La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Module 2 : Présentation des services de domaine Active Directory

Présentations similaires


Présentation au sujet: "Module 2 : Présentation des services de domaine Active Directory"— Transcription de la présentation:

1 Module 2 : Présentation des services de domaine Active Directory
Cours 6857A Module 2 : Présentation des services de domaine Active Directory Présentation : 60 minutes Atelier pratique : 40 minutes À la fin de ce module, les stagiaires seront à même d'effectuer les tâches suivantes : décrire les avantages du déploiement des services de domaine Active Directory® (AD DS) ; décrire les composants logiques AD DS ; décrire les composants physiques AD DS. Documents de cours Pour animer ce module, vous devez disposer du fichier Microsoft® Office PowerPoint® 6857A_02.ppt. Important : Il est recommandé d'utiliser PowerPoint 2002 ou une version ultérieure pour afficher les diapositives de ce cours. Si vous utilisez la Visionneuse PowerPoint ou une version antérieure de PowerPoint, il se peut que les fonctionnalités des diapositives ne s'affichent pas toutes correctement. Préparation Pour préparer ce module, vous devez effectuer les tâches suivantes : lire tous les documents de cours relatifs à ce module ; vous exercer à effectuer les démonstrations et les exercices de l'atelier pratique ; parcourir la section « Contrôle des acquis et éléments à retenir » et déterminer la manière dont vous pouvez l'utiliser pour consolider les connaissances acquises par les stagiaires et inciter ces derniers à les exploiter dans le cadre de leur activité professionnelle. Veillez à indiquer aux stagiaires que le CD d'accompagnement du cours contient des informations et des ressources supplémentaires relatives au module. Module 1 : Présentation des services de domaine Active Directory

2 Vue d'ensemble du module
Cours 6857A Vue d'ensemble du module Module 2 : Présentation des services de domaine Active Directory Vue d'ensemble d'AD DS Vue d'ensemble des composants logiques AD DS Vue d'ensemble des composants physiques AD DS Rôles serveur

3 Leçon 1 : Vue d'ensemble d'AD DS
Cours 6857A Leçon 1 : Vue d'ensemble d'AD DS Module 2 : Présentation des services de domaine Active Directory Pourquoi déployer AD DS ? Qu'est-ce que l'authentification ? Qu'est-ce qu'une autorisation ? Utilisation d'AD DS pour centraliser la gestion réseau Vue d'ensemble des composants AD DS

4 Pourquoi déployer AD DS ?
Cours 6857A Pourquoi déployer AD DS ? Module 2 : Présentation des services de domaine Active Directory AD DS fournit un système centralisé pour la gestion des utilisateurs, des ordinateurs et d'autres ressources sur un réseau Revenez sur le concept de services d'annuaire tel qu'il est décrit dans la leçon précédente. Lorsque vous décrivez AD DS, dessinez d'abord un diagramme comportant plusieurs serveurs avec des ressources partagées, des contrôleurs de domaine et des utilisateurs disposant d'ordinateurs clients. Lorsque vous présentez chaque concept, utilisez le diagramme pour illustrer la façon dont AD DS fournit les fonctionnalités. Soulignez les avantages d'un seul annuaire centralisé pour les administrateurs et de l'ouverture de session unique pour les utilisateurs. Références Active Directory on a Windows Server 2003 Network (Active Directory sur un réseau Windows Server 2003) : ebcd3db mspx?mfr=true (éventuellement en anglais) Les fonctionnalités AD DS sont les suivantes : Annuaire centralisé Accès via authentification unique Sécurité intégrée Évolutivité Interface de gestion commune

5 Qu'est-ce que l'authentification ?
Cours 6857A Qu'est-ce que l'authentification ? Module 2 : Présentation des services de domaine Active Directory L'authentification est un processus qui consiste à vérifier l'identité d'un utilisateur sur un réseau Utilisez l'analogie d'un passeport pour l'authentification. Il s'agit d'une méthode qui permet à un utilisateur de vérifier l'identité de ses interlocuteurs. Indiquez que la méthode la plus couramment utilisée par les utilisateurs pour s'authentifier consiste à fournir un nom d'utilisateur et un mot de passe. Certains systèmes informatiques, cependant, prennent également en charge l'authentification par cartes à puce, mots de passe uniques ou informations biométriques (analyses d'empreinte, par exemple). Références Logon and Authentication Technologies (Technologies d'ouverture de session et d'authentification) : (éventuellement en anglais) L'authentification comporte deux composants : Ouverture de session interactive : autorise l'accès à l'ordinateur local Authentification réseau : autorise l'accès aux ressources réseau

