Académique Documents
Professionnel Documents
Culture Documents
Leon : Ouverture de session sur Windows Server 2003 13 Leon : Installation et configuration des outils d'administration Leon : Cration d'une unit d'organisation Leon : Dplacement des objets de domaine Atelier A : Cration d'units d'organisation 20 30 39 43
Les informations contenues dans ce document, notamment les adresses URL et les rfrences des sites Web Internet, pourront faire l'objet de modifications sans pravis. Sauf mention contraire, les socits, les produits, les noms de domaine, les adresses de messagerie, les logos, les personnes, les lieux et les vnements utiliss dans les exemples sont fictifs et toute ressemblance avec des socits, produits, noms de domaine, adresses de messagerie, logos, personnes, lieux et vnements existants ou ayant exist serait purement fortuite. L'utilisateur est tenu d'observer la rglementation relative aux droits d'auteur applicables dans son pays. Sans limitation des droits d'auteur, aucune partie de ce manuel ne peut tre reproduite, stocke ou introduite dans un systme d'extraction, ou transmise quelque fin ou par quelque moyen que ce soit (lectronique, mcanique, photocopie, enregistrement ou autre), sans la permission expresse et crite de Microsoft Corporation. Les produits mentionns dans ce document peuvent faire l'objet de brevets, de dpts de brevets en cours, de marques, de droits d'auteur ou d'autres droits de proprit intellectuelle et industrielle de Microsoft. Sauf stipulation expresse contraire d'un contrat de licence crit de Microsoft, la fourniture de ce document n'a pas pour effet de vous concder une licence sur ces brevets, marques, droits d'auteur ou autres droits de proprit intellectuelle. 2003 Microsoft Corporation. Tous droits rservs. Microsoft, MS-DOS, Windows, Windows NT, Active Directory, IntelliMirror, MSDN, PowerPoint, Visual Basic et Windows Media sont soit des marques de Microsoft Corporation, soit des marques dposes de Microsoft Corporation, aux tats-Unis d'Amrique et/ou dans d'autres pays. Les autres noms de produits et de socits mentionns dans ce document sont des marques de leurs propritaires respectifs.
iii
Notes du formateur
Prsentation : 105 minutes Atelier : 30 minutes Dans ce module, les stagiaires vont acqurir les connaissances et les comptences ncessaires l'administration des comptes et des ressources sur les ordinateurs excutant le logiciel Microsoft Windows Server 2003 dans un environnement rseau. Il fournit les informations et les procdures que les stagiaires utiliseront tout au long du cours. Ce module porte sur les concepts ncessaires aux stagiaires pour comprendre les autres modules du cours. La premire leon explique l'environnement en prsentant le systme d'exploitation et les composants de base du service d'annuaire Active Directory. La deuxime leon explique aux stagiaires les diffrentes mthodes d'ouverture de session et quand utiliser chacune d'elles. La troisime leon prsente les outils d'administration qu'ils utiliseront pendant tout le cours. tant donn que le domaine de responsabilit des administrateurs systme est habituellement une unit d'organisation, les deux dernires leons expliquent comment en crer une et dplacer les objets entre les units d'organisation. la fin de ce module, les stagiaires seront mme d'effectuer les tches suivantes :
! ! ! ! !
dcrire l'environnement Windows Server 2003 ; ouvrir une session sur un ordinateur excutant Windows Server 2003 ; installer et configurer les outils d'administration ; crer une unit d'organisation ; dplacer des objets dans un domaine.
Matriel requis
Pour animer ce module, vous devez disposer des supports de cours suivants :
! !
fichier Microsoft PowerPoint 2144A_01.ppt ; prsentation multimdia Administration d'un environnement Microsoft Windows Server 2003 ; activit multimdia Ouverture de session et authentification.
Prparation
lire tous les supports de cours de ce module ; raliser les applications pratiques et l'atelier ; revoir l'animation Administration d'un environnement Microsoft Windows Server 2003 ; revoir l'activit Ouverture de session et authentification.
iv
Prsentation multimdia
Les fichiers multimdias sont installs sur l'ordinateur du formateur. Pour ouvrir une prsentation multimdia, cliquez sur l'icne d'animation qui figure sur la diapositive de cette prsentation.
Applications pratiques
Ateliers
vi
vii
Description de MMC
Indiquez aux stagiaires que les outils d'administration qui s'affichent se trouvent dans Microsoft Management Console (MMC) et que chaque outil peut tre ajout MMC en tant que composant logiciel enfichable pour crer une console personnalise. Fournissez des exemples de groupes d'outils, destins un administrateur systme, qui pourraient tre ajouts une console. Montrez la procdure permettant de crer une console MMC personnalise. Ajoutez au minimum deux instances de l'outil de gestion de l'ordinateur (ou tout autre outil appropri) la console : une ddie l'ordinateur local, l'autre un ordinateur distant. Dans cette application pratique, les stagiaires vont crer une console MMC personnalise contenant des outils qu'ils utiliseront pendant tout le cours. Passez en revue les problmes courants et leurs solutions.
Procdure de cration d'une console MMC personnalise Application pratique : Configuration des outils d'administration Procdure de rsolution des problmes associs l'installation et la configuration des outils d'administration
Dans cette application pratique, les stagiaires vont crer des units d'organisation.
Dans cette application pratique, les stagiaires vont crer et dplacer des units d'organisation.
viii
Informations de personnalisation
Cette section identifie les caractristiques des ateliers d'un module et les modifications apportes la configuration des ordinateurs des stagiaires pendant les ateliers. Ces informations vous sont fournies pour vous aider rpliquer ou personnaliser le cours MOC (Microsoft Official Curriculum). Important L'atelier de ce module dpend aussi de la configuration de la classe spcifie dans la section Informations de personnalisation situe la fin du Guide de configuration automatise de la classe du cours 2144, Administration d'un environnement Microsoft Windows Server 2003.
Rsultats de l'atelier
Aucun changement de configuration des ordinateurs des stagiaires n'affecte la rplication ou la personnalisation.
Vue d'ensemble
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Dans ce module, vous allez acqurir les connaissances et les comptences ncessaires l'administration des comptes et des ressources sur les ordinateurs excutant le logiciel Microsoft Windows Server 2003 dans un environnement rseau. Ces leons contiennent les informations et les procdures que vous utiliserez pendant tout le cours. la fin de ce module, vous serez mme d'effectuer les tches suivantes :
! ! ! ! !
Objectifs
dcrire l'environnement Windows Server 2003 ; ouvrir une session sur un ordinateur excutant Windows Server 2003 ; installer et configurer les outils d'administration ; crer une unit d'organisation ; dplacer des objets dans un domaine.
