Вы находитесь на странице: 1из 32

Active directory

01/10/2015 SALIM 1
Organisation des ordinateurs dans les
réseaux
• L’objectif principal d’un réseau d’entreprise est de partager des
ressources : imprimantes, fichiers, …

• Pour organiser les ordinateurs dans un réseau les administrateurs


peuvent utiliser deux méthodes :

- Groupe de travail;

- Domaine.

• la principale différence entre les deux méthode est la manière


dont les ordinateurs et les autres ressources du réseau sont gérés.

01/10/2015 SALIM 2
Groupe de travail
• Dans un groupe de travail :

– Tous les ordinateurs sont identiques, aucun


ordinateur ne contrôle les autres.

– Chaque ordinateur partage ces propres ressources

– Chaque ordinateur possède ces propres comptes


d’utilisateurs stockés sur la base de données SAM

Pour ouvrir une session sur l’un des ordinateurs


et accéder à ces ressources, Vous devez disposer d’un
compte sur cet ordinateur. Difficulté dans la
localisation et la recherches
Administration et sécurité décentralisées des ressources
01/10/2015 SALIM 3
Domaine
• Dans un domaine :
– Un ou plusieurs ordinateurs contrôlent les
autres. on les appelle des contrôleurs de
domaines (DC). ils permettant de localiser et
gérer l’accès aux ressources du domaine.

– Chaque ordinateur possède ces propres


comptes utilisateurs (dans la base de données
SAM), Permettant d’ouvrir une session sur
l’ordinateurs en local et accéder à ces
ressources.

– Il y a aussi des comptes de domaine stockés


sur le contrôleur de domaine permettant facilité dans la localisation
d’accéder à toutes les machines et ressources et la recherches des
du domaine. ressources


01/10/2015 Administration et sécurité centralisées
SALIM 4
Groupe de travail vs Domaine
Groupe de travail Domaine
Il n’y a en général pas plus de vingt Un domaine peut être constitué de
ordinateurs sur ce type des réseaux. milliers d’ordinateurs.

Un groupe de travail n’est pas protégé Un domaine est protégé par un mot de
par un mot de passe passe

 tout utilisateur peut joindre sa  Pour joindre une machine au


machine au groupe. domaine vous devez fournir un
mot de passe

Tous les ordinateurs doivent se trouver Les ordinateurs peuvent se trouver sur
sur le même réseau local ou le même des réseaux locaux différents.
sous-réseau
Contrôleur de domaine

Un contrôleurs de domaine est un serveur qui gère un domaine

‒ Il permet d’authentifier les utilisateurs désirant accéder au domaine.

‒ Il stocke les informations relatives aux objets d’un réseau (imprimantes,


fichiers, ordinateurs, utilisateur, groupes,…) sous forme d’annuaire afin de
faciliter la recherche de ces objets et leur utilisation pour les administrateurs,
les utilisateurs et aussi les applications.

‒ tous les serveurs du domaine qui ne sont pas des contrôleurs sont appelés
serveurs membres.

‒ Les serveurs non associés à un domaine sont appelés serveurs de groupe de


travail.

‒ Pour rendre un ordinateur Windows contrôleur de domaine. Il faut installer


01/10/2015 Active Directory, SALIM 6
Active Directory –AD-
Active Directory est le service d’annuaire* de la
famille Windows.
– Le rôle de l'annuaire Active Directory est
de stocké d’une manière centralisé les
information relatives aux objets d’un
réseau et de y facilité l’accès, la recherche
et la modification.

– Les objets peuvent être les comptes


utilisateurs, les groupes, les ordinateurs,
les imprimantes, les dossiers, applications

* : Un annuaire stocke des informations permettant de localiser, rechercher, gérer des
ressources
Exemple : annuaire téléphonique
01/10/2015 SALIM 7
Structure logique d’active directory

Afin de stocker les objets d’un réseau d’une manière organisée, active
directory utilise une structure logique composée des :

• Unités d’organisations
• Domaines
• Arbres (arborescences)
• Forêts

01/10/2015 SALIM 8
Structure logique d’active directory

 Les Objets :

Représentent les Ressources réseaux (utilisateurs,


groupe, serveurs, imprimante ….)

 Les attributs :

– sont des Informations concernant les objets.

– Les attributs d'un utilisateur, par exemple,


peuvent être son prénom, son nom, sa
fonction, son adresse électronique…

– Ils permettent d’effectuer des recherches plus


précises (emplacement d’une imprimante).
01/10/2015 SALIM 9
Structure logique d’active directory

 Unité d’organisation (OU, Organizational Unit) :

– Une unité d’organisation est un type d’objet


conteneur qui permet d’organiser
logiquement les objets dans un domaine.

– Elle peut contenir des objets, tels que des


comptes d’utilisateurs, des groupes, des
ordinateurs, des imprimantes ou d’autres
unités d’organisation …..

01/10/2015 SALIM 10
Structure logique d’active directory

 un domaine active directory

est un ensemble d’objets ( machines,


d’utilisateurs, groupes, imprimantes, …)
partageant la même base de données active
directory et regroupées sous un même nom.

 Un arbre de domaines

est constitué de plusieurs domaines,


formant un espace de noms contigu.

 Une forêt

est constituée d'un arbre ou de plusieurs arbres


qui ne forment pas un espace de nom contigu.
01/10/2015 SALIM 11
Structure logique d’active directory

 Les classes d’objets


– Décrivent les objets d’Active Directory
qu’il est possible de créer.
– Une classe est composée d'une liste
d'attributs. Chacun de ces attributs peut
être défini comme obligatoire ou
optionnel.
Attributs liés à la classe organizationalUnit
 Le schéma Active Directory
– stocke la définition de tous les
objets d’Active Directory (ex : nom,
prénom pour l’objet utilisateur).
– Il contient les classes d’objet et
leurs attributs
Structure physique d’active directory

– La structure physique d'active directory est différente de sa structure


logique.

