Active Directory Windows 2003 Server

Slides:



Advertisements
Présentations similaires
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Advertisements

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
Module 3 : Administration des groupes
GPO Group Policy Object
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
D/ Partage et permission NTFS
Implémentation de la gestion de réseau dans Windows 2000 et plus
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Module 6 : Gestion et analyse du système DNS
Module 7 : Résolution de noms NetBIOS à l'aide du service WINS
Module 5 : Résolution de noms d'hôtes à l'aide du système DNS
Administration et Configuration
Configuration de Windows Server 2008 Active Directory
Active Directory Windows 2003 Server
Module 1 : Préparation de l'administration d'un serveur
Module 16 : Implémentation de serveurs Windows 2000
Configuration de Windows Server 2008 Active Directory
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Configuration de Windows Server 2008 Active Directory
Module 2 : Automatisation de l'installation de Windows XP Professionnel.
Module 9 : Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft.
Présentation de Active Directory
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Module 1 : Installation de Windows 2000 ou mise à niveau vers Windows 2000.
Module 5 : Publication de ressources dans Active Directory
Vue d'ensemble Vue d'ensemble des comptes d'utilisateur et des groupes
Module 1 : Présentation d'Active Directory dans Windows 2000
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
Module 1 : Installation de Microsoft Windows XP Professionnel
Mise en place d'une forêt (Aspects pratiques).
Vue d'ensemble Configuration d'adresses IP
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 Windows 2000 Glossaire.
QCM 1 Windows 2000.
Active Directory Windows 2003 Server
Vue d'ensemble Préparation de l'installation
GESTION DES UTILISATEURS ET DES GROUPES
Administration d'un serveur Windows 200x Partie 1
Gestion des comptes utilisateurs (Windows 2000)
Module 4 : Résolution de noms
Windows 2003 Server Modification du mode de domaine
La mémoire virtuelle Dans laquelle un ordinateur exécute des programmes dont les besoins en mémoires dépassent la mémoire disponible. Par exemple des.
Yonel GRUSSON.
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
AFPA CRETEIL 13-1 Windows NT Gestion des serveurs Chapitre 13.
Le protocole DHCP.
Création d’un domaine Il faut :
Module 3 : Création d'un domaine Windows 2000
Administration d'un serveur Windows 200x Partie 1
Création et gestion de comptes d'utilisateur
Configuration d'un serveur DNS
En route vers le déploiement . . .
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
Installation Chapitre 2.
Projet serveur Active Directory
Cluster d’équilibrage de charge réseau
1 L’offre Windows 2000 constitue une gamme complète de serveurs et de postes de travail permettant de répondre à tous les besoins d’une structure réseau.
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
Sécurisation infrastructure Altibus Ajout d’un serveur pour le réseau Call Center.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
FACTORY systemes Module 2 Section 1 Page 2-3 Installation d’Industrial SQL FORMATION InSQL 7.0.
Chapitre 1 Introduction à l'infrastructure Active Directory Module S44.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
TCP - IP AFPA CRETEIL 5-1 Résolution de noms DNS Chapitre 5.
Yonel GRUSSON1. 2 Installation et configuration d'un serveur DNS Plan  Rappel des notions Domaine Serveur de noms Zone d'autorité  Stratégie d'implantation.
Transcription de la présentation:

Active Directory Windows 2003 Server

Plan Introduction Quelques définitions importantes L’installation et la gestion de Active Directory Configuration du service DNS Test de DNS avec nslookup Gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine

Introduction L'installation de Windows 2003 Serveur débute par l'installation du système d'exploitation lui-même. Ensuite, ajout des services ADS La configuration d'une machine en contrôleur de domaine est un exemple typique de ce genre de service. Elle requière l'installation de Active Directory et de DNS si celui-ci n'est pas disponible par ailleurs.

Introduction Active Directory Service (ADS) est implanté par Windows 2003 Server pour la gestion d'annuaires. Il est utilisé pour toutes les tâches d'administration demandant une forte implantation réseau et en particulier pour la création de domaines. De base, ADS n'est pas installé sous Windows 2003. Au cours de son installation, un domaine devra être défini.

Quelques définitions importantes Contrôleur de domaine Contrôleur de domaine supplémentaire Domaine Domaine enfant Arborescence de domaine Forêt FQDN

CONTRÔLEUR DE DOMAINE Dans une forêt Active Directory, un contrôleur de domaine est un serveur contenant une copie inscriptible de la base de données Active Directory et contrôlant l'accès aux ressources réseau. Les administrateurs peuvent gérer les comptes d'utilisateurs, l'accès réseau, les ressources partagées et les autres objets d'annuaire à partir de n'importe quel contrôleur de domaine de la forêt.

CONTRÔLEUR DE DOMAINE SUPPLÉMENTAIRE Il s’agit d’un contrôleur de domaine qui reçoit une copie en lecture seule de la base de données de l'annuaire pour le domaine. Cette dernière contient toutes les informations sur les comptes et les stratégies de sécurité du domaine.

Domaine Dans Active Directory, un domaine est l’ensemble d'objets ordinateur, utilisateur et groupe défini par l'administrateur. Ces objets partagent une base de données d'annuaire, des stratégies de sécurité et des relations de sécurité communes avec d'autres domaines. Dans DNS, un domaine est toute arborescence ou sous-arborescence au sein de l'espace de noms DNS.

Domaine enfant Pour DNS et Active Directory, un domaine enfant est un domaine de l'arborescence de l'espace de noms situé immédiatement sous un autre nom de domaine (le domaine parent). On parle aussi de sous-domaine.

