Академический Документы
Профессиональный Документы
Культура Документы
Plan
Introduction Quelques dfinitions importantes Linstallation et la gestion de Active Directory Configuration du service DNS Test de DNS avec nslookup Gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine
Introduction
L'installation de Windows 2003 Serveur dbute par l'installation du systme d'exploitation luimme. Une fois le systme install, les services supplmentaires qu'il assurera pourront tre soit dj implants au sein du systme et donc directement utilisables aprs configuration, soit non installs et donc ncessiteront l'installation de composants systmes supplmentaires qui eux aussi devront tre configurs. La configuration d'une machine en contrleur de domaine est un exemple typique de ce genre de service. Elle require l'installation de Active Directory et de DNS si celui-ci n'est pas disponible par ailleurs.
Introduction
Active Directory Service (ADS) est implant par Windows 2003 Server pour la gestion d'annuaires. Il est utilis pour toutes les tches d'administration demandant une forte implantation rseau et en particulier pour la cration de domaines. De base, ADS n'est pas install sous Windows 2003. Au cours de son installation, un domaine devra tre dfini.
Contrleur de domaine Contrleur de domaine supplmentaire Domaine Domaine enfant Arborescence de domaine Fort
Contrleur de domaine
Dans une fort Active Directory, un contrleur de domaine est un serveur contenant une copie inscriptible de la base de donnes Active Directory et contrlant l'accs aux ressources rseau. Les administrateurs peuvent grer les comptes d'utilisateurs, l'accs rseau, les ressources partages et les autres objets d'annuaire partir de n'importe quel contrleur de domaine de la fort.
Il sagit dun contrleur de domaine qui reoit une copie en lecture seule de la base de donnes de l'annuaire pour le domaine. Cette dernire contient toutes les informations sur les comptes et les stratgies de scurit du domaine.
Domaine
Dans Active Directory,un domaine est lensemble d'objets ordinateur, utilisateur et groupe dfini par l'administrateur. Ces objets partagent une base de donnes d'annuaire, des stratgies de scurit et des relations de scurit communes avec d'autres domaines. Dans DNS,un domaine est toute arborescence ou sous-arborescence au sein de l'espace de noms DNS.
Domaine enfant
Pour DNS et Active Directory, un domaine enfant est un domaine de l'arborescence de l'espace de noms situ immdiatement sous un autre nom de domaine (le domaine parent). On parle aussi de sous-domaine.
Arborescence de domaine
Dans DNS, structure de l'arborescence hirarchique inverse utilise pour indexer les noms de domaines.
Dans Active Directory, structure hirarchique d'un ou plusieurs domaines lis par des relations d'approbations bidirectionnelles et transitives formant un espace de noms contigu.
Fort
Un ou plusieurs domaines Active Directory qui partagent les mmes dfinitions de schma, les mmes informations relatives la configuration, et les mmes fonctionnalits de recherche dans la fort (catalogue global). Les domaines d'une mme fort sont lis par des relations bidirectionnelles et transitives.
La machine d'installation pourra prendre diffrents rles: premier contrleur d'un nouveau domaine dans une nouvelle fort, premier contrleur d'un domaine enfant d'un domaine existant, premier contrleur d'un nouveau domaine dans une fort existante, contrleur supplmentaire au sein d'un domaine existant.
Ajouter ou supprimer un rle. Choix de la configuration par dfaut pour un premier serveur. Si "Configuration personnalise" est choisi, bascule sur dcpromo. Choix du nom du nouveau domaine. Choix du nom compatible NetBEUI. Choix d'un ventuel redirecteur DNS. Confirmation -> Dmarrage de l'installation
Lassistant dcpromo
Lassistant dcpromo
Choix du nom du domaine cr (nom complet) Choix du nom du domaine NetBIOS pour compatibilit avec les versions antrieures de Windows Choix des emplacements de stockage des informations ADS Dfinition du mot de passe administrateur pour le redmarrage en mode restauration ADS Dbut de linstallation.
Rsultat de linstallation
Aprs linstallation de Active Directory Service, un certain nombre doutils d'administration sont disponibles. Aprs redmarrage, ADS est en fonctionnement pour la gestion de notre domaine. Le service DNS est lui aussi en fonctionnement, mais il n'est pas configur.
Dfinition de zones de recherche directes pour les rsolution nom IP -> adresse IP et de zones de recherche inverses pour les rsolutions adresse IP -> nom IP
Lancement de l'assistant de cration de zone inverse Cration d'une zne principale intgre Active Directory Choix de l'tendue de rplication de cette zne Dfinition de l'ID rseau de cette zone Choix du mode de mise jour dynamique Fin de l'assistant de cration de zone inverse
Reconfiguratio n des paramtres TCP/IP pour intgrer le 192.168.0.1 comme DNS principal et lst.fsts.ac.ma comme premier suffixe DNS
Tests (nslookup)
Commande nslookup excute dans une invite de commande test nom IP -> adresse IP pour le nom de domaine test nom IP -> adresse IP pour un nom quelconque test adresse IP -> nom IP
Cet outil ralise l'administration des utilisateurs, des groupes dutilisateurs et des ordinateurs d'un domaine (il leur est attribu un compte).
Cration d'un rpertoire destin hberger les rpertoires de base et les profils itinrants(Utilisateurs>Profils)
Affectation d'un rpertoire de base et d'un profil itinrant un utilisateur Partage de ce rpertoire (sous le nom Users) et
configuration des autorisations sur le rpertoire et sur le partage
Configuration de l'utilisateur concern dans l'onglet profil de ses proprits au sein du gestionnaire des utilisateurs
Le gestionnaire des utilisateurs cre lui-mme le rpertoire de base et lui affecte les permissions en limitant l'accs au seul administrateur et l'utilisateur.
Dfinir son nom (unique). Possibilit de le dclarer en tant que machine systme pr Windows 2000 ou non Possibilit de le dclarer en tant que contrleur supplmentaire ou en tant que membre simple
TP
Installation de Active Directory Configuration de DNS Test de DNS Test dauthentification par des utilisateurs cres sur le contrleur de domaine, partir dun dautres ordinateurs du rseau.