Module 2 : Implémentation d'une structure de forêt et de domaine Active Directory.

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Module 5 : Implémentation de l'impression
Module 3 : Administration des groupes
Module 8 : Implémentation d'une stratégie de groupe
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Configuration de Windows Server 2008 Active Directory
Active Directory Windows 2003 Server
Configuration de Windows Server 2008 Active Directory
Module 3 : Création d'un domaine Windows 2000
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
GESTION DES UTILISATEURS ET DES GROUPES
Module 3 : Création d'un domaine Windows 2000
Messagerie collaborative Mobilité et Fonctions avancées du Webmail.
Logiciel Assistant Gestion d’Événement Rémi Papillié (Chef d’équipe) Maxime Brodeur Xavier Pajani Gabriel Rolland David St-Jean.
Votre rayon de soleil ! PROJET EVOLUTION – GMSI 38 Thomas Mouhica, Alexandre Lacombe, Timothé Michel 1.
Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.
Séminaire Novembre 2006 Serveur pédagogique : Scribe.
1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
Module 10 : Configuration de l'impression. Vue d'ensemble Présentation de l'impression à l'aide de Windows 2000 Ajout d'une imprimante Configuration d'une.
Module 14 : Installation et configuration des services Terminal Server.
Module 13 : Implémentation de la protection contre les sinistres.
République algérienne démocratique et populaire Ministère de la Formation Et de l’Enseignement Professionnel Institut National Spécialisé en Formation.
TP Sécurité - Sécuriser l’accès d’administration en utilisant
Module S41 Chapitre 6 Résolution des problèmes liés au processus d'amorçage et au système.
Active Directory AD permet de : centraliser de structurer d’organiser et de contrôler les ressources réseau dans les environnements Windows 2008.
AMUE – SIFAC Intégration Fichier Mouvements BDF
21/10/2017 L’organisation et la gestion des fichiers sur le site collaboratif MartineCochet 2SitePleiadeGestionFichier.
Chapitre10 Prise en charge des utilisateurs distants
Haute École Roi Baudouin CATÉGORIE ÉCONOMIQUE INFORMATIQUE DE GESTION
Eric b, emmanuel l, damien t
Administration Windows
Mise en place d’un système de partage de fichiers
Présentation Scribe NG Serveur pédagogique.
Folders Access Manager Capacte
Wifi sécurisé et Windows
Sécurisation de l’accès Internet
Présentation du site
CLUSTER DE BASCULEMENT SERVEUR DHCP
Module 12 : Configuration et gestion des disques
Installation et Configuration Internet Information Server (IIS 5)
Chapitre 12 Surveillance des ressources et des performances
Module S41 Chapitre 9  Configuration de Microsoft Windows 7 pour fonctionner sur des réseaux Microsoft.
Gestion des sécurités sur les comptes User Access Control
Windows 7 NTFS.
Module 5 : Gestion des disques.
Cyril Bras Journée « Sécu »
Mise en place d’une stratégie de groupe
Chapitre 7 Configuration de l'environnement du bureau
Windows Server 2012 Objectifs
Microsoft ® Official Course Module 1 Déploiement et gestion de Windows Server 2012.
Module 1 : Introduction à l'infrastructure Active Directory.
Langueauchat - Novembre Jacques Cartier
Module 10 : Configuration de l'impression
DNS ET DHCP SOUS LINUX INSTALLATION ET CONFIGURATIONS EXPOSE GROUPE 2 THEME:THEME: REDIGE PAR IBRAHIMA FAYE.
SERVEUR MICROSOFT. Un serveur pour quoi faire ? Serveur de Fichiers Serveur d’impression Contrôleur de domaine Serveur web Serveur de base de données.
BTS SIO 2ème année SLAM SISR
Module 12 : Configuration et gestion des disques
Vue d'ensemble Préparation de l'installation
Module 13 : Implémentation de la protection contre les sinistres
Gestion des sécurités sur les comptes User Access Control
Module 15 : Implémentation de clients Windows 2000
Prévention de désastre et récupération
Microsoft ® Official Course Module 2 Implémentation du protocole DHCP (Dynamic Host Configuration Protocol)
Active Directory Services
IFAPME X41 Administrateur serveur
Cours 6238A Configuration et résolution des problèmes des services de domaine Active Directory ® Windows Server ® 2008.
AUTORITE DE CERTIFICATION SOUS WINDOWS SERVEUR 2012 R2. HISSEIN BANAYE HASSAN
Implémentation de FTP Rappel sur FTP Relation entre un site Web et FTP
Configuration post installation
Transcription de la présentation:

Module 2 : Implémentation d'une structure de forêt et de domaine Active Directory

Vue d'ensemble Création d'une structure de forêt et de domaine Analyse du système DNS intégré à Active Directory Augmentation des niveaux fonctionnels de la forêt et du domaine Création de relations d'approbation

Leçon : Création d'une structure de forêt et de domaine Conditions requises pour installer Active Directory Processus d'installation d'Active Directory Comment créer une structure de forêt et de domaine Comment ajouter un contrôleur de domaine répliqué Comment renommer un contrôleur de domaine Comment supprimer un contrôleur de domaine d'Active Directory Comment vérifier l'installation d'Active Directory Comment résoudre les problèmes liés à l'installation d'Active Directory