6 Qu'est-ce qu'une autorisation ?
Cours 6857A Qu'est-ce qu'une autorisation ? Module 2 : Présentation des services de domaine Active Directory L'autorisation est un processus qui consiste à vérifier qu'un utilisateur authentifié a l'autorisation d'exécuter une action Les entités de sécurité sont émises en tant qu'identificateurs de sécurité (SID) lorsque le compte est créé Des jetons de sécurité sont émis pour les comptes d'utilisateurs au cours de l'authentification et ils incluent le SID de l'utilisateur ainsi que les SID de tout groupe connexe Demandez au stagiaires de définir une entité de sécurité et d'indiquer les types d'objets réseau qui peuvent être des entités de sécurité. Indiquez les types d'attributs qui peuvent être contenus dans le jeton de sécurité. Il peut s'agir, par exemple, d'un groupe d'utilisateurs, d'une propriété et de privilèges d'administrateur. Précisez que l'attribut de l'identificateur de sécurité (SID) est unique pour chaque utilisateur ou groupe de sécurité et qu'il représente le principal moyen d'identifier l'entité de sécurité lors d'une tentative d'accès aux ressources réseau. Indiquez que l'autorisation se produit fréquemment et de manière discrète chaque fois que des utilisateurs demandent des services (par exemple, ouverture de leur dossier de base, lecture/écriture de fichiers) ou lors d'une demande d'accès à une application prenant en charge AD DS. L'utilisateur voit uniquement le résultat de l'autorisation : accès accordé ou refusé. Indiquez des outils tels que Utilisateurs et ordinateurs Active Directory pour la gestion des entités de sécurité. Références Logon and Authentication Technologies (Technologies d'ouverture de session et d'authentification) : (éventuellement en anglais) Security Identifiers (Identificateurs de sécurité) : (éventuellement en anglais) Security Principals Tools and Settings (Outils et paramètres des entités de sécurité) : (éventuellement en anglais) Les ressources partagées sur un réseau incluent des listes de contrôle d'accès (ACL) qui définissent qui peut accéder à la ressource Le jeton de sécurité est comparé à la liste DACL sur la ressource et l'accès est accordé ou refusé

7 Utilisation d'AD DS pour centraliser la gestion réseau
Cours 6857A Utilisation d'AD DS pour centraliser la gestion réseau Module 2 : Présentation des services de domaine Active Directory AD DS permet de centraliser la gestion réseau en fournissant les éléments suivants : Emplacement unique et jeu d'outils pour la gestion des comptes d'utilisateurs et des comptes de groupes Décrivez les avantages de l'utilisation d'AD DS pour centraliser la gestion réseau. Par exemple, comparez le temps technicien requis pour configurer une station de travail individuelle par rapport à des systèmes dont la maintenance est centralisée. Listez quelques-unes des applications qui utilisent AD DS en tant que service d'annuaire. Parmi les applications plus importantes figure Exchange Server qui stocke l'ensemble de ses informations relatives à la configuration et aux destinataires dans AD DS. Les stratégies de groupe représentent l'un des outils les plus importants pour la centralisation de la gestion du réseau. Consacrez quelques minutes à la description de stratégies de groupe et de quelques options de configuration dans ces stratégies de groupe. Références Administering Group Policy with Group Policy Management Console Abstract (Résumé Administration de la stratégie de groupe à l'aide de la Console de gestion des stratégies de groupe) : (éventuellement en anglais) Emplacement unique pour l'autorisation d'accès à des ressources réseau partagées Service d'annuaire pour les applications utilisées avec AD DS Options pour la configuration de stratégies de sécurité qui s'appliquent à tous les utilisateurs et à tous les ordinateurs Stratégies de groupe pour la gestion des bureaux d'utilisateurs et des paramètres de sécurité

8 Vue d'ensemble des composants AD DS
Cours 6857A Vue d'ensemble des composants AD DS Module 2 : Présentation des services de domaine Active Directory AD DS se compose à la fois de composants physiques et logiques Énumérez la liste des composants physiques et logiques en fournissant de courtes descriptions. Composants physiques Magasin de données : stocke les informations AD DS. Il s'agit d'une fichier qui se trouve sur chaque contrôleur de domaine. Serveur contrôleur de domaine et contrôleur de domaine en lecture seule : Contient une copie de la base de données AD DS. Serveurs de catalogue global : hébergent le catalogue global, lequel est une copie partielle, en lecture seule, de tous les contextes d'appellation de domaine dans la forêt. Un catalogue global accélère les recherches d'objets susceptibles d'être connectés à d'autres contrôleurs de domaine de la forêt. Composants logiques Partitions : différentes partitions existent dans AD DS : annuaire de domaine, annuaire de configuration, annuaire de schéma, catalogue global, annuaire d'application. Schéma : définit la liste des attributs que tous les objets peuvent avoir dans AD DS. Domaines : limites d'administration logiques pour les utilisateurs et les ordinateurs. Arborescences de domaines : collection des contrôleurs de domaine qui partagent un domaine racine commun. Forêts : collections des domaines qui partagent un service AD DS commun. Sites : collections d'utilisateurs, de groupes, d'ordinateurs, telles qu'elles sont définies par leurs emplacements physiques. Utiles pour la planification des tâches d'administration telles que la réplication des services AD DS. Unités d'organisation : organisent les éléments trouvés sur un site ou un domaine donné à des fins de sécurisation plus sélective de ces derniers. Références Domains and Forests Technical Reference (Guide de référence technique Domaines et forêts) : (éventuellement en anglais) Composants physiques Composants logiques Magasin de données Contrôleurs de domaine Serveur de catalogue global Contrôleur de domaine en lecture seule Partitions Schéma Domaines Arborescences de domaine Forêts Sites Unités d'organisation

