3016172-ActiveDirectory

7/28/2019 3016172-ActiveDirectory

1/38

ACTIVE DIRECTORY

WINDOWS 2003 SERVER


2/38

Plan

Introduction Quelques dfinitions importantes Linstallation et la gestion de Active

Directory Configuration du service DNS Test de DNS avec nslookup

Gestion des utilisateurs, des groupesd'utilisateurs et des ordinateurs dudomaine


3/38

Introduction

L'installation de Windows 2003 Serveur dbutepar l'installation du systme d'exploitation lui-mme. Une fois le systme install, les servicessupplmentaires qu'il assurera pourront tre soit

dj implants au sein du systme et doncdirectement utilisables aprs configuration, soitnon installs et donc ncessiteront l'installationde composants systmes supplmentaires qui

eux aussi devront tre configurs. La configuration d'une machine en contrleur de

domaine est un exemple typique de ce genre deservice. Elle require l'installation de Active

Directory et de DNS si celui-ci n'est pas disponiblepar ailleurs.


4/38

Introduction

Active Directory Service (ADS) est implant parWindows 2003 Server pour la gestion d'annuaires.

Il est utilis pour toutes les tchesd'administration demandant une forte

implantation rseau et en particulier pour lacration de domaines. De base, ADS n'est pas install sous Windows

2003. Au cours de son installation, un domainedevra tre dfini.


5/38

Quelques dfinitionsimportantes Contrleur de domaine Contrleur de domaine supplmentaire Domaine Domaine enfant Arborescence de domaine Fort


6/38

Contrleur de domaine

Dans une fort Active Directory, un contrleur dedomaine est un serveur contenant une copieinscriptible de la base de donnes ActiveDirectory et contrlant l'accs aux ressources

rseau. Les administrateurs peuvent grer lescomptes d'utilisateurs, l'accs rseau, lesressources partages et les autres objetsd'annuaire partir de n'importe quel contrleur

de domaine de la fort.


7/38

Contrleur de domainesupplmentaire

Il sagit dun contrleur de domaine qui reoitune copie en lecture seule de la base de donnesde l'annuaire pour le domaine. Cette dernirecontient toutes les informations sur les comptes

et les stratgies de scurit du domaine.


8/38

Domaine

Dans Active Directory,un domaine estlensemble d'objets ordinateur, utilisateuret groupe dfini par l'administrateur. Ces

objets partagent une base de donnesd'annuaire, des stratgies de scurit etdes relations de scurit communes avecd'autres domaines.

Dans DNS,un domaine est toutearborescence ou sous-arborescence ausein de l'espace de noms DNS.


9/38

Domaine enfant

Pour DNS et Active Directory, un domaine enfantest un domaine de l'arborescence de l'espace de

noms situ immdiatement sous un autre nomde domaine (le domaine parent). On parle ausside sous-domaine.


10/38

Arborescence de domaine

Dans DNS, structure de

l'arborescence hirarchique

inverse utilise pour indexer

les noms de domaines.

Dans Active Directory, structure hirarchique d'un ouplusieurs domaines lis par des relations d'approbationsbidirectionnelles et transitives formant un espace de nomscontigu.


11/38

Fort

Un ou plusieurs domaines

Active Directory quipartagent les mmesdfinitions de schma, les

mmes informationsrelatives laconfiguration, et lesmmes fonctionnalits derecherche dans la fort

(catalogue global). Lesdomaines d'une mmefort sont lis par desrelations bidirectionnelles

et transitives.


12/38

La machine d'installation pourra prendrediffrents rles:- premier contrleur d'un nouveau domainedans une nouvelle fort,

- premier contrleur d'un domaine enfantd'un domaine existant,- premier contrleur d'un nouveau domainedans une fort existante,- contrleur supplmentaire au sein d'un

domaine existant.


13/38

Linstallation et la gestion deActive Directory

Deux mthodes sont possibles pour installer ActiveDirectory : Utiliser l'utilitaire "Grer votre serveur"

(Dmarrer>Tous les programmes>Outils

dadministration>Grer votre serveur) quisimplifie l'installation sans poser les questions lesplus pointues. Il installe et configure AD, DNS etDHCP pour un nouveau domaine dans unenouvelle fort..

Utiliser l'assistant "dcpromo" (lanc en ligne decommande) qui permet de contrler tous lesaspects de l'installation.


14/38

l'utilitaire "Grer votre serveur" Ajouter ou supprimer un

rle. Choix de la configuration

par dfaut pour unpremier serveur. Si"Configurationpersonnalise" est choisi,bascule sur dcpromo.

Choix du nom du

nouveau domaine. Choix du nom

compatible NetBEUI.