Conditions requises pour installer Active Directory Un ordinateur fonctionnant sous Windows Server 2003 Un espace disque minimum de 250 Mo et une partition formatée NTFS Des privilèges administratifs pour la création d'un domaine TCP/IP installé et configuré pour utiliser DNS Un serveur DNS faisant autorité pour gérer les ressources SRV

Processus d'installation Démarre le protocole de sécurité et définit la stratégie de sécurité Crée : les partitions Active Directory, ainsi que la base de données et les fichiers journaux le domaine racine de la forêt le dossier SYSVOL Configure l'appartenance au site du contrôleur de domaine Active la sécurité sur le service d'annuaire et sur les dossiers de réplication de fichier Applique le mot de passe pour le mode de restauration Démarre le protocole de sécurité et définit la stratégie de sécurité Crée : les partitions Active Directory, ainsi que la base de données et les fichiers journaux le domaine racine de la forêt le dossier SYSVOL Configure l'appartenance au site du contrôleur de domaine Active la sécurité sur le service d'annuaire et sur les dossiers de réplication de fichier Applique le mot de passe pour le mode de restauration Processus d'installation d'Active Directory

Comment créer une structure de forêt et de domaine Vous pouvez suivre la procédure ci-dessous pour créer une structure de forêt et de domaine dans le cadre de l'atelier

Comment ajouter un contrôleur de domaine répliqué Vous pouvez suivre la procédure ci-dessous pour ajouter un contrôleur de domaine répliqué dans le cadre d'une application pratique

Comment renommer un contrôleur de domaine Votre instructeur va démontrer comment renommer un contrôleur de domaine

Comment supprimer un contrôleur de domaine d'Active Directory Vous pouvez suivre la procédure ci-dessous pour supprimer un contrôleur de domaine dans le cadre de l'atelier

Comment vérifier l'installation d'Active Directory L'instructeur va vous montrer comment : Contrôler la création de SYSVOL et de ses partages la base de données d'annuaire et les fichiers journaux la structure Active Directory par défaut Vérifier les résultats de l'installation en analysant les journaux d'événements Contrôler la création de SYSVOL et de ses partages la base de données d'annuaire et les fichiers journaux la structure Active Directory par défaut Vérifier les résultats de l'installation en analysant les journaux d'événements

Comment résoudre les problèmes liés à l'installation d'Active Directory Symptôme Causes éventuelles Accès refusé lors de la création ou de l'ajout d'un contrôleur de domaine Vous n'avez pas ouvert une session avec un compte du groupe Administrateurs locaux Vos informations d'identification n'appartiennent pas à un compte d'utilisateur membre du groupe Admins du domaine ou Administrateurs de l'entreprise Les noms de domaine DNS ou NetBIOS ne sont pas uniques Un autre domaine possède le même nom DNS ou NetBIOS Impossible d'accéder au domaine Erreur réseau Erreur DNS Espace disque insuffisant L'espace disque disponible est inférieur au minimum requis pour installer Active Directory

Application pratique : Création d'un domaine enfant Dans cette application pratique, vous allez effectuer les tâches suivantes :  Installer Active Directory et créer un domaine enfant dans nwtraders.msft  Vérifier l'installation d'Active Directory

Leçon : Analyse du système DNS intégré à Active Directory Espaces de noms DNS et Active Directory Définition des zones intégrées à Active Directory Définition des enregistrements de ressources SRV Enregistrements SRV enregistrés par les contrôleurs de domaine Comment analyser les enregistrements enregistrés par un contrôleur de domaine Présentation multimédia : Utilisation de DNS par les ordinateurs clients pour trouver un contôleur de domaine

Espaces de noms DNS et Active Directory training microsoft = nœud DNS (domaine ou ordinateur)= Domaine Active Directory sales computer1 Domaine racine DNS «. » com.com. Espace de noms DNS Espace de noms Active Directory microsoft.msft sales.microsoft.msft training.microsoft.msft

Définition des zones intégrées à Active Directory Zones intégrées à Active Directory Des zones DNS principales et de stub enregistrées comme des objets dans la base de données Active Directory Peuvent être enregistrées dans une partition de domaine ou une application Présentent les avantages suivants  Réplication multimaître  Mises à jour dynamiques sécurisées  Transferts de zones standard vers d'autres serveurs DNS Des zones DNS principales et de stub enregistrées comme des objets dans la base de données Active Directory Peuvent être enregistrées dans une partition de domaine ou une application Présentent les avantages suivants  Réplication multimaître  Mises à jour dynamiques sécurisées  Transferts de zones standard vers d'autres serveurs DNS

Définition des enregistrements de ressources SRV Les enregistrements de ressources SRV sont des enregistrements DNS qui mettent en correspondance un service et l'ordinateur fournissant ce service Format des enregistrements SRV Exemple _ldap._tcp.contoso.msft 600 IN SRV london.contoso.msft _ Service._Protocole.Nom Ttl Classe SRV Priorité Poids Port Cible