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Cette prsentation expose les principales fonctions d'administration des comptes et des ressources dans un environnement Windows Server 2003. Les tches et les concepts de cette prsentation sont expliqus plus en dtail dans le reste du cours. Pour visualiser la prsentation multimdia Administration dun environnement Microsoft Windows Server 2003, ouvrez la page Web du CD-ROM du stagiaire, cliquez sur Multimdia, puis sur le titre de la prsentation. N'ouvrez cette prsentation que si le formateur vous y invite. la fin de cette leon, vous serez mme de dcrire certaines tches courantes de l'administration des comptes et des ressources.
Emplacement du fichier
Objectif
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Pour administrer un environnement Windows Server 2003, vous devez savoir quelle dition du systme d'exploitation est approprie pour les diffrents rles de l'ordinateur. Vous devez galement comprendre la fonction d'un service d'annuaire et la faon dont le service d'annuaire Active Directory fournit une structure pour l'environnement Windows Server 2003. la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
!
Objectifs de la leon
dcrire les diffrents rles de l'ordinateur dans un environnement Windows Server 2003 ; dcrire les utilisations des diffrentes ditions de Windows Server 2003 ; expliquer la fonction d'un service d'annuaire ; diffrencier les composants d'une structure Active Directory.
! ! !
Rles de l'ordinateur
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Les serveurs jouent de nombreux rles dans l'environnement rseau client/serveur. Certains serveurs sont configurs pour l'authentification et d'autres pour excuter des applications. Certains fournissent des services rseau qui permettent aux utilisateurs de communiquer ou de trouver d'autres serveurs et ressources sur le rseau. En tant qu'administrateur systme, vous devez connatre les principaux types de serveurs et les fonctions qu'ils excutent sur le rseau. Les contrleurs de domaine stockent les donnes d'annuaire et grent les communications entre les utilisateurs et les domaines, y compris les processus d'ouverture de session utilisateur, d'authentification et de recherche dans l'annuaire. Lorsque vous installez Active Directory sur un ordinateur excutant Windows Server 2003, l'ordinateur devient un contrleur de domaine. Remarque Sur un rseau Windows Server 2003, tous les serveurs du domaine qui ne sont pas des contrleurs sont appels serveurs membres. Les serveurs non associs un domaine sont appels serveurs de groupe de travail. Serveur de fichiers Un serveur de fichiers fournit, sur le rseau, un emplacement central pour stocker les fichiers et les partager avec les autres utilisateurs du rseau. Lorsque les utilisateurs ont besoin d'un fichier important tel qu'un plan de projet, ils peuvent accder au fichier sur le serveur de fichiers au lieu de le transfrer entre leurs ordinateurs. Un serveur d'impression fournit, sur le rseau, un emplacement central dans lequel les utilisateurs peuvent imprimer. Il fournit aux clients des mises jour des pilotes d'imprimantes et gre l'ensemble de la mise en file d'attente d'impression et la scurit. Le service DNS (Domain Name System) est un service de noms Internet et TCP/IP standard. Il permet aux ordinateurs clients du rseau d'enregistrer et de rsoudre des noms de domaines DNS. Un ordinateur configur pour fournir des services DNS dans un rseau est un serveur DNS. Ce serveur est ncessaire pour implmenter Active Directory.
Serveur d'impression
Serveur DNS
Serveur d'applications
Un serveur d'applications fournit une infrastructure et des services essentiels aux applications hberges dans un systme. Les serveurs d'applications types incluent les services suivants :
!
pool de ressource (par exemple, pool de connexion la base de donnes et pool d'objet) ; administration des transactions distribues ; communication asynchrone de programmes, gnralement via Message Queuing ; modle d'activation d'objet en temps utile ; interfaces automatiques de services Web XML (Extensible Markup Language) pour accder aux objets mtier ; basculement et services de dtection de l'intgrit des applications ; scurit intgre.
! !
! !
! !
Les services IIS (Microsoft Internet Information Services) fournissent les outils et les fonctions ncessaires pour faciliter l'administration d'un serveur Web scuris. Si vous comptez hberger des sites Web et FTP (File Transfer Protocol) avec IIS, configurez le serveur comme serveur d'applications. Serveur Terminal Server Un serveur Terminal Server fournit aux ordinateurs distants un accs aux programmes Windows excuts sous Windows Server 2003 Standard Edition, Windows Server 2003 Enterprise Edition ou Windows Server 2003 Datacenter Edition. Un serveur Terminal Server permet d'installer une application dans un seul point et sur un serveur unique. Plusieurs utilisateurs peuvent alors accder l'application sans avoir l'installer sur leurs ordinateurs. Ils peuvent excuter les programmes, enregistrer des fichiers et utiliser les ressources rseau partir d'un emplacement distant, comme si ces ressources taient installes sur leur propre ordinateur. Lorsque Windows Server 2003 est install et qu'un utilisateur ouvre une session pour la premire fois, l'outil Grer votre serveur dmarre automatiquement. Cet outil permet d'ajouter ou de supprimer des rles de serveur. Lorsque vous ajoutez un rle de serveur sur l'ordinateur, l'outil Grer votre serveur l'ajoute la liste des rles de serveur configurs existants. Une fois le rle du serveur ajout la liste, vous pouvez utiliser diffrents Assistants qui vous aideront l'administrer. L'outil Grer votre serveur fournit galement des fichiers d'aide spcifiques du rle du serveur. Ces fichiers comportent des aide-mmoire et des recommandations de dpannage.
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Il existe quatre ditions de Windows Server 2003, chaque dition tant destine un rle de serveur spcifique. Vous pouvez ainsi slectionner l'dition de systme d'exploitation qui fournit uniquement les fonctions et les fonctionnalits ncessaires au serveur. Windows Server 2003 Web Edition est conu pour une utilisation spcifique comme serveur Web. Il n'est disponible que par l'intermdiaire de certains canaux partenaires et n'est pas vendu dans le commerce. Bien que les ordinateurs excutant Windows Server 2003 Web Edition puissent tre membres d'un domaine Active Directory, il est impossible d'excuter Active Directory sur Windows Server 2003 Web Edition. Windows Server 2003 Standard Edition est un systme d'exploitation rseau fiable qui fournit rapidement et aisment des solutions d'entreprise. Ce serveur flexible est un choix idal pour les PME/PMI et les services de l'entreprise. Utilisez Windows Server 2003 Standard Edition lorsque le serveur ne requiert pas les fonctions amliores de prise en charge du matriel et de gestion de clusters de Windows Server 2003 Enterprise Edition. Windows Server 2003 Enterprise Edition dispose de toutes les fonctionnalits de Windows Server 2003 Standard Edition, mais aussi de fonctions supplmentaires qui amliorent la disponibilit, l'volutivit et la fiabilit. Windows Server 2003 Enterprise Edition est conu pour les entreprises de taille moyenne ou les grandes entreprises. Ce systme d'exploitation est recommand pour les applications, les services Web XML et l'infrastructure, car il offre une fiabilit et des performances leves, ainsi qu'une importante valeur technologique.
