Module 1 : Présentation d'Active Directory dans Windows 2000

Vue d'ensemble Présentation d'Active Directory Structure logique d'Active Directory Structure physique d'Active Directory Méthodes d'administration d'un réseau Windows 2000

Présentation multimédia : Concepts du service d'annuaire Active Directory de Microsoft Windows 2000

Présentation d'Active Directory Définition d'Active Directory Objets Active Directory Schéma Active Directory Protocole LDAP

Définition d'Active Directory Fonctions du service d'annuaire Gestion centralisée Organiser Gérer Contrôler Un emplacement d'administration unique Un accès total aux ressources de l'annuaire en une seule session Ressources

Objets Active Directory Imprimantes Attributs Nom Imprimante Emplacement imprimante Imprimante1 Imprimante2 Imprimantes Imprimante3 Valeur attribut Utilisateurs Attributs Prénom Nom Nom de session Don Hall David Dubois Utilisateurs Les objets représentent les ressources du réseau Les attributs stockent les informations sur un objet

Schéma Active Directory Exemples de classes d'objets Le schéma Active Directory : Disponible dynamiquement Mis à jour dynamiquement Protégé par DACL Exemples d'attributs Ordinateurs Les attributs d'utilisateurs peuvent comprendre : Liste d'attributs accountExpires department distinguishedName middleName accountExpires department distinguishedName directReports dNSHostName operatingSystem repsFrom repsTo middleName … Utilisateurs Imprimantes

CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft Protocole LDAP LDAP offre un moyen de communiquer avec Active Directory en attribuant un chemin d'accès unique à chaque objet de l'annuaire Les chemins d'accès LDAP comprennent : Les noms uniques Les noms uniques relatifs CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft David Dubois

Structure logique d'Active Directory Domaines Unités d'organisation Arborescences et forêts Catalogue global

Domaines Un domaine est une limite de sécurité L'administrateur d'un domaine ne peut administrer que son domaine, à moins qu'il ne soit habilité à intervenir dans d'autres domaines Un domaine est une unité de duplication Les contrôleurs d'un domaine participent à la duplication et contiennent une copie intégrale des informations de l'annuaire pour leur domaine Domaine Windows 2000 Duplication Utilisateur1 Utilisateur2 Utilisateur1 Utilisateur2

Modèle d'administration de réseau Structure organisationnelle Unités d'organisation Modèle d'administration de réseau Structure organisationnelle Sales Vancouver Users Sales Computers Repair Utilisez les unités d'organisation pour grouper des objets dans une hiérarchie logique qui satisfait au mieux les besoins de votre entreprise Déléguez aux objets d'une unité d'organisation le contrôle d'administration en accordant des autorisations spécifiques à des utilisateurs et des groupes

Arborescences et Forêts contoso.msft (racine) Approbation transitive bidirectionnelle Approbations transitives bidirectionnelles au. nwtraders.msft asia. Forêt Arborescence au. contoso.msft asia. Arborescence

Catalogue global Catalogue global Requêtes Sous-ensemble des attributs de tous les objets Domaine Domaine Domaine Domaine Domaine Domaine Catalogue global Serveur de catalogue global Requêtes Appartenance à des groupes lorsque l'utilisateur ouvre une session

Structure physique d'Active Directory Contrôleurs de domaine Sites

Contrôleurs de domaine Participent à la duplication d'Active Directory Exécutent des rôles d'opérations principales simples dans un domaine Domaine Utilisateur1 Utilisateur2 Utilisateur1 Utilisateur2 Duplication Contrôleur de domaine Contrôleur de domaine = une copie inscriptible de la base de données Active Directory

Sites Site Optimisent le trafic lié à la duplication Seattle New York Chicago Los Angeles Site Sous-réseau IP Sous-réseau IP Sites : Optimisent le trafic lié à la duplication Permettent aux utilisateurs d'ouvrir une session sur un contrôleur de domaine en utilisant une connexion rapide fiable

Méthodes d'administration d'un réseau Windows 2000 Utilisation d'Active Directory pour la gestion centralisée Gestion de l'environnement utilisateur Délégation du contrôle d'administration

Utilisation d'Active Directory pour la gestion centralisée Domaine Domaine Recherche OU1 Ordinateurs OU1 OU2 Ordinateur1 Utilisateurs Utilisateur1 OU2 Utilisateurs Utilisateur1 Utilisateur2 Utilisateur2 Active Directory : Permet à un seul administrateur de centraliser la gestion des ressources Permet aux administrateurs de localiser facilement des informations Permet aux administrateurs de grouper des objets dans des unités d'organisation (OU) Utilise le programme Stratégie de groupe pour définir des paramètres de stratégies Ordinateur1 Imprimante1 Imprimantes Imprimante1

Gestion de l'environnement utilisateur Domaine 1 2 3 OU1 OU2 OU3 1 2 3 Applique la stratégie de groupe une seule fois Windows 2000 s'impose en permanence Utilisez une stratégie de groupe pour : Contrôler et restreindre les actions des utilisateurs Centraliser l'installation, les dépannages, les mises à jour et les suppressions de logiciels Configurer les données des utilisateurs pour les suivre qu'ils soient connectés ou déconnectés

Délégation du contrôle d'administration Domaine Admin1 Admin2 Admin3 OU2 OU3 OU1 Accorder des autorisations : À d'autres administrateurs, concernant certaines unités d'organisation (OU) Pour modifier certains attributs d'un objet dans une seule unité d'organisation (OU) Exécuter les mêmes tâches dans toutes les OU Personnaliser les outils d'administration pour : Les adapter aux tâches d'administration Simplifier la conception de l'interface

Contrôle des acquis Présentation d'Active Directory Structure logique d'Active Directory Structure physique d'Active Directory Méthodes d'administration d'un réseau Windows 2000