windows 2003 server - e-monsites2.e-monsite.com/2010/02/04/11/03-w2003-environ-re9seau-et-ad.pdf ·...
TRANSCRIPT
![Page 1: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/1.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 1
Environnement réseau et
Active Directory
![Page 2: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/2.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 2
DNS (Domain Name System)
Barfleur,
quelle est
votre adresse
Broadcast
Mon adresse est
192.168.0.100
Réponse directe
Barfleur
WINS, quelle est
l’adresse de
BARFLEUR ?
Requête directe
Barfleur est à
192.168.0.100
Réponse directe
Barfleur Base de
données
WINS
Serveur WINS
![Page 3: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/3.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 3
DNS (Domain Name System)
• Résolution de nom d’hôte via un serveur DNS
Ping Hôte2.tmsi.afpa.fr
1 Routeur
2
Adresse IP
résolue
Résolution de
nom
Serveur de système
de nom de domaine
DNS
![Page 4: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/4.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 4
DNS (Domain Name System)
• Fonctionnement de DNS
– 3 éléments principaux: les résolveurs (clients), les serveurs de noms (serveurs) et l’espace de noms de domaines
ApplicationApplication
Transport
Internet
Réseau
Transport
Internet
Réseau
Sockets
Réseau
DNS
Serveurs
de nom
![Page 5: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/5.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 5
Types de Zones
Zones Descriptions
Copie en lecture/écriture d’une
base de données DNS
Copie en lecture d’une base de
données DNS
Copie d’une zone contenant
certains enregistrements
seulement
Principale
Lecture\écriture
Secondaire
Lecture seule
Stub
Copie de
Enregistrements
limités
![Page 6: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/6.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 6
Que sont les zones de recherche directes et inversée ?
Espace de noms: tai.afpa.fr.dnsServeur DNS
autorisé pour tai
ClientA DNS
ClientB DNS
ClientC DNS
Zone
directe tai
ClientA DNS 192.168.1.1
ClientB DNS 192.168.1.2
ClientC DNS 192.168.1.3
Zone
inversée
1.168.1.in-
addr.arpa
192.168.1.1 ClientA DNS
192.168.1.2 ClientB DNS
192.168.1.3 ClientC DNS
ClientB DNS = ?
Fichier de
zone:
tai.afpa.fr.dns
192.168.1.2= ?
![Page 7: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/7.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 7
Différentes zones d’un Serveur DNS
Différentes types de Recherches
• Zone de recherche directe
– Base de donnée faisant correspondre des noms
d’hôtes à leurs adresses IP respectives.
![Page 8: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/8.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 8
Différentes zones d’un Serveur DNS
Différentes types de Recherches
• Zone de recherche inversée
– Inverse de recherche directe !!!!
– Intéressant pour retrouver le nom d’hôte d’une machine
lorsque vous avez son adresse IP• Tapez Ping –a adresse_ip (option –a recherche les noms d’hôte à partir
de son adresse).
– On constate dans l’exemple ci-dessous que l’adresse IP
192.168.0.102 appartient à la machine poste01.afpa.fr
![Page 9: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/9.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 9
Différentes zones d’un Serveur DNS
Différentes types de Recherches
• Exemple de fichier de Zone de recherche inversée– A l’inverse du fichier de zone de recherche directe où les noms de
machines peuvent appartenir à des réseaux IP différents, le fichier de recherche inversée est applicable à un sous réseau défini.
• Il existe autant de fichiers de zone de recherche inversée que d ’adresses réseau.
– Le nom du fichier est de la forme:
• Octets_de_l’adresse-réseau_inversés.in-addr.arpa.dns
• Exemple de contenu de fichier de zone de recherche inversée.
![Page 10: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/10.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 10
Différentes zones d’un Serveur DNS
Différentes types de Zones
• Zone principale standard
– Fichier texte avec l’extension.dns en R/W pour le serveur DNS
stocké dans le répertoire %systemroot%\system32\dns
![Page 11: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/11.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 11
DNS dans Active DirectoryNom d’hôte DNS
Nom d’ordinateur NetBios + nom de domaine DNS
Comme nom d’hôte DNS Comme suffixe DNS
Poste81.AFPA.FR
Nom d’objet Active Directory
Objet ordinateur: Poste81
Nom LDAP: CN=Poste81,DC=Afpa,DC=Fr
Nom de l’objet: Poste81.afpa.fr
Nom d’hôte DNS Nom d’hôte DNS
![Page 12: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/12.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 12
Principaux Enregistrements -Ressource Records (RR)
– Utilisation de mnémonique pour identifier chaque RR
SOA Source de noms (SOA ou Start Of Authority). Enregistrement créé avec la zone
et contient toutes les informations pour le domaine tel: le serveur principal, le
délai de mise à jour des bases de données entre le serveur de noms principal et
les secondaires (transfert de zone) ... En résumé c’est la définition l’autorité pour
les données de la zone
NS Serveur de noms (NS : Name server) identifie les serveurs ayant autorité sur
une zone ou un domaine. Donne les adresses des serveurs de noms pour le
domaine.
