Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parBénédicte Da costa Modifié depuis plus de 10 années
1
Module 1 : Présentation d'Active Directory dans Windows 2000
2
Vue d'ensemble Présentation d'Active Directory
Structure logique d'Active Directory Structure physique d'Active Directory Méthodes d'administration d'un réseau Windows 2000
3
Présentation multimédia : Concepts du service d'annuaire Active Directory de Microsoft Windows 2000
4
Présentation d'Active Directory
Définition d'Active Directory Objets Active Directory Schéma Active Directory Protocole LDAP
5
Définition d'Active Directory
Fonctions du service d'annuaire Gestion centralisée Organiser Gérer Contrôler Un emplacement d'administration unique Un accès total aux ressources de l'annuaire en une seule session Ressources
6
Objets Active Directory
Imprimantes Attributs Nom Imprimante Emplacement imprimante Imprimante1 Imprimante2 Imprimantes Imprimante3 Valeur attribut Utilisateurs Attributs Prénom Nom Nom de session Don Hall David Dubois Utilisateurs Les objets représentent les ressources du réseau Les attributs stockent les informations sur un objet
7
Schéma Active Directory
Exemples de classes d'objets Le schéma Active Directory : Disponible dynamiquement Mis à jour dynamiquement Protégé par DACL Exemples d'attributs Ordinateurs Les attributs d'utilisateurs peuvent comprendre : Liste d'attributs accountExpires department distinguishedName middleName accountExpires department distinguishedName directReports dNSHostName operatingSystem repsFrom repsTo middleName … Utilisateurs Imprimantes
8
CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft
Protocole LDAP LDAP offre un moyen de communiquer avec Active Directory en attribuant un chemin d'accès unique à chaque objet de l'annuaire Les chemins d'accès LDAP comprennent : Les noms uniques Les noms uniques relatifs CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft David Dubois
9
Structure logique d'Active Directory
Domaines Unités d'organisation Arborescences et forêts Catalogue global
10
Domaines Un domaine est une limite de sécurité
L'administrateur d'un domaine ne peut administrer que son domaine, à moins qu'il ne soit habilité à intervenir dans d'autres domaines Un domaine est une unité de duplication Les contrôleurs d'un domaine participent à la duplication et contiennent une copie intégrale des informations de l'annuaire pour leur domaine Domaine Windows 2000 Duplication Utilisateur1 Utilisateur2 Utilisateur1 Utilisateur2
11
Modèle d'administration de réseau Structure organisationnelle
Unités d'organisation Modèle d'administration de réseau Structure organisationnelle Sales Vancouver Users Sales Computers Repair Utilisez les unités d'organisation pour grouper des objets dans une hiérarchie logique qui satisfait au mieux les besoins de votre entreprise Déléguez aux objets d'une unité d'organisation le contrôle d'administration en accordant des autorisations spécifiques à des utilisateurs et des groupes
12
Arborescences et Forêts
contoso.msft (racine) Approbation transitive bidirectionnelle Approbations transitives bidirectionnelles au. nwtraders.msft asia. Forêt Arborescence au. contoso.msft asia. Arborescence
13
Catalogue global Catalogue global Requêtes
Sous-ensemble des attributs de tous les objets Domaine Domaine Domaine Domaine Domaine Domaine Catalogue global Serveur de catalogue global Requêtes Appartenance à des groupes lorsque l'utilisateur ouvre une session
14
Structure physique d'Active Directory
Contrôleurs de domaine Sites
15
Contrôleurs de domaine
Participent à la duplication d'Active Directory Exécutent des rôles d'opérations principales simples dans un domaine Domaine Utilisateur1 Utilisateur2 Utilisateur1 Utilisateur2 Duplication Contrôleur de domaine Contrôleur de domaine = une copie inscriptible de la base de données Active Directory
16
Sites Site Optimisent le trafic lié à la duplication
Seattle New York Chicago Los Angeles Site Sous-réseau IP Sous-réseau IP Sites : Optimisent le trafic lié à la duplication Permettent aux utilisateurs d'ouvrir une session sur un contrôleur de domaine en utilisant une connexion rapide fiable
17
Méthodes d'administration d'un réseau Windows 2000
Utilisation d'Active Directory pour la gestion centralisée Gestion de l'environnement utilisateur Délégation du contrôle d'administration
18
Utilisation d'Active Directory pour la gestion centralisée
Domaine Domaine Recherche OU1 Ordinateurs OU1 OU2 Ordinateur1 Utilisateurs Utilisateur1 OU2 Utilisateurs Utilisateur1 Utilisateur2 Utilisateur2 Active Directory : Permet à un seul administrateur de centraliser la gestion des ressources Permet aux administrateurs de localiser facilement des informations Permet aux administrateurs de grouper des objets dans des unités d'organisation (OU) Utilise le programme Stratégie de groupe pour définir des paramètres de stratégies Ordinateur1 Imprimante1 Imprimantes Imprimante1
19
Gestion de l'environnement utilisateur
Domaine 1 2 3 OU1 OU2 OU3 1 2 3 Applique la stratégie de groupe une seule fois Windows 2000 s'impose en permanence Utilisez une stratégie de groupe pour : Contrôler et restreindre les actions des utilisateurs Centraliser l'installation, les dépannages, les mises à jour et les suppressions de logiciels Configurer les données des utilisateurs pour les suivre qu'ils soient connectés ou déconnectés
20
Délégation du contrôle d'administration
Domaine Admin1 Admin2 Admin3 OU2 OU3 OU1 Accorder des autorisations : À d'autres administrateurs, concernant certaines unités d'organisation (OU) Pour modifier certains attributs d'un objet dans une seule unité d'organisation (OU) Exécuter les mêmes tâches dans toutes les OU Personnaliser les outils d'administration pour : Les adapter aux tâches d'administration Simplifier la conception de l'interface
21
Contrôle des acquis Présentation d'Active Directory
Structure logique d'Active Directory Structure physique d'Active Directory Méthodes d'administration d'un réseau Windows 2000
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.