Vous êtes sur la page 1sur 32

Module 1 : Prsentation des services de domaine Active Directory

Vue d'ensemble du module


Vue d'ensemble d'AD DS Vue d'ensemble des composants logiques AD DS

Vue d'ensemble des composants physiques AD DS


Rles serveur

Leon 1 : Vue d'ensemble d'AD DS


Pourquoi dployer AD DS ? Qu'est-ce que l'authentification ?

Qu'est-ce qu'une autorisation ?


Utilisation d'AD DS pour centraliser la gestion rseau

Pourquoi dployer AD DS ?
AD DS fournit un systme centralis pour la gestion des utilisateurs, des ordinateurs et d'autres ressources sur un rseau

Les fonctionnalits AD DS sont les suivantes :


Annuaire centralis Accs via authentification unique

Scurit intgre
volutivit Interface de gestion commune

Qu'est-ce que l'authentification ?


L'authentification est un processus qui consiste vrifier l'identit d'un utilisateur sur un rseau

L'authentification comporte deux composants :


Ouverture de session interactive : autorise l'accs l'ordinateur local
Authentification rseau : autorise l'accs aux ressources rseau

Qu'est-ce qu'une autorisation ?


L'autorisation est un processus qui consiste vrifier qu'un utilisateur authentifi a l'autorisation d'excuter une action
Les entits de scurit sont mises en tant qu'identificateurs de scurit (SID) lorsque le compte est cr Des jetons de scurit sont mis pour les comptes d'utilisateurs au cours de l'authentification et ils incluent le SID de l'utilisateur ainsi que les SID de tout groupe connexe

Les ressources partages sur un rseau incluent des listes de contrle d'accs (ACL) qui dfinissent qui peut accder la ressource

Le jeton de scurit est compar la liste DACL sur la ressource et l'accs est accord ou refus

Utilisation d'AD DS pour centraliser la gestion rseau


AD DS permet de centraliser la gestion rseau en fournissant les lments suivants :
Emplacement unique et jeu d'outils pour la gestion des comptes d'utilisateurs et des comptes de groupes Emplacement unique pour l'autorisation d'accs des ressources rseau partages Service d'annuaire pour les applications utilises avec AD DS Options pour la configuration de stratgies de scurit qui s'appliquent tous les utilisateurs et tous les ordinateurs Stratgies de groupe pour la gestion des bureaux d'utilisateurs et des paramtres de scurit

Leon 2 : Vue d'ensemble des composants logiques AD DS


Qu'est-ce que le schma AD DS ? Qu'est-ce qu'un domaine ?

Que sont les approbations AD DS ?


Qu'est-ce qu'une arborescence de domaine ? Qu'est-ce qu'une fort ?

Qu'est-ce qu'une unit d'organisation ?


Que sont les objets AD DS ? Dmonstration : Outils pour la gestion du composant

logique AD DS

Qu'est-ce que le schma AD DS ?


Le schma AD DS :
Dfinit chaque type d'objet qui peut tre stock dans AD DS Applique des rgles relatives la cration et la configuration d'objet Types d'objet Objet de classe Fonction Dfinit les nouveaux objets qui peuvent tre crs dans l'annuaire Exemples
Classe utilisateur Classe ordinateur

Objet attribut

Dfinit les informations qui peuvent tre stockes pour chaque classe d'objet

Nom complet

Qu'est-ce qu'un domaine ?


Les domaines sont des composants d'annuaire logiques qui permettent de regrouper et de grer les objets AD DS dans une organisation
Woodgrove Bank.com

Les domaines fournissent :


Une limite administrative pour l'application de stratgies des groupes d'objets Une limite de rplicationpour la rplication de donnes entre des contrleurs de domaine Une limite d'authentification et d'autorisationqui constitue un moyen de limiter l'tendue de l'accs aux ressources

Que sont les approbations AD DS ?


Les approbations fournissent un mcanisme qui permet aux utilisateurs d'accder aux ressources d'un autre domaine Types d'approbations

Description La direction de l'approbation va du domaine approuv vers le domaine d'approbation

Diagramme
Accs

Directionnelle

APPROBATION

Transitive

La relation d'approbation s'tend au-del d'une approbation deux domaines pour inclure d'autres domaines approuvs

Approbation & Accs

Tous les domaines d'une fort approuvent toutes les autres domaines de la fort
Les approbations peuvent s'tendre en dehors de la fort

Qu'est-ce qu'une arborescence de domaine ?