A Nom d’Hôte (A) mappe (fait correspondre) le nom d’hôte d’une machine à une
adresse IP. Ces enregistrements définissent les hôtes fixes du réseau ( ceux qui
ont une adresse IP statique): serveurs, routeurs …
PTR Pointeur (PTR) mappe une adresse IP au nom d’hôte d’une machine. Ils
permettent la résolution de nom inverse dans le domaine in-addr.arpa
MX Serveur de messagerie (MX) Permet de spécifier et enregistrer les serveurs de
messagerie pour un nom de domaine DNS.
SRV Enregistrement de type ressource (SRV). Ils localisent les serveurs ou
fournisseurs de services jouant un rôle précis.
CNAME Nom canonique (CNAME: Canonicité Name) utilisé pour créer un « alias » sur
un nom FQDN (noms d’hôtes existants)
![Page 13: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/13.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 13
Principaux Enregistrements -Ressource Records
(RR)
• Les SRV (Service locator records) permettent de publier l’emplacement des services de l ’Active Directory
– Format de l’enregistrement
• Service.protocol.domain TTL class SRV priority weight port target
Service Type de service (exemple: LDAP)
Protocol TCP ou UDP
Domain Domaine de W2000 fournissant le service
TTL Temps de mise en cache de cette entrée
Priorité Dans le cas ou deux ou plusieurs hôtes cibles distribuent le même
service, celui qui a la plus faible priorité sera choisi en 1er
Weight
(Poids)
Utilisé pour départager deux enregistrements possédant la même priorité.
Celui de poids le plus fort sera choisi. ( équilibrage des charges)
Port Correspond au port d’écoute du service. TCP ou UDP
Target FQDN de l’hôte fournissant le service
![Page 14: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/14.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 14
Principaux Enregistrements -Ressource Records
(RR)
• Service.protocol.domain TTL class SRV priority weight port target
• -ldap._tcp.basse-normandie.afpa 600 SRV 0 100 389 ordi74.basse-normandie.afpa.fr
![Page 15: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/15.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 15
Enregistrements
![Page 16: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/16.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 16
Mise en pratique du DNS
• Installation du Service DNS crée une clé de registre dans HKLM\System\CurrentControlSet\Services\DNS
![Page 17: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/17.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 17
Mise en pratique du DNS
![Page 18: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/18.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 18
Zones de Recherches Directes
![Page 19: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/19.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 19
Zones de Recherches Inversée
![Page 20: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/20.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 20
Qu’est-ce qu’une zone DNS intégrée à Active Directory ?
Type de zone DNS Avantages
Zone non intégrée à
Active Directory
•Ne nécessite pas Active Directory
Zone Intégrée à Active
Directory
•Stocke les données de zone DNS
dans Active Directory, ce qui la
rend plus sûre.
•Autorise les mises à jour
dynamiques sécurisées
uniquement
Une zone DNS intégrée à Active Directory est une zone
DNS stockée dans Active Directory.
![Page 21: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/21.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 21
Types de Zones
![Page 22: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/22.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 22
Serveurs de nom• Ce sont des serveurs
Windows ou non
Windows (Unix, Linux)
contenant les fichiers
de zones.
• Un serveur principal
contient le fichier de
la zone principale
standard
• Un serveur
secondaire le fichier
de zone secondaire.
![Page 23: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/23.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 23
Réplication
![Page 24: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/24.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 24
Transfert de zone
![Page 25: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/25.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 25
Paramétrage du Transfert de zone
Permet de définir si des
changements de zone ont eu lieu.
Incrémenter automatiquement dès
qu’il y a eu une modification
![Page 26: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/26.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 26
Paramétrage du Transfert de zone
![Page 27: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/27.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 27
Que sont les mises à jour dynamiques ?