Web Edition
Standard Edition
Enterprise Edition
Windows Server 2003 Enterprise Edition diffre de Windows Server 2003 Standard Edition du fait que cette dition prend en charge les serveurs hautes performances. Windows Server 2003 Enterprise Edition est recommand pour les serveurs excutant des applications pour des systmes de gestion de rseau, de messagerie, d'inventaire, de services clients, de bases de donnes et de sites Web de commerce lectronique. Vous pouvez galement regrouper les serveurs excutant Enterprise Edition pour administrer des charges plus importantes. Datacenter Edition Windows Server 2003 Datacenter Edition, est conu pour les applications stratgiques de l'entreprise qui exigent des niveaux levs d'volutivit et de disponibilit. La principale diffrence entre Windows Server 2003 Datacenter Edition et Windows Server 2003 Enterprise Edition rside dans le fait que Datacenter Edition prend en charge un traitement multiprocesseur plus puissant et gre une plus grande quantit de mmoire. De plus, Windows Server 2003 Datacenter Edition n'est disponible que dans le cadre du programme Windows Datacenter propos aux fabricants d'ordinateurs OEM (Original Equipment Manufacturer). Lectures complmentaires Pour plus d'informations sur les fonctionnalits de chaque dition, consultez les prsentations des produits de la page Windows Server 2003 (en anglais) l'adresse http://www.microsoft.com/windowsserver2003/default.mspx
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction En tant qu'utilisateur connect un rseau, vous devrez peut-tre vous connecter un dossier partag ou envoyer une tche d'impression une imprimante du rseau. Comment trouver ce dossier, cette imprimante ou d'autres ressources rseau ? Un service d'annuaire est un service rseau qui identifie toutes les ressources d'un rseau et met ces informations la disposition des utilisateurs ainsi que des applications. Les services d'annuaires sont importants, car ils fournissent un moyen cohrent de nommer, dcrire, localiser, administrer et scuriser les informations relatives ces ressources et d'y accder. Lorsqu'un utilisateur recherche un dossier partag sur le rseau, le service d'annuaire identifie la ressource et fournit l'information l'utilisateur. Active Directory Active Directory est le service d'annuaire de la famille Windows Server 2003. Il tend la fonctionnalit de base d'un service d'annuaire et fournit les avantages suivants :
!
Dfinition
Intgration DNS Active Directory utilise les conventions d'attribution de noms DNS pour crer une structure hirarchique qui fournit une vue familire, ordonne et volutive des connexions rseau. DNS sert galement faire correspondre les noms d'htes, tels que microsoft.com, des adresses numriques TCP/IP, telles que 192.168.19.2.
volutivit Active Directory est organis en sections qui permettent de stocker un trs grand nombre d'objets. Active Directory peut de ce fait voluer en fonction des besoins de l'entreprise. Une organisation qui dispose d'un seul serveur avec quelques centaines d'objets peut voluer vers des milliers de serveurs et des millions d'objets.
Administration centralise Active Directory permet aux administrateurs d'administrer les ordinateurs distribus, les services rseau et les applications partir d'un emplacement central tout en utilisant une interface d'administration cohrente. Active Directory fournit galement un contrle centralis de l'accs aux ressources rseau en permettant aux utilisateurs d'ouvrir une fois une session et d'obtenir un accs complet aux ressources d'Active Directory.
Administration dlgue La structure hirarchique d'Active Directory permet de dlguer le contrle d'administration sur des parties spcifiques de la hirarchie. Un utilisateur autoris par une autorit administrative plus leve peut effectuer des tches d'administration dans la partie de la structure qui lui a t affecte. Par exemple, les utilisateurs pourraient avoir un contrle d'administration limit sur les paramtres de leur station de travail, et un chef de service pourrait disposer des droits d'administration ncessaires la cration de nouveaux utilisateurs dans une unit d'organisation.
Lectures complmentaires
Pour plus d'informations sur Active Directory, consultez Technical Overview of Windows Server 2003 Active Directory (en anglais) l'adresse http://www.microsoft.com/windowsserver2003/techinfo/overview/ activedirectory.mspx
10
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction La structure logique d'Active Directory est flexible et fournit une mthode pour concevoir dans Active Directory une hirarchie qui soit comprhensible la fois pour les utilisateurs et les administrateurs. Les composants logiques de la structure Active Directory incluent :
!
Composants logiques
Domaine. Le domaine est l'unit centrale de la structure logique d'Active Directory. Un domaine est un ensemble d'ordinateurs, dfinis par un administrateur, qui partagent une base de donnes commune d'annuaires. Un domaine dispose d'un nom unique et fournit un accs aux comptes d'utilisateurs centraliss ainsi qu'aux comptes de groupes administrs par l'administrateur du domaine. Unit d'organisation (OU, Organizational Unit). Une unit d'organisation est un type d'objet conteneur qui permet d'organiser les objets dans un domaine. Elle peut contenir des objets, tels que des comptes d'utilisateurs, des groupes, des ordinateurs, des imprimantes ou d'autres units d'organisation. Fort. Une fort correspond un ou plusieurs domaines qui partagent une configuration, un schma et un catalogue global communs. Arborescence. Une arborescence est constitue des domaines d'une fort, qui partagent un espace de noms DNS contigu.
11
Lectures complmentaires
Pour plus d'informations sur les domaines Active Directory, consultez les deux articles suivants :
!
Services Active Directory et domaines Windows 2000 (1re Partie) , article 310996 l'adresse http://support.microsoft.com/?kbid=310996 dans la Base de connaissances Microsoft ; Services Active Directory et domaines Windows 2000 ou Windows Server 2003 (2me Partie) , article 310997 l'adresse http://support.microsoft.com/?kbid=310997 dans la Base de connaissances Microsoft.