9 Leçon 2 : Vue d'ensemble des composants logiques AD DS
Cours 6857A Leçon 2 : Vue d'ensemble des composants logiques AD DS Module 2 : Présentation des services de domaine Active Directory Qu'est-ce que le schéma AD DS ? Qu'est-ce qu'un domaine ? Que sont les approbations AD DS ? Qu'est-ce qu'une arborescence de domaine ? Qu'est-ce qu'une forêt ? Qu'est-ce qu'une unité d'organisation ? Discussion : Scénarios pour l'implémentation de composants logiques AD DS Que sont les objets AD DS ? Démonstration : Outils pour la gestion du composant logique AD DS

10 Qu'est-ce que le schéma AD DS ?
Cours 6857A Qu'est-ce que le schéma AD DS ? Module 2 : Présentation des services de domaine Active Directory Le schéma AD DS : Définit chaque type d'objet qui peut être stocké dans AD DS Rappelez que le schéma est un composant logique. Les stagiaires trouvent souvent confuse leur première approche du schéma. L'une des méthodes les plus simples pour décrire le schéma consiste à dire qu'il s'agit d'un jeu de règles qui définissent ce que vous pouvez faire dans AD DS. Donnez d'autres exemples de classes et d'objets attributs. Vous pouvez démarrer ADSIEdit.msc et montrer aux stagiaires des objets et des attributs dans la partition de schéma. Envisagez de créer une console MMC personnalisée et de montrer aux utilisateurs le schéma à l'aide du composant logiciel enfichable de schéma Active Directory. Vous devez enregistrer le composant logiciel enfichable Schéma à l'aide de la commande regsvr32 schmmgmt.dll avant de créer la console MMC personnalisée. Références What Is the Active Directory Schema ? (Qu'est-ce que le schéma Active Directory ?) : (éventuellement en anglais) Applique des règles relatives à la création et la configuration d'objet Types d'objet Fonction Exemples Objet de classe Définit les nouveaux objets qui peuvent être créés dans l'annuaire Classe utilisateur Classe ordinateur Objet attribut Définit les informations qui peuvent être stockées pour chaque classe d'objet Nom complet

11 Module 2 : Présentation des services de domaine Active Directory
Cours 6857A Qu'est-ce qu'un domaine ? Module 2 : Présentation des services de domaine Active Directory Les domaines sont des composants d'annuaire logiques qui permettent de regrouper et de gérer les objets AD DS dans une organisation WoodgroveBank.com Un domaine peut être un concept difficile à décrire. Utilisez un diagramme d'un domaine et expliquez qu'il s'agit d'une façon de regrouper des objets AD DS. Décrivez ensuite comment le domaine forme une limite pour chacune des catégories répertoriées sur la diapositive. Suggérez quelques stratégies appliquées à un niveau de domaine (stratégies de mot de passe et de compte, par exemple). Mentionnez également des méthodes grâce auxquelles le domaine peut fournir des limites d'accès aux ressources. Indiquez que le domaine est un conteneur d'administration mais qu'il est également possible pour ce dernier d'être informé d'autres domaines et d'interagir pleinement avec eux à l'aide d'approbations. Références Domains and Forests Technical Reference (Guide de référence technique Domaines et forêts) : (éventuellement en anglais) Les domaines fournissent : Une limite administrativepour l'application de stratégies à des groupes d'objets Une limite de réplicationpour la réplication de données entre des contrôleurs de domaine Une limite d'authentification et d'autorisationqui constitue un moyen de limiter l'étendue de l'accès aux ressources

12 Que sont les approbations AD DS ?
Cours 6857A Que sont les approbations AD DS ? Module 2 : Présentation des services de domaine Active Directory Les approbations fournissent un mécanisme qui permet aux utilisateurs d'accéder aux ressources d'un autre domaine Types d'approbations Description Diagramme Directionnelle La direction de l'approbation va du domaine approuvé vers le domaine d'approbation Transitive La relation d'approbation s'étend au-delà d'une approbation à deux domaines pour inclure d'autres domaines approuvés Vérifiez que vous utilisez les termes « domaine approuvé » et « domaine d'approbation » de façon cohérente. Le terme « domaine approuvé » désigne le domaine où se trouvent les comptes et le terme « domaine d'approbation » désigne l'emplacement des ressources partagées. Indiquez que les domaines peuvent autoriser l'accès à des ressources partagées situées hors de leurs frontières à l'aide d'une approbation. Vous pouvez utiliser une approbation à sens unique pour optimiser les performances entre les domaines. Précisez que, grâce aux approbations de forêt, les utilisateurs peuvent accéder aux ressources d'un domaine de l'autre forêt, mais également ouvrir une session sur un domaine de la forêt à l'aide d'un même réseau VPN. Mentionnez également les approbations de domaine qui permettent les approbations entre domaines Windows Server 2003 et Windows Server 2008 ainsi que des implémentations de service d'annuaire sur d'autres plateformes grâce à une utilisation partagée du protocole Kerberos version 5 des systèmes de sécurité de norme ouverte. Utilisez le diagramme pour illustrer les fonctionnalités d'approbations et expliquez la nature des approbations transitives au sein d'une forêt. Décrivez une approbation à sens unique entre deux domaines. Références Manage Trusts (Gérer les approbations) (éventuellement en anglais) Domains and Forests Technical Reference (Guide de référence technique Domaines et forêts) (éventuellement en anglais) Accès APPROBATION Approbation & Accès Tous les domaines d'une forêt approuvent toutes les autres domaines de la forêt Les approbations peuvent s'étendre en dehors de la forêt