• Mise à jour dynamique: processus par lequel un client DNS créée, inscrit ou met à jour de façon dynamique ses enregistrements dans des zones gérées par des serveurs DNS qui peuvent accepter et traiter des messages pour des mises à jour dynamiques.
• Mise à jour manuelle: processus par lequel un administrateur crée, inscrit ou met à jour manuellement un enregistrement de ressources.
![Page 28: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/28.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 28
Mise à jour dynamique – Service DDNS-(Dynamic Domain Name System)
![Page 29: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/29.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 29
Mise en pratique du DNS
![Page 30: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/30.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 30
Mise en pratique du DNS
![Page 31: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/31.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 31
Mise en pratique du DNS
![Page 32: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/32.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 32
Mise en pratique du DNS
![Page 33: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/33.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 33
Mise en pratique du DNS
![Page 34: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/34.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 34
Mise en pratique du DNS
![Page 35: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/35.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 35
Mise en pratique du DNS
![Page 36: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/36.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 36
Mise en pratique du DNS
![Page 37: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/37.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 37
Mise en pratique du DNS
• Valider l’option « Autoriser les mises à jour dynamiques » pour la zone directe et inversée
• Pour forcer un réenregistrement de son nom et adresse auprès du DNS vous pouvez entrer la commande: Ipconfig /registerdns.
![Page 38: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/38.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 38
Mise en pratique du DNS
![Page 39: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/39.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 39
Mise en pratique du DNS
• Intégrer les
serveurs et
stations dans le
domaine DNS
– Poste de Travail
Propriétés
Autres (Nota: bien
faire la différence entre
le champ Domaine
d’Active Directory et le
domaine DNS.
![Page 40: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/40.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 40
Mise en pratique du DNS - Référencer le
serveur DNS-
• Adresse IP du serveur DNS
![Page 41: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/41.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 41
Mise en pratique du DNS – Transfert de zone
![Page 42: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/42.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 42
Mise en pratique du DNS – Transfert de zone
• Cochez la case « Autoriser les transferts de zone »
![Page 43: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/43.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 43
Création manuelle d’enregistrements
Hôtes- Alias – Sous Domaine ….
![Page 44: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/44.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 44
Configuration d’un client DNS
Configuration
@dresse IP
statique + masque
Configuration Serveur
DNS préféré
Serveur DNS auxiliaire
Configuration
@dresse des
serveurs dans
l’ordre d’utilisation
![Page 45: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/45.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 45
Mise en cache – Consultation -
• Taper la commande ipconfig /displaydns
• La durée de vie des enregistrements DNS
dans le cache est fonction du champ TTL
(Time To Live) de l’enregistrement.
• Défaut 1 minute paramétrable dans
l’enregistrement SOA zone « Durée de
vie pour cet enregistrement ».
• D’autres paramétrages de durée et de temps
sont paramétrables dans cette fenêtre.
![Page 46: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/46.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 46
Que sont les requêtes simples et récursives ?
Zone faisant autorité:
tai.afpa.fr
Zone faisant autorité:
afpa.fr
Serveur DNS Serveur DNS
Service DNS Service DNS
Une requête simple exécute un test local en utilisant le client DNS
pour interroger le serveur DNS.
Une requête récursive teste un serveur DNS en transmettant une
requête récursive à un autre serveur DNS.
Résolution de client DNS
![Page 47: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/47.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 47
Test et Dépannage du Serveur DNS
• Console DNS
Test des
requêtes
récursives et
itératives
![Page 48: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/48.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 48
Test et Dépannage du Serveur DNS
• Utilitaire NSLOOKUP
– Mode interactif ou non
• nslookup –option ordinateur_a_chercher serveur_dns_a_utiliser
Le serveur DNS poste01.afpa.fr avec l’adresse
IP 192.168.0.102 a résolu le nom
ordi74.afpa.fr en l’adresse IP 192.168.0.103
Mode interactif
Pour voir toutes
les options
utilisable en
mode interactif,
tapez la
commande Help
![Page 49: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/49.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 49
Test et Dépannage du Serveur DNS• Utilitaires TCP/IP
![Page 50: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/50.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 50
Test et Dépannage du Serveur DNS
• Journaux d’événements– Stocke éventuelles erreurs avec le serveur DNS
– Enregistrements de serveurs DNS sont stockés dans le journal DNS Server
– Enregistrements liés au client sont stockés dans le journal Système.