– La structure physique vous permet de gérer et d'optimiser le trafic de


votre réseau.

– Elle se compose de deux éléments:

 les contrôleurs de domaine

 les sites
Structure physique d’active directory

 Contrôleurs de domaine (DC)


– Un contrôleur de domaine est un ordinateur sous Windows 2k server qui stocke
et gère une copie de la base d'active directory.

– Il duplique les modifications de l'annuaire vers les autres contrôleurs


(réplication).

– Il assure l’authentification et l’ouverture des sessions des utilisateurs, ainsi que


les recherches dans l’annuaire.

– Un domaine peut posséder un ou plusieurs contrôleurs de domaine.

01/10/2015 SALIM 14
Structure physique d’active directory

 Sites et liens de sites

– Un site est une combinaison d’un ou plusieurs sous réseaux connectés entre eux par une
liaison à haut débit fiable (liaison LAN).

– Définir des sites permet à Active Directory d’optimiser la duplication et l’authentification


afin d’exploiter au mieux les liaisons les plus rapides.

– En effet, les différents sites d’une entreprise sont souvent reliés entres eux par des
liaisons bas débit et dont la fiabilité est faible (liaisons WAN). La création de liens de sites
permet de prendre en compte la topologie physique du réseau pour les opérations de
réplication. Un lien de site avec des paramètres spécifiques. Ces paramètres peuvent
prendre en compte le coût de la liaison, la planification ainsi que l’intervalle de temps
entre deux réplications.

01/10/2015 SALIM 15
Avantage d’active Directory
• Intégration DNS : Active Directory utilise les conventions
d’attribution de noms DNS pour créer une structure
hiérarchique qui fournit une vue familière, ordonnée et
évolutive.

• Évolutivité : Active Directory est organisé en sections qui


permettent de stocker un très grand nombre d’objets -->
peut évoluer en fonction des besoins de l’entreprise (ajout
ou suppression d’objets).

• Administration centralisée : Fournit un contrôle centralisé


de l’accès aux ressources réseau en permettant aux
utilisateurs d’ouvrir une fois une session et d’obtenir un
accès complet aux ressources du réseaux.
• Administration déléguée : La structure hiérarchique d’Active
Directory permet de déléguer le contrôle d’administration
sur des parties spécifiques de la hiérarchie.

01/10/2015 SALIM 16
Installation d’active directory
• Configurations préalables
 Configuration d'une adresse IP statique (obligatoire):
Installation d’active directory
• Configurations préalables
 Attribution d’un nom au serveur:
Installation d’active directory
Installation d’active directory peut se faire soit :

– à l’aide de la commande dcpromo.

– Avec interface graphique "Gestionnaire de

serveur"
RQ :
 Le gestionnaire de serveur n’installe que les fichiers
et services nécessaires à AD DS mais ne l’installe pas
à proprement parler. Vous devez toujours passer par
dcpromo.
 le fonctionnement d’active directory nécessite un
serveur DNS opérationnel

01/10/2015 SALIM 19
Installation d’active directory

Lancer le « gestionnaire de serveur »


Installation d’active directory

Cliquer ensuite sur « Ajouter des rôles »


Installation d’active directory

Sélectionner le rôle « Services de domaine Active Directory ».


Installation d’active directory

Une fois, le rôle installé, vous pouvez désormais lancer dcpromo


Installation d’active directory

lancer dcpromo à partir de « Executer


» depuis le menu « Démarrer ».
Installation d’active directory

désigner le nom de
créer un domaine dans une désigner le nom NETBIOS
votre nouveau domaine
nouvelle forêt
Active Directory.
Installation d’active directory

Le niveau fonctionnel de la forêt est une


notion importante dans une infrastructure.
C’est ce niveau fonctionnel qui va vous
permettre de profiter ou non de certaines
nouvelles fonctionnalités ou d’assurer une
compatibilité avec des anciennes versions
clients ou serveurs Microsoft. Dans notre
cas, n’ayant aucun existant, nous opterons
pour le niveau « Windows Server 2008 ».
Installation d’active directory

 Le service DNS est essentiel pour


le fonctionnement d’Active
Directory et repose en priorité sur
lui pour localiser les ressources sur
le réseau et être localisé !
 L’assistant détecte la présence du
DNS et vous propose le cas
échéant de l’installer s’il n’est pas
présent.
Installation d’active directory
 Choisissez l’emplacement des fichiers de
bases de données, de logs. ces fichiers sont
utiles à l’Active Directory.
 En générale évitez de les placer sur le
disque système pour une raison de sécurité.

 Pour optimiser les performance du serveur, mettez la base de données active


directory (NTDS.DIT) et les fichiers journaux dur des disques différents (FAT ou
NTFS).
 Sysvol est un dossier partagé contenant les fichiers et dossiers qui doivent être
répliquer sur tous les contrôleur. Il doit être sur une partition NTFS
Installation d’active directory

 Définissez le mot de
passe de restauration.
 Ce mot de passe sera
utilisé essentiellement
dans le cadre d’une
restauration de
l’annuaire.
Installation d’active directory
Installation d’active directory

 Une fois le serveur redémarré, vous


n’utilisez plus le compte administrateur
local (la base utilisateurs locaux est
désactivé !)
 pour accéder au serveurs vous utilisez
le compte administrateur du domaine.
Installation d’active directory

• Vous disposez désormais des différents outils liés à l’installation d’Active Directory comme par exemple la console
« Utilisateurs et ordinateurs » disponible depuis le menu « Démarrer » | « Outils d’administration ».

Оценить