Académique Documents
Professionnel Documents
Culture Documents
Active Directory howa a5ir wa a7dat matwaslat lih l Microsoft. Ola bghina n3arfouh ghadi ngolo : howa wa7ed
l'annuaire (dalil) dial les objets diol rseau (serveurs, domaines, sites, utilisateurs, ordinateurs, groupes,
imprimantes...) o tansta3mlouh bach ndiro wa7ed l2idara markazia (Administration centralis) l des rseaux o
les ressources, bach i9adro ga3 les utilisateurs iwaslo l douk les ressources bi kol sohoula.
Matalan 3andna rseau fih 20pc o 4 imprimantes, momkin ndiro l'administration mais ida kano 1000 ola 2000
o fi amakin ma5talfa?? hna fin ja dawr dial AD.
Dima tansam3o dik RFC (Request For Comment) hadi wa7ed lwati9a tat3ta lilba7t fi mawdou3 mo3ayan bach
isba7 fi motanawl ljami3, o service d'annuaire aw AD bda bi wa7ed lwati9a smitha "X.500 "Data Networks And
Open System Communications Directory" o tawrat m3a lwa9t 7ta waslo nnass l protocole LDAP lli num de port
dialo 389.
Protocole LDAP (Lightweight Directory Access Protocol) howa lli tay5dam bih AD had LDAP howa lli ty9oum
bi sti3lam wa ta3dil l'annuaire.
tangolo l'AD howa wa7ed service d'annuaire aw 9a3idat bayanaat kbiira tayt5abbaw fiha jmi3 lma3lomat
l5assa bi les utilisateurs o les ressources o les machines lli kayniin fi rseau aw bi sifa 3amma kol ma kayn fi
rseau tayt5abba fi l'AD.
#
Structure logique hia lli tatkawwan man : Les Domaines + Les Units dorganisation + Les Arborescences +
Les forts + Les rles de matres dopration.
daba na3tiw ta3rif dial kolla 7aja fi hadchi lli dkarna (Les Domaines + Les Units dorganisation + Les
Arborescences + Les forts + Les rles de matres dopration).
Domaine howa wa7ed lmajmou3a dial les ordinateurs o les utilisateurs lli kay partagiw nafs la base de
donnes.
Unit d'organosation (OU) hia wa7ed tajammo3 tandimi aw monaddam dial quipements tatkoun fi nafs
domaine o 3andha wa7ed l9assim mochtarak.
Arborescence (arbre) hia majmou3a dial les domaines binathom relation 3la chkel domaine parent et domaine
enfant.
Foret hia majmou3a dial les domaines.
fach tanbghiw ndiro l cration dial wa7ed l foret tansawbo awal domaine had domaine taytsamma Root
Domain, howa lli taykoun domaine markazi lga3 dakchi la5or b7al les doamine ola schma ...
fi nafs lwa9t had Root Domain tay9oum bi dawr dial 5 dial lmaham 5assa bi domain controllers lli hia "Matre
de schma + Matre d'attribution de noms de domaine(Domain Naming Master) + Matre RID + PDC emulator +
KHALID KATKOUT
Matre d'infrastructure" had lmaham 5assa bi awal domain controllers o momkin man ba3d nwaz3o dik lmaham
ida zadna chi domaine jdid ola chi domain contrllers fi nafs l foret.
Ajiw n3arfo had lmaham l5amsa (Les rles de matres dopratio) :
+Matre de schma tatkoun wa7da sur chaque foret hia lli tatcontrller ay modification darnaha fi AD.
+Matre d'attribution de noms de domaine (Domain Naming Master) howa lli taycontrller l'ajout et le
suppression des noms des domaines fi wa7ed la fort.
+mulateur de PDC b7al domain controllers o tangolo permettre le support des client (b7al changement dial les
mots de passe).
+Matre RID hada tayji dawr dialo ida kano 3andna bzzf dial les domain controllers howa lli taydir lina
l'identification de chaque domain controllers.
+Matre d'infrastructure hada tayji dawr dialo wa9t ma baddalna chi un sous domaine bach igolha les autres
domaines + 7ta domaine parents.
#
Structure physique hia lli tatkawwan man : Contrleurs des domaines + Sites et lien des sites.
daba na3tiw ta3rif dial kolla 7aja fi hadchi lli dkarna (Contrleurs des domaines + Sites et lien des sites).