IT.com

Une arborescence de domaine est une hirarchie de domaines dans AD DS


Formation.IT. com Administration .IT.com

Tous les domaines de l'arborescence de domaine :


Possdent un espace de noms contigu avec le domaine parent Peuvent avoir des domaines enfants supplmentaires ajouts l'espace de noms

Possdent une approbation transitive bidirectionnelle avec d'autres domaines de l'arborescence

Qu'est-ce qu'une fort ?


Une fort est une collection d'une ou de plusieurs arborescences de domaine

Les forts :
Partagent un schma commun Partagent une partition de configuration commune Partagent un catalogue global commun pour permettre les recherches Permettent les approbations entre tous les domaines de la fort

Partagent les groupes Administrateurs de l'entreprise et Administrateurs du schma

Qu'est-ce qu'une unit d'organisation ?


Les units d'organisation sont des conteneurs Active Directory qui peuvent contenir des utilisateurs, des groupes, des ordinateurs et d'autres units d'organisation

Les units d'organisation peuvent tre utilises pour :


Reprsenter votre organisation sous forme hirarchique et logique Grer une collection d'objets de manire cohrente Dlguer des autorisations pour l'administration de groupes d'objets Appliquer des stratgies

Vue d'ensemble des composants logiques AD DS


AD DS se compose la fois de composants physiques et logiques

Composants physiques
Magasin de donnes Contrleurs de domaine

Composants logiques
Partitions Schma

Serveur de catalogue global Domaines Contrleur de domaine

en lecture seule

Arborescences de

domaine

Forts
Sites Units d'organisation

Que sont les objets AD DS ?


Objet
Utilisateur InetOrgPerson

Description
Permet l'accs aux ressources rseau pour un utilisateur Similaire un compte d'utilisateur Utilis des fins de compatibilit avec d'autres services

d'annuaire

Utilis essentiellement pour affecter des adresses

Contacts

de messagerie des utilisateurs externes

Ne permet pas l'accs rseau

Groupes Ordinateurs Imprimantes Dossiers partags

Utilis pour simplifier l'administration du contrle d'accs Permet l'authentification et l'audit de l'accs

d'un ordinateur aux ressources de connexion aux imprimantes partags partir de proprits

Utilis pour simplifier le processus de localisation et Permet aux utilisateurs de rechercher des dossiers

Leon 3 : Vue d'ensemble des composants physiques AD DS


Que sont les contrleurs de domaine AD DS ? Que sont les serveurs de catalogue global ?

Qu'est-ce que le magasin de donnes AD DS ?


Qu'est-ce que la rplication AD DS ? Que sont les sites ?

Vue d'ensemble du service DNS et d'AD DS


Dmonstration : Outils pour la gestion des composants

physiques AD DS

Que sont les contrleurs de domaine AD DS ?


Un contrleur de domaine est un serveur sur lequel le rle serveur AD DS est install

Les contrleurs de domaine :


Hbergent une copie du magasin d'annuaire AD DS Fournissent des services d'authentification et d'autorisation Rpliquent les mises jour sur d'autres contrleurs de domaine dans le domaine et la fort Autorisent l'accs d'administration pour la gestion des comptes d'utilisateurs et des ressources rseau

Windows Server 2008 AD DS prend en charge les contrleurs de domaine en lecture seule

Que sont les serveurs de catalogue global ?


Les serveurs de catalogue global sont des contrleurs de domaine qui stockent galement une copie du catalogue global

Le catalogue global :
Contient une copie de tous les objets AD DS dans une fort qui inclut uniquement certains attributs pour chaque objet de la fort Amliore l'efficacit des recherches d'objet en vitant les rfrence inutiles aux contrleurs de domaine

Est requis pour que les utilisateurs puissent ouvrir une session sur un domaine

Qu'est-ce que le magasin de donnes AD DS ?


Le magasin de donnes AD DS contient les fichiers de base de donnes et les processus qui stockent et grent les informations d'annuaire relatives aux utilisateurs, aux services et aux applications

Le magasin de donnes AD DS :
Comporte le fichier Ntds.dit Est stock par dfaut dans le dossier %SystemRoot%\NTDS sur tous les contrleurs de domaine

Est uniquement accessible partir des processus et des protocoles de contrleur de domaine

Qu'est-ce que la rplication AD DS ?


La rplication AD DS copie toutes les mises jour de la base de donnes AD DS sur tous les autres contrleurs de domaine dans un domaine ou une fort

La rplication AD DS :
Vrifie que tous les contrleurs de domaine disposent des mmes informations Utilise un modle de rplication multimatre

Peut tre gre par la cration de sites AD DS

La topologie de rplication AD DS est cre automatiquement au fur et mesure que de nouveaux contrleurs de domaine sont ajouts au domaine

Que sont les sites ?