13 Qu'est-ce qu'une arborescence de domaine ?
Cours 6857A Qu'est-ce qu'une arborescence de domaine ? Module 2 : Présentation des services de domaine Active Directory Une arborescence de domaine est une hiérarchie de domaines dans AD DS WoodgroveBank.com Utilisez le diagramme de la diapositive pour décrire les niveaux de l'espace de noms du domaine. Indiquez comment les domaines enfants sont affichés dans l'espace de noms. Donnez quelques exemples d'un espace de noms de domaine enfant. Expliquez comment les approbations fonctionnent dans une arborescence de domaine. Références Domains and Forests Technical Reference (Guide de référence technique Domaines et forêts) : (éventuellement en anglais) EMEA.Wood groveBank.com NA.WoodgroveBank.com Tous les domaines de l'arborescence de domaine : Possèdent un espace de noms contigu avec le domaine parent Peuvent avoir des domaines enfants supplémentaires ajoutés à l'espace de noms Possèdent une approbation transitive bidirectionnelle avec d'autres domaines de l'arborescence

14 Module 2 : Présentation des services de domaine Active Directory
Cours 6857A Qu'est-ce qu'une forêt ? Module 2 : Présentation des services de domaine Active Directory Une forêt est une collection d'une ou de plusieurs arborescences de domaine Décrivez les deux partitions qui sont répliquées sur tous les contrôleurs de domaine d'une forêt. Indiquez que ces informations partagées dans une forêt sont importantes (1) pour garantir la cohérence de tous les objets AD DS et (2) pour que la réplication fonctionne correctement. Mentionnez simplement le concept de catalogue global à ce stade. D'autres détails seront fournis ultérieurement. Indiquez que les forêts peuvent comporter des domaines avec des espaces de noms non contigus. Références Domains and Forests Technical Reference (Guide de référence technique Domaines et forêts) : (éventuellement en anglais) Les forêts : Partagent un schéma commun Partagent une partition de configuration commune Partagent un catalogue global commun pour permettre les recherches Permettent les approbations entre tous les domaines de la forêt Partagent les groupes Administrateurs de l'entreprise et Administrateurs du schéma

15 Qu'est-ce qu'une unité d'organisation ?
Cours 6857A Qu'est-ce qu'une unité d'organisation ? Module 2 : Présentation des services de domaine Active Directory Les unités d'organisation sont des conteneurs Active Directory qui peuvent contenir des utilisateurs, des groupes, des ordinateurs et d'autres unités d'organisation Envisagez d'utiliser un diagramme qui illustre comment les unités d'organisation peuvent permettre de créer à la fois une représentation hiérarchique et logique d'une entreprise. Décrivez ensuite comment ces unités d'organisation peuvent être utilisées pour déléguer certains droits d'administration. Par exemple, un jeune administrateur réseau peut être autorisé à administrer des comptes d'utilisateurs dans une unité d'organisation qui contient tous les comptes d'une succursale. Donnez des exemples d'administration des objets en tant que groupes en les plaçant dans la même unité d'organisation. Références Organizational units (Unités d'organisation) (éventuellement en anglais) Les unités d'organisation peuvent être utilisées pour : Représenter votre organisation sous forme hiérarchique et logique Gérer une collection d'objets de manière cohérente Déléguer des autorisations pour l'administration de groupes d'objets Appliquer des stratégies

16 Que sont les objets AD DS ?
Cours 6857A Que sont les objets AD DS ? Module 2 : Présentation des services de domaine Active Directory Objet Description Utilisateur Permet l'accès aux ressources réseau pour un utilisateur InetOrgPerson Similaire à un compte d'utilisateur Utilisé à des fins de compatibilité avec d'autres services d'annuaire Contacts Utilisé essentiellement pour affecter des adresses de messagerie à des utilisateurs externes Ne permet pas l'accès réseau Groupes Utilisé pour simplifier l'administration du contrôle d'accès Ordinateurs Permet l'authentification et l'audit de l'accès d'un ordinateur aux ressources Imprimantes Utilisé pour simplifier le processus de localisation et de connexion aux imprimantes Dossiers partagés Permet aux utilisateurs de rechercher des dossiers partagés à partir de propriétés Décrivez brièvement chacun des types des objets qui peuvent être créés dans AD DS. Nombre de ces objets vont être décrits en détail ultérieurement dans ce cours. Références Aide de Utilisateurs et ordinateurs Active Directory

17 Leçon 3 : Vue d'ensemble des composants physiques AD DS
Cours 6857A Leçon 3 : Vue d'ensemble des composants physiques AD DS Module 2 : Présentation des services de domaine Active Directory Que sont les contrôleurs de domaine AD DS ? Vue d'ensemble du service DNS et d'AD DS Que sont les serveurs de catalogue global ? Qu'est-ce que le magasin de données AD DS ? Qu'est-ce que la réplication AD DS ? Que sont les sites ? Discussion : Scénarios pour l'implémentation de composants physiques AD DS Démonstration : Outils pour la gestion des composants physiques AD DS

