KHALID KATKOUT

Techniques des Rseaux Informatiques

Active Directory En Darija

#

Active Directory howa a5ir wa a7dat matwaslat lih l Microsoft. Ola bghina n3arfouh ghadi ngolo : howa wa7ed
l'annuaire (dalil) dial les objets diol rseau (serveurs, domaines, sites, utilisateurs, ordinateurs, groupes,
imprimantes...) o tansta3mlouh bach ndiro wa7ed l2idara markazia (Administration centralis) l des rseaux o
les ressources, bach i9adro ga3 les utilisateurs iwaslo l douk les ressources bi kol sohoula.
Matalan 3andna rseau fih 20pc o 4 imprimantes, momkin ndiro l'administration mais ida kano 1000 ola 2000
o fi amakin ma5talfa?? hna fin ja dawr dial AD.
Dima tansam3o dik RFC (Request For Comment) hadi wa7ed lwati9a tat3ta lilba7t fi mawdou3 mo3ayan bach
isba7 fi motanawl ljami3, o service d'annuaire aw AD bda bi wa7ed lwati9a smitha "X.500 "Data Networks And
Open System Communications Directory" o tawrat m3a lwa9t 7ta waslo nnass l protocole LDAP lli num de port
dialo 389.
Protocole LDAP (Lightweight Directory Access Protocol) howa lli tay5dam bih AD had LDAP howa lli ty9oum
bi sti3lam wa ta3dil l'annuaire.
tangolo l'AD howa wa7ed service d'annuaire aw 9a3idat bayanaat kbiira tayt5abbaw fiha jmi3 lma3lomat
l5assa bi les utilisateurs o les ressources o les machines lli kayniin fi rseau aw bi sifa 3amma kol ma kayn fi
rseau tayt5abba fi l'AD.
#

Structure logique hia lli tatkawwan man : Les Domaines + Les Units dorganisation + Les Arborescences +
Les forts + Les rles de matres dopration.
daba na3tiw ta3rif dial kolla 7aja fi hadchi lli dkarna (Les Domaines + Les Units dorganisation + Les
Arborescences + Les forts + Les rles de matres dopration).
Domaine howa wa7ed lmajmou3a dial les ordinateurs o les utilisateurs lli kay partagiw nafs la base de
donnes.
Unit d'organosation (OU) hia wa7ed tajammo3 tandimi aw monaddam dial quipements tatkoun fi nafs
domaine o 3andha wa7ed l9assim mochtarak.
Arborescence (arbre) hia majmou3a dial les domaines binathom relation 3la chkel domaine parent et domaine
enfant.
Foret hia majmou3a dial les domaines.
fach tanbghiw ndiro l cration dial wa7ed l foret tansawbo awal domaine had domaine taytsamma Root
Domain, howa lli taykoun domaine markazi lga3 dakchi la5or b7al les doamine ola schma ...
fi nafs lwa9t had Root Domain tay9oum bi dawr dial 5 dial lmaham 5assa bi domain controllers lli hia "Matre
de schma + Matre d'attribution de noms de domaine(Domain Naming Master) + Matre RID + PDC emulator +

KHALID KATKOUT

Techniques des Rseaux Informatiques

Matre d'infrastructure" had lmaham 5assa bi awal domain controllers o momkin man ba3d nwaz3o dik lmaham
ida zadna chi domaine jdid ola chi domain contrllers fi nafs l foret.
Ajiw n3arfo had lmaham l5amsa (Les rles de matres dopratio) :
+Matre de schma tatkoun wa7da sur chaque foret hia lli tatcontrller ay modification darnaha fi AD.
+Matre d'attribution de noms de domaine (Domain Naming Master) howa lli taycontrller l'ajout et le
suppression des noms des domaines fi wa7ed la fort.
+mulateur de PDC b7al domain controllers o tangolo permettre le support des client (b7al changement dial les
mots de passe).
+Matre RID hada tayji dawr dialo ida kano 3andna bzzf dial les domain controllers howa lli taydir lina
l'identification de chaque domain controllers.
+Matre d'infrastructure hada tayji dawr dialo wa9t ma baddalna chi un sous domaine bach igolha les autres
domaines + 7ta domaine parents.
#