Un site AD DS est utilis pour reprsenter un segment rseau dans lequel tous les contrleurs de domaine sont connects via une connexion rseau rapide et fiable

Les sites sont :


Associs des sous-rseaux IP Utiliss pour grer le trafic de rplication Utiliss pour grer le trafic d'ouverture de session client Utiliss par des applications orientes site telles que le systme de fichiers DFS (Distributed File Systems) ou Exchange Server 2007 Utiliss pour attribuer des objets de stratgie de groupe tous les utilisateurs et tous les ordinateurs sur un site d'entreprise

Vue d'ensemble du service DNS et d'AD DS


AD DS requiert une infrastructure DNS Les noms de domaine AD DS doivent tre des noms de domaine DNS
Nom de domaine DNS

DNS

Les enregistrements de contrleur de domaine AD DS doivent tre inscrits dans DNS afin de permettre aux autres contrleurs de domaine et aux ordinateurs clients de localiser les contrleurs de domaine

Les zones DNS peuvent tre stockes dans AD DS comme les zones intgres Active Directory
Zone DNS

Leon 4 : Rles serveur


ditions Windows Server 2008 Que sont les rles serveur ?

Que sont les rles services dinfrastructure Windows ?


Que sont les rles services de plateforme dapplications

Windows ?

Que sont les rles serveur Active Directory ? Intgration des services de domaine AD dautres rles

serveur Active Directory

Que sont les fonctionnalits serveur ? Quest-ce que Server Core ?

ditions Windows Server 2008


Les ditions Windows Server 2008 sont :
Windows Web Server 2008

Windows Server 2008 Standard


Windows Server 2008 Standard sans Hyper-V Windows Server 2008 Entreprise Windows Server 2008 Entreprise sans Hyper-V Windows Server 2008 Datacenter Windows Server 2008 Datacenter sans Hyper-V Windows Server 2008 pour les systmes Itanium Windows HPC Server 2008

Que sont les rles serveur ?


Les rles serveur dcrivent la fonction principale du serveur.
Services de domaine Active Directory
Serveur DNS Services de fichiers

Services dimpression

Serveur Web IIS

Que sont les rles services dinfrastructure Windows ?


Les rles services dinfrastructure Windows comprennent :
Services de certificats Active Directory

Services AD RMS
Serveur DHCP Serveur DNS Services de fichiers Hyper-V Stratgie rseau et services daccs Services dimpression Services Terminal Server Services de dploiement Windows

Que sont les rles services de plateforme dapplications Windows ?


Les rles services de plateforme dapplications Windows comprennent :
Serveur dapplications Services UDDI Serveur Web (IIS)

Que sont les rles serveur Active Directory ?


Rle serveur
Services de domaine Active Directory (AD DS) Services AD LDS (Active Directory Lightweight Directory Services) Services de certificats Active Directory (AD CS) Services AD RMS (Active Directory Rights Management Services) Services ADFS (Active Directory Federation Services)

Description
Un annuaire centralis pour la gestion des ordinateurs et des utilisateurs, et lauthentification dun rseau Windows Server 2008 Un service dannuaire LDAP qui assure le stockage et la rcupration de donnes pour les applications utilisant un annuaire, sans ncessiter le dploiement de domaines ou de contrleurs de domaine Une solution permettant de protger les informations stockes dans des documents, des courriers lectroniques et des sites Web contre toute utilisation, modification ou consultation non autorise Une technologie de protection des informations utilise avec les applications AD RMS pour prserver les informations numriques contre toute utilisation non autorise Un rle serveur dans Windows Server 2008 qui fournit des technologies dauthentification unique pour le Web afin dauthentifier un utilisateur de plusieurs applications Web tout au long dune solution en ligne unique

Intgration des services de domaine AD dautres rles serveur Active Directory


AD DS est la base dun rseau fonctionnel.
AD FS

AD RMS

La plupart des rles serveur sappuient sur AD DS pour fournir des informations concernant les utilisateurs et les ressources aux autres rles serveur. AD DS fournit galement des services dauthentification et dautorisation.

AD CS

AD DS

Que sont les fonctionnalits serveur ?


Des fonctionnalits serveur prennent en charge des services pouvant tre installs. Exemples de fonctionnalits serveur : .NET Framework 3.0 Chiffrement de lecteur BitLocker quilibrage de la charge rseau

Clustering avec basculement


Exprience utilisateur Windows PowerShell

Quest-ce que Server Core ?


Server Core est une installation de Windows Server 2008 qui :

dispose de services minimaux ; ne possde aucune interface graphique ; amliore la scurit ; peut tre configure dans un nombre de rles limit.