La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Module 3 : Création d'un domaine Windows 2000

Présentations similaires


Présentation au sujet: "Module 3 : Création d'un domaine Windows 2000"— Transcription de la présentation:

1 Module 3 : Création d'un domaine Windows 2000

2 Vue d'ensemble Vue d'ensemble de la création d'un domaine Windows 2000
Installation d'Active Directory Processus d'installation d'Active Directory Étude de la structure par défaut d'Active Directory Tâches à effectuer après l'installation d'Active Directory Résolution des problèmes liés à l'installation d'Active Directory Suppression d'Active Directory Conseils pratiques

3 Vue d'ensemble de la création d'un domaine Windows 2000
Un domaine correspond à l'unité administrative de base d'un réseau Windows 2000 Le premier domaine créé est le domaine racine de l'ensemble de la forêt L'Assistant Installation de Active Directory vous permet de créer des domaines et des contrôleurs de domaine Racine de la forêt (premier domaine) Nouvelle forêt Contrôleur de domaine supplémentaire (réplica) Premier contrôleur de domaine

4 Installation d'Active Directory
Préparation de l'installation d'Active Directory Création du premier domaine Ajout d'un contrôleur de domaine de réplica Utilisation d'un script d'installation sans assistance pour installer Active Directory

5 Préparation de l'installation d'Active Directory
Configuration requise pour installer Active Directory Ordinateur exécutant Windows 2000 Server, Windows 2000 Advanced Server ou Windows 2000 Datacenter Server Espace disque d'au moins 200 Mo pour Active Directory et 50 Mo pour les fichiers journaux Partition ou volume au format NTFS Protocole TCP/IP installé et configuré pour utiliser le système DNS Privilèges administratifs nécessaires pour créer un domaine sur un réseau existant TCP/IP NTFS

6 Création du premier domaine
Lancer l'Assistant Installation d'Active Directory Choisir le contrôleur de domaine et le type de domaine Indiquer les informations requises Noms de domaine, noms DNS et NetBIOS Emplacements de la base de données, du journal et du volume système partagé Autorisations Mot de passe à utiliser en mode de restauration des services d'annuaire L'Assistant Installation de Active Directory : Installe Active Directory Convertit l'ordinateur en contrôleur de domaine

7 Ajout d'un contrôleur de domaine de réplica
La tolérance de panne exige au moins deux contrôleurs de domaine par domaine Plusieurs contrôleurs dans un domaine permettent d'éviter de surcharger un seul contrôleur Exécutez Dcpromo pour ajouter un contrôleur de domaine à un domaine existant L'Assistant Installation de Active Directory : Convertit l'ordinateur en contrôleur de domaine Duplique Active Directory depuis un contrôleur de domaine

8 Utilisation d'un script d'installation sans assistance pour installer Active Directory
[Unattended] [DCInstall] Bloc-notes Fichier de réponses Un fichier de réponses : Contient tous les paramètres requis pour une session d'installation sans assistance d'Active Directory Contient uniquement la section [DCInstall] du fichier de paramètres d'installation sans assistance Peut être exécuté une fois que l'installation de Windows 2000 Advanced Server est terminée et qu'un utilisateur a ouvert une session sur l'ordinateur dcpromo /answer:<fichier_réponses>

9 Processus d'installation d'Active Directory
Paramètres de configuration Configuration de site

10 Paramètres de configuration
Vérifications effectuées par l'Assistant Installation de Active Directory avant l'installation d'Active Directory Vérification des paramètres de l'interface utilisateur Vérification du nom NetBIOS et du nom de serveur Vérification de la configuration TCP/IP Validation des noms de domaine DNS et NetBIOS Vérification des informations d'identification de l'utilisateur Vérification des emplacements de fichiers

11 Configuration de site Le contrôleur de domaine est ajouté au site associé à son sous-réseau Si aucun objet sous-réseau n'est défini, le serveur est placé dans le site Premier-Site-par-defaut L'Assistant Installation de Active Directory crée un objet serveur