18 Que sont les contrôleurs de domaine AD DS ?
Cours 6857A Que sont les contrôleurs de domaine AD DS ? Module 2 : Présentation des services de domaine Active Directory Un contrôleur de domaine est un serveur sur lequel le rôle serveur AD DS est installé Soulignez que tous les contrôleurs de domaine d'un domaine sont également essentiels. Chaque contrôleur de domaine comporte une copie du magasin d'annuaire et des mises à jour peuvent être effectuées pour les données AD DS sur tous les contrôleurs de domaine, à l'exception des contrôleurs de domaine en lecture seule. Soulignez l'importance d'avoir plusieurs contrôleurs de domaine dans chaque domaine. Cela permet d'équilibrer la charge, et plus important encore, cela permet une récupération en cas de défaillance d'un serveur. Indiquez que tous les contrôleurs de domaine suivent le processus d'authentification et d'autorisation, ce qui en fait un système redondant avec moins de points de défaillance. Références Domains and Forests Technical Reference (Guide de référence technique Domaines et forêts) : (éventuellement en anglais) Les contrôleurs de domaine : Hébergent une copie du magasin d'annuaire AD DS Fournissent des services d'authentification et d'autorisation Répliquent les mises à jour sur d'autres contrôleurs de domaine dans le domaine et la forêt Autorisent l'accès d'administration pour la gestion des comptes d'utilisateurs et des ressources réseau Windows Server 2008 AD DS prend en charge les contrôleurs de domaine en lecture seule

19 Vue d'ensemble du service DNS et d'AD DS
Cours 6857A Vue d'ensemble du service DNS et d'AD DS Module 2 : Présentation des services de domaine Active Directory AD DS requiert une infrastructure DNS DNS Les noms de domaine AD DS doivent être des noms de domaine DNS Nom de domaine DNS Envisagez d'ouvrir la console de l'administrateur DNS et d'afficher les zones DNS utilisées pour WoodgroveBank.com. Décrivez brièvement les enregistrements SRV et soulignez l'importance de l'enregistrement pour permettre aux autres contrôleurs de domaine et aux ordinateurs clients de localiser le contrôleur de domaine. Sans les enregistrements DNS, les utilisateurs ne pourront pas ouvrir de session sur AD DS ou bien l'ouverture de session sera extrêmement lente. Indiquez que les enregistrements de contrôleur de domaine sont enregistrés automatiquement dans le DNS si le serveur DNS prend en charge les mises à jour automatiques. Les enregistrements de contrôleur de domaine AD DS doivent être inscrits dans DNS afin de permettre aux autres contrôleurs de domaine et aux ordinateurs clients de localiser les contrôleurs de domaine Les zones DNS peuvent être stockées dans AD DS comme les zones intégrées à Active Directory Zone DNS

20 Que sont les serveurs de catalogue global ?
Cours 6857A Que sont les serveurs de catalogue global ? Module 2 : Présentation des services de domaine Active Directory Les serveurs de catalogue global sont des contrôleurs de domaine qui stockent également une copie du catalogue global Indiquez que la partition de catalogue global est identique aux autres partitions dans AD DS, à la seule différence que les administrateurs ne peuvent pas introduire directement d'informations dans cette partition. Le catalogue global crée et met à jour son contenu d'après les valeurs d'un attribut de schéma (isMemberOfPartialAttributeSet), et décide donc quand cet attribut d'un objet AD DS doit être répliqué dans le catalogue global. Notez que le recours à un catalogue global dans lequel il serait possible d'effectuer des recherches génèrerait beaucoup plus de trafic au sein du réseau de toute l'organisation. Références What Is the Global Catalog ? (Qu'est-ce que le catalogue global ?) (éventuellement en anglais) Le catalogue global : Contient une copie de tous les objets AD DS dans une forêt qui inclut uniquement certains attributs pour chaque objet de la forêt Améliore l'efficacité des recherches d'objet en évitant les référence inutiles aux contrôleurs de domaine Est requis pour que les utilisateurs puissent ouvrir une session sur un domaine

21 Qu'est-ce que le magasin de données AD DS ?
Cours 6857A Qu'est-ce que le magasin de données AD DS ? Module 2 : Présentation des services de domaine Active Directory Le magasin de données AD DS contient les fichiers de base de données et les processus qui stockent et gèrent les informations d'annuaire relatives aux utilisateurs, aux services et aux applications Accédez au dossier qui contient la base de données Ntds.dit. Décrivez brièvement les autres fichiers qui se trouvent dans le dossier. Indiquez que la base de données AD DS n'est pas directement accessible aux applications. Tout accès à la base de données est géré par le contrôleur de domaine. Les clients utilisent des protocoles tels que LDAP (Lightweight Directory Access Protocol) pour accéder au magasin. Indiquez que le matériel 64 bits peut fournir une amélioration significative des performances pour les contrôleurs de domaine en raison de l'augmentation de l'espace d'adressage mémoire. Références What is a data store ? (Qu''est-ce qu'un magasin de données ?) (éventuellement en anglais) Le magasin de données AD DS : Comporte le fichier Ntds.dit Est stocké par défaut dans le dossier %SystemRoot%\NTDS sur tous les contrôleurs de domaine Est uniquement accessible à partir des processus et des protocoles de contrôleur de domaine

