mise en place d'une forêt (aspects pratiques). 1 server
TRANSCRIPT
![Page 1: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/1.jpg)
Mise en place d'une forêt(Aspects pratiques).
1
Server
![Page 2: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/2.jpg)
L'ACTIVE DIRECTORY
La mise en place d'un domaine Windows 200x passe par l'installation : D'un annuaire appelé par Microsoft "Active
Directory" D'un serveur DNS(Le serveur DHCP n'est pas nécessaire dans un
premier temps)
2
![Page 3: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/3.jpg)
L'ACTIVE DIRECTORY
L'Active Directory de Microsoft est le service d'annuaire fourni par Windows 200x Server (abandon de la notion de base de comptes intégrée dans la base de registre)
L'Active Directory supporte les protocoles suivants :TCP/IP : protocole réseauDNS : la gestion des noms de
domaine Windows 200x repose sur ce service.
3
![Page 4: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/4.jpg)
L'ACTIVE DIRECTORY
L'Active Directory supporte les protocoles suivants :DHCP : Distribution d'adresses IP. Il
renseigne le DNS sur les adresses distribuées (DHCP dynamique).
SNTP : protocole de distribution de l'heure. Toutes les machines W2k doivent être synchronisées car l'authentification Kerberos se base sur un ticket horodaté.
4
![Page 5: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/5.jpg)
L'ACTIVE DIRECTORY
L'Active Directory supporte les protocoles suivants :LDAP : protocole d'accès à
l'annuaireKERBEROS : permet
l'authentificationLDIF : permet la synchronisation
de l'annuaire (Lightweight Data Interchange Format)
5
![Page 6: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/6.jpg)
L'ACTIVE DIRECTORY
Racine .lyc Un domaine Windows 2000 comprendra un ou plusieurs serveurs. Les objets du domaine sont décrits dans l'Active Directory.Domaine tsinfo.lyc
Serveur : infosrv1(infosrv1.tsinfo.lyc)Serveur : infosrv2
(infosrv2.tsinfo.lyc) Domaine tscompta.lycServeur : cptsrv
(cptsrv.tscompta.lyc)
Domaine stage.tsinfo.lycServeur : st1
(st1.stage.tsinfo.lyc)
D'autres domaines peuvent être créés. Ils sont reliés entre eux hiérarchiquement par des relations des d'approbation bidirectionnelles transitives
Les domaines ainsi reliés forment un ARBRE 6
![Page 7: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/7.jpg)
L'ACTIVE DIRECTORY
Racine .adm
Domaine scola.admServeur : sco1
(sco1.scola.adm)
Domaine adminlab.admServeur : jtsrv
(jtsrv.adminlab.adm)
Les ARBRES ainsi reliés forment une FORET
Racine .lyc
Domaine tsinfo.lycServeur : infosrv1
(infosrv1.tsinfo.lyc)Serveur : infosrv2
(infosrv2.tsinfo.lyc) Domaine tscompta.lycServeur : cptsrv
(cptsrv.tscompta.lyc)
Domaine stage.tsinfo.lycServeur : st1
(st1.stage.tsinfo.lyc)
7
![Page 8: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/8.jpg)
L'ACTIVE DIRECTORY
Les objets de l'Active Directory sont :
Un compte d'utilisateur
Un ordinateur
Un dossier partagé publié
Un groupe
Une imprimante publiée
Un contact
Un objet contact est un compte qui ne dispose d’aucune autorisation de sécurité. Vous ne pouvez pas vous connecter
au réseau en tant que contact. Les contacts représentent les utilisateurs externes dans le cadre de la messagerie
par exemple
8
![Page 9: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/9.jpg)
L'ACTIVE DIRECTORY
Les objets de l'Active Directory sont
Une unité organisationnelleLes unités d’organisation sont utilisées comme conteneurs pour organiser de façon logique des objets d’annuaire tels que les utilisateurs, les groupes et les ordinateurs …
9
![Page 10: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/10.jpg)
L'ACTIVE DIRECTORY
Tous les objets ont des attributs, par exemple : Nom et prénom d'un utilisateur Nom de partage d'un dossier
Certains attributs sont obligatoires (nom de l'utilisateur) d'autres sont facultatifs (son numéro de téléphone)
10
![Page 11: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/11.jpg)
L'ACTIVE DIRECTORY
L'ensemble des attributs sont définis dans le SCHEMA
Le composant enfichable Schema Active Directory permet de modifier le schéma pour ajouter des attributs (attention, il est impossible d'en supprimer).
