Configuration de Windows Server 2008 Active Directory

Module 1 : Introduction à l'infrastructure Active Directory

Vue d'ensemble

Architecture d'Active DirectoryFonctionnement d'Active DirectoryAnalyse d'Active DirectoryProcessus de conception, de planification et

d'implémentation d'Active Directory

- 2 - Formation Permanente

Leçon : Architecture d'Active Directory

Rôle d'Active DirectoryPrésentation multimédia : Structure logique

d'Active DirectoryPrésentation multimédia : Structure physique

d'Active DirectoryDéfinition des maîtres d'opérations

- 3 - Formation Permanente

Rôle d'Active Directory

Centralisation du contrôle des ressources du réseau

Centralisation et décentralisation de la gestion des ressources

Stockage des objets de manière sécurisée dans une structure logique

Optimisation du trafic réseau

- 4 - Formation Permanente

Structure logique d'Active Directory

DomaineDomaine

Domaine

Domaine

Domaine

Domaine

OU

OU OU

Arborescence de domainesArborescence de domaines

DomaineDomaine

ForêtForêt

Unité d'organisationUnité d'organisation

ObjetsObjets

- 5 - Formation Permanente

Présentation multimédia : Structure physique d'Active Directory

SitesContrôleurs de domaineLiaisons WAN SiteSite

Contrôleurs de domaineContrôleurs de domaine

Liaisons WANLiaisons WAN

SiteSite

- 6 - Formation Permanente

Définition des maîtres d'opérations

Rôles étendus au niveau d'une forêtRôles étendus au niveau d'une forêt

Contrôleur de schéma

Maître d'attribution des noms de domaine

Contrôleur de schéma

Maître d'attribution des noms de domaine

Rôles étendus au niveau d'un domaineRôles étendus au niveau d'un domaine

Émulateur PDC

Maître RID

Maître d'infrastructure

Émulateur PDC

Maître RID

Maître d'infrastructure

Premier contrôleur dedomaine dans le doMaine racine de la forêt

Premier contrôleur dedomaine dans le doMaine racine de la forêt

Rôles étendus au niveau d'un domaineRôles étendus au niveau d'un domaine

Maître RID

Émulateur PDC

Maître d'infrastructure

Maître RID

Émulateur PDC

Maître d'infrastructure

- 7 - Formation Permanente

Leçon : Fonctionnement d'Active Directory

Définition d'un service d'annuaireDéfinition d'un schémaDéfinition d'un catalogue globalDéfinition d'un nom unique et d'un nom unique

relatifPrésentation multimédia : Ouverture de session

unique avec Active Directory

- 8 - Formation Permanente

Domaine

OU1

Ordinateurs

Ordinateur 1

Utilisateurs

Utilisateur 1

Utilisateurs

Utilisateurs 2

OU2

Imprimantes

Imprimante 1

Définition d'un service d'annuaire

Un référentiel d'informations structuré sur les personnes et les ressources d'une organisation

Rosalie Mignon

Attributs Valeurs

NomBâtimentÉtage

Rosalie Mignon1171

- 9 - Formation Permanente

Définition d'un schéma

Une définition à l'échelle de la forêt d'attributs et de classes d'objets qui peut être étendue

Les modifications de schéma peuvent être redéfinies ou désactivées

Exemples de classe d'objet

Utilisateur

Ordinateur

Imprimante

Exemples d'attribut

accountExpiresdepartmentdistinguishedNamedirectReportsdNSHostNameoperatingSystemrepsFromrepsTofirstNamelastName

- 10 - Formation Permanente

Un référentiel d'informations contenant un sous-ensemble des attributs de tous les objets dans Active Directory

Catalogue globalCatalogue global

Définition d'un catalogue global

Lecture seulementLecture seulement

- 11 - Formation Permanente

Définition d'un nom unique et d'un nom unique relatif

Les noms uniques identifient le domaine et le chemin d'accès d'un objetLes noms uniques identifient le domaine et le chemin d'accès d'un objet

Contoso.msft

Finances

Ventes

Laura Bartoli

CN=Laura Bartoli,OU=Ventes,OU=Finances,DC=contoso,DC=msft

Nom unique relatifNom unique relatif

- 12 - Formation Permanente

Présentation multimédia : Ouverture de session unique avec Active Directory

Contrôleur de domaineContrôleur de domaine Serveur XYZServeur XYZ

Windowsxp

Ouverture de session sous Windows

REDMOND

- 13 - Formation Permanente

Leçon : Analyse d'Active Directory

Gestion centraliséeGestion décentraliséeOutils et composants logiciels enfichables

d'administration d'Active DirectoryComment analyser Active Directory ?