12
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Configuration de la classe Maintenant que les composants de base d'une structure Active Directory vous ont t prsents, vous pouvez mieux comprendre la configuration de la classe. La configuration de la classe comprend un contrleur de domaine et plusieurs ordinateurs de stagiaires. Chaque ordinateur excute Windows Server 2003 Enterprise Edition. Le nom du domaine est nwtraders.msft, nom qui provient de Northwind Traders, une socit fictive disposant de bureaux dans le monde entier. Les noms des ordinateurs correspondent aux noms des villes o se trouvent les bureaux. Le contrleur de domaine s'appelle London, et le formateur dispose galement du serveur membre Glasgow. Les ordinateurs des stagiaires portent le nom de diffrentes villes, telles que Acapulco, Bonn ou Casablanca. Le nom de chaque ordinateur correspond une unit d'organisation du mme nom. Par exemple, l'ordinateur Acapulco fait partie de l'unit d'organisation Acapulco. Le domaine a t pralablement rempli avec des utilisateurs, des groupes et des comptes d'ordinateurs que chaque administrateur administrera.
13
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Windows Server 2003 authentifie un utilisateur pendant la procdure d'ouverture de session pour vrifier son identit. Cette procdure obligatoire permet de s'assurer que seuls les utilisateurs valides disposent d'un accs aux ressources et aux donnes d'un ordinateur ou du rseau. la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
! !
Objectifs de la leon
14
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Objectif Scnario Dans cette application pratique, vous allez ouvrir une session sur un ordinateur en utilisant un compte d'ordinateur local. Vous avez t engag par Northwind Traders pour participer l'administration des ordinateurs, des utilisateurs et des ressources pour une ville du rseau mondial de Northwind Traders. Vous serez galement responsable d'un serveur membre de votre ville et ouvrirez occasionnellement sur le serveur membre une session avec le compte Administrateur local.
Application pratique
15
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Emplacement du fichier Pour commencer l'activit Ouverture de session et authentification, ouvrez la page Web sur le CD-ROM du stagiaire, cliquez sur Multimdia, puis sur le titre de l'animation. Passez en revue les informations et les processus prsents dans Ouverture de session et authentification, puis rpondez aux questions suivantes. 1. Quelle est la diffrence entre l'authentification d'une ouverture de session locale et l'authentification d'une ouverture de session de domaine ? Le gestionnaire des comptes de scurit (SAM, Security Accounts Manager) de l'ordinateur local authentifie l'ouverture de session locale et autorise l'accs aux ressources sur cet ordinateur uniquement. Un contrleur de domaine authentifie une ouverture de session de domaine et autorise l'accs aux ressources du rseau. ____________________________________________________________ ____________________________________________________________ ____________________________________________________________
Questions
16
2. Comment ouvrez-vous une session secondaire ? Pour effectuer une ouverture de session secondaire afin de dmarrer une application, cliquez avec le bouton droit sur le programme, l'outil ou l'lment, puis cliquez sur Excuter en tant que. Entrez le nom du compte et le mot de passe administrateur dans la bote de dialogue. Vous pouvez excuter la commande runas avec des commandes dans une invite de commandes et dans des scripts. Utilisez la commande d'aide pour afficher la syntaxe de la commande d'une ouverture de session secondaire. ____________________________________________________________ ____________________________________________________________ ____________________________________________________________ 3. Quel type d'informations un jeton d'accs contient-il ? Un jeton d'accs contient les identificateurs de scurit (SID, Security Identifier) qui dfinissent les droits et les privilges des utilisateurs. Outre votre SID unique, les SID des groupes dont vous tes membre sont stocks dans le jeton d'accs qui contient toutes les informations associes votre identit et au contexte de scurit au cours d'une session. ____________________________________________________________ ____________________________________________________________ ____________________________________________________________
17
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Windows Server 2003 fournit deux options lorsqu'un utilisateur ouvre une session dans un domaine. Il permet l'utilisateur de dfinir le domaine qui contient son compte d'utilisateur partir d'un ordinateur situ dans un autre domaine. Par dfaut, Windows Server 2003 suppose que l'utilisateur veut ouvrir la session dans le domaine dont l'ordinateur est membre et ne fournit pas la possibilit de dfinir un domaine.
18
Le tableau suivant rpertorie toutes les options de la bote de dialogue d'ouverture de session.
Option Utilisateur Description Nom unique d'ouverture de session de l'utilisateur qui est attribu par un administrateur. Pour ouvrir une session dans un domaine, ce compte d'utilisateur doit rsider dans la base de donnes d'annuaires d'Active Directory. Mot de passe qui est attribu au compte d'utilisateur. Les utilisateurs doivent entrer un mot de passe pour prouver leur identit. Les mots de passe respectent la casse. Le mot de passe s'affiche sous la forme de points () pour vous protger des regards indiscrets. Les utilisateurs doivent garder secrets leurs mots de passe pour empcher tout accs non autoris aux ressources et aux donnes. Se connecter Dtermine si un utilisateur ouvre une session dans un domaine ou localement. Un utilisateur peut choisir l'un des lments suivants : Nom de domaine : L'utilisateur doit slectionner le domaine dans lequel se trouve son compte d'utilisateur. Cette liste contient tous les domaines dans une arborescence de domaines. Nom de lordinateur : Nom de l'ordinateur auquel se connecte l'utilisateur. Celui-ci doit disposer, pour l'ordinateur, du droit Ouvrir une session localement. L'option d'ouverture de session locale n'est pas disponible sur un contrleur de domaine. Ouvrir la session en utilisant une connexion par modem Arrter Permet un utilisateur de se connecter un serveur du domaine en utilisant une connexion rseau par modem. L'accs rseau distance permet un utilisateur d'ouvrir une session et de travailler partir d'un emplacement distant. Ferme tous les fichiers, enregistre toutes les donnes du systme d'exploitation et prpare l'ordinateur pour que l'utilisateur puisse l'teindre en toute scurit. Sur un ordinateur excutant Windows Server 2003, le bouton Arrter n'est pas actif. De cette faon, les utilisateurs non autoriss ne peuvent pas se servir de cette bote de dialogue pour arrter le serveur. Pour arrter un serveur, l'utilisateur doit pouvoir s'y connecter. Bascule entre les deux versions de la bote de dialogue Saisie du mot de passe. L'une de ces deux botes de dialogue fournit l'option Se connecter , qui permet l'utilisateur de slectionner un domaine sur l'ordinateur local.
Mot de passe
Options
19
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Objectif Scnario Dans cette application pratique, vous allez ouvrir une session sur un ordinateur local avec un compte de domaine. Vous avez t engag par Northwind Traders pour participer l'administration des ordinateurs, des utilisateurs et des ressources pour une ville du rseau mondial de Northwind Traders. Vous devez vous assurer que vous pouvez ouvrir une session avec votre compte Administrateur de domaine.