Enregistrements SRV enregistrés par les contrôleurs de domaine Les contrôleurs de domaine fonctionnant sous Windows Server 2003 enregistrent les ressources SRV dans le sous-domaine _msdcs au format suivant : Exemples _ldap._tcp. Nom_Domaine_Dns _ldap._tcp. Nom_Site._sites.dc _msdcs. Nom_Domaine_Dns _gc._tcp. Nom_Forêt_Dns _gc._tcp. Nom_ Site._sites. Nom_Domaine_Dns _kerberos._tcp. Nom_Domaine_Dns _kerberos._tcp. Nom_Site _ sites. Nom_Domaine_Dns _ Service. _ Protocol. DcType. _ msdcs. Nom_Domaine_Dns

Comment analyser les enregistrements enregistrés par un contrôleur de domaine Votre instructeur va démontrer comment analyser les enregistrements de ressources d'un contrôleur de domaine en utilisant la console DNS ou l'utilitaire NSLookup

Présentation multimédia : Utilisation de DNS par les ordinateurs clients pour trouver un contôleur de domaine Serveur DNS Client Contrôleur de domaine

Application pratique : Vérification des enregistrements SRV Dans cette application pratique, vous allez analyser les enregistrements de ressources SRV de votre contrôleur de domaine

Leçon : Augmentation des niveaux fonctionnels de la forêt et du domaine Définition des fonctionnalités des forêts et des domaines Conditions requises pour activer les nouvelles fonctionnalités de Windows Server 2003 Comment augmenter le niveau fonctionnel

Définition des fonctionnalités des forêts et des domaines Environnement réseau Niveaux fonctionnels du domaine Niveaux fonctionnels de la forêt Domaine en mode mixte Windows 2000 Domaine en mode natif Windows 2000 Domaine Windows Server 2003 Windows Server 2003 version préliminaire Activation des fonctionnalités Active Directory au niveau du domaine ou de la forêt

Conditions requises pour activer les nouvelles fonctionnalités de Windows Server 2003 Condition requiseDomaineForêt Les contrôleurs de domaine doivent fonctionner sous : Windows Server 2003 Le niveau fonctionnel du domaine doit être : Élevé au niveau Windows Server 2003 Capable de passer au niveau Windows Server 2003 Administrateur : L'administrateur de domaine doit augmenter le niveau fonctionnel du domaine L'administrateur de l'entreprise doit augmenter le niveau fonctionnel de la forêt

Comment augmenter le niveau fonctionnel Votre instructeur va démontrer comment augmenter les niveaux fonctionnels du domaine et de la forêt

Application pratique : Augmentation du niveau fonctionnel du domaine Dans cette application pratique, vous allez augmenter le niveau fonctionnel de votre domaine

Leçon : Création de relations d'approbation Types d'approbations Définition des objets du domaine approuvé Comment fonctionnent les approbations dans une forêt Comment fonctionnent les approbations entre les forêts Comment créer des approbations Comment vérifier et révoquer une approbation

Types d'approbations Forêt (racine) Arborescence/Racine Approbation Arborescence/Racine Approbation Forêt Approbation Forêt Approbation Approbation raccourcie Externe Approbation Externe Approbation Domaine Kerberos Domaine Approbation Domaine Approbation Domaine D Forêt 1 Domaine B Domaine A Domaine E Domaine F Forêt (racine) Domaine P Domaine Q Approbation Parent/Enfant Forêt 2 Domaine C

Objets de domaine approuvés Représentent chaque relation d'approbation dans un domaine particulier Enregistrent des informations comme le type d'approbation et la transitivité Représentent chaque relation d'approbation dans un domaine particulier Enregistrent des informations comme le type d'approbation et la transitivité Définition des objets du domaine approuvé

Comment fonctionnent les approbations dans une forêt Arborescence 1 Arborescence 2 Domaine 1 Domaine racine d'arborescence Domaine racine de forêt Domaine 2 Domaine C Domaine A Domaine B

Comment fonctionnent les approbations entre les forêts nwtraders.msft contoso.msft Approbation de forêt Catalogue global Seattle vancouver.nwtraders.msft seattle.contoso.msft Vancouver Forêt 1 Forêt 2

Comment créer des approbations Votre instructeur va démontrer comment créer des approbations en utilisant les approbations et domaines Active Directory

Comment vérifier et révoquer une approbation Votre instructeur va démontrer comment vérifier et révoquer une approbation en utilisant les approbations et les domaines Active Directory

Application pratique : Création d'une approbation raccourcie Dans cette application pratique, vous allez effectuer les tâches suivantes :  Créer une approbation raccourcie entre votre domaine et un autre domaine dans votre forêt  Valider l'approbation raccourcie

Atelier A : Implémentation d'Active Directory Suppression d'un domaine enfant d'Active Directory Création d'un domaine racine de la forêt Active Directory Création d'un domaine enfant Active Directory Augmentation du niveau fonctionnel du domaine et de la forêt Création d'une approbation de forêt