Module 3 : Création d'un domaine Windows 2000

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression
Module 3 : Administration des groupes
Module 8 : Implémentation d'une stratégie de groupe
GPO Group Policy Object
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
Implémentation de la gestion de réseau dans Windows 2000 et plus
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Implémentation de la sécurité IPSec
Module 6 : Gestion et analyse du système DNS
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Module 5 : Résolution de noms d'hôtes à l'aide du système DNS
Vue d'ensemble Création de comptes d'utilisateurs
Administration et Configuration
Configuration de Windows Server 2008 Active Directory
Module 13 : Implémentation de la protection contre les sinistres
Module 15 : Implémentation de clients Windows 2000
Active Directory Windows 2003 Server
Module 1 : Préparation de l'administration d'un serveur
Configuration de Windows Server 2008 Active Directory
Module 16 : Implémentation de serveurs Windows 2000
Vue d'ensemble Étude du processus d'amorçage de Windows XP Professionnel Contrôle des paramètres système au cours du processus d'amorçage Modification.
Configuration de Windows Server 2008 Active Directory
Module 6 : Gestion de données à l'aide du système de fichiers NTFS
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Configuration de Windows Server 2008 Active Directory
Module 2 : Automatisation de l'installation de Windows XP Professionnel.
Module 9 : Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft.
Présentation de Active Directory
Présentation de Windows 2000 Quest-ce que Windows 2000? 2 versions principales : 1.Windows 2000 Professionnel : Système dexploitation client (comme Windows.
Module 8 : Maintenance des logiciels à l'aide des services SUS
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Module 1 : Installation de Windows 2000 ou mise à niveau vers Windows 2000.
Module 5 : Publication de ressources dans Active Directory
Vue d'ensemble Vue d'ensemble des comptes d'utilisateur et des groupes
Module 1 : Présentation d'Active Directory dans Windows 2000
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
Module 1 : Installation de Microsoft Windows XP Professionnel
Vue d'ensemble Configuration d'adresses IP
Module 5 : Configuration et gestion des systèmes de fichiers
Vue d'ensemble Surveillance des journaux d'événements
Active Directory Windows 2003 Server
Module 8 : Surveillance des performances de SQL Server
Citrix ® Presentation Server 4.0 : Administration Module 11 : Activation de l'accès Web aux ressources publiées.
Vue d'ensemble Préparation de l'installation
GESTION DES UTILISATEURS ET DES GROUPES
Administration d'un serveur Windows 200x Partie 1
Administration d'un serveur Windows 200x Partie 1
Plan Qu’est-ce que Windows Server 2008 ?
Gestion des comptes utilisateurs (Windows 2000)
Windows 2003 Server Modification du mode de domaine
AFPA CRETEIL 13-1 Windows NT Gestion des serveurs Chapitre 13.
Création d’un domaine Il faut :
Administration d'un serveur Windows 200x Partie 1
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
windows serveur 2003 r2 vers Windows serveur 2008 r2
Projet serveur Active Directory
1 L’offre Windows 2000 constitue une gamme complète de serveurs et de postes de travail permettant de répondre à tous les besoins d’une structure réseau.
Module 2 : Planification de l'installation de SQL Server
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre 5 Configuration et gestion des systèmes de fichiers Module S41.
Chapitre 10 Maintenance d'Active Directory
Transcription de la présentation:

Module 3 : Création d'un domaine Windows 2000

Vue d'ensemble Vue d'ensemble de la création d'un domaine Windows 2000 Installation d'Active Directory Processus d'installation d'Active Directory Étude de la structure par défaut d'Active Directory Tâches à effectuer après l'installation d'Active Directory Résolution des problèmes liés à l'installation d'Active Directory Suppression d'Active Directory Conseils pratiques

Vue d'ensemble de la création d'un domaine Windows 2000 Un domaine correspond à l'unité administrative de base d'un réseau Windows 2000 Le premier domaine créé est le domaine racine de l'ensemble de la forêt L'Assistant Installation de Active Directory vous permet de créer des domaines et des contrôleurs de domaine Racine de la forêt (premier domaine) Nouvelle forêt Contrôleur de domaine supplémentaire (réplica) Premier contrôleur de domaine

Installation d'Active Directory Préparation de l'installation d'Active Directory Création du premier domaine Ajout d'un contrôleur de domaine de réplica Utilisation d'un script d'installation sans assistance pour installer Active Directory