Application pratique
! Ouvrir une session sur votre serveur membre en utilisant votre compte
Administrateur de domaine 1. Appuyez sur CTRL+ALT+SUPPR. 2. Dans la bote de dialogue Ouverture de session Windows, tapez NomOrdinateurAdmin dans la zone Utilisateur (Exemple : LondonAdmin). 3. Dans la zone Mot de passe, entrez P@ssw0rd (le 0 est un zro). 4. Dans la zone Se connecter , cliquez sur NWTraders, puis sur OK. 5. Fermez la session en procdant comme suit : a. Dans le menu Dmarrer, cliquez sur Fermer la session. b. Dans la bote de message, cliquez sur Fermer la session.
20
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Dans cette leon, vous allez apprendre installer et configurer les outils d'administration. Cette leon prsente galement les diffrents types de comptes d'utilisateurs et la faon de les crer. la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
! ! ! ! !
Objectifs de la leon
rpertorier les outils d'administration les plus utiliss ; installer les outils d'administration ; dcrire Microsoft Management Console (MMC) ; crer une MMC personnalise ; rsoudre les problmes d'installation et de configuration des outils d'administration.
21
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Les outils d'administration permettent aux administrateurs rseau d'ajouter, de rechercher et de modifier les paramtres des ordinateurs et du rseau et d'effectuer ces oprations sur les objets Active Directory. Vous pouvez installer les outils d'administration d'un environnement Windows Server 2003 sur les ordinateurs excutant Microsoft Windows XP Professionnel et Windows Server 2003 pour administrer distance Active Directory et les paramtres rseau. Les outils les plus utiliss incluent :
! ! ! ! ! !
Outils d'administration
Utilisateurs et ordinateurs Active Directory Sites et services Active Directory Domaines et approbations Active Directory Gestion de l'ordinateur DNS Bureaux distance
22
Vous devrez installer les outils d'administration sur Windows XP Professionnel lorsque vous voudrez administrer distance des ressources rseau telles que Active Directory, des services rseau tels que le service WINS (Windows Internet Name Service) ou le protocole DHCP (Dynamic Host Configuration Protocol) partir d'un poste de travail. Pour installer les outils d'administration sur un ordinateur excutant Windows XP Professionnel, le Service Pack 1 ou un correctif logiciel de l'article 329357 de la Base de connaissances Microsoft doivent tre installs. Windows Server 2003 inclut tous les outils d'administration sous forme de composants logiciels enfichables qui peuvent tre ajouts une MMC personnalise. Cela comprend tous les outils d'administration d'Active Directory, mais pas les outils d'administration des services qui ne sont pas installs sur le serveur, tels que WINS ou DHCP. Si vous devez administrer distance un service rseau partir d'un ordinateur excutant Windows Server 2003 et que le service n'est pas install sur l'ordinateur, vous devez installer les outils d'administration. Remarque Dsinstallez les outils d'administration Windows Server 2003 si une personne autre qu'un administrateur va utiliser l'ordinateur excutant Windows XP Professionnel. Une autre possibilit serait de dplacer des raccourcis vers un autre emplacement et de les protger soit avec les Listes de contrle daccs (ACL, Access Control List) appropries, soit en empchant les utilisateurs de les excuter laide dun Objet de stratgie de groupe (GPO, Group Policy Object).
23
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Pour installer les outils d'administration Windows Server 2003 sur un ordinateur excutant Windows XP Professionnel, vous devez disposer d'autorisations d'administration sur l'ordinateur local. Si l'ordinateur est li un domaine, les membres du groupe des administrateurs de domaine peuvent effectuer cette procdure. Pour installer ou rinstaller les outils d'administration Windows Server 2003 partir du CD-ROM de Windows Server 2003 : 1. Placez le CD-ROM Windows Server 2003 dans le lecteur de CD d'un ordinateur excutant Windows XP Professionnel. 2. Le programme d'installation du CD-ROM s'excute automatiquement. Si tel n'est pas le cas : a. Cliquez sur Dmarrer, puis sur Excuter. b. Dans la bote de dialogue Excuter, cliquez sur Parcourir. c. Dans la bote de dialogue Parcourir, cliquez sur Poste de travail. d. Double-cliquez sur le lecteur de CD-ROM, puis sur setup.exe. e. Dans la bote de dialogue Excuter, cliquez sur OK. 3. Dans la bote de dialogue Bienvenue dans Windows Server 2003, cliquez sur Effectuer des tches supplmentaires. 4. Dans la bote de dialogue Que voulez-vous faire ?, cliquez sur Parcourir ce CD. 5. Double-cliquez sur le dossier i386. 6. Double-cliquez sur l'icne Adminpak.msi. 7. Spcifiez l'emplacement ou le lecteur d'installation des outils d'administration Windows Server 2003.
Procdure
24
Description de MMC
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Dfinition Microsoft Management Console (MMC) permet de crer, d'enregistrer et d'ouvrir des outils d'administration, appels consoles, qui grent les composants matriels, logiciels et rseau de votre systme d'exploitation Windows. MMC s'excute sur tous les systmes d'exploitation clients actuellement pris en charge. Un composant logiciel enfichable est un outil hberg dans MMC. MMC offre une structure commune dans laquelle diffrents composants logiciels enfichables peuvent s'excuter pour vous permettre d'administrer plusieurs services depuis une seule interface. MMC vous permet galement de personnaliser la console. En slectionnant et en choisissant des composants logiciels enfichables spcifiques, vous pouvez crer des consoles d'administration qui n'incluent que les outils d'administration dont vous avez besoin. Par exemple, vous pouvez ajouter des outils pour administrer votre ordinateur local et vos ordinateurs distants. Pour plus d'informations sur MMC, consultez le guide Step-by-Step Guide to the Microsoft Management Console (en anglais) l'adresse http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ prodtechnol/windows2000serv/howto/mmcsteps.asp
Lectures complmentaires
25
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Vous pouvez utiliser MMC pour crer des outils personnaliss et les distribuer aux utilisateurs. Avec Windows XP Professionnel et Windows Server 2003, vous pouvez enregistrer ces outils pour les rendre disponibles dans le dossier Outils d'administration du menu Programmes. Pour crer une console MMC personnalise, vous devez utiliser la commande Excuter en tant que pour des raisons de scurit. 1. Cliquez sur Dmarrer et Excuter, tapez runas /user:administrateur mmc (ou le compte dutilisateur requis), puis cliquez sur OK. 2. Dans le menu Fichier de la console, cliquez sur Ajouter/Supprimer un composant logiciel enfichable. 3. Dans la bote de dialogue Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter. 4. Dans la bote de dialogue Ajout d'un composant logiciel enfichable autonome, double-cliquez sur l'lment ajouter. 5. Si un Assistant apparat, suivez les instructions qui s'affichent. 6. Pour ajouter un lment supplmentaire la console, rptez l'tape 4. 7. Dans la bote de dialogue Ajout d'un composant logiciel enfichable autonome, cliquez sur Fermer. 8. Cliquez sur OK une fois les oprations termines. 9. Dans le menu Fichier, cliquez sur Enregistrer.