- 14 - Formation Permanente

Gestion centralisée

Gestion centralisée Permet à un administrateur unique de gérer les ressources de

manière centrale Permet aux administrateurs de localiser les informations et les

objets de groupe Utilise la stratégie de groupe pour définir des paramètres et

contrôler l'environnement utilisateur

Domaine

OU1

Ordinateurs

Ordinateur 1

Utilisateurs

Utilisateur 1

Utilisateurs

Utilisateur 2

OU2

ImprimantesImprimante 1

OU2OU1

Ordinateur1Utilisateur 1Utilisateur 2

Imprimante 2

- 15 - Formation Permanente

Gestion décentralisée

Gestion décentralisée Permet de déléguer les tâches d'administration réseau de

certaines unités d'organisation à d'autres administrateurs Permet de déléguer certaines tâches entre les unités

d'organisation

Formation Permanente- 16 -

Domaine

Admin1

Admin2

Admin3

OU1

OU2

OU3

Outils et composants logiciels enfichables d'administration d'Active Directory

Composants logiciels enfichables MMC d'administration Utilisateurs et ordinateurs Active Directory Domaines et approbations Active Directory Sites et services Active Directory Schéma Active Directory

Outils de ligne de commande d'administration Dsadd, Dsmod, Dsquery, Dsmove, DSrm, DSget CSVDE LDIFDE

Windows Script Host

- 17 - Formation Permanente

Leçon : Processus de conception, de planification et d'implémentation d'Active DirectoryVue d'ensemble de la conception, de la

planification et de l'implémentation d'Active Directory

Processus de conception d'Active DirectoryProcessus de planification d'Active DirectoryProcessus d'implémentation d'Active Directory

- 18 - Formation Permanente

Vue d'ensemble de la conception, de la planification et de l'implémentation d'Active Directory

Sur la base des aspects techniques de la conception

Établir les instructions d'implémentation

Sur la base des aspects techniques de la conception

Établir les instructions d'implémentation

Plan d'implémentation d'Active Directory

Plan d'implémentation d'Active Directory

Sur la base des besoins de l'entrepriseSur la base des besoins de l'entrepriseConception d'Active Directory

Conception d'Active Directory

Crée la structure de domaine et de forêtCrée la structure de domaine et de forêt

Implémentation d'Active DirectoryImplémentation d'Active Directory

- 19 - Formation Permanente

Processus de conception d'Active Directory

Les tâches de conception : Collecte d'informations

sur l'organisation Analyse des

informations Analyse des options de

conception Sélection d'une

conception Affinage de la

conception

Le résultat de la phase de conception d'Active Directory inclut les éléments ci-dessous : La conception du

domaine et de la forêt La conception de l'unité

d'organisation La conception du site

- 20 - Formation Permanente

Processus de planification d'Active Directory

Stratégie de compteStratégie de compte

Stratégie d'auditStratégie d'audit

Plan d'implémentation d'unité d’organisation

Plan d'implémentation d'unité d’organisation

Plan d'implémentation du site

Plan d'implémentation du site

Plan de déploiement de logiciels

Plan de déploiement de logiciels

Plan de placement des serveurs

Plan de placement des serveurs

Plan de stratégie de groupe

Plan de stratégie de groupe

Plan d'implémentation d'ActiveDirectory

Plan d'implémentation d'ActiveDirectory

- 21 - Formation Permanente

Processus d'implémentation d'Active Directory

Implémentez la forêt, le domaine et les structures DNS

Créez : des unités d'organisation et des groupes de

sécurité des comptes d'utilisateur et d'ordinateur des stratégies de groupe

Implémentez les sites

- 22 - Formation Permanente

Atelier 1

Implémentation du système DNSInstallation du service d’annuaire

Active DirectoryVérification de l’installation

d’Active Directory

- 23 - Formation Permanente