22 Qu'est-ce que la réplication AD DS ?
Cours 6857A Qu'est-ce que la réplication AD DS ? Module 2 : Présentation des services de domaine Active Directory La réplication AD DS copie toutes les mises à jour de la base de données AD DS sur tous les autres contrôleurs de domaine dans un domaine ou une forêt Insistez sur ce que pourrait être l'expérience utilisateur si les informations d'annuaire n'étaient pas régulièrement répliquées : les ouvertures de session échoueraient sur des domaines autres que celui où le compte d'utilisateur a été créé, les emplacements et les noms de contrôleurs de domaine pourraient ne pas être à jour, et par conséquent les services qu'ils contiennent deviendraient indisponibles. Soulignez les avantages de la réplication multimaître, notamment l'élimination du point de défaillance unique qui résulte de l'utilisation d'un seul contrôleur de domaine principal, d'une réplication plus rapide dans la mesure où chaque contrôleur de domaine peut être impliqué dans la réplication des données. Les contrôleurs de domaine du même site répliquent leurs données, en général dans les 15 secondes qui suivent une modification, en terminant par la réplication avec tous les membres d'une arborescence correctement configurée en 45 secondes environ. Lorsque vous créez plusieurs sites, vous pouvez configurer une planification de réplication entre les sites. Références What Is the Active Directory Replication Model ? (Qu'est-ce que le modèle de réplication Active Directory ?) (éventuellement en anglais) La réplication AD DS : Vérifie que tous les contrôleurs de domaine disposent des mêmes informations Utilise un modèle de réplication multimaître Peut être gérée par la création de sites AD DS La topologie de réplication AD DS est créée automatiquement au fur et à mesure que de nouveaux contrôleurs de domaine sont ajoutés au domaine

23 Module 2 : Présentation des services de domaine Active Directory
Cours 6857A Que sont les sites ? Module 2 : Présentation des services de domaine Active Directory Un site AD DS est utilisé pour représenter un segment réseau dans lequel tous les contrôleurs de domaine sont connectés via une connexion réseau rapide et fiable Les sites sont : Signalez que les sites sont souvent définis après une analyse de capacité de la bande passante réseau dans une zone donnée d'un réseau d'entreprise. Les raisons principales pour la création de sites sont le contrôle du trafic réseau via une liaison de réseau étendu (WAN). En créant des sites, vous pouvez réduire le trafic de réplication via la liaison WAN car vous pouvez planifier la réplication. Vous contrôlez également le trafic relatif aux ouvertures de session client et offrez une meilleure expérience d'ouverture de session client car les ordinateurs clients se connecteront toujours à un contrôleur de domaine situé sur leur propre site au lieu de se connecter aux contrôleurs de domaine d'autres sites. Références Active Directory Sites and Services (Sites et services Active Directory) 3cf25cf30e0e1033.mspx?mfr=true (éventuellement en anglais) Associés à des sous-réseaux IP Utilisés pour gérer le trafic de réplication Utilisés pour gérer le trafic d'ouverture de session client Utilisés par des applications orientées site telles que le système de fichiers DFS (Distributed File Systems) ou Exchange Server 2007 Utilisés pour attribuer des objets de stratégie de groupe à tous les utilisateurs et à tous les ordinateurs sur un site d'entreprise

24 Leçon 4 : Rôles serveur Éditions Windows Server 2008
Cours 10136A Leçon 4 : Rôles serveur Module 1 : Introduction à la gestion de l’environnement Windows Server 2008 Éditions Windows Server 2008 Que sont les rôles serveur ? Que sont les rôles services d’infrastructure Windows ? Que sont les rôles services de plateforme d’applications Windows ? Que sont les rôles serveur Active Directory ? Intégration des services de domaine AD à d’autres rôles serveur Active Directory Que sont les fonctionnalités serveur ? Qu’est-ce que Server Core ? 3

25 Éditions Windows Server 2008
Cours 10136A Éditions Windows Server 2008 Module 1 : Introduction à la gestion de l’environnement Windows Server 2008 Les éditions Windows Server 2008 sont : Windows Web Server 2008 Windows Server 2008 Standard Windows Server 2008 Standard sans Hyper-V Windows Server 2008 Entreprise Windows Server 2008 Entreprise sans Hyper-V Windows Server 2008 Datacenter Windows Server 2008 Datacenter sans Hyper-V Windows Server 2008 pour les systèmes Itanium Windows HPC Server 2008 Présentez les fonctionnalités, les différences et les limites entre les différentes éditions de Windows Server 2008. Voici quelques différences : Windows Web Server : 4 processeurs, 4 Go de RAM dans une édition 32 bits et 32 Go de RAM dans une édition 64 bits, services limités, éditions 32 bits ou 64 bits, aucun rôle Hyper-V disponible. Windows Server 2008 Standard : 4 processeurs, 4 Go de RAM dans une édition 32 bits et 32 Go de RAM dans une édition 64 bits, aucun clustering, éditions 32 bits ou 64 bits, rôle Hyper-V disponible. Windows Server 2008 Entreprise : 8 processeurs, 64 Go de RAM dans une édition 32 bits et 2 To de RAM dans une édition 64 bits, éditions 32 bits ou 64 bits, rôle Hyper-V disponible. Windows Server 2008 Datacenter : 64 processeurs, 64 Go de RAM dans une édition 32 bits et 2 To de RAM dans une édition 64 bits, éditions 32 bits ou 64 bits, rôle Hyper-V disponible. Windows Server 2008 pour les systèmes Itanium : 64 processeurs, 2 To de RAM , 64 bits uniquement, aucun rôle Hyper-V disponible. Windows Server 2008 Standard sans Hyper-V : 4 processeurs, 4 Go de RAM dans une édition 32 bits et 32 Go de RAM dans une édition 64 bits, aucun clustering, éditions 32 bits ou 64 bits. Windows Server 2008 Entreprise sans Hyper-V : 8 processeurs, 64 Go de RAM dans une édition 32 bits et 2 To de RAM dans une édition 64 bits, éditions 32 bits ou 64 bits. Windows Server 2008 Datacenter sans Hyper-V : 64 processeurs, 64 Go de RAM dans une édition 32 bits et 2 To de RAM dans une édition 64 bits, éditions 32 bits ou 64 bits. Indiquez aux stagiaires que les éditions Standard, Entreprise et Datacenter sont disponibles avec ou sans Hyper-V. Question : Décrivez les critères que vous utiliserez pour déterminer l’édition de Windows Server à déployer. Réponse : Les réponses varient. Les exemples de réponses possibles sont les suivants : charge de travail anticipée ; configuration requise pour le clustering ; budget disponible ; croissance prévue. Ressources Pour des informations plus complètes sur les éditions, consultez la page Web Présentation des éditions à l’adresse 4