Structure physique hia lli tatkawwan man : Contrleurs des domaines + Sites et lien des sites.
daba na3tiw ta3rif dial kolla 7aja fi hadchi lli dkarna (Contrleurs des domaines + Sites et lien des sites).
Contrleur de domaine howa wa7ed serveur 2003 installina fih AD o howa lli tayt7a99a9 min si77at ga3 les
utilisateurs lli 3andna fi domaine + les ressources + les noms + les mots de passe ...
mais momkin nal9aw un domain contrllers o mataydirch hadchi ? hada smito "member server" ya3ni membre
fi domaine mais matayt7akkamch.
achno dawr dial domain controllers ? matalan 3andna 2 pc b3ad 3la ba3dhom o bghaw ipartagiw chi 7aja
binathom? 5ashom bzzf aw pc bgha ihaz chi 7aja mohima man pc la5or?? tu c ch7al 5asso? au moins dossier
partager o 3tini le nom et le mot de passe dialk bach nad5ol 3andak o zid o zid had l3amalia tatsamma
workgroup aw peer-to-peer 7it mafihaach administration centralise (Serveur/Client). hna darouri man AD bi
chart ikouno douk les utilisateurs membres fi domaine ya3ni msajlin bi un nom + mot de passe fi AD.
un site taytkawan man wa7ed ola bzzf dial les sous rseaux connectes binathom bi une liaison haut dbit
fiable (liaison LAN). dawr dial site fi AD howa isahhal duplication et l'authentification bach nrab7o des liaisons
plus rapides.
Lien de sites howa lli tay3tina le droit bach ndiro la rplication mabin 2 sites ma5talfiiin.

#Partie_4 - N

fi l'AD tanmayzo bin les quipements kolhom bi wa7ed DN=Distinguished Name o had le nom matayt3awadch
2 fois sur les domaines.
daba ghad nhadro kifach taytsajlo les utilisateurs sur AD. linafrid annana sawbna compte dial wa7ed
l'utilisateur smito XP-User fi domaine 2tri.lan? kifach ghad ikoun DN dialo?? ghad ikoun hakka CN=XPUser,DC=2tri,DC=lan.
daba nchofo kifach momkin ndiro l cration dial un utilsateur kaynin 3 dial toro9 lli homa :
+tari9a 1 : d5ol utilisateur et ordinateur AD o tamchi l utilisateur o dzid utilisateur o ta3tih smia o mot de passe.

KHALID KATKOUT

Techniques des Rseaux Informatiques

+tari9a 2 hia 3an tari9 dsadd sous l'invite de commande o hadi hia la syntaxe : dsadd user CN=...,DC=...,DC=...,
-samid -pwd ...
-Exemple : dsadd user CN=XP-User,DC=2tri,DC=lan -samid XP-User -pwd P@ssw0rd
+samid = SAM ID ya3ni (Security Account Manager ID)
-daba t5aylo m3aya bghina ndifo 100utilisateurs (User1User100) fi wa7ed domaine 2tri.lan fi wa7ed l OU
smitha users? achno anb9aw n3awdo hadchi 100 fois ? nn bzzf !! alors la solution hia : nasta3mlo dik for lli
kanna tandiro fi C ka ttali :
C:\>for %i in (1,1,100) do dsadd user "OU=users,CN=User%i,DC=2tri,DC=lan" "pwd P@ssw0rd%i
ola bghiti t2akkad belli douk les utilisateurs kolhom dzado atmchi l "Utilisateurs et Ordinateurs AD" puis
"Users".
+tari9a 3 3an tari9 VBS o hadi lli s3iba chwia 7it 5assek tkoun 3arf les options diol script, par exemple :
intNumUsers = 10 (ya3ni nombre dial les utilisateurs)
strParentDN = "ou=IT,dc=2tri,dc=lan"
Const ADS_UF_NORMAL_ACCOUNT = 512
set objParent = GetObjest("LDAP://' & strParentDN)
for i = 1 to inNumUsers
Randomize
strUser = "User" & i
Set ibjUser = ...
+ bzzzf dial les options lli machi sahl i3rafhom lwa7ed ida makanch 9ari VBS.
man ba3d man 9addo le programme tansajlouh sur bureau users.vbs o sir l'invite de commande o tape la
commande [csxript chemin \users.vbs].