Procdure
26
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Objectif Dans cette application pratique, vous allez effectuer les tches suivantes :
! ! !
crer une MMC personnalise ; ajouter des composants logiciels MMC ; enregistrer une console MMC personnalise.
Instructions
Ouvrez une session dans le domaine en utilisant le compte NomOrdinateurAdmin. Passez en revue les procdures de cette leon qui dcrivent la faon d'effectuer cette tche.
Scnario
Votre responsable vous informe que vous devrez ajouter des comptes d'utilisateurs de domaine sur le serveur membre de votre ville et sur le serveur Glasgow. Configurez les outils de support pour disposer d'une console d'administration qui vous permette d'accder rapidement aux outils dont vous avez besoin pour excuter les tches les plus courantes qui vous incombent.
27
Application pratique
28
Procdure de rsolution des problmes associs l'installation et la configuration des outils d'administration
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Lors de l'installation et de la configuration des outils d'administration, vous pouvez tre confront deux problmes courants : limpossibilit d'installer correctement les outils d'administration et le fait que les liens sont briss dans les fichiers d'aide. Si vous ne parvenez pas installer ou configurer les outils d'administration sur Windows Server 2003, vrifiez que vous disposez des autorisations d'administration appropries sur l'ordinateur local. Le problme peut galement provenir du fait que vous ne disposez pas du systme d'exploitation appropri. Vous pouvez uniquement installer les outils d'administration Windows Server 2003 sur les ordinateurs qui excutent Windows XP Professionnel ou Windows Server 2003. Liens briss dans les fichiers d'aide Lorsque les outils d'administration Windows Server 2003 sont installs sur Windows XP Professionnel, certains liens peuvent tre briss dans les fichiers d'aide. Pour rsoudre ce problme, vous devez installer les fichiers d'aide serveur et client des outils d'administration Windows Server 2003 sur Windows XP Professionnel. Vous devez donc intgrer les fichiers d'aide serveur et client des outils d'administration Windows Server 2003 en installant les fichiers d'aide du serveur sur Windows XP Professionnel. Il s'agit d'une opration simple qui doit tre excute aprs avoir install les outils d'administration Windows Server 2003 sur Windows XP Professionnel.
Installation impossible
29
Pour installer les fichiers d'aide depuis un autre ordinateur Windows, un autre CD-ROM ou une autre image de disque, procdez comme suit : 1. Dans le menu Dmarrer, cliquez sur Aide et support. 2. Dans la barre de navigation de la fentre Centre daide et de support, cliquez sur Options. 3. Dans le volet de gauche, cliquez sur Installer et partager l'aide de Windows. 4. Dans le volet de droite, cliquez sur Installer le contenu de l'aide partir d'un autre ordinateur Windows ou sur Installer le contenu de l'aide partir d'un CD ou d'une image de disque selon l'emplacement depuis lequel vous voulez installer les fichiers d'aide. 5. Tapez l'emplacement de l'ordinateur, du CD-ROM ou de l'image de disque, puis cliquez sur Rechercher. Si vous effectuez l'installation depuis un CD-ROM ou une image de disque, cliquez sur Parcourir pour rechercher le disque qui contient les fichiers d'aide. 6. Lorsque les fichiers d'aide apparaissent, cliquez sur la version approprie des fichiers, puis sur Installer. Une fois l'installation termine, vous pouvez accder aux nouveaux fichiers d'aide.
30
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Objectifs de la leon Dans cette leon, vous allez apprendre crer une unit d'organisation. la fin de la leon, vous serez mme de crer une unit d'organisation et d'effectuer les tches suivantes :
! ! ! !
expliquer la fonction d'une unit d'organisation ; dcrire les modles hirarchiques des units d'organisation ; identifier les noms des units d'organisation ; crer une unit d'organisation.
31
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Dfinition Une unit d'organisation est un type d'objet Active Directory particulirement utile contenu dans un domaine. Les units d'organisation sont utiles dans la mesure o vous pouvez les utiliser pour organiser des centaines de milliers d'objets dans l'annuaire pour disposer d'units administrables. Une unit d'organisation permet de regrouper et d'organiser les objets des fins d'administration, telles que la dlgation des droits d'administration et l'affectation de stratgies un ensemble d'objets sous la forme d'une seule unit. Vous pouvez utiliser des units d'organisation pour :
!
Organiser les objets d'un domaine. Les units d'organisation contiennent des objets de domaine, tels que des comptes et des groupes d'utilisateurs et d'ordinateurs. Les partages de fichiers et d'imprimantes publis dans Active Directory se trouvent galement dans les units d'organisation.
Dlguer le contrle de l'administration. Vous pouvez affecter un contrle d'administration complet, tel que l'autorisation Contrle total, sur tous les objets de l'unit d'organisation ou bien dfinir un contrle limit, tel que la possibilit de modifier les informations de messagerie lectronique, sur des objets de l'unit de l'organisation. Pour dlguer le contrle d'administration, vous affectez un ou plusieurs utilisateurs ou groupes des autorisations sur l'unit d'organisation et les objets qu'elle contient.
32
Simplifier l'administration des ressources qui appartiennent communment des groupes. Vous pouvez dlguer l'autorit d'administration de chaque attribut de chaque objet Active Directory, mais vous utiliserez, en rgle gnrale, des units d'organisation pour dlguer l'autorit d'administration. Un utilisateur peut disposer de l'autorit d'administration de toutes les units d'organisation d'un domaine ou d'une seule unit d'organisation. Les units d'organisation permettent de crer des conteneurs dans un domaine, qui reprsentent les structures hirarchique et logique de votre entreprise. Vous pouvez ensuite administrer et utiliser les comptes et les ressources en fonction du modle d'organisation.