• Fichiers de log Paramétrables à partir de l’onglet « Enregistrements » des propriétés du serveur DNS.
Fichier dns.log créé.
Situé dans
%systemroot%\system32\DNS
![Page 51: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/51.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 51
DNS (Domain Name System)
• L'espace de noms du DNS est organisé d'une façon hiérarchique à la manière d'un système de fichiers DOS ou UNIX.
Domaines
Premier
niveau
Domaines
Second
niveau
Emirats France Etats- Zimbabwe
Arabes Unis
Serv1 Tmsi
comp1 afpa comp3
Domaines
Quatrième
niveau
int mil net orgedu govcomarpa fr zwae us
Racine/root
Nom de domaine
tmsi.caen.afpa.com.
Domaines génériques Domaines géographiques
Domaines
Troisième
niveau
caen comptamarket
FQDN (Fully Qualified
Domain Name)
Nom
d’hôte Nom de
domaine
Domaine Niveau
Racine
![Page 52: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/52.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 52
Stockage et maintenance des données DNS
Espace de noms: tai.afpa.fr.dns
Fichier de zone:
tai.afpa.fr.dns
Serveur DNS
ClientA DNS
ClientB DNS
ClientC DNS
Enregistrements de ressources pour la zone
tai.afpa.fr
Nom d’Hôte Adresse IP
ClientA DNS 192.168.1.1
ClientB DNS 192.168.1.1
ClientC DNS 192.168.1.1
![Page 53: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/53.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 53
Fonctionnement de DNS
• DNS permet de distribuer l’autorité
– Chaque zone est responsable de son espace de nommage.
Zone 1Zone 3
Zone 2
Serveur
de nom
Serveur
de nom
Serveurs
de nom
root
fr
afpa
tmsi
amiee
Un serveur
DNS peut être
configuré pour
gérer un ou
plusieurs
fichiers de
zones.
Chaque zone
est ancrée à un
nœud de
domaine
spécifique
appelé domaine
racine de la
zone.
![Page 54: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/54.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 54
DNS (Domain Name System)
• Méthodes alternatives de résolution des noms d’hôte
Ping nom_d’hôte
1
Nom d’hôte
local
Fichier
Hosts
Hôte2 =
192.168.0.200
6
2
Serveur DNS
3
Serveur de nom
NetBios
4
Diffusion
5
Fichier
LMHosts
![Page 55: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/55.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 55
Serveur de
nom racine
Serveur de
nom local
Serveur
de nom
afpa
Serveur de
noms afpa.fr
Client
DNS
1. résoudre Requête
récursive
? www.afpa.frAu serveur
DNS local
2.résoudre -
Requêtes itératives
pour www.afpa.fr à
un serveur de noms
racine
1
2
3
4
5
6
7
8
Résoudre Adresse IP
de www.afpa.fr
4. résoudre Serveur de nom local
envoie une requête itérative pour
www.afpa.fr au serveur de noms .fr
5. Essayer Serveur de nom.fr répond
@dresse IP du domaine de .afpa.fr
3. Essayer - Serveur de
nom racine répond en
renvoyant @dresse IP du
domaine de 1er niveau
supérieur .fr
6. résoudre - Serveur de nom local envoie une
requête itérative pour www.afpa.fr au serveur de
noms .en charge de afpa.fr
7. Serveur de nom
afpa.fr répond @dresse
IP de .www.afpa.fr
8. Serveur de nom local envoie @dresse IP de
.www.afpa.fr au
résolveur d’origine
A
![Page 56: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/56.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 56
Active Directory -
Serveur
DHCP
Serveur DDNS
Station 2
Station 1 193.xxx.xxx.xxx
Station 2 193.yyy.yyy.yyy
Station 3 193.zzz zzz.zzz
Constitution du
Fichier de zone
1- Demande d’adresse IP pour la station 1
2- Réponse : @ IP = 193.xxx.xxx.xxx
Station 1
Au
démarrage
3- Envoi de l’adresse et du nom
de la station
@IP de station 1 ?
@IP = 193.xxx.xxx.xxx
Utilisation du
fichier de zone
Fonctionnement du service DDNS
![Page 57: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/57.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 57
Qu’est-ce que le service d’annuaire Active Directory ?
• Un service d’identification des ressources réseau
• Fournit un moyen cohérent pour que les ressources réseau soient:– Nommées
– Décrites
– Repérées
– Accessibles
– Gérées
– Sécurisées
Avantages
d’Active Directory
Intégration du
système DNS
Evolutivité
Gestion Centralisée
Administration
déléguée
![Page 58: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/58.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 58
Que sont les domaines et contrôleurs de domaines ?