Arborescence de domaine Dans DNS, structure de l'arborescence hiérarchique inversée utilisée pour indexer les noms de domaines. Dans Active Directory, structure hiérarchique d'un ou plusieurs domaines liés par des relations d'approbations bidirectionnelles et transitives formant un espace de noms contigu.

FORÊT Un ou plusieurs domaines Active Directory qui partagent les mêmes définitions de schéma, les mêmes informations relatives à la configuration, et les mêmes fonctionnalités de recherche dans la forêt (catalogue global). Les domaines d'une même forêt sont liés par des relations bidirectionnelles et transitives.

Roles La machine d'installation pourra prendre différents rôles: - premier contrôleur d'un nouveau domaine dans une nouvelle forêt, - premier contrôleur d'un domaine enfant d'un domaine existant, - premier contrôleur d'un nouveau domaine dans une forêt existante, - contrôleur supplémentaire au sein d'un domaine existant.

L’installation et la gestion de Active Directory Deux méthodes sont possibles pour installer Active Directory : Utiliser l'utilitaire "Gérer votre serveur" (Démarrer>Tous les programmes>Outils d’administration>Gérer votre serveur) qui simplifie l'installation sans poser les questions les plus pointues. Il installe et configure AD, DNS et DHCP pour un nouveau domaine dans une nouvelle forêt.. Utiliser l'assistant "dcpromo" (lancé en ligne de commande et préféré) qui permet de contrôler tous les aspects de l'installation.

l'utilitaire "Gérer votre serveur" Ajouter ou supprimer un rôle. Choix de la configuration par défaut pour un premier serveur. Si "Configuration personnalisée" est choisi, bascule sur dcpromo. Choix du nom du nouveau domaine. Choix du nom compatible NetBEUI. Choix d'un éventuel redirecteur DNS. Confirmation -> Démarrage de l'installation

L’assistant dcpromo

L’assistant dcpromo Choix du nom du domaine créé (nom complet) Choix du nom du domaine NetBIOS pour compatibilité avec les versions antérieures de Windows Choix des emplacements de stockage des informations ADS Définition du mot de passe administrateur pour le redémarrage en mode restauration ADS Début de l’installation….

Résultat de l’installation Après l’installation de Active Directory Service, un certain nombre d’outils d'administration sont disponibles. Après redémarrage, ADS est en fonctionnement pour la gestion de notre domaine. Le service DNS est lui aussi en fonctionnement, mais il n'est pas configuré.

Configuration du service DNS Les tâches à réaliser via le gestionnaire DNS sont : la configuration de la résolution directe nom IP -> adresse IP la configuration de la résolution inverse adresse IP -> nom IP

Configuration du service DNS Définition de zones de recherche directes pour les résolution nom IP -> adresse IP Définition de zones de recherche inverses pour les résolutions adresse IP -> nom IP

Configuration de la zone directe Déclaration des nouvelles machines (hôtes) avec demande de création automatique du pointeur PTR associé.

Configuration de la zone inverse Lancement de l'assistant de création de zone inverse Création d'une zône principale intégrée à Active Directory Choix de l'étendue de réplication de cette zône Définition de l'ID réseau de cette zone Choix du mode de mise à jour dynamique Fin de l'assistant de création de zone inverse

Reconfiguration des paramètres TCP/IP Reconfiguration des paramètres TCP/IP pour intégrer le DNS principal Ajout du suffixe comme premier suffixe DNS

Tests (nslookup) Commande nslookup exécutée dans une invite de commande test nom IP -> adresse IP pour le nom de domaine test nom IP -> adresse IP pour un nom quelconque test adresse IP -> nom IP

La gestion des utilisateurs et des ordinateurs du domaine Outil : utilisateurs et ordinateurs Active Directory. Cet outil réalise l'administration des utilisateurs, des groupes d’utilisateurs et des ordinateurs d'un domaine (il leur est attribué un compte).

La gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine Groupes crées à l’installation Utilisateurs et groupes d’utilisateurs du domaine

La gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine Contrôleurs de domaine du domaine France.intra

Création d’un nouvel utilisateur Choix des Paramètres de création:

Propriétés d’un utilisateur

Création d’un groupe Nom : unique Etendue : sur le domaine local ou globalement Type : groupe de sécurité ou de distribution

Propriétés d’un groupe Paramètres généraux,Membres,Groupes du domaine dont il est membre,Utilisateur gestionnaire

Affectation d'un répertoire de base et d'un profil itinérant à un utilisateur Création d'un répertoire destiné à héberger les répertoires de base et les profils itinérants(Utilisateurs>Profils)

Affectation d'un répertoire de base et d'un profil itinérant à un utilisateur Partage de ce répertoire (sous le nom Users) et configuration des autorisations sur le répertoire et sur le partage

Affectation d'un répertoire de base et d'un profil itinérant à un utilisateur Configuration de l'utilisateur concerné dans l'onglet profil de ses propriétés au sein du gestionnaire des utilisateurs

Affectation d'un répertoire de base et d'un profil itinérant à un utilisateur Le gestionnaire des utilisateurs crée lui-même le répertoire de base et lui affecte les permissions en limitant l'accès au seul administrateur et à l'utilisateur. Montage automatique du répertoire de base au niveau du client.

Création d’un nouvel ordinateur Définir son nom (unique) . Possibilité de le déclarer en tant que machine à système prè Windows 2000 ou non Possibilité de le déclarer en tant que contrôleur supplémentaire ou en tant que membre simple

Création d’un groupe d'ordinateurs Création d'un nouveau groupe Ajout des ordinateurs à ce groupe

Questions ?

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.