11
![Page 12: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/12.jpg)
L'ACTIVE DIRECTORY
12
![Page 13: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/13.jpg)
L'ACTIVE DIRECTORY
Dénomination des objetsOn obtient le nom normalisé (LDAP) suivant :
CN=Jean Pierre, OU=arle, OU=annee1, DC=tsinfo, DC=lyc
AvecDC : Domain ComponentOU : Organizational UnitCN : Common Name
13
![Page 14: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/14.jpg)
EXEMPLE DE CRÉATION D'UNE A.D
L’objectif de cet exemple est de créer 2 forêts bts et sts.
La forêt bts sera composée de 2 arbres. Le premier arbre composé :
Du domaine : mozart géré par les serveurs vienne et valse ; Du sous-domaine : vivaldi géré par le serveur saisons.
14
![Page 15: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/15.jpg)
EXEMPLE DE CRÉATION D'UNE A.D
La forêt bts sera composée de 2 arbres. L’arbre (domaine) : chopin géré par le serveur danube.
La forêt sts sera composée de l’arbre (domaine) : clapton géré par le serveur eric.
Représentation de cette structure…
15
![Page 16: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/16.jpg)
EXEMPLE DE CRÉATION D'UNE A.D
16
mozart.btsSrv : vienne(172.16.41.100)
Srv : valse(172.16.41.150)
vivaldi.mozart.btsSrv : saisons(172.16.41.200)
chopin.btsSrv : danube(176.16.41.250)
sts
clapton.stsSrv : eric
(172.16.41.50)
bts
![Page 17: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/17.jpg)
PREMIÈRE ÉTAPE (1)
17
mozart.btsSrv : vienne(172.16.41.100)
Srv : valse(172.16.41.100)
btsRappel :Lors de la 1ère partie de l'installation du système, le futur serveur à été appelé : VIENNE
Installation de l'Active Directory sur le serveur VIENNE
![Page 18: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/18.jpg)
PREMIÈRE ÉTAPE (1)
18
![Page 19: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/19.jpg)
PREMIÈRE ÉTAPE (1)
19
![Page 20: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/20.jpg)
PREMIÈRE ÉTAPE (1)
20
![Page 21: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/21.jpg)
PREMIÈRE ÉTAPE (1)
21
![Page 22: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/22.jpg)
PREMIÈRE ÉTAPE (1)
22
![Page 23: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/23.jpg)
PREMIÈRE ÉTAPE (1)
23
![Page 24: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/24.jpg)
PREMIÈRE ÉTAPE (2)
24
Installation d'un second serveur sur le domaine mozart.bts (serveur VALSE)
mozart.btsSrv : vienne(172.16.41.100)
Srv : valse(172.16.41.100)
bts
![Page 25: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/25.jpg)
PREMIÈRE ÉTAPE (2)
Configuration préalable :
"Pointer" sur le serveur DNS qui gère l'Active Directory du domaine mozart.bts
25
![Page 26: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/26.jpg)
PREMIÈRE ÉTAPE (2)
26
![Page 27: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/27.jpg)
PREMIÈRE ÉTAPE (2)
27
![Page 28: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/28.jpg)
PREMIÈRE ÉTAPE (2)
28
![Page 29: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/29.jpg)
PREMIÈRE ÉTAPE (2)
Résultat dans l'Active Directory
29
![Page 30: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/30.jpg)
PREMIÈRE ÉTAPE (2)
Résultat dans le serveur DNS (VIENNE)
30
![Page 31: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/31.jpg)
DEUXIÈME ÉTAPE
31
chopin.btsSrv : danube(176.16.41.250)
bts
Installation d'un second domaine : chopin.bts
![Page 32: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/32.jpg)
DEUXIÈME ÉTAPE
Configuration préalable :
"Pointer" sur le serveur DNS qui gère l'Active Directory du domaine mozart.bts, premier serveur ayant été installé.