33
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction En tant qu'administrateur systme, vous ne choisissez pas la structure Active Directory de votre entreprise. Toutefois, il est important de connatre les caractristiques et les ramifications de chaque structure. Ces informations peuvent s'avrer essentielles lorsque vous excutez des tches d'administration dans la structure Active Directory. Cette rubrique dcrit les quatre structures hirarchiques de base. Cette conception repose uniquement sur les fonctions mtier de votre entreprise et ne tient pas compte de l'emplacement gographique, ni des limites des services ou des divisions de l'entreprise. Utilisez cette hirarchie uniquement si la fonction informatique ne repose pas sur l'emplacement ou l'entreprise. Avant de dcider d'organiser la structure Active Directory par fonction, tenez compte des caractristiques suivantes des structures bases sur la fonction :
!
Non affecte par les rorganisations. Une hirarchie qui repose sur les fonctions n'est pas affecte par les rorganisations de l'entreprise. Ncessit ventuelle d'autres couches. Lorsque vous utilisez cette structure, il peut tre ncessaire de crer d'autres couches dans la hirarchie des units d'organisation pour permettre l'administration des utilisateurs, des imprimantes, des serveurs et des partages rseau. Peut avoir un impact sur la rplication. Les structures utilises pour crer des domaines peuvent empcher l'utilisation efficace du rseau parce que le contexte de noms de domaine peut tre rpliqu dans une ou plusieurs zones faible bande passante.
Cette structure ne s'applique qu'aux petites entreprises, car les grandes et moyennes entreprises disposent gnralement d'une multitude de services divers qui ne peuvent pas tre regroups efficacement dans de grandes catgories.
34
La hirarchie fonde sur l'organisation repose sur les services ou divisions de votre entreprise. Si la structure Active Directory reflte la structure de l'entreprise, la dlgation de l'autorit d'administration risque de s'avrer difficile selon la manire dont le regroupement des objets dans Active Directory, tels que les imprimantes et les partages de fichiers, a t effectu. Du fait que les utilisateurs ne voient jamais la structure Active Directory, la conception doit tre adapte l'administrateur et non l'utilisateur. Si l'organisation est centralise et que la gestion du rseau est distribue gographiquement, l'utilisation d'une hirarchie fonde sur l'emplacement est alors recommande. Vous pouvez dcider, par exemple, de crer des units d'organisation pour New England, Boston et Hartford dans le mme domaine, contoso.msft, par exemple. Une hirarchie d'units d'organisation ou de domaines fonde sur l'emplacement a les caractristiques suivantes :
!
Non affecte par les rorganisations. Bien que les divisions et les services puissent changer frquemment, l'emplacement change rarement dans la plupart des entreprises. Tient compte des fusions et de la croissance de l'entreprise. Si une entreprise fusionne avec une autre entreprise ou en rachte une, l'intgration des nouveaux emplacements dans la structure hirarchique des units d'organisation et des domaines est alors aise. Tire parti des points forts du rseau. La topologie du rseau physique d'une entreprise ressemble habituellement une hirarchie fonde sur l'emplacement. Si vous crez des domaines avec une hirarchie fonde sur l'emplacement, vous pouvez tirer parti des sections du rseau qui disposent d'une grande bande passante et limiter la quantit de donnes rpliques dans les sections qui ont une faible bande passante. Peut mettre en pril la scurit. Si un emplacement comporte plusieurs divisions ou services, une personne ou un groupe disposant d'une autorit d'administration sur le domaine ou sur des units d'organisation peut galement bnficier d'une autorit sur les domaines ou les units d'organisation enfants.
Une hirarchie base sur l'emplacement, puis sur l'organisation, ou toute autre combinaison de types de structures, est appele une hirarchie hybride. La hirarchie hybride associe les points forts de plusieurs secteurs pour rpondre aux besoins de l'entreprise. Ce type de hirarchie a les caractristiques suivantes :
!
Elle intgre la croissance des secteurs gographiques, des services ou des divisions. Elle cre des limites d'administration distinctes en fonction du service ou de la division. Elle ncessite que les administrateurs cooprent afin d'assurer la ralisation des tches d'administration s'ils se trouvent dans le mme emplacement, mais dans des divisions ou des services diffrents.
35
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Chaque objet d'Active Directory peut tre rfrenc par plusieurs types de noms diffrents qui dcrivent l'emplacement de l'objet. Active Directory cre pour chaque objet un nom unique, un nom unique et un nom complet en fonction des informations fournies lors de la cration ou de la modification de l'objet. Le nom unique relatif du protocole LDAP (Lightweight Directory Access Protocol) identifie de faon unique l'objet dans son conteneur parent. Par exemple, le nom unique relatif LDAP de l'unit d'organisation MonUnitOrganisation est OU=MonUnitOrganisation. Les noms uniques relatifs doivent tre uniques dans une unit d'organisation. Il est important de comprendre la syntaxe du nom unique relatif LDAP lors de l'utilisation de scripts pour interroger et administrer Active Directory. Contrairement au nom unique relatif LDAP, le nom unique LDAP est globalement unique. Par exemple, le nom unique LDAP de l'unit d'organisation MonUnitOrganisation dans le domaine microsoft.com est OU= MonUnitOrganisation, DC=microsoft, DC=com. Les administrateurs systme n'utilisent le nom unique relatif LDAP et le nom unique LDAP que lors de l'criture de scripts d'administration ou lors de l'administration l'aide d'une ligne de commandes. La syntaxe du nom complet est identique celle du nom unique LDAP, mais elle est reprsente par une notation diffrente. Le nom complet de l'unit d'organisation nomme MonUnitOrganisation dans le domaine microsoft.com est Microsoft.com/MonUnitOrganisation. Les administrateurs utilisent les noms complets avec certains outils d'administration. Ils sont utiliss pour reprsenter une hirarchie dans ces outils.
Nom complet
36
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Procdure Vous pouvez crer des units d'organisation pour reprsenter une hirarchie ou pour administrer les objets des units d'organisation. Pour crer une unit d'organisation, procdez comme suit : 1. Ouvrez Utilisateurs et ordinateurs Active Directory. 2. Dans l'arborescence de la console, double-cliquez sur le nud du domaine. 3. Cliquez avec le bouton droit sur le nud du domaine ou sur le dossier dans lequel vous voulez ajouter l'unit d'organisation, pointez sur Nouveau, puis cliquez sur Unit d'organisation. 4. Dans la bote de dialogue Nouvel objet Unit d'organisation, entrez le nom de l'unit d'organisation dans la zone Nom, puis cliquez sur OK. Remarque Pour effectuer cette procdure, vous devez tre membre du groupe Domaine ou Enterprise Admins dans Active Directory, ou l'autorit approprie doit vous avoir t dlgue. Pour des raisons de scurit, il est prfrable d'utiliser la commande Excuter en tant que pour effectuer cette procdure. Utilisation d'une ligne de commandes Pour crer une unit d'organisation en utilisant dsadd, procdez comme suit : 1. Ouvrez une invite de commandes. 2. Entrez dsadd ou NomUniqueUnitOrganisation [-desc Description] [{-s Serveur | -d Domaine}] [-u NomUtilisateur] [-p {MotPasse | *}] [-q] [{-uc | -uco | -uci}]
37
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Objectif Instructions Dans cette application pratique, vous allez crer trois units d'organisation. Avant de commencer cette application pratique :
!