Contrôleur de domaine Contrôleur de domaine
Utilisateur 1
Utilisateur 2
Utilisateur 1
Utilisateur 2
Un domaine est une unité de réplication.
Les contrôleurs de domaine participent à la réplication et
contiennent une copie complète de toutes les informations
d’annuaire de leur domaine.
![Page 59: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/59.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 59
Hiérarchie et Structure d’Active directory
Barfleur
(domaine enfant de Cotentin.fr)
Nom complet : barfleur.cotentin.fr
etrille
(domaine enfant de
Barfleur)
Nom complet :
etrille.barfleur.cotentin.fr
Cotentin.fr(domaine racine)
Gatteville
(domaine enfant de Cotentin.fr)
Nom complet :
Gatteville.cotentin.fr
Bar
(domaine enfant de
Barfleur)
Nom complet :
bar.gatteville.cotentin.fr
AD (Active
Directory) =
ensemble de un
ou plusieurs
annuaires de
domaine W2003
organisés pour
interagir.
Utilisation de noms DNS
pour identifier les domaines
W2003.
Les noms de domaines
W2003 sont pareils que les
noms de domaines DNS
![Page 60: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/60.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 60
Domaine Windows 2003
Active Directory
Serveur
membre
Contrôleur
de
domaine
Contrôleur
de
domaine
Ordinateurs
clients
Domaine Windows 2003
•Ensemble des serveurs + stations de travail partageant un annuaire commun s’appelle un Domaine.
![Page 61: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/61.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 61
Nommer les objets – Convention
de noms dans AD
• Définition: une collection d’objets dans laquelle un objet est référencé de façon unique (DN = Distinguished Name) est désigné comme un espace de nommage.
– Exemple d’un fichier dans une arborescence. (3 composantes)
• Nom Unique (DN):
– CN=brigitte, OU=sole, OU=lancer, DC=pecheur, DC=association, DC=fr
CN=nom communOU=unité organisationnelle DC=composant de domaine
brigitte.sole.lancer. Pecheur.association.fr
CN OU OU DC DC DC
OU
OU
association.fr
Pecheur.association.fr
lancer
sole
brigitte
O
UO
U
![Page 62: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/62.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 62
Fonction des Contrôleurs Domaines
Maître de schéma
![Page 63: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/63.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 63
Arborescence
OUOU
OU OU OU OU
Domaine
Arborescence
(Arbre)
Domaine racine : Afpa.fr
Domaine enfant: barfleur.Afpa.fr
OU
OU
![Page 64: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/64.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 64
Active Directory -
= OU
Objets Active Directory
![Page 65: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/65.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 65
Active Directory
Attributs de classes d’objets
![Page 66: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/66.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 66
OU OU
OU OU OU OU
calvadosmanche
secretariat comptabilité marketing secretariat
Hiérarchie et Structure d’Active directory
Domaine association.fr
![Page 67: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/67.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 67
Active Directory
Icône
d’une OU
Liste des objets pouvant être
inclus dans une OU
Objets dans l’annuaire Active Directory
![Page 68: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/68.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 68
DOMAINE
Active Directory
Contrôleur
de domaine
Contrôleur
de domaine
Réplication Réplication
Contrôleur
de domaine
Réplication de l’annuaire
![Page 69: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/69.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 69
Active Directory
Site 1 Site 2
Domaine lepetit.com
Mêmes domaines sur deux sites
![Page 70: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/70.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 70
SITE 1
Active Directory
SITE 2
Domaine C
Domaine A
Domaine DDomaine B
Plusieurs domaines par site
![Page 71: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/71.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 71
Active Directory
Annuaire
partagéActive Directory
Domaine parent
dufour.com
Domaine enfant
product.dufour.comDomaine enfant
markt.dufour.com
Approbation
Approbation Approbation
Arborescence
![Page 72: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/72.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 72
product.dufour.commarcket.dufour.com
Catalogue
global
dufour.com
product.dumoulin.com
dumoulin.com
marcket.dumoulin.com
Fôret
Active Directory
Forêt
![Page 73: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/73.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 73
Arbres et Forêts dans W2000
DomaineDomaine
Domaine
Domaine
Arborescence(
Arbre)
OU
OU
OU OU OU OU
Domaine
Arborescence
(Arbre)
FORÊT
![Page 74: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/74.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 74
Modifier le rôle du Serveur de catalogue global
![Page 75: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/75.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 75
Réplication entre de domaine du
partition d’annuaire
Partition de
Configuration
L/e
Partition
de Schéma
L/e
Partition de
Domaine 1
Partition de
Configuration
L/e
Partition
de Schéma
L/e
Partition de
Domaine 1
Partition de
Configuration
L/s
Partition
de Schéma
L/s
Partition de
Domaine 2
Catalogue Global
Catalogue Global
FORET
CD1 CD2 CD3
Domaine Afpa.fr Domaine Caen. Afpa.fr
Réplication du catalogue général
Réplication
Réplication du catalogue général
Réplication
![Page 76: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/76.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 76
Comparaison de la synchronisation et de la réplication
Synchronisation Modèle de réplication
multimaître
Produit Windows NT 4.0Famille W2003 Server
Où les
modifications
sont-elles
effectuées.