- Les groupes et les objets AD :

momkin nal9aw objet wast objet hada tansammiwh conteneur.

les objets diol l'AD : tayt9asmo 3la 3 : les ressources (par exemple les imprimantes), les services (par
exemple le courrier lectronique) et les utilisateurs (comptes utilisateurs et groupes).
les objets lli momkin nal9aw fi AD homa :
+OU : unit d'organisation.
+Ordinateur
+Utilisateur
+Groupe
+...
nhadro 3la groupe : awalan hia wa7ed liste des utilisateurs o tat9assam sur 3 :
+groupe globale : momkin ikouno fiha jami3 les utilisateurs diol ga3 les domaines, walakin maymkan ntab9ouha
illa 3la les ressources lli fi domaine lli fiha.
+groupe local : tatkoun fi un seul domaine, dawr ra2issi dialha howa ta3ti des droits bach nasta3mlo des
ressources fi wa7ed domaine, momkin ntab9ouha les utilisateurs diol l groupe globale aw universel lli tayntamiw
l nafs domaine.
+groupe universel : tatsma7 lina bach nasta5dmo des utilisateurs et des groupes diol chi domaine a5or.
amma fach tanhadro 3la la stratgie du groupe aw GPO, fa 7na tanhadro 3la des outils de configuration lli
momkin ntab9ohom 3la des utilisateurs lli homa membres fi wa7ed domaine AD.
Achno taydiro had les GPOs ?
+installer, dsinstaller, mettre jour un logiciel
+nsawbo script dial l'arret ou dmarrage ou ouverture et fermeture des sessions des utilisateurs

KHALID KATKOUT

Techniques des Rseaux Informatiques

+nsawbo stratgie dial les comptes : mot de passe (longueur, complexit, TTL)
+les droits spciaux
+les fichiers journaux
+firewall
+...
+n3azlo bihom les ordinateurs portables 3la les fixes.
Filtre WMI howa wa7ed script tancriiwh bach ntab9o wa7ed stratgie de groupe.
#

- Catalogue

Achno howa l catalogue global ?

l catalogue global howa wa7ed l contrleur de domaine fih une copie dial les objets kamlin diol l'AD (Il stocke
une copie complte de tous les objets de l'annuaire de son domaine hte).
Rplication Active Directory :
l rplica hia wa7ed l copie dial lannuaire taydirha chaque contrleurs de domaine, les types diol l rplica kaynin
2 : intra-site (fi mme site ya3ni les contrleurs de domaine binathom), iter-site (diffrents sites).
Duplication Active Directory :
Duplication tandirouha aprs la rplication, ya3ni fach tandiro chi modification fi la base de donne ya3ni zadna
chi utilisateur aw supprimina chi utilisateur
lfar9 bin Rplica et Duplica howa anna l rplica taddar marra wa7da o duplica tanb9aw ndirouha dima.
LES RELATIONS DAPPROBATION : homa lli tay3tiw le droit l wa7ed domaine bach i accdi les objets diol
domaine a5or aw howa nafso.
+entre 2 domaines : Transitive et Directionnelle
+entre racine/arborescence et entre les raccourcies: Transitive et Bidirectionnelle
+entre 2 forts (2sites) : non transitive et Unidirectionnelle/Bidirectionnelle.