Choix d'un ventuelredirecteur DNS. Confirmation

-> Dmarrage del'installation
http://raphaello.univ-fcomte.fr/_vti_bin/shtml.dll/W2K3/04-Installation/ActiveDirectory.htm/map


15/38

Lassistant dcpromo


16/38

Lassistant dcpromo

Choix du nom du domaine cr (nom complet)

Choix du nom du domaine NetBIOS pourcompatibilit avec les versions antrieures deWindows

Choix des emplacements de stockage desinformations ADS

Dfinition du mot de passe administrateurpour le redmarrage en mode restauration ADS

Dbut de linstallation.


17/38

Rsultat de linstallation

Aprs linstallation deActive DirectoryService, un certainnombre doutilsd'administration sont

disponibles. Aprs redmarrage,

ADS est enfonctionnement pour lagestion de notredomaine. Le serviceDNS est lui aussi enfonctionnement, mais iln'est pas configur.


18/38

Configuration du serviceDNS

Les tches raliser via le gestionnaireDNS sont :

la configuration de la rsolution directe

nom IP -> adresse IP la configuration de la rsolution inverse

adresse IP -> nom IP


19/38

Configuration du serviceDNS Dfinition de zones de recherche directes

pour les rsolution nom IP -> adresse IPet de zones de recherche inversespour les rsolutions adresse IP -> nom IP


20/38

Configuration de la zone directe

Dclaration des nouvelles machines (htes) avecdemande de cration automatique du pointeur

PTR associ.


21/38

Configuration de la zone inverse

Lancement de l'assistant de cration de zoneinverse

Cration d'une zne principale intgre ActiveDirectory

Choix de l'tendue de rplication de cette zne

Dfinition de l'ID rseau de cette zone

Choix du mode de mise jour dynamique

Fin de l'assistant de cration de zone inverse


22/38

Reconfiguration des paramtresTCP/IP

Reconfiguration desparamtres

TCP/IP pour

intgrer le192.168.0.1comme DNSprincipal et

lst.fsts.ac.macommepremier suffixeDNS


23/38

Tests (nslookup)

Commande nslookup excute dans une invitede commande

test nom IP -> adresse IP pour le nom dedomaine

test nom IP -> adresse IP pour un nomquelconque

test adresse IP -> nom IP


24/38

La gestion des utilisateurs, desgroupes d'utilisateurs et des

ordinateurs du domaine Outil : utilisateurs et ordinateurs Active Directory.

Cet outil ralise l'administration des utilisateurs,des groupes dutilisateurs et des ordinateurs d'undomaine (il leur est attribu un compte).

L i d ili d


25/38


ordinateurs du domaineGroupes cres

linstallation

Utilisateurs et groupes

dutilisateurs du domaine


26/38


ordinateurs du domaine

Contrleurs de domaine du domaine lst.fsts.ac.ma


27/38

Cration dun nouvel utilisateur

Choix desParamtres

de cration:


28/38

Proprits dun utilisateur


29/38

Cration dun groupe

Nom : uniqueEtendue : sur le domaine local ou globalement

Type : groupe de scurit ou de distribution


30/38

Proprits dun groupe

Paramtres gnraux,Membres,Groupes dudomaine dont il est membre,Utilisateurgestionnaire


31/38

Affectation d'un rpertoire de base etd'un profil itinrant un utilisateur

Cration d'un rpertoire destin hberger lesrpertoires de base et les profilsitinrants(Utilisateurs>Profils)

ec a on un r per o re e


32/38

ec a on un r per o re ebase et d'un profil itinrant unutilisateur Partage de ce rpertoire (sous le nom Users) et

configuration des autorisations sur le rpertoire etsur le partage

Affectation d'un rpertoire de


33/38

Affectation d un rpertoire debase et d'un profil itinrant unutilisateur Configuration de l'utilisateur concern dans

l'onglet profil de ses proprits au sein dugestionnaire des utilisateurs

Affectation d'un rpertoire de


34/38

Affectation d un rpertoire debase et d'un profil itinrant unutilisateur

Le gestionnaire des utilisateurs cre lui-mme lerpertoire de base et lui affecte les permissionsen limitant l'accs au seul administrateur et

l'utilisateur.

Montage automatique du rpertoire de base auniveau du client.


35/38

Cration dun nouvel ordinateur

Dfinir son nom (unique).

Possibilit de le dclarer en tant que machine systme pr Windows 2000 ou non

Possibilit de le dclarer en tant que contrleursupplmentaire ou en tant

que membre simple


36/38

Cration dun grouped'ordinateurs

Cration d'un nouveau groupe

Ajout des ordinateurs ce groupe


37/38

TP

Installation de Active Directory Configuration de DNSTest de DNSTest dauthentification par des

utilisateurs cres sur le contrleur dedomaine, partir dun dautres

ordinateurs du rseau.


38/38

3016172-ActiveDirectory

Documents

Transcript of 3016172-ActiveDirectory