Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • ActiveDirectory

    Загружено:

    Pablo Sene
    28 просмотров38 страниц

    Оригинальное название

    3016172-ActiveDirectory

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    28 просмотров38 страниц

    ActiveDirectory

    Загружено:

    Pablo Sene

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 38

    ACTIVE DIRECTORY WINDOWS 2003 SERVER

    Plan

    Introduction Quelques dfinitions importantes Linstallation et la gestion de Active Directory Configuration du service DNS Test de DNS avec nslookup Gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine

    Introduction

    L'installation de Windows 2003 Serveur dbute par l'installation du systme d'exploitation luimme. Une fois le systme install, les services supplmentaires qu'il assurera pourront tre soit dj implants au sein du systme et donc directement utilisables aprs configuration, soit non installs et donc ncessiteront l'installation de composants systmes supplmentaires qui eux aussi devront tre configurs. La configuration d'une machine en contrleur de domaine est un exemple typique de ce genre de service. Elle require l'installation de Active Directory et de DNS si celui-ci n'est pas disponible par ailleurs.

    Introduction

    Active Directory Service (ADS) est implant par Windows 2003 Server pour la gestion d'annuaires. Il est utilis pour toutes les tches d'administration demandant une forte implantation rseau et en particulier pour la cration de domaines. De base, ADS n'est pas install sous Windows 2003. Au cours de son installation, un domaine devra tre dfini.

    Quelques dfinitions importantes


    Contrleur de domaine Contrleur de domaine supplmentaire Domaine Domaine enfant Arborescence de domaine Fort

    Contrleur de domaine
    Dans une fort Active Directory, un contrleur de domaine est un serveur contenant une copie inscriptible de la base de donnes Active Directory et contrlant l'accs aux ressources rseau. Les administrateurs peuvent grer les comptes d'utilisateurs, l'accs rseau, les ressources partages et les autres objets d'annuaire partir de n'importe quel contrleur de domaine de la fort.

    Contrleur de domaine supplmentaire

    Il sagit dun contrleur de domaine qui reoit une copie en lecture seule de la base de donnes de l'annuaire pour le domaine. Cette dernire contient toutes les informations sur les comptes et les stratgies de scurit du domaine.

    Domaine

    Dans Active Directory,un domaine est lensemble d'objets ordinateur, utilisateur et groupe dfini par l'administrateur. Ces objets partagent une base de donnes d'annuaire, des stratgies de scurit et des relations de scurit communes avec d'autres domaines. Dans DNS,un domaine est toute arborescence ou sous-arborescence au sein de l'espace de noms DNS.

    Domaine enfant

    Pour DNS et Active Directory, un domaine enfant est un domaine de l'arborescence de l'espace de noms situ immdiatement sous un autre nom de domaine (le domaine parent). On parle aussi de sous-domaine.

    Arborescence de domaine

    Dans DNS, structure de l'arborescence hirarchique inverse utilise pour indexer les noms de domaines.

    Dans Active Directory, structure hirarchique d'un ou plusieurs domaines lis par des relations d'approbations bidirectionnelles et transitives formant un espace de noms contigu.

    Fort
    Un ou plusieurs domaines Active Directory qui partagent les mmes dfinitions de schma, les mmes informations relatives la configuration, et les mmes fonctionnalits de recherche dans la fort (catalogue global). Les domaines d'une mme fort sont lis par des relations bidirectionnelles et transitives.

    La machine d'installation pourra prendre diffrents rles: premier contrleur d'un nouveau domaine dans une nouvelle fort, premier contrleur d'un domaine enfant d'un domaine existant, premier contrleur d'un nouveau domaine dans une fort existante, contrleur supplmentaire au sein d'un domaine existant.

    Linstallation et la gestion de Active Directory


    Deux mthodes sont possibles pour installer Active Directory : Utiliser l'utilitaire "Grer votre serveur" (Dmarrer>Tous les programmes>Outils dadministration>Grer votre serveur) qui simplifie l'installation sans poser les questions les plus pointues. Il installe et configure AD, DNS et DHCP pour un nouveau domaine dans une nouvelle fort.. Utiliser l'assistant "dcpromo" (lanc en ligne de commande) qui permet de contrler tous les aspects de l'installation.

    l'utilitaire "Grer votre serveur"


    Ajouter ou supprimer un rle. Choix de la configuration par dfaut pour un premier serveur. Si "Configuration personnalise" est choisi, bascule sur dcpromo. Choix du nom du nouveau domaine. Choix du nom compatible NetBEUI. Choix d'un ventuel redirecteur DNS. Confirmation -> Dmarrage de l'installation

    Lassistant dcpromo

    Lassistant dcpromo

    Choix du nom du domaine cr (nom complet) Choix du nom du domaine NetBIOS pour compatibilit avec les versions antrieures de Windows Choix des emplacements de stockage des informations ADS Dfinition du mot de passe administrateur pour le redmarrage en mode restauration ADS Dbut de linstallation.