Toutes les modifications
sont effectuées sur le
PDC
Les modifications
apportées à un objet
dans Active Directory
peuvent être effectuées
sur n’importe quel
contrôleur de domaine
Où les
modifications
sont-elles
propagées ?
Les modifications
apportées au PDC sont
répliquées vers les BDC
Les modifications
apportées à un objet
dans Active Directory
peuvent être effectuées
sur n’importe quel
contrôleur de domaine
![Page 77: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/77.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 77
Réplication
CD1_Barfleur
CD3_Barfleur
CD2_Barfleur
![Page 78: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/78.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 78
Relations d’Approbations
![Page 79: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/79.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 79
Active Directory –
Domaine A Domaine C
Domaine B
Relation d'approbation
réciproque
Relation d'approbation
réciproque
Relation d'approbation
réciproque
Relations d’approbation réciporoques
![Page 80: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/80.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 80
Avec W2003, les relations d’approbations
transitives bidirectionnelles sont
automatiquement réalisées à la constitution
d’un arbre ou d’une forêt
Domaine
Domaine
Domaine Domaine
FORÊT
Domaine
Approbation transitive réalisée
Approbation implicite
résultants de la réalisation
d’approbations transitives
Domaine Windows NT4
Les domaines
W2000 et NT4
peuvent
interopérer.
Les relations
doivent être
réalisées
manuellement
(explicites)
![Page 81: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/81.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 81
• Fonction des Contrôleurs DomainesMaître de schéma
![Page 82: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/82.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 82
Fonction des Contrôleurs Domaines
Maître de schéma
![Page 83: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/83.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 83
Fonction des Contrôleurs domaines
Maître de schéma
![Page 84: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/84.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 84
![Page 85: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/85.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 85
![Page 86: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/86.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 86
Emulateur de contrôleur principal
du domaine (CPD ou PDC)
![Page 87: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/87.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 87
Fonction des Contrôleurs Domaines
![Page 88: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/88.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 88
Active Directory
Noms d’utilisateurs
![Page 89: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/89.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 89
Active Directory
Permet de
conserver des
noms utilisés avant
Windows 2003
Noms d’utilisateurs
![Page 90: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/90.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 90
Active DirectoryNom Unique (DN)
Nom_de_domaine/UO1/UO2/UO3/Bob Hope
Nom unique relatif
Il peut exister 2 noms uniques
relatifs dans un même domaine,
(Bop Hope), mais pas dans une
même UO.
Par contre, il ne peut pas y avoir 2
noms uniques dans un même
annuaire.
Nom_de_domaine
UO1
UO2
UO3Bob Hope
Bob HopeFred Astair
Nom unique et nom relatif
![Page 91: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/91.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 91
Annuaire de NT4 (Sam)
Comptes utilisateursComptes de groupe
Comptes machines
Relations d’approbations
Un annuaire
par Domaine
![Page 92: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/92.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 92
Annuaire Windows2000
Comptes
utilisateurs
Comptes de groupe
Comptes
machinesRelations d’approbations
OU
Ressources réseau Autres objets Unités
organisationnelles
• Annuaire contient et regroupe tous les objets d’un domaine
– Un objet collection d’attributs et possède un nom unique
– Exemple: Objet utilisateur est une collection de 200 attributs définis comme un nom, prénom, adresse, e_mail, n°téléphone …./…..
