Bakhouyi abdellah

Active Directory

12/11/2006

Active Directory
Active Directory Service (ADS) est le service LDAP implant par Windows 2003 Server pour la gestion d'annuaires. Il est utilis pour toutes les tches d'administration demandant une forte implantation rseau et en particulier pour la cration de domaines. De base, ADS n'est pas install sous Windows 2003. Au cours de son installation, un domaine devra tre dfini. La machine d'installation pourra prendre diffrents rles:

premier contrleur d'un nouveau domaine dans une nouvelle fort, premier contrleur d'un domaine enfant d'un domaine existant, premier contrleur d'un nouveau domaine dans une fort existante, contrleur supplmentaire au sein d'un domaine existant.

Deux mthodes sont possibles pour installer Active Directory:

Utiliser l'utilitaire "Grer votre serveur" qui simplifie l'installation sans poser les questions les plus pointues. Il installe et configure a minima AD, DNS et DHCP pour un nouveau domaine dans une nouvelle fort.. Utiliser l'assistant "dcpromo" (lanc en ligne de commande) qui permet de contrler tous les aspects de l'installation.

L'assistant "Grer votre serveur"

Ajouter ou supprimer un rle

Page 1 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Configuration par dfaut pour un premier serveur. Si "Configuration personnalise" est choisi, bascule sur dcpromo. ATTENTION, reboot ralis automatiquement en cours d'installation.

Page 2 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Choix du nom du nouveau domaine (au format nom TCP/IP)

Page 3 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Choix du nom compatible NetBEUI

Choix d'un ventuel redirecteur DNS

Page 4 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Confirmation -> Dmarrage de l'installation

Page 5 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Reboot automatique Rouverture de session

Page 6 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

(le mot de passe de l'administrateur du domaine est le mot de passe de l'ancien administrateur local)

Reprise de l'installation

Page 7 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Fin de l'installation

Page 8 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Contenu du journal "Configuration de votre serveur" Utilisation de l'utilitaire dcpromo Quelques dfinitions importantes Contrleur de domaine Dans une fort Active Directory, serveur contenant une copie inscriptible de la base de donnes Active Directory, participant la rplication Active Directory et contrlant l'accs aux ressources rseau. Les administrateurs peuvent grer les comptes d'utilisateurs, l'accs rseau, les ressources partages, la topologie du site et les autres objets d'annuaire partir de n'importe quel contrleur de domaine de la fort. Contrleur de domaine supplmentaire Tout contrleur de domaine install sur un domaine existant. Tous les contrleurs de domaine participent de manire gale la rplication Active Directory mais, par dfaut, le premier contrleur de domaine install sur un domaine se voit attribuer la proprit des oprations matre unique. Domaine enfant Pour DNS et Active Directory, domaine de l'arborescence de l'espace de noms situ immdiatement sous un autre nom de domaine (le domaine parent). Par exemple, exemple.microsoft.com est un domaine enfant du domaine parent microsoft.com. On parle aussi de sous-domaine. Arborescence de domaine Dans DNS, structure de l'arborescence hirarchique inverse utilise pour indexer les noms de domaines. Dans leur but et leur concept, les arborescences de domaines sont identiques aux arborescences de rpertoires utilises par les systmes de fichiers des ordinateurs pour le stockage sur les disques. Par exemple, lorsque de nombreux fichiers sont stocks sur un disque, les rpertoires peuvent tre utiliss pour organiser les fichiers de faon logique. Lorsqu'une arborescence de domaine comprend plusieurs branches, chaque branche peut organiser en ensembles logiques des noms de domaines utiliss dans l'espace de noms. Dans Active Directory, structure hirarchique d'un ou plusieurs domaines lis par des relations d'approbations bidirectionnelles et transitives formant un espace de noms contigu. Plusieurs arborescences de domaine peuvent appartenir la mme fort. Fort Un ou plusieurs domaines Active Directory qui partagent les mmes dfinitions de classe et d'attribut (schma), les mmes informations relatives au site et la rplication (configuration), et les mmes fonctionnalits de recherche dans la fort (catalogue global). Les domaines d'une mme fort sont lis par des relations bidirectionnelles et transitives. Installation d'un nouveau domaine dans une nouvelle fort

Page 9 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Dbut de l'installation d'Active Directory Service

Choix du type de contrleur de domaine : un nouveau contrleur ou un contrleur supplmentaire. Ici, un contrleur de domaine pour un nouveau domaine

Page 10 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Choix du type de domaine cr: Nouveau domaine dans une nouvelle fort. nouveau domaine enfant dans une arborescence de domaines existante dans une fort existante, nouveau domaine dans une nouvelle arborescence de domaine au sein d'une fort existante Ici, un nouveau domaine dans une nouvelle fort

Page 11 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Choix du nom du domaine cr (nom complet)

Choix du nom du domaine NetBIOS pour compatibilit avec les versions antrieures de Windows

Page 12 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Emplacements de stockage des informations ADS

Page 13 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Alerte relative l'absence d'un serveur DNS compatible pour ce domaine -> Installation de la machine en serveur DNS.

Toujours pour compatibilit avec les anciennes versions de Windows

Page 14 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Dfinition du mot de passe administrateur pour le redmarrage en mode restauration ADS

Rsum de l'installation demande

Page 15 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Dbut de l'installation

Installation en cours

Dbut d'installation du service DNS

Page 16 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Fin d'installation de DNS

Page 17 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Fin d'installation d'ADS

Redmarrage de la machine Aprs redmarrage, ADS est en fonctionnement pour la gestion du domaine w2k3.univfcomte.fr. Le service DNS est lui aussi en fonctionnement, mais il n'est pas configur. Suite : Configuration minimale du service DNS Installation d'un contrleur supplmentaire pour un domaine existant

Reprise de dcpromo avec choix d'un serveur supplmentaire

Page 18 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Authentification avec un compte administrateur du domaine d'insertion

Choix du domaine d'insertion

Page 19 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Choix de la localisation des fichiers et rpertoires Active Directory

Choix de la localisation du volume Systme d'Active Directory

Page 20 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Choix du mot de passe de restauration des services d'annuaire

Rsum de l'installation choisie puis installation Les matres d'oprations

Page 21 sur 22

Bakhouyi abdellah

Active Directory

12/11/2006

Existence de 5 exceptions la rgle qui place les contrleurs d'un domaine au mme niveau du point de vue des charges d'administration et donc l'indiffrenciation des contrleurs -> 5 oprations matre unique:

Contrleur du schma Matre d'attribution de noms de domaine Matre RID (ID relatives) Matre de l'mulateur PDC Matre d'infrastructure

Ces oprations doivent tre assures par un contrleur "en ligne" pour que le domaine fonctionne correctement. Ces rles peuvent tre transfrs entre contrleurs.

Contrleur du schma: Outils d'administration "Schma Active Directory" Matre d'attribution de noms de domaine: Outils d'administration "Domaines et approbations Active Directory" Matre RID: Outils d'administration "Utilisateurs et ordinateurs Active Directory" Matre de l'mulateur PDC: Outils d'administration "Utilisateurs et ordinateurs Active Directory" Matre d'infrastructure: Outils d'administration "Utilisateurs et ordinateurs Active Directory"

Page 22 sur 22