Module 3 : Création d'un domaine Windows 2000
Vue d'ensemble Vue d'ensemble de la création d'un domaine Windows 2000 Installation d'Active Directory Processus d'installation d'Active Directory Étude de la structure par défaut d'Active Directory Tâches à effectuer après l'installation d'Active Directory Résolution des problèmes liés à l'installation d'Active Directory Suppression d'Active Directory Conseils pratiques
Vue d'ensemble de la création d'un domaine Windows 2000 Un domaine correspond à l'unité administrative de base d'un réseau Windows 2000 Le premier domaine créé est le domaine racine de l'ensemble de la forêt L'Assistant Installation de Active Directory vous permet de créer des domaines et des contrôleurs de domaine Racine de la forêt (premier domaine) Nouvelle forêt Contrôleur de domaine supplémentaire (réplica) Premier contrôleur de domaine
Installation d'Active Directory Préparation de l'installation d'Active Directory Création du premier domaine Ajout d'un contrôleur de domaine de réplica Utilisation d'un script d'installation sans assistance pour installer Active Directory
Préparation de l'installation d'Active Directory Configuration requise pour installer Active Directory Ordinateur exécutant Windows 2000 Server, Windows 2000 Advanced Server ou Windows 2000 Datacenter Server Espace disque d'au moins 200 Mo pour Active Directory et 50 Mo pour les fichiers journaux Partition ou volume au format NTFS Protocole TCP/IP installé et configuré pour utiliser le système DNS Privilèges administratifs nécessaires pour créer un domaine sur un réseau existant TCP/IP NTFS
Création du premier domaine Lancer l'Assistant Installation d'Active Directory Choisir le contrôleur de domaine et le type de domaine Indiquer les informations requises Noms de domaine, noms DNS et NetBIOS Emplacements de la base de données, du journal et du volume système partagé Autorisations Mot de passe à utiliser en mode de restauration des services d'annuaire L'Assistant Installation de Active Directory : Installe Active Directory Convertit l'ordinateur en contrôleur de domaine
Ajout d'un contrôleur de domaine de réplica La tolérance de panne exige au moins deux contrôleurs de domaine par domaine Plusieurs contrôleurs dans un domaine permettent d'éviter de surcharger un seul contrôleur Exécutez Dcpromo pour ajouter un contrôleur de domaine à un domaine existant L'Assistant Installation de Active Directory : Convertit l'ordinateur en contrôleur de domaine Duplique Active Directory depuis un contrôleur de domaine
Utilisation d'un script d'installation sans assistance pour installer Active Directory [Unattended] [DCInstall] Bloc-notes Fichier de réponses Un fichier de réponses : Contient tous les paramètres requis pour une session d'installation sans assistance d'Active Directory Contient uniquement la section [DCInstall] du fichier de paramètres d'installation sans assistance Peut être exécuté une fois que l'installation de Windows 2000 Advanced Server est terminée et qu'un utilisateur a ouvert une session sur l'ordinateur dcpromo/answer:<fichier_réponses>
Atelier A : Création d'un domaine Windows 2000
Processus d'installation d'Active Directory Paramètres de configuration Configuration de site Configuration du service d'annuaire Configuration des services et de la sécurité Autres opérations d'installation d'Active Directory
Paramètres de configuration Vérifications effectuées par l'Assistant Installation de Active Directory avant l'installation d'Active Directory Vérification des paramètres de l'interface utilisateur Vérification du nom NetBIOS et du nom de serveur Vérification de la configuration TCP/IP Validation des noms de domaine DNS et NetBIOS Vérification des informations d'identification de l'utilisateur Vérification des emplacements de fichiers
Configuration de site Le contrôleur de domaine est ajouté au site associé à son sous-réseau Si aucun objet sous-réseau n'est défini, le serveur est placé dans le site Premier-Site-par-defaut L'Assistant Installation de Active Directory crée un objet serveur
Configuration du service d'annuaire Opérations de configuration du service d'annuaire Opérations communes à toutes les installations Création des entrées de Registre nécessaires Paramétrage des compteurs de performances pour Active Directory Configuration du serveur pour enrôler automatiquement un certificat de contrôleur de domaine X.509 Démarrage du protocole d'authentification Kerberos version 5 Paramétrage de la stratégie d'autorité de sécurité locale Installation de raccourcis vers les outils d'administration dans Active Directory Configuration des partitions de l'annuaire Création de la partition d'annuaire de schéma Création de la partition de configuration d'annuaire Création de la partition d'annuaire de données
Configuration des services et de la sécurité Démarrage automatique des services Localisateur RPC Ouverture de session réseau Centre de distribution de clés Messagerie intersite Serveur Suivi de liaisons distribuées Service de temps Windows Paramétrage de la sécurité Active la sécurité sur le service d'annuaire et les dossiers de duplication de fichiers Configure les listes DACL sur les fichiers et les objets d'Active Directory Configure la stratégie de groupe par défaut à l'aide de modèle de sécurité