![Page 93: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/93.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 93
Domaine et Active
Directory
StationStation
Contrôleur
de
Domaine
ELEVES
Annuaire (Active Directory)
Comptes:
Maurice, Mot de Passe: azerty
Patrick, Mot de passe:qwerty
Utilisateur: Patrick
Mot de passe: qwerty
Se connecter à: ELEVES
Utilisateur: Maurice
Mot de passe: azerty
Se connecter à: ELEVES
1. Logging
2. Envoi de la trame nom,
Mot de passe au
contrôleur de domaine3. Comparaison avec
l’annuaire
4. Connexion validée ou refusée
![Page 94: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/94.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 94
DOMAINE : ENSEIGNANTSServeur : SERVEURPROFS
Domaines approuvés :
ELEVES
DOMAINE : ELEVESServeur : SERVEURAPPLIS
Domaines approuvés :
Aucun
DOMAINE ApprouvéDOMAINE Approuvant
• Sous NT4 des domaines peuvent interopérer en réalisant des relations d’approbation entre les domaines.
Approbation établie
![Page 95: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/95.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 95
Différentes possibilités d’Approbations avec NT4
• Avec NT4 chaque approbation doit être définies manuellement et elle ne sont pas transitives.– Une relation bidirectionnelle impose deux relations
unidirectionnelles
– L’extrémité de la flèche indique le domaine approuvé.
A B A B
A B CA B C
Si A approuve B
B n’approuve pas automatiquement A
Approbation bidirectionnelle
Si A approuve B et B approuve C
A n’approuve pas automatiquement CA approuve B, A approuve C et B approuve C
![Page 96: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/96.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 96
Domaine
Domaine
Domaine Domaine
Domaine
• Avec W2003 la mise en œuvre de Domaines, arbre ou forêt permet de délimiter la sécurité autour de toutes les ressources du réseau.
– Un client sera authentifié grâce à Active Directory.
– Il se connecte à son propre Domaine sous un nom convivial UPN (User Principal Name)
unique dans une forêt Exemple: [email protected]
– Une fois connecté à son domaine un utilisateur peut accéder aux serveurs de tous les autres domaines.
Connexion et
nom UPN
![Page 97: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/97.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 97
Configuration requise pour l’installation d’Active Directory
• Famille Microsoft Windows Server 2003.
• Partition NTFS avec au moins 1 Go d’espace disque libre
• Serveur DNS prenant en charge les enregistrement de ressources de services SRV (Service Ressource Record).
• Protocole TCP/IP installé et configuré pour utiliser le système DNS
• Recommandé: le serveur DNS doit prendre en charge le protocole de mise à jour dynamique
• Informations d’identification du réseau pour installer Active Directory.
![Page 98: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/98.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 98
Plan ou schéma d’implantation
Contrôleur de domaine pour un
nouveau domaineContrôleur de domaine
supplémentaire dans un
domaine existant
Nouvelle
arborescence de
domaine
Domaine enfant dans une
arborescence de domaine
existante
Nouvelle forêt d’arborescence
de domaines
Insérer la nouvelle
arborescence de domaine dans
une une forêt existante
Dcpromo.exe
![Page 99: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/99.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 99
Créer le domaine racine
![Page 100: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/100.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 100
Créer le domaine racine
• Choix du type de contrôleur de domaine Nouveau Domaine
![Page 101: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/101.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 101
Créer le domaine racine
![Page 102: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/102.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 102
Créer le domaine racine
• Spécifiez le Nom DNS du nouveau domaine (ex: afpa.fr)
• Si vous
n’avez pas
installé de
serveur DNS
auparavant
faites le
maintenant
![Page 103: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/103.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 103
Créer le domaine racine• Spécifiez le Nom
NetBios du
nouveau domaine
(ex: afpa.fr)
• Indiquez l’emplacement
de la base de données
AD (par défaut
%systemroot%\NTDS
• Indiquez l’emplacement
de stockage des journaux
de log ( modifications
apportées à la base de
donnée) la base de
données AD (par défaut
%systemroot%\NTDS)
![Page 104: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/104.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 104
Créer le domaine
racine
• Indiquez l’emplacement
du volume système
partagé (stocke des
fichiers et des infos de
stratégies de groupes et
les scripts dupliquées
entre les contrôleurs de
domaines). La partition
ou le volume est
obligatoirement en
NTFS.
