Introduction a active directory

Active Directory est la plus grande volution qu'aient connue les

environnements de Microsoft depuis les premires versions serveurs. Il
s'agit d'une base d'annuaire qui va regrouper tous les objets prsents sur
le rseau. Active Directory est l'outil de travail principal dans la gestion
d'un domaine Windows. Cette base d'annuaire va permettre une
administration simplifie, offrant une forte tolrance aux pannes puisqu'il
d'agit d'une base d'annuaire distribue.
Active Directory va s'appuyer sur un ensemble de protocoles standard, ce
qui fait de cette base d'annuaire un composant rseau sur lequel toutes
les applications pourront s'appuyer. Par exemple, Exchange Server, le
serveur de messagerie de Microsoft, permettra d'utiliser les groupes
d'utilisateur dfinis dans la base Active Directory, afin d'envoyer des
messages ces mmes groupes d'utilisateurs. Toute application pourra
donc, si elle est dveloppe pour, tirer parti de tous les avantages d'Active
Directory.
Active Directory supporte les protocoles suivants :

TCP/IP : cest le protocole de transport rseau.

DNS : l'espace de noms Active Directory s'appuie sur ce service

DHCP : Ce protocole va permettre de distribuer les adresses IP et
de
configurer les clients dans DNS.

SNTP (Single Network Time Protocol) est le protocole de distribution

et
de
synchronisation de l'heure. Il est impratif que toutes les machines
du
domaine Windows disposent de la mme heure afin de
synchroniser
leurs
actions.

LDAP (Lightweight Directory Access Protocol) : ce protocole permet

de
grer l'annuaire d'Active Directory et d'oprer des recherches dans
sa
base
de donnes.

Alors que la base des comptes de Windows NT pouvait comporter 40000

objets par domaine, la base d'annuaire de Windows permet de grer
plusieurs millions d'objet, ce qui offre une volutivit toute preuve. La
tolrance des pannes est galement assure des que l'on possde au

1
Abdelhak Ohammou

moins deux contrleurs par domaine. En effet, comme Active Directory est
une base distribue, chaque contrleur de domaine dispose des mmes
informations. Ceci est possible grce une rplication que l'on qualifie de
multi-maitre car tous les contrleurs sont gaux sur le domaine. De
ce fait, un client qui effectue une recherche dans Active Directory va
pouvoir consulter n'importe quel contrleur de domaine. La rpartition des
charges est ainsi assure.

2
Abdelhak Ohammou

Terminologie
La structure logique de la base Active Directory est compose de forts,
darbres, de domaines et d'units d'organisation (OU).
Le foret
Le foret est un regroupement de plusieurs arbres.

L'arbre
C'est un ensemble de domaines qui disposent
d'un espace de
noms contigu. Un ou plusieurs arbres peuvent
faire partie
d'une fort.

Le domaine
Le domaine est un ensemble de ressources
correspondant
un espace de noms DNS. C'est un domaine qui
est gre par
un contrleur de domaine Active Directory.

L'unit d'organisation (OU)

C'est un dcoupage logique
administratif au sein d'un domaine.

3
Abdelhak Ohammou

Installation et configuration dActive

Directory :

Processus d'installation de rle AD DS avec le

Gestionnaire de serveur
Le diagramme ci-dessous illustre le processus d'installation de rle des
services de domaine Active Directory, qui commence quand vous excutez
ServerManager.exe et se termine juste avant la promotion du contrleur
de domaine.

4
Abdelhak Ohammou

Pour installer le rle AD DS ici, il vous suffit de cliquer sur le menu Grer
et sur Ajouter des rles et fonctionnalits.

Type d'installation

La bote de dialogue Type d'installation fournit une option qui ne

prend pas en charge les services de domaine Active Directory :
Installation base sur un scnario des services Bureau
distance. Cette option autorise uniquement les services Bureau
distance dans une charge de travail distribue multiserveur. Si vous la
slectionnez, les services de domaine Active Directory ne peuvent pas
tre installs.

5
Abdelhak Ohammou

Laissez toujours la slection par dfaut en place lors de l'installation

des services de domaine Active Directory : Installation base sur un
rle ou une fonctionnalit.

Slection du serveur

La bote de dialogue Slection du serveur vous permet de choisir l'un

des serveurs prcdemment ajouts au pool, tant qu'il est accessible.
Le serveur local excutant le Gestionnaire de serveur est
automatiquement disponible.

Rles et fonctionnalits de serveur :

6
Abdelhak Ohammou

Slectionnez le rle Services de domaine Active Directory si vous

envisagez de promouvoir un contrleur de domaine. Toutes les
fonctionnalits d'administration et tous les services requis Active Directory
sont automatiquement installes, mme s'ils font soi-disant partie d'un
autre rle ou ne semblent pas tre slectionns dans l'interface du
Gestionnaire de serveur.