Préparation de l'installation d'Active Directory Configuration requise pour installer Active Directory Ordinateur exécutant Windows 2000 Server, Windows 2000 Advanced Server ou Windows 2000 Datacenter Server Espace disque d'au moins 200 Mo pour Active Directory et 50 Mo pour les fichiers journaux Partition ou volume au format NTFS Protocole TCP/IP installé et configuré pour utiliser le système DNS Privilèges administratifs nécessaires pour créer un domaine sur un réseau existant TCP/IP NTFS

Création du premier domaine Lancer l'Assistant Installation d'Active Directory Choisir le contrôleur de domaine et le type de domaine Indiquer les informations requises Noms de domaine, noms DNS et NetBIOS Emplacements de la base de données, du journal et du volume système partagé Autorisations Mot de passe à utiliser en mode de restauration des services d'annuaire L'Assistant Installation de Active Directory : Installe Active Directory Convertit l'ordinateur en contrôleur de domaine

Ajout d'un contrôleur de domaine de réplica La tolérance de panne exige au moins deux contrôleurs de domaine par domaine Plusieurs contrôleurs dans un domaine permettent d'éviter de surcharger un seul contrôleur Exécutez Dcpromo pour ajouter un contrôleur de domaine à un domaine existant L'Assistant Installation de Active Directory : Convertit l'ordinateur en contrôleur de domaine Duplique Active Directory depuis un contrôleur de domaine

Utilisation d'un script d'installation sans assistance pour installer Active Directory [Unattended] [DCInstall] Bloc-notes Fichier de réponses Un fichier de réponses : Contient tous les paramètres requis pour une session d'installation sans assistance d'Active Directory Contient uniquement la section [DCInstall] du fichier de paramètres d'installation sans assistance Peut être exécuté une fois que l'installation de Windows 2000 Advanced Server est terminée et qu'un utilisateur a ouvert une session sur l'ordinateur dcpromo/answer:<fichier_réponses>

Atelier A : Création d'un domaine Windows 2000

Processus d'installation d'Active Directory Paramètres de configuration Configuration de site Configuration du service d'annuaire Configuration des services et de la sécurité Autres opérations d'installation d'Active Directory

Paramètres de configuration Vérifications effectuées par l'Assistant Installation de Active Directory avant l'installation d'Active Directory Vérification des paramètres de l'interface utilisateur Vérification du nom NetBIOS et du nom de serveur Vérification de la configuration TCP/IP Validation des noms de domaine DNS et NetBIOS Vérification des informations d'identification de l'utilisateur Vérification des emplacements de fichiers

Configuration de site Le contrôleur de domaine est ajouté au site associé à son sous-réseau Si aucun objet sous-réseau n'est défini, le serveur est placé dans le site Premier-Site-par-defaut L'Assistant Installation de Active Directory crée un objet serveur

Configuration du service d'annuaire Opérations de configuration du service d'annuaire Opérations communes à toutes les installations Création des entrées de Registre nécessaires Paramétrage des compteurs de performances pour Active Directory Configuration du serveur pour enrôler automatiquement un certificat de contrôleur de domaine X.509 Démarrage du protocole d'authentification Kerberos version 5 Paramétrage de la stratégie d'autorité de sécurité locale Installation de raccourcis vers les outils d'administration dans Active Directory Configuration des partitions de l'annuaire Création de la partition d'annuaire de schéma Création de la partition de configuration d'annuaire Création de la partition d'annuaire de données

Configuration des services et de la sécurité Démarrage automatique des services Localisateur RPC Ouverture de session réseau Centre de distribution de clés Messagerie intersite Serveur Suivi de liaisons distribuées Service de temps Windows Paramétrage de la sécurité Active la sécurité sur le service d'annuaire et les dossiers de duplication de fichiers Configure les listes DACL sur les fichiers et les objets d'Active Directory Configure la stratégie de groupe par défaut à l'aide de modèle de sécurité

Autres opérations d'installation d'Active Directory Règle le nom de domaine racine DNS de l'ordinateur Détermine si le serveur est déjà membre du domaine Crée un compte d'ordinateur dans l'unité d'organisation Domain Controllers Applique le mot de passe fourni par l'utilisateur pour le compte administrateur Crée un objet de référence croisée dans le conteneur Configuration Ajoute des raccourcis Crée le dossier SYSVOL Crée les conteneurs Schéma et Configuration Attribue des rôles spécifiques au contrôleur de domaine