12 Étude de la structure par défaut d'Active Directory
Contient les groupes de sécurité par défaut de Windows 2000 Emplacement par défaut des comptes d'ordinateurs Emplacement par défaut des comptes d'ordinateurs contrôleurs de domaine Renferme les identificateurs de sécurité (SID) des domaines externes, approuvés Contient des objets orphelins Contient des paramètres système intégrés Emplacement par défaut des comptes d'utilisateur et de groupe

13 Tâches à effectuer après l'installation d'Active Directory
Vérification de l'installation d'Active Directory Implémentation de zones intégrées Active Directory Sécurisation des mises à jour pour les zones intégrées à Active Directory Modification du mode de domaine Implémentation d'une structure d'unité d'organisation

14 Vérification de l'installation d'Active Directory
Vérification des enregistrements de ressource SRV Vérification du dossier SYSVOL Vérification de la base de données d'annuaire et des fichiers journaux Vérification des résultats de l'installation par le biais des journaux d'événements SYSVOL DNS Base de données et fichiers journaux

15 Implémentation de zones intégrées Active Directory
Utilisez DNS pour intégrer une zone DNS à Active Directory Implémentez une zone de recherche directe Implémentez une zone de recherche inversée Base de données de la zone Serveur DNS Zone intégrée Active Directory contoso.msft

16 Sécurisation des mises à jour pour les zones intégrées à Active Directory
Utilisez DNS pour sécuriser les mises à jour pour les zones intégrées à Active Directory Sécurisez les zones intégrées à Active Directory pour contrôler l'accès aux zones et aux enregistrements de ressources Zone intégrée à Active Directory Mise à jour sécurisée Serveur DNS Zone Database contoso.msft Client

17 Modification du mode de domaine
Active Directory s'installe en mode mixte pour prendre en charge les contrôleurs de domaine existants L'imbrication de groupes et les groupes universels de sécurité requièrent un domaine au mode natif Mode mixte Contrôleur de domaine (Windows 2000) et Contrôleur (Windows NT 4.0) Mode natif Contrôleurs de domaine (Windows 2000 uniquement)

18 Implémentation d'une structure d'unité d'organisation
Implémentez une structure d'unité d'organisation si vous souhaitez : Accentuer le contrôle d'administration Déléguer le contrôle d'administration, sur les ressources réseau Grouper les ressources réseaux identiques dans une même unité d'organisation Simplifier l'administration des objets et contrôler la visibilité des ressources réseau Rendre plus efficace l'administration des ressources Contrôler la stratégie de groupe Créez une unité d'organisation dans un domaine ou au sein d'une autre unité d'organisation à l'aide de Utilisateurs et ordinateurs Active Directory Utilisateurs Sales Ordinateurs

19 Suppression d'Active Directory
Supprimez Active Directory en : Utilisant l'Assistant Installation de Active Directory Fournissant les informations d'identification administratives L'Assistant Installation de Active Directory effectue des opérations de suppression différentes en fonction du type du contrôleur de domaine Contrôleur de domaine (Windows 2000) Informations d'identification : Membre du groupe Administrateurs de l'entreprise Membre du groupe Admins du domaine Suppression d'Active Directory

20 Conseils pratiques Implémentez plusieurs contrôleurs de domaine dans chaque domaine Réduisez la surcharge administrative en regroupant les objets dans une même unité d'organisation Commencez avec un seul domaine Établissez une infrastructure DNS fonctionnelle Installez la base de données d'annuaire et les fichiers journaux sur des lecteurs différents Laissez de l'espace disque pour la base de données d'annuaire et les fichiers journaux Laissez de l'espace disque pour SYSVOL

21 Atelier : Création d'un domaine Windows 2000


Télécharger ppt "Module 3 : Création d'un domaine Windows 2000"

Présentations similaires


Annonces Google