Le Gestionnaire de serveur prsente galement une bote de dialogue

d'information qui indique les fonctionnalits de gestion installes
implicitement par ce rle ; cela est quivalent l'argument
-IncludeManagementTools.

7
Abdelhak Ohammou

D'autres Fonctionnalits peuvent tre ajoutes ici si vous le souhaitez.

8
Abdelhak Ohammou

Services de domaine Active Directory

La bote de dialogue Services de domaine Active Directory fournit des

informations limites sur la configuration requise et les meilleures
pratiques. Elle a pour fonction principale de confirmer que vous avez choisi
le rle AD DS : si cet cran ne s'affiche pas, vous n'avez pas slectionn
AD DS.

Confirmation

9
Abdelhak Ohammou

La bote de dialogue Confirmation est le point de contrle final avant le

dbut de l'installation du rle. Elle permet de redmarrer l'ordinateur si
ncessaire aprs l'installation du rle, mais l'installation des services AD
DS ne ncessite pas de redmarrage.
En cliquant sur Installer, vous confirmez que vous tes prt commencer l'installation du
rle. Vous ne pouvez pas annuler une installation de rle une fois qu'elle a commenc.

Rsultats

10
Abdelhak Ohammou

La bote de dialogue Rsultats indique la progression et l'tat de

l'installation en cours. L'installation de rle continue que le Gestionnaire de
serveur soit ferm ou non.
La vrification des rsultats de l'installation est toujours recommande. Si
vous fermez la bote de dialogue Rsultats avant la fin de l'installation,
vous pouvez vrifier les rsultats l'aide de l'indicateur de notification du
Gestionnaire de serveur. Le Gestionnaire de serveur affiche galement un
message d'avertissement pour tous les serveurs qui ont install le rle AD
DS mais qui n'ont pas t davantage configurs en tant que contrleurs de
domaine.
Notifications de tche

Configuration de dploiement
11
Abdelhak Ohammou

Le Gestionnaire de serveur commence la promotion de chaque contrleur

de domaine par la page Configuration de dploiement. Dans cette
page et les pages suivantes, les options disponibles et les champs requis
varient selon l'opration de dploiement que vous slectionnez.
Pour crer une fort Active Directory, cliquez sur Ajouter une nouvelle
fort. Vous devez indiquer un nom de domaine racine valide ; le nom ne
peut pas tre en une partie (par exemple, le nom doit tre copref.com ou
quivalent et non uniquement copref) et doit satisfaire aux conditions
d'attribution des noms de domaine DNS.

Options du contrleur de domaine

12
Abdelhak Ohammou

La page Options du contrleur de domaine vous permet de configurer

le niveau fonctionnel de fort et le niveau fonctionnel de domaine
pour le nouveau domaine racine de fort. Par dfaut, ces paramtres sont
Windows Server 2012 dans un nouveau domaine racine de fort.

La page Options DNS vous permet de configurer la dlgation DNS et

de fournir d'autres informations d'identification d'administration DNS.

13
Abdelhak Ohammou

La page Options supplmentaires indique le nom NetBIOS du

domaine et vous permet de le remplacer. Par dfaut, le nom de
domaine NetBIOS correspond la partie la plus gauche du nom de
domaine complet fourni dans la page Configuration de dploiement.
Par exemple, si vous avez indiqu le nom de domaine complet
COPREF_DOAMAINE, le nom de domaine NetBIOS par dfaut est
copref.local.

14
Abdelhak Ohammou

Dfinir lemplacement de la base de donnes et des fichiers journaux et de

SYSVOL

La

page Examiner les options vous permet de valider vos paramtres et de

vrifier qu'ils rpondent vos exigences avant le dmarrage de
l'installation.

15
Abdelhak Ohammou

La fonctionnalit Vrification de la configuration requise est nouvelle

dans la configuration de domaine AD DS. Cette nouvelle phase valide que
la configuration du serveur est capable de prendre en charge une nouvelle
fort AD DS

16
Abdelhak Ohammou

Intgrer une machine un domaine Active

Directory
Pour Intgrer une machine un domaine Active Directory on va au
menu dmarrer
puis je vais dans le panneau de configuration.

Et je clique sur systme.

Maintenant, dans le menu de gauche, je clique sur Paramtres systme

avancs.

17
Abdelhak Ohammou

Dans longlet Nom de lordinateur je clique sur modifier pour renommer

celui-ci.

Un

identifiant et mot de passe me sont demands. Il sagit dindiquer un

utilisateur disposant de droits sur le domaine Active Directory. Pour ma
part jindique ladministrateur de mon serveur

18
Abdelhak Ohammou

Aprs avoir vrifi que mes paramtres sont correctes je suis intgr au
domaine Active Directory.
Je dois redmarrer ma machine pour appliquer les modifications.

19
Abdelhak Ohammou