26 Que sont les rôles serveur ?
Cours 10136A Que sont les rôles serveur ? Module 1 : Introduction à la gestion de l’environnement Windows Server 2008 Les rôles serveur décrivent la fonction principale du serveur. Services de domaine Active Directory Serveur DNS Services de fichiers Expliquez que des rôles multiples peuvent être combinés sur un serveur unique. Indiquez que les rôles serveur simplifient l’administration. Mentionnez qu’en règle générale, un rôle peut être ajouté sur n’importe quel serveur et qu’il est essentiel de prendre en considération la charge de travail, les performances et le matériel lors de l’attribution de rôles à des serveurs. La capacité à offrir une sécurité efficace pour chaque rôle est l’une des raisons principales pour lesquelles les fonctionnalités du serveur sont présentées sous la forme de rôles. Question : Dans votre environnement de travail, quels sont les avantages des serveurs consolidés, des serveurs dédiés ou des deux ? Réponse : Les réponses varient. Cette question permet aux stagiaires de réfléchir sur la manière dont leur environnement de travail spécifique peut tirer parti de serveurs consolidés ou dédiés. Les étudiants doivent montrer qu’ils ont compris les considérations suivantes : impératifs de charge de travail, coût du matériel, implications en matière de sécurité, implications en termes de gestion de serveur et arrêts non planifiés. Services d’impression Serveur Web IIS 5

27 Que sont les rôles services d’infrastructure Windows ?
Cours 10136A Que sont les rôles services d’infrastructure Windows ? Module 1 : Introduction à la gestion de l’environnement Windows Server 2008 Les rôles services d’infrastructure Windows comprennent : Services de certificats Active Directory Services AD RMS Serveur DHCP Serveur DNS Serveur de télécopie Services de fichiers Hyper-V Stratégie réseau et services d’accès Services d’impression Services Terminal Server Services de déploiement Windows Décrivez brièvement chacun des rôles services d’infrastructure Windows. Expliquez que ces rôles sont tous des services d’infrastructure réseau. Question : Dressez la liste des rôles services d’infrastructure Windows utilisés dans votre environnement de travail. Réponse : Les réponses varient. Cette question doit permettre aux étudiants de réfléchir sur l’utilisation des capacités de Windows Server dans leur environnement. Il peut être intéressant de demander ensuite aux stagiaires s’ils envisagent de mettre en place des rôles à l’avenir. 6

28 Que sont les rôles services de plateforme d’applications Windows ?
Cours 10136A Que sont les rôles services de plateforme d’applications Windows ? Module 1 : Introduction à la gestion de l’environnement Windows Server 2008 Les rôles services de plateforme d’applications Windows comprennent : Serveur d’applications Services UDDI Serveur Web (IIS) Décrivez brièvement chacun des rôles services de la plateforme d’applications Windows. Expliquez que ces rôles permettent tous de prendre en charge des applications. Question : Dressez la liste des rôles plateforme d’applications Windows utilisés dans votre environnement de travail. Réponse : Les réponses varient. Cette question doit permettre aux étudiants de réfléchir sur l’utilisation des capacités de Windows Server dans leur environnement. Il peut être intéressant de demander ensuite aux stagiaires s’ils envisagent de mettre en place des rôles à l’avenir. 7

