ACTIVE DIRECTORY B.T.S. S.I.O – SI3 – lorenzo-catherine@gmail.com
Un serveur pour quel service ? Serveur de fichiers Serveur d'applications Serveur web Serveur de messagerie Serveur de fichiers FTP Contrôleur de domaine Serveur DNS Serveur DHCP Serveur WINS Serveur d'impression Serveur de déploiement Serveur de virtualisation Serveur de bases de données Serveur antivirus Routeur Firewall Proxy 2
Windows 2008 Server Edition Web Edition Standard Edition Entreprise Edition Datacenter 3
Principales fonctionnalités Active Directory Services (AD) New Technology Files system (NTFS) Strategies de groupes (GPO) Terminal Server Edition (TSE) Distributed Files System (DFS) Internet Information Services (IIS) Services réseau (DNS,DHCP,WINS,RIP, OSPF..) Encrypted Files System (EFS) 4
Groupe de travail 5
Domaine 6
Rôles possibles Contrôleur de domaine (DC ou CD) Serveur autonome Serveur membre Serveur autonome 7
Active Directory Active Directory est : un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau présentes sur un domaine. un annuaire basé sur LDAP (Lightweight Directory Access Protocol) 8
Les objets gérés par Active Directory 9
Noms uniques Pour LDAP, nous utilisons des noms uniques. Un objet unique « utilisateur » de LDAP ressemble à ceci : CN = Pierre Dupont, OU = Prof, DC = Voillaume, DC = fr CN = Pierre Dupont, OU = Eleve, DC = Voillaume, DC = fr 10
Technologies et protocoles spécifiques à AD TCP/IP DNS SNTP DAP LDIF SMTP KERBEROS 11
Technologies et protocoles spécifiques à AD TCP/IP La suite TCP/IP est l'ensemble des protocoles utilisés pour le transfert des données sur Internet. Elle est souvent appelée TCP/IP, d'après le nom de deux de ses protocoles : TCP (Transmission Control Protocol) et IP (Internet Protocol) DNS Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom. SNTP Simple network time protocol en informatique, une version simplifiée du network time protocol LDAP Lightweight Directory Access Protocol (LDAP) est à l'origine un protocole permettant l'interrogation et la modification des services d'annuaire LDIF Le format LDIF (Ldap Data Interchange Format) est un format standard défini par la RFC2849 qui permet de représenter sous forme de fichier texte les données présentes dans un annuaire SMTP Simple Mail Transfer Protocol (SMTP, littéralement « protocole simple de transfert de courrier ») est un protocole de communication utilisé pour transférer le courrier électronique (courriel) vers les serveurs de messagerie électronique. KERBEROS est un protocole d'authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l'utilisation de tickets, et non de mots de passe en clair, évitant ainsi le risque d'interception frauduleuse des mots de passe des utilisateurs. 12
Hiérarchie dans AD On parle dans AD de : Foret Arbre Domaine 13
La console AD 14
Exemple d'une structure AD 15
Des questions lorenzo-catherine@gmail.com