Gestion d'un Système MULTIDOMAINE

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Module 3 : Administration des groupes
CLIENT/SERVEUR SQL SERVER 7
1 Georgeta Bădău CRÉATION ET GESTION DUN BLOG AVEC LA PLATE-FORME LEWEBPEDAGOGIQUE.COM Séance no.4.
1 ACTIVITES Apprentissage de la démonstration Fiche N°1.
Implémentation de la gestion de réseau dans Windows 2000 et plus
Demander ladhésion de lorganisme Demander ladhésion du service Finaliser ladhésion de lorganisme Paramétrer lorganisme Remplir le dossier de lorganisme.
Yonel Grusson.
Gestion des IMPRIMANTES
Module 6 : Gestion et analyse du système DNS
ACTIVITES RAPIDES Collège Jean Monnet Préparez-vous ! Série 1A.
ACTIVITES MENTALES Collège Jean Monnet Préparez-vous !
Configuration de Windows Server 2008 Active Directory
Les réseaux Microsoft Windows 2000/2003 Active Directory
Initiation au système d’information et aux bases de données
INITIATION AU GRAFCET E. HELLOT lycée P. Duez.
Active Directory Windows 2003 Server
Les réseaux de transport français
TRAVEL MANAGEMENT Comment créer un nouvel utilisateur ?
Exemple : Etude (partielle) d'un projet d'équipement informatique.
UTILISATION DE LOGMEIN Prise de contrôle à distance
Mise en place d'un serveur SSL
GESTION DE PARCS D’ORDINATEURS
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Yonel Grusson.
Séance 13.1 Agent de changement (modèle de Dave Ulrich, 1997)
CDP Introduction Définie comme «un savoir-agir fondé sur la mobilisation et l utilisation efficaces d un ensemble de ressources», la compétence dépasse.
Windows 2000 Gestion des utilisateurs Présenté par Suzanne Savoie et Régis Lessard.
CDC 2014 CDC Senior 2013 = 68 équipes 2 Montées en CRC 2 Descentes du CRC 3 Forfaits 5 Nouvelles Equipes Soit 70 Equipes 43 clubs CDC Féminin 2013 = 8.
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Module 3 : Création d'un domaine Windows 2000
Module 5 : Publication de ressources dans Active Directory
Vue d'ensemble Vue d'ensemble des comptes d'utilisateur et des groupes
La Messagerie Électronique
Mise en place d'une forêt (Aspects pratiques).
Windows NT 4 Formation 8, 15, 31 janvier 2002
QCM 1 Windows 2000.
Active Directory Windows 2003 Server
Arbres et graphes.
Animation 2002 / Historique La fusion de deux entités => Nouvelles Entreprises et Territoire => Silicon Sentier Un réseau d’entreprises => 60 TPE.
GESTION DES UTILISATEURS ET DES GROUPES
Administration d'un serveur Windows 200x Partie 1
Administration d'un serveur Windows 200x Partie 1
Manager Self Services Training guide My Learning Link
GESTION DU PROJET Évaluation en cours de formation
Windows 2003 Server Modification du mode de domaine
L'offre S.E Réseau (NOS) Windows NT et 2000 de Microsoft, avec la moitié du marché environ. Netware de Novell, avec plus du tiers du marché. Part plutôt.
Yonel GRUSSON.
OBSERVATOIRE PRÉSENTATION 9 AVRIL 2010 PLANIFICATION STRATÉGIQUE.
Création d’un domaine Il faut :
Module 3 : Création d'un domaine Windows 2000
Administration d'un serveur Windows 200x Partie 1
TBP de ….
Configuration d'un serveur DNS
Gérer les utilisateurs
Yonel GRUSSON 1 Administration d'un serveur Windows 200x Partie 2 Server.
L’authentification Kerberos
Yonel Grusson1 Rejoindre un Domaine Server. Yonel Grusson2 Mises à jour manuelles Si la station Windows possède un adressage IP fixe (pas de DHCP), il.
Le site d’achat dédié au monde public fr Guide Approbateur.
Yonel GRUSSON.
AFPA CRETEIL 16-1 Windows NT Relations d'approbation Chapitre 16.
Administration d'un serveur Windows 200x Partie 2
Guide Acheteur Le site d’achat dédié au monde public
ORGANISATION DU PROJET Généralités
MEMO Manager La révision salariale en 5 étapes
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
Rectorat de l'académie de Toulouse – Formation ENT Chefs d'établissement – Session Introduction Formation ENT des chefs d'établissement Session.
Yonel GRUSSON1. 2 Installation et configuration d'un serveur DNS Plan  Rappel des notions Domaine Serveur de noms Zone d'autorité  Stratégie d'implantation.
Transcription de la présentation:

Gestion d'un Système MULTIDOMAINE

Gestion multidomaine Plan 1 - Le problème 2 - La Relation d'approbation 3 - La Mise en place 4 - Mise à disposition des ressources Yonel GRUSSON

Le Problème…. PRINCIPE INITIAL Chaque Domaine NT est indépendant des autres. Chaque domaine possède : Sa base de compte sur son PDC, Ses ressources proposées à ses utilisateurs. Yonel GRUSSON

Le Problème…. Que doit faire l'administrateur du domaine D1 pour permettre à un utilisateur X de ce domaine d'utiliser la ressource R du domaine D2 ? Domaine D1 Domaine D2 R X Yonel GRUSSON

Le Problème…. Première solution : L'utilisateur X est déclaré une seconde fois sur le domaine D2. Mais il s'agit d'un autre utilisateur, même avec un nom et un mot de passe identique. Il y a une redondance qui oblige l'utilisateur à gérer ses connexions. Seconde solution : Mise en place d'une relation d'approbation Utilisation des groupes locaux Yonel GRUSSON

La Relation d'Approbation Une relation d'approbation permet à un domaine (D2) de reconnaître (approuver) tous les comptes d'un autre domaine (D1) Domaine D2 D2 approuve D1. D2 est le domaine approbateur. Domaine D1 Ensemble des ressources Ensemble des utilisateurs Flèche : Des ressources vers les utilisateurs convention MS Yonel GRUSSON

La Relation d'Approbation Avec une relation d'approbation, un utilisateur du domaine D1 : Se connecte et est authentifié par D1 (il ne figure pas dans la base de compte de D2). Utilise les ressources de D2. L'administrateur de D2 affecte des permissions sur ses ressources pour les groupes et utilisateurs de D1. Yonel GRUSSON

La Relation d'Approbation L'administrateur d'un domaine peut donc être amené à : Demander l'approbation de son domaine, Approuver un autre domaine, Gérer les permissions sur ses ressources pour les utilisateurs du domaine approuvé. Yonel GRUSSON

La Relation d'Approbation ATTENTION Une relation est unidirectionnelle. En d'autres termes une relation d'approbation réciproque est obtenue à l'aide de 2 relations d'approbation. Les relations d'approbation ne sont pas transitives. Si D1 approuve D2 et que D2 approuve D3 alors D1 n'approuve pas D3. Yonel GRUSSON

Gestion des utilisateurs …. stratégie ….. relations d'approbation Mise en place Gestion des utilisateurs …. stratégie ….. relations d'approbation Yonel GRUSSON

Mise en place La création d'une relation d'approbation s'effectue en 2 étapes : 1ère Étape : La demande L'initiative revient au domaine qui désire être approuvé (il doit en faire la demande) Transmission du mot de passe ‚  Création d'un mot de passe Yonel GRUSSON

Mise en place  ‚ 2ème Étape : L'approbation A la réception du mot de passe l'administrateur approuve (ou non) la demande ‚ Approbation Réception du mot de passe  Yonel GRUSSON

Mise à disposition des ressources Domaine A Domaine B Groupe Global Groupe local Le groupe global contiendra les utilisateurs qui désire utiliser les ressources du domaine A Le Groupe local contiendra le groupe global du domaine B avec éventuellement d'autres utilisateurs et/ou groupes du domaine A Yonel GRUSSON

Mise à disposition des ressources Il est évidemment possible d'ajouter nominativement des utilisateurs du domaine B dans le groupe local du domaine A. Mais dans le cas de domaines NT éloignés et/ou de domaines administrés par des personnes différentes, il est préférable et plus simple d'une façon général d'utiliser un groupe global intégré dans un groupe local. L'administrateur du domaine B ajoute et supprime des utilisateurs dans le groupe global et ceci sans faire intervenir l'administrateur du domaine A Yonel GRUSSON