe