République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation Professionnelle KADA BELKACEM -Tiaret En vue de L’obtention du diplôme d’un technicien supérieure en Maintenance des Equipements Informatiques et Bureautiques Thème Présentée et soutenu par : Encadré par : – Mr. LARABI B
INTRODUCTION Avec l'avènement des Technologies de l'Information et de la Communication, toutes les entreprises se doivent d'automatiser leur traitement des données pour s'attendre à de meilleurs résultats. A cet effet, l'installation d'un domaine devient indispensable dans la mesure où on veut gérer en même temps les données, les utilisateurs et les accès utilisateurs à ces données.
PROBLÉMATIQUES Les utilisateurs sont dans un même groupe de travail ; L'accès non sécurisé aux ordinateurs ; L'authentification des utilisateurs non centralisée ; Les données ne sont pas centralisées sur un même serveur ;
HYPOTHÈSE La mise en œuvre d’un service qui contrôle les ressources d’un réseau
OBJECTIF Notre objectif sera de mettre en place un contrôleur de domaine qui permettra de résoudre les problèmes constatés de l’université, tels que : La gestion centralisée des utilisateurs ; L'authentification des utilisateurs ; La gestion des données et des périphériques du réseau ; La gestion des droits d'accès.
CADRE DE STAGE
Université Ibn Khaldoun de Tiaret a été créé en septembre L’établissement fut fondé pour la première fois en 1980 en qualité de Centre Universitaire. Elle se trouve à Tiaret. En 1984 et dans le cadre de la restructuration de la carte universitaire, le centre universitaire fut érigé en deux Instituts Nationaux d'Enseignement Supérieur (INES) : INES en Génie Civil INES en Agronomie et Vétérinaire. En 1992, l’établissement retrouve son statut de Centre Universitaire. Alors que le nombre de filières dispensées n’était que de 03 en En la restructuration de l’université à 06 facultés et deux instituts. L’université ne compte actuellement pas moins de 27 filières dans de différentes spécialités. Présentation de l’université IBN KHALDOUN
CADRE DE STAGE L’organigramme de l’université IBN KHALDOUN
PRÉSENTATION D’ACTIVE DIRECTORY
Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. PRÉSENTATION D’ACTIVE DIRECTORY Définition(1/2) Base de données Informations scrutées sous forme arbre Lightweight Directory Access Protocol LDAP
Définition (2/2) Utilisateur:{nom_connexion, Mot de passe} NomPrénom … Exemple PRÉSENTATION D’ACTIVE DIRECTORY
L'objectif d'Active Directory L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. PRÉSENTATION D’ACTIVE DIRECTORY Identifie une machine Authentifie un utilisateur
CONCEPTS CLÉS DE L’INSTALLATION DE WINDOWS Les objects dative directory
Fonctionnement (1/2) PRÉSENTATION D’ACTIVE DIRECTORY
Example En prenant l’exemple de la messagerie, un utilisateur devra donc : s’authentifier auprès du serveur de messagerie, au moyen d’un identifiant et d’un mot de passe, par exemple pouvoir accéder à son courrier éditer ses données personnelles (au minimum nom, prénom et adresse personnelle). AD va permettre de centraliser les informations d’un utilisateur, d’un service, etc... pour en simplifier l’administration. Chaque utilisateur disposera d’une entrée dans l’annuaire, entrée dans laquelle seront conservées toutes les données le concernant. Les services n’auront alors plus qu’à consulter l’annuaire pour fournir à l’utilisateur les données qu’il attend. PRÉSENTATION D’ACTIVE DIRECTORY Fonctionnement (2/2)
Choix d’active directory Les raisons qui on poussais notre équipe a choisir la solution d'annuaire de Microsoft : Maîtrise de la solution active Directory par tous les membres du groupe de travail. Manque d'expérience sur la solution d’annuaire Linux (Samba). Compatibilité constructeur avec le serveur de messagerie Microsoft (Exchange). PRÉSENTATION D’ACTIVE DIRECTORY
Domaine Contient tous les objets d’Active Directory propres à un domaine. Cette partition est donc répliquée vers tous les contrôleurs du domaine PRÉSENTATION D’ACTIVE DIRECTORY
MISE EN PLACE D’ACTIVE DIRECTORY
LA MISE EN PLACE D’ACTIVE DIRECTORY Configuration de contrôleur de domaine La configuration minimale Mémoire RAM Plus de 4 Go 1 HDD plus de 4 To Un micro-processeur multi-coueurs Le poste Serveur Windows server 2008 entreprise Edition
MISE EN PLACE D’ACTIVE DIRECTORY Installation de Windows Server 2008 (1/2)
Un mot de passe doit avoir une longueur minimale de 8 caractères. Un mot de passe doit répondre à au moins 3 des 4 conditions de la qualité: au moins (1) la lettre minuscule au moins (1) lettre majuscule au moins (1) nombre au moins (1) caractère spécial (?, *,%, Etc) MISE EN PLACE D’ACTIVE DIRECTORY Installation de Windows Server 2008 (2/2)
MISE EN PLACE D’ACTIVE DIRECTORY Configuration TCP/IP
MISE EN PLACE D’ACTIVE DIRECTORY Installation de de service AD (1/2)
MISE EN PLACE D’ACTIVE DIRECTORY Installation de de service AD (2/2)
MISE EN PLACE D’ACTIVE DIRECTORY Configuration de domaine
MISE EN PLACE D’ACTIVE DIRECTORY Installation de service DNS
VIRTUALISATION
CONCLUSION Notre approche a été motivée par les avantages offerts par une solution réseau en termes de sécurité, de fiabilité et de coût. Nous espérons que notre travail a atteint ses objectifs et nous vous remercions pour votre attention.