Étude de la structure par défaut d'Active Directory Contient les groupes de sécurité par défaut de Windows 2000 Emplacement par défaut des comptes d'ordinateurs Emplacement par défaut des comptes d'ordinateurs contrôleurs de domaine Renferme les identificateurs de sécurité (SID) des domaines externes, approuvés Contient des objets orphelins Contient des paramètres système intégrés Emplacement par défaut des comptes d'utilisateur et de groupe

Tâches à effectuer après l'installation d'Active Directory Vérification de l'installation d'Active Directory Implémentation de zones intégrées Active Directory Sécurisation des mises à jour pour les zones intégrées à Active Directory Modification du mode de domaine Implémentation d'une structure d'unité d'organisation

Vérification de l'installation d'Active Directory Vérification des enregistrements de ressource SRV Vérification du dossier SYSVOL Vérification de la base de données d'annuaire et des fichiers journaux Vérification des résultats de l'installation par le biais des journaux d'événements SYSVOL DNS Base de données et fichiers journaux

Implémentation de zones intégrées Active Directory Utilisez DNS pour intégrer une zone DNS à Active Directory Implémentez une zone de recherche directe Implémentez une zone de recherche inversée Serveur DNS/ Contrôleur de domaine (Windows 2000) Base de données de la zone Zone intégrée Active Directory contoso.msft

Sécurisation des mises à jour pour les zones intégrées à Active Directory Utilisez DNS pour sécuriser les mises à jour pour les zones intégrées à Active Directory Sécurisez les zones intégrées à Active Directory pour contrôler l'accès aux zones et aux enregistrements de ressources Zone intégrée à Active Directory Serveur DNS/ Contrôleur de domaine (Windows 2000) Mise à jour sécurisée Zone Database contoso.msft Client

Modification du mode de domaine Active Directory s'installe en mode mixte pour prendre en charge les contrôleurs de domaine existants L'imbrication de groupes et les groupes universels de sécurité requièrent un domaine au mode natif Mode mixte Contrôleur de domaine (Windows 2000) et Contrôleur (Windows NT 4.0) Mode natif Contrôleurs de domaine (Windows 2000 uniquement)

Implémentation d'une structure d'unité d'organisation Implémentez une structure d'unité d'organisation si vous souhaitez : Accentuer le contrôle d'administration Déléguer le contrôle d'administration, sur les ressources réseau Grouper les ressources réseaux identiques dans une même unité d'organisation Simplifier l'administration des objets et contrôler la visibilité des ressources réseau Rendre plus efficace l'administration des ressources Contrôler la stratégie de groupe Créez une unité d'organisation dans un domaine ou au sein d'une autre unité d'organisation à l'aide de Utilisateurs et ordinateurs Active Directory Utilisateurs Sales Ordinateurs

Atelier B : Tâches à effectuer après l'installation d'Active Directory

Résolution des problèmes liés à l'installation d'Active Directory Err eur Accès refusé lors de la création ou de l'ajout de contrôleurs de domaine Err eur Les noms de domaine DNS ou NetBIOS ne sont pas uniques Err eur Le domaine ne peut pas être contacté Err eur Espace disque insuffisant

Suppression d'Active Directory Supprimez Active Directory en : Utilisant l'Assistant Installation de Active Directory Fournissant les informations d'identification administratives L'Assistant Installation de Active Directory effectue des opérations de suppression différentes en fonction du type du contrôleur de domaine Contrôleur de domaine (Windows 2000) Informations d'identification : Membre du groupe Administrateurs de l'entreprise Membre du groupe Admins du domaine Suppression d'Active Directory

Conseils pratiques Implémentez plusieurs contrôleurs de domaine dans chaque domaine Réduisez la surcharge administrative en regroupant les objets dans une même unité d'organisation Commencez avec un seul domaine Établissez une infrastructure DNS fonctionnelle Installez la base de données d'annuaire et les fichiers journaux sur des lecteurs différents Laissez de l'espace disque pour la base de données d'annuaire et les fichiers journaux Laissez de l'espace disque pour SYSVOL

Contrôle des acquis Vue d'ensemble de la création d'un domaine Windows 2000 Installation d'Active Directory Processus d'installation d'Active Directory Étude de la structure par défaut d'Active Directory Tâches à effectuer après l'installation d'Active Directory Résolution des problèmes liés à l'installation d'Active Directory Suppression d'Active Directory Conseils pratiques