    Rsultat de linstallation

    Aprs linstallation de Active Directory Service, un certain nombre doutils d'administration sont disponibles. Aprs redmarrage, ADS est en fonctionnement pour la gestion de notre domaine. Le service DNS est lui aussi en fonctionnement, mais il n'est pas configur.

    Configuration du service DNS


    Les tches raliser via le gestionnaire DNS sont : la configuration de la rsolution directe nom IP -> adresse IP la configuration de la rsolution inverse adresse IP -> nom IP

    Configuration du service DNS

    Dfinition de zones de recherche directes pour les rsolution nom IP -> adresse IP et de zones de recherche inverses pour les rsolutions adresse IP -> nom IP

    Configuration de la zone directe


    Dclaration des nouvelles machines (htes) avec demande de cration automatique du pointeur PTR associ.

    Configuration de la zone inverse

    Lancement de l'assistant de cration de zone inverse Cration d'une zne principale intgre Active Directory Choix de l'tendue de rplication de cette zne Dfinition de l'ID rseau de cette zone Choix du mode de mise jour dynamique Fin de l'assistant de cration de zone inverse

    Reconfiguration des paramtres TCP/IP

    Reconfiguratio n des paramtres TCP/IP pour intgrer le 192.168.0.1 comme DNS principal et lst.fsts.ac.ma comme premier suffixe DNS

    Tests (nslookup)

    Commande nslookup excute dans une invite de commande test nom IP -> adresse IP pour le nom de domaine test nom IP -> adresse IP pour un nom quelconque test adresse IP -> nom IP

    La gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine

    Outil : utilisateurs et ordinateurs Active Directory.

    Cet outil ralise l'administration des utilisateurs, des groupes dutilisateurs et des ordinateurs d'un domaine (il leur est attribu un compte).

    La gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine


    Groupes cres linstallation

    Utilisateurs et groupes dutilisateurs du domaine

    La gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine


    Contrleurs de domaine du domaine lst.fsts.ac.ma

    Cration dun nouvel utilisateur


    Choix des Paramtres de cration:

    Proprits dun utilisateur

    Cration dun groupe


    Nom : unique Etendue : sur le domaine local ou globalement Type : groupe de scurit ou de distribution

    Proprits dun groupe

    Paramtres gnraux,Membres,Groupes du domaine dont il est membre,Utilisateur gestionnaire

    Affectation d'un rpertoire de base et d'un profil itinrant un utilisateur

    Cration d'un rpertoire destin hberger les rpertoires de base et les profils itinrants(Utilisateurs>Profils)

    Affectation d'un rpertoire de base et d'un profil itinrant un utilisateur Partage de ce rpertoire (sous le nom Users) et
    configuration des autorisations sur le rpertoire et sur le partage

    Affectation d'un rpertoire de base et d'un profil itinrant un utilisateur

    Configuration de l'utilisateur concern dans l'onglet profil de ses proprits au sein du gestionnaire des utilisateurs

    Affectation d'un rpertoire de base et d'un profil itinrant un utilisateur

    Le gestionnaire des utilisateurs cre lui-mme le rpertoire de base et lui affecte les permissions en limitant l'accs au seul administrateur et l'utilisateur.

    Montage automatique du rpertoire de base au niveau du client.

    Cration dun nouvel ordinateur


    Dfinir son nom (unique). Possibilit de le dclarer en tant que machine systme pr Windows 2000 ou non Possibilit de le dclarer en tant que contrleur supplmentaire ou en tant que membre simple

    Cration dun groupe d'ordinateurs


    Cration d'un nouveau groupe Ajout des ordinateurs ce groupe

    TP

    Installation de Active Directory Configuration de DNS Test de DNS Test dauthentification par des utilisateurs cres sur le contrleur de domaine, partir dun dautres ordinateurs du rseau.

    Вам также может понравиться