![Page 105: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/105.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 105
Créer le domaine racine
![Page 106: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/106.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 106
Créer le domaine racine
Installation d’Active Directory
Redémarrage
![Page 107: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/107.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 107
Ajouter un contrôleur de domaine à un domaine
existant
![Page 108: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/108.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 108
Ajouter un contrôleur de domaine à un
domaine existant
![Page 109: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/109.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 109
Ajouter un contrôleur de domaine à un
domaine existant
![Page 110: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/110.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 110
Ajouter un contrôleur de
domaine à un domaine existant
![Page 111: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/111.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 111
Créer un domaine enfant• S’effectue après la création du domaine racine
– Ex: domaine enfant de afpa.fr appelé basse-normandie.afpa.fr
![Page 112: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/112.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 112
Créer un domaine enfant
![Page 113: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/113.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 113
• Spécifiez le nom NetBios du domaine parent et celui du nouveau domaine
(ex: basse-normandie)
• Entrez les Références
réseaux: nom d’utilisateur,
mot de passe et nom de
domaine d’un compte
utilisateur du groupe
Administrateurs de
l’entreprise, se trouvant dans
le domaine racine de la forêt.
Créer un domaine
enfant
![Page 114: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/114.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 114
Créer un domaine enfant
• Spécifiez le
Nom NetBios
du nouveau
domaine (ex:
basse-
normandie)
• Indiquez les emplacements
de la base de données et
des fichiers journaux Active
Directory
![Page 115: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/115.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 115
Créer un domaine enfant
![Page 116: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/116.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 116
Créer un domaine enfant
Entrez le mot de
passe pour le
compte
administrateur
pour un éventuel
démarrage en
mode restauration
Redémarrer
![Page 117: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/117.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 117
Renommer le site installé par défaut
Tapez F2 pour
renommer le Premier-
site-par-défaut
• Création de nouveaux sites
![Page 118: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/118.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 118
• Création
de sites
![Page 119: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/119.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 119
Déplacer un Contrôleur
de domaine dans un
nouveau siteSélectionnez le
contrôleur de domaine
à déplacer Déplacer
Sélectionnez le site cible (site-Bureau ici)
Visualisation du résultat
Ordi74 a bien été
Déplacé dans site-bureau
![Page 120: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/120.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 120
Création de sous-réseaux
Entrez l’@dresse
réseau et celle du
masque
Sélectionnez les
sites auquel le sous
réseau va être
associé.
Le sous-réseau étant associé au site, lors d’une nouvelle installation d’un
contrôleur de domaine ayant une adresse identique à celle du sous-réseau, il
sera automatiquement ajouté au site désigné et non au site Premier-site-par-
défaut.
Si vous créez des sites et sous réseaux lorsque tous les contrôleurs de
domaines sont installés, vous devez les déplacer du site Premier-site-par-defaut
vers les sites cibles.
![Page 121: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/121.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 121
Création de sites et sous-réseaux
Si vous créez des sites et sous réseaux lorsque tous les contrôleurs de domaines sont installés, vous devez les déplacer manuellement du site Premier-site-par-defaut vers les sites cibles.
![Page 122: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/122.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 122
Création d’un lien Inter-Site
• Pour la réplication inter-site vous avez le choix entre 2 protocoles
– RPC (Remote Procedures call) fonctionnant sous IP
– SMTP (Simple Mail Transfert Protocol) uniquement entre contrôleurs de domaines différents.
![Page 123: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/123.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 123
Création d’un lien Inter-SiteEntrez un nom au lien
Sélectionnez
les sites à
relier
![Page 124: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/124.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 124
Création d’un lien Inter-Site
• Paramétrage du transit
sur ce lien à partir de la
fenêtre Propriétés
Définir un Coût (100 Par défaut)
Valeur de réplication (180 mm Par défaut)
Disponibilité (planifier les jours)
![Page 125: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/125.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 125
Réplication Manuelle
• Nota: Les objets connexion répliquent dans un seul sens.
• Si vous souhaitez alors dupliquer dans les deux sens, vous devez faire la
même opération sur l’autre contrôleur de domaine.
![Page 126: Windows 2003 Server - e-monsites2.e-monsite.com/2010/02/04/11/03-W2003-Environ-rE9seau-et-AD.pdf · Windows 2003 Server 03-W2003 Environnement Réseau et Active Directory.ppt 07/01/2010](https://reader035.vdocuments.site/reader035/viewer/2022063008/5fbd8f5eb794822b78252cb1/html5/thumbnails/126.jpg)
Windows 2003 Server
03-W2003 Environnement Réseau et Active Directory.ppt
07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 126