Contrleur de domaine howa wa7ed serveur 2003 installina fih AD o howa lli tayt7a99a9 min si77at ga3 les
utilisateurs lli 3andna fi domaine + les ressources + les noms + les mots de passe ...
mais momkin nal9aw un domain contrllers o mataydirch hadchi ? hada smito "member server" ya3ni membre
fi domaine mais matayt7akkamch.
achno dawr dial domain controllers ? matalan 3andna 2 pc b3ad 3la ba3dhom o bghaw ipartagiw chi 7aja
binathom? 5ashom bzzf aw pc bgha ihaz chi 7aja mohima man pc la5or?? tu c ch7al 5asso? au moins dossier
partager o 3tini le nom et le mot de passe dialk bach nad5ol 3andak o zid o zid had l3amalia tatsamma
workgroup aw peer-to-peer 7it mafihaach administration centralise (Serveur/Client). hna darouri man AD bi
chart ikouno douk les utilisateurs membres fi domaine ya3ni msajlin bi un nom + mot de passe fi AD.
un site taytkawan man wa7ed ola bzzf dial les sous rseaux connectes binathom bi une liaison haut dbit
fiable (liaison LAN). dawr dial site fi AD howa isahhal duplication et l'authentification bach nrab7o des liaisons
plus rapides.
Lien de sites howa lli tay3tina le droit bach ndiro la rplication mabin 2 sites ma5talfiiin.
#Partie_4 - N
fi l'AD tanmayzo bin les quipements kolhom bi wa7ed DN=Distinguished Name o had le nom matayt3awadch
2 fois sur les domaines.
daba ghad nhadro kifach taytsajlo les utilisateurs sur AD. linafrid annana sawbna compte dial wa7ed
l'utilisateur smito XP-User fi domaine 2tri.lan? kifach ghad ikoun DN dialo?? ghad ikoun hakka CN=XPUser,DC=2tri,DC=lan.
daba nchofo kifach momkin ndiro l cration dial un utilsateur kaynin 3 dial toro9 lli homa :
+tari9a 1 : d5ol utilisateur et ordinateur AD o tamchi l utilisateur o dzid utilisateur o ta3tih smia o mot de passe.
KHALID KATKOUT
+tari9a 2 hia 3an tari9 dsadd sous l'invite de commande o hadi hia la syntaxe : dsadd user CN=...,DC=...,DC=...,
-samid -pwd ...
-Exemple : dsadd user CN=XP-User,DC=2tri,DC=lan -samid XP-User -pwd P@ssw0rd
+samid = SAM ID ya3ni (Security Account Manager ID)
-daba t5aylo m3aya bghina ndifo 100utilisateurs (User1User100) fi wa7ed domaine 2tri.lan fi wa7ed l OU
smitha users? achno anb9aw n3awdo hadchi 100 fois ? nn bzzf !! alors la solution hia : nasta3mlo dik for lli
kanna tandiro fi C ka ttali :
C:\>for %i in (1,1,100) do dsadd user "OU=users,CN=User%i,DC=2tri,DC=lan" "pwd P@ssw0rd%i
ola bghiti t2akkad belli douk les utilisateurs kolhom dzado atmchi l "Utilisateurs et Ordinateurs AD" puis
"Users".
+tari9a 3 3an tari9 VBS o hadi lli s3iba chwia 7it 5assek tkoun 3arf les options diol script, par exemple :
intNumUsers = 10 (ya3ni nombre dial les utilisateurs)
strParentDN = "ou=IT,dc=2tri,dc=lan"
Const ADS_UF_NORMAL_ACCOUNT = 512
set objParent = GetObjest("LDAP://' & strParentDN)
for i = 1 to inNumUsers
Randomize
strUser = "User" & i
Set ibjUser = ...
+ bzzzf dial les options lli machi sahl i3rafhom lwa7ed ida makanch 9ari VBS.
man ba3d man 9addo le programme tansajlouh sur bureau users.vbs o sir l'invite de commande o tape la
commande [csxript chemin \users.vbs].
KHALID KATKOUT
+nsawbo stratgie dial les comptes : mot de passe (longueur, complexit, TTL)
+les droits spciaux
+les fichiers journaux
+firewall
+...
+n3azlo bihom les ordinateurs portables 3la les fixes.
Filtre WMI howa wa7ed script tancriiwh bach ntab9o wa7ed stratgie de groupe.
#
- Catalogue