32
![Page 33: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/33.jpg)
DEUXIÈME ÉTAPE
33
![Page 34: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/34.jpg)
DEUXIÈME ÉTAPE
34
![Page 35: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/35.jpg)
DEUXIÈME ÉTAPE
35
![Page 36: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/36.jpg)
DEUXIÈME ÉTAPE
36
![Page 37: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/37.jpg)
DEUXIÈME ÉTAPE
Résultat dans l'Active Directory
37
![Page 38: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/38.jpg)
DEUXIÈME ÉTAPE
Résultat dans le serveur DNS (DANUBE)
38
![Page 39: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/39.jpg)
DEUXIÈME ÉTAPERésultat dans le serveur DNS (VIENNE)
39
![Page 40: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/40.jpg)
DEUXIÈME ÉTAPERelations d'approbations entre les domaines
40
![Page 41: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/41.jpg)
DEUXIÈME ÉTAPERelations d'approbations entre les domaines
41
![Page 42: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/42.jpg)
DEUXIÈME ÉTAPERelations d'approbations entre les domaines
42
![Page 43: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/43.jpg)
TROISIÈME ÉTAPE
mozart.btsSrv : vienne(172.16.41.100)
Srv : valse(172.16.41.100)
vivaldi.mozart.btsSrv : saisons(172.16.41.200)
btsCréation du sous-domaine vivaldi
43
![Page 44: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/44.jpg)
TROISIÈME ÉTAPE
Configuration préalable :
"Pointer" sur le serveur DNS qui gère l'Active Directory du domaine mozart.bts, premier serveur ayant été installé.
44
![Page 45: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/45.jpg)
TROISIÈME ÉTAPE
45
![Page 46: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/46.jpg)
TROISIÈME ÉTAPE
46
![Page 47: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/47.jpg)
TROISIÈME ÉTAPE
47
![Page 48: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/48.jpg)
TROISIÈME ÉTAPE
Résultat dans l'Active Directory
48
![Page 49: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/49.jpg)
TROISIÈME ÉTAPE
Résultat dans le serveur DNS (VIENNE)
49
![Page 50: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/50.jpg)
TROISIÈME ÉTAPERelations d'approbations entre les domaines
50
![Page 51: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/51.jpg)
QUATRIÈME ÉTAPE
Création de l'arborescence "sts"
et du domaine "claption.sts"
sts
clapton.stsSrv : eric
(172.16.41.50)
51
![Page 52: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/52.jpg)
QUATRIÈME ÉTAPE
52
![Page 53: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/53.jpg)
QUATRIÈME ÉTAPE
53
![Page 54: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/54.jpg)
QUATRIÈME ÉTAPE
54
![Page 55: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/55.jpg)
QUATRIÈME ÉTAPE
55
![Page 56: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/56.jpg)
QUATRIÈME ÉTAPE
Résultat dans l'Active Directory
56
![Page 57: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/57.jpg)
QUATRIÈME ÉTAPE
Résultat dans le serveur DNS (ERIC)
57
![Page 58: Mise en place d'une forêt (Aspects pratiques). 1 Server](https://reader035.vdocuments.site/reader035/viewer/2022062417/551d9dc4497959293b8e1efa/html5/thumbnails/58.jpg)
Mise en place d'une forêt(Fin).
58
Server