Académique Documents
Professionnel Documents
Culture Documents
Médiapôle de Guyancourt Lycée de Villaroy – 2 rue Eugène Viollet Le Duc – BP31 – 78041 GUYANCOURT Cedex
Tel : 01 30 48 91 88 / Fax : 01 30 57 49 70 – www.mp-guyancourt.ac-versailles.fr
Jackie.Daon@crdp.ac-versailles.fr
Sommaire
Domaines
Un domaine Active Directory (AD) est la principale frontière logique dans un annuaire.
Pris séparément, un domaine AD ressemble beaucoup à un domaine NT. Les utilisateurs
et les ordinateurs sont tous stockés et gérés dans les limites qu'il définit.
Les domaines AD servent de limites de sécurité pour les objets et contiennent leurs
propres stratégies de sécurité. Par exemple, chaque domaine peut appliquer aux utilisa-
teurs des stratégies de mots de passe différentes. Un domaine étant une organisation
logique d'objets, il peut aisément s'étendre sur plusieurs emplacements physiques.
Arbres de domaines
Un arbre Active Directory est composé de plusieurs domaines reliés par le biais
d'approbations transitives bidirectionnelles, qui partagent un schéma et un catalogue
global communs.
clg lyc
clg.cite-scolaire.local lyc.cite-scolaire.local
Un arbre AD simple avec
trois sous-domaines.
Tous les domaines d'un arbre partagent le même espace de noms, ici cite-scolaire.local,
mais sont soumis à des mécanismes de sécurité qui empêchent par défaut l'accès inter-
domaines. Autrement dit, un administrateur du domaine LYC peut disposer d'un contrôle
sur le domaine tout entier, sans que les utilisateurs du domaine CLG ou racine aient le
droit d'accéder à ses ressources. Mais s'il le souhaitait, il pourrait aussi autoriser des
groupes d'utilisateurs d'autres domaines à se connecter. L'administration est granulaire et
configurable.
Forêts
Une forêt est un groupe d'arbres de domaines interconnectés. Des approbations implicites
existent entre les racines des arbres d'une forêt.
Si tous les domaines et arbres de domaines ont en commun un même schéma et un même
catalogue global, ils ne partagent en revanche pas le même espace de noms.
Forêt
Arbre 1 Arbre 2
mondomaine.net autredomaine.net
Relations d’approbation
dc.mondomaine.net
S t1.mondomaine.net St2.mondomaine.net
enfant1.mondomaine.net enfant2.mondomaine.net
dc.enfant2.mondomaine.net
dc.enfant1.mondomaine.net
utilisateur@enfant2.mondomaine.net
S t1.enfant1.mondomaine.net
Remarque : dans la plupart des cas, le réseau d’un établissement scolaire sera limité à un seul
domaine.
Des serveurs.
Il y a plusieurs types de serveurs
Serveurs Membres : simples serveurs auxquels on attribue une tâche définie :
serveurs de fichiers, destinés à stocker des documents,
serveurs d’applications, sur lesquels sont installées les applications à exécuter à
partir des stations
serveurs d’impressions, qui gèrent les imprimantes
Des utilisateurs
Chaque utilisateur a un certain nombre d’attributs et son propre UID (User Identity :
Un numéro de code qui lui permet d’être identifié sur le domaine. Son UPN (User
Principal Name) est du type utilisateur@mondomaine.local
Des groupes
Les groupes peuvent contenir des utilisateurs, des ordinateurs et d'autres groupes. Les
groupes simplifient la gestion d'un grand nombre d'objets.
Création d’une forêt qui ne contiendra qu’un arbre qui lui-même sera formé
d’un seul domaine.
Menu Démarrer / Exécuter, taper dcpromo.
Vous devez donner le nom DNS complet du Vous pouvez accepter le nom NetBIOS du
nouveau domaine. domaine qui est proposé par défaut.
Il serait préférable de conserver ces fichiers sur Vous avez maintenant la possibilité de modifier
un disque différent (au moins 300 Mo) afin l’emplacement du répertoire partagé qui stocke
d’améliorer la performance. Dans notre cas la copie serveur des fichiers publics du
garder l’emplacement par défaut. domaine.
Ce dossier permet d’enregistrer les scripts qui
font partie des objets Stratégie de groupe pour
le domaine courant et le réseau de l’entreprise.
Le répertoire par défaut est \SYSVOL
Le mot de passe pour la restauration de services Un résumé récapitulatif vous est donné avant de
d’annuaire vous est demandé. confirmer les options choisies.
Dans la console DNS, la zone de recherche directe de votre domaine s’est enrichie de 6
conteneurs supplémentaires correspondant à AD.
Sécurisation des mises à jour pour les zones intégrées à Active Directory
Vous devez spécifier le nom du domaine existant (on peut rechercher le domaine existant à
l’aide de l’option Parcourir) ainsi que le nom d’un utilisateur autorisé à réaliser cette
opération et son mot de passe.