Autres opérations d'installation d'Active Directory Règle le nom de domaine racine DNS de l'ordinateur Détermine si le serveur est déjà membre du domaine Crée un compte d'ordinateur dans l'unité d'organisation Domain Controllers Applique le mot de passe fourni par l'utilisateur pour le compte administrateur Crée un objet de référence croisée dans le conteneur Configuration Ajoute des raccourcis Crée le dossier SYSVOL Crée les conteneurs Schéma et Configuration Attribue des rôles spécifiques au contrôleur de domaine
Étude de la structure par défaut d'Active Directory Contient les groupes de sécurité par défaut de Windows 2000 Emplacement par défaut des comptes d'ordinateurs Emplacement par défaut des comptes d'ordinateurs contrôleurs de domaine Renferme les identificateurs de sécurité (SID) des domaines externes, approuvés Contient des objets orphelins Contient des paramètres système intégrés Emplacement par défaut des comptes d'utilisateur et de groupe
Tâches à effectuer après l'installation d'Active Directory Vérification de l'installation d'Active Directory Implémentation de zones intégrées Active Directory Sécurisation des mises à jour pour les zones intégrées à Active Directory Modification du mode de domaine Implémentation d'une structure d'unité d'organisation
Vérification de l'installation d'Active Directory Vérification des enregistrements de ressource SRV Vérification du dossier SYSVOL Vérification de la base de données d'annuaire et des fichiers journaux Vérification des résultats de l'installation par le biais des journaux d'événements SYSVOL DNS Base de données et fichiers journaux
Implémentation de zones intégrées Active Directory Utilisez DNS pour intégrer une zone DNS à Active Directory Implémentez une zone de recherche directe Implémentez une zone de recherche inversée Serveur DNS/ Contrôleur de domaine (Windows 2000) Base de données de la zone Zone intégrée Active Directory contoso.msft
Sécurisation des mises à jour pour les zones intégrées à Active Directory Utilisez DNS pour sécuriser les mises à jour pour les zones intégrées à Active Directory Sécurisez les zones intégrées à Active Directory pour contrôler l'accès aux zones et aux enregistrements de ressources Zone intégrée à Active Directory Serveur DNS/ Contrôleur de domaine (Windows 2000) Mise à jour sécurisée Zone Database contoso.msft Client
Modification du mode de domaine Active Directory s'installe en mode mixte pour prendre en charge les contrôleurs de domaine existants L'imbrication de groupes et les groupes universels de sécurité requièrent un domaine au mode natif Mode mixte Contrôleur de domaine (Windows 2000) et Contrôleur (Windows NT 4.0) Mode natif Contrôleurs de domaine (Windows 2000 uniquement)
Implémentation d'une structure d'unité d'organisation Implémentez une structure d'unité d'organisation si vous souhaitez : Accentuer le contrôle d'administration Déléguer le contrôle d'administration, sur les ressources réseau Grouper les ressources réseaux identiques dans une même unité d'organisation Simplifier l'administration des objets et contrôler la visibilité des ressources réseau Rendre plus efficace l'administration des ressources Contrôler la stratégie de groupe Créez une unité d'organisation dans un domaine ou au sein d'une autre unité d'organisation à l'aide de Utilisateurs et ordinateurs Active Directory Utilisateurs Sales Ordinateurs
Atelier B : Tâches à effectuer après l'installation d'Active Directory
Résolution des problèmes liés à l'installation d'Active Directory Err eur Accès refusé lors de la création ou de l'ajout de contrôleurs de domaine Err eur Les noms de domaine DNS ou NetBIOS ne sont pas uniques Err eur Le domaine ne peut pas être contacté Err eur Espace disque insuffisant
Suppression d'Active Directory Supprimez Active Directory en : Utilisant l'Assistant Installation de Active Directory Fournissant les informations d'identification administratives L'Assistant Installation de Active Directory effectue des opérations de suppression différentes en fonction du type du contrôleur de domaine Contrôleur de domaine (Windows 2000) Informations d'identification : Membre du groupe Administrateurs de l'entreprise Membre du groupe Admins du domaine Suppression d'Active Directory
Conseils pratiques Implémentez plusieurs contrôleurs de domaine dans chaque domaine Réduisez la surcharge administrative en regroupant les objets dans une même unité d'organisation Commencez avec un seul domaine Établissez une infrastructure DNS fonctionnelle Installez la base de données d'annuaire et les fichiers journaux sur des lecteurs différents Laissez de l'espace disque pour la base de données d'annuaire et les fichiers journaux Laissez de l'espace disque pour SYSVOL
Contrôle des acquis Vue d'ensemble de la création d'un domaine Windows 2000 Installation d'Active Directory Processus d'installation d'Active Directory Étude de la structure par défaut d'Active Directory Tâches à effectuer après l'installation d'Active Directory Résolution des problèmes liés à l'installation d'Active Directory Suppression d'Active Directory Conseils pratiques