29 Que sont les rôles serveur Active Directory ?
Cours 10136A Que sont les rôles serveur Active Directory ? Module 1 : Introduction à la gestion de l’environnement Windows Server 2008 Rôle serveur Description Services de domaine Active Directory (AD DS) Un annuaire centralisé pour la gestion des ordinateurs et des utilisateurs, et l’authentification d’un réseau Windows Server 2008 Services AD LDS (Active Directory Lightweight Directory Services) Un service d’annuaire LDAP qui assure le stockage et la récupération de données pour les applications utilisant un annuaire, sans nécessiter le déploiement de domaines ou de contrôleurs de domaine Services de certificats Active Directory (AD CS) Une solution permettant de protéger les informations stockées dans des documents, des courriers électroniques et des sites Web contre toute utilisation, modification ou consultation non autorisée Services AD RMS (Active Directory Rights Management Services) Une technologie de protection des informations utilisée avec les applications AD RMS pour préserver les informations numériques contre toute utilisation non autorisée Services ADFS (Active Directory Federation Services) Un rôle serveur dans Windows Server 2008 qui fournit des technologies d’authentification unique pour le Web afin d’authentifier un utilisateur de plusieurs applications Web tout au long d’une solution en ligne unique Utilisez cette diapositive pour présenter les rôles serveur Active Directory aux stagiaires. Indiquez que le déploiement d’Active Directory peut inclure plusieurs ou tous ces services, selon la fonctionnalité souhaitée. Question : Décrivez brièvement un ou deux scénarios dans lesquels vous implémenteriez chaque rôle serveur. Réponse : Les réponses varient. Voici un exemple de réponses possibles. Une organisation qui veut gérer des comptes d’utilisateurs et la sécurité de façon centrale implémente AD DS. Une organisation a développé une application Web d’abonnement ouverte au public et utilise AD LDS pour stocker les profils utilisateur de cette application. Une organisation utilise AD CS pour créer des certificats pour l’authentification des clients et les sites intranet SSL. Une organisation utilise conjointement AD RMS et AD FS pour protéger des documents confidentiels contre les fuites et autoriser une organisation partenaire à accéder à des données. 8

30 Cours 10136A Intégration des services de domaine AD à d’autres rôles serveur Active Directory Module 1 : Introduction à la gestion de l’environnement Windows Server 2008 AD DS est la base d’un réseau fonctionnel. La plupart des rôles serveur s’appuient sur AD DS pour fournir des informations concernant les utilisateurs et les ressources aux autres rôles serveur. AD DS fournit également des services d’authentification et d’autorisation. AD FS Parlez de la façon dont plusieurs applications (Microsoft Exchange Server, Microsoft Office® SharePoint® Server, Microsoft SQL Server, Services d’authentification Internet, etc.), dans un environnement réseau, peuvent profiter d’AD DS. Question : Décrivez toutes les autres applications capables selon vous d’exploiter les services de domaine AD. Réponse : Les réponses varient. Les services de domaine AD étant accessibles par programmation, les applications personnalisées peuvent être conçues pour accéder aux services de domaine AD. Par ailleurs, des applications, comme des serveurs de télécopie ou des applications de gestion des ressources humaines, peuvent accéder à AD DS. AD RMS AD CS AD DS 9

31 Que sont les fonctionnalités serveur ?
Cours 10136A Que sont les fonctionnalités serveur ? Module 1 : Introduction à la gestion de l’environnement Windows Server 2008 Des fonctionnalités serveur prennent en charge des services pouvant être installés. Exemples de fonctionnalités serveur : Décrivez quelques exemples de fonctionnalités serveur. Expliquez pourquoi vous n’installeriez pas toutes les fonctionnalités serveur. L’une des raisons serait l’augmentation de la surface d’attaque (ports réseau ouverts) qui résulterait de l’installation de fonctionnalités non nécessaires. Une autre serait l’augmentation de la charge de la mémoire et du processeur qui serait due à l’installation de fonctionnalités supplémentaires. À ce stade, montrez rapidement comment ajouter une fonctionnalité serveur. Utilisez Server Manager sur NYC-DC1 pour ajouter la fonctionnalité serveur de votre choix. Question : Parmi les fonctionnalités suivantes, lesquelles utilisez-vous dans votre environnement de travail ? Réponse : Les réponses varient. Cette question devrait donner l’occasion aux stagiaires de réfléchir sur la façon dont les fonctionnalités de Windows Server 2008 peuvent mapper aux impératifs de leur environnement de travail. .NET Framework 3.0 Chiffrement de lecteur BitLocker™ Équilibrage de la charge réseau Clustering avec basculement Expérience utilisateur Windows PowerShell™ 10

32 Qu’est-ce que Server Core ?
Cours 10136A Qu’est-ce que Server Core ? Module 1 : Introduction à la gestion de l’environnement Windows Server 2008 Server Core est une installation de Windows Server 2008 qui : dispose de services minimaux ; ne possède aucune interface graphique ; améliore la sécurité ; peut être configurée dans un nombre de rôles limité. Présentez les caractéristiques de Server Core. Expliquez également comment Server Core améliore la sécurité en limitant la surface d’attaque. Mentionnez que le nombre limité de rôles est en partie dû à l’absence d’interface graphique et que .NET ne peut pas fonctionner sur une installation Server Core. L’absence d’interface graphique améliore les performances du serveur et réduit l’encombrement du disque. Question : Décrivez deux scénarios dans lesquels Server Core est un choix optimal de plateforme serveur. Réponse : Les réponses varient. Les exemples de réponses possibles sont les suivants : les serveurs d’infrastructure sur site distants qui vont être gérés à distance, les serveurs d’infrastructure que vous voulez héberger dans des ordinateurs virtuels (la mémoire et les besoins en disque réduits de Windows Server Core fournissent des taux de consolidation plus favorables sur des hôtes de virtualisation). 11


Télécharger ppt "Module 2 : Présentation des services de domaine Active Directory"

Présentations similaires


Annonces Google