Ouvrez une session sur le domaine en utilisant le compte NomOrdinateurUser. Passez en revue les procdures de cette leon qui dcrivent la faon d'effectuer cette tche.
Scnario
En tant qu'administrateur systme de Northwind Traders, vous tes charg de crer une hirarchie d'units d'organisation conue par l'quipe de conception de Northwind Traders. La hirarchie d'units d'organisation repose sur l'emplacement qui spare les ordinateurs portables des ordinateurs de bureau. Vous allez crer une hirarchie d'units d'organisation dans l'unit d'organisation de votre ville pour sparer les types d'ordinateurs. L'illustration ci-dessous indique les lments que vous devez crer pour le domaine NWTraders. Les units d'organisation Locations et NomOrdinateur ont dj t cres.
38
Application pratique
Scnario
Les ingnieurs systme veulent tester certaines fonctionnalits avances d'Active Directory. Ils veulent que votre quipe cre des units d'organisation dans l'unit d'organisation IT Test. L'unit d'organisation IT Test a dj t cre. Vous devez ajouter une unit d'organisation qui corresponde votre ville, comme indiqu dans le schma ci-dessous.
39
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Objectifs de la leon Dans cette leon, vous allez acqurir les connaissances et les comptences ncessaires au dplacement des objets de domaine. la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
! !
citer les circonstances dans lesquelles vous dplacez un objet de domaine ; dplacer un objet de domaine.
40
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Vous pouvez dplacer des objets entre des units d'organisation dans Active Directory lorsque les fonctions organisationnelles ou d'administration changent (lorsque, par exemple, un employ change de service). En tant qu'administrateur systme, vous devez assurer la maintenance de la structure Active Directory en fonction de l'volution des besoins de l'entreprise. Les lments suivants peuvent tre dplacs dans la structure Active Directory :
! ! ! ! ! ! ! !
Compte d'utilisateur Compte de contact Groupe Dossier partag Imprimante Ordinateur Contrleur de domaine Unit d'organisation
Changement d'emplacement
Le dplacement physique de votre entreprise d'un lieu vers un autre constitue l'une des raisons motivant le dplacement d'un objet de domaine. Si la structure Active Directory est fonde sur des limites gopolitiques, telles qu'une ville ou un pays, vous devez dplacer les objets d'un emplacement vers un autre tant donn qu'ils sont physiquement dplacs. Une structure Active Directory fonde sur un organigramme impose galement de dplacer des objets de domaine. Vous devez dplacer les objets si la structure de l'organisation change. Supposons que les quipes Ventes et Marketing soient reprsentes chacune par une unit d'organisation et que les deux quipes soient regroupes dans une seule quipe Ventes et Marketing. Dans Active Directory, les objets sont regroups dans une unit d'organisation. Pour faciliter ce processus, vous pouvez slectionner et dplacer en mme temps plusieurs objets de domaine.
41
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Procdure Vous pouvez dplacer des objets de domaine en utilisant l'option de menu ou en faisant glisser les objets d'une unit d'organisation vers une autre. Pour dplacer un objet de domaine : 1. Dans Utilisateurs et ordinateurs Active Directory, cliquez avec le bouton droit sur l'objet dplacer, puis cliquez sur Dplacer. Vous pouvez galement faire glisser l'objet vers le nouvel emplacement. 2. Dans la bote de dialogue Dplacer, recherchez le conteneur de destination de l'objet, puis cliquez sur OK.
42
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Objectif Instructions Dans cette application pratique, vous allez dplacer des objets de domaine d'une unit d'organisation vers une autre. Avant de commencer cette application pratique :
!
Ouvrez une session sur le domaine en utilisant le compte NomOrdinateurUser. Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte d'utilisateur Nwtraders\NomOrdinateurAdmin (exemple : LondonAdmin).
Vrifiez que CustomMMC contient Utilisateurs et ordinateurs Active Directory. Passez en revue les procdures de cette leon qui dcrivent la faon d'effectuer cette tche.
Scnario
Les ingnieurs systme testent certaines fonctionnalits avances de cration de rapports Active Directory. Ils vous demandent de crer des objets de domaine et de les dplacer de l'unit d'organisation IT Test vers l'unit d'organisation IT Test Move.
Application pratique
43
*********************DOCUMENT A L'USAGE EXCLUSIF DE LINSTRUCTEUR******************** Introduction Connaissances pralables la fin de cet atelier, vous serez mme de crer des units d'organisation. Avant de commencer cet atelier, vous devez :
!
vous entraner vous dplacer dans une structure d'units d'organisation dans Utilisateurs et ordinateurs Active Directory ; vous entraner crer des units d'organisation.
La section Mise en place de l'atelier rpertorie les tches que vous devez effectuer avant de commencer l'atelier. Pour terminer cet atelier, vous devez avoir pass en revue les procdures du module et effectu chaque application pratique. Avant de commencer cet atelier :
!
Ouvrez une session sur le domaine en utilisant le compte NomOrdinateurUser. Ouvrez CustomMMC l'aide de la commande Excuter en tant que. Utilisez le compte d'utilisateur Nwtraders\NomOrdinateurAdmin (exemple : LondonAdmin).
44
Vrifiez que CustomMMC contient les composants logiciels enfichables suivants : Gestion de l'ordinateur (Glasgow) Gestion de l'ordinateur (Local) Utilisateurs et ordinateurs Active Directory
Passez en revue les procdures de cette leon qui dcrivent la faon d'effectuer cette tche. Dure approximative de cet atelier : 30 minutes
45
Scnario
En tant qu'administrateur systme de Northwind Traders, vous tes charg de crer une hirarchie d'units d'organisation conue par l'quipe de conception de Northwind Traders. Cette hirarchie repose sur l'emplacement qui spare les comptes d'utilisateurs des comptes de groupes. Vous allez crer la hirarchie d'units d'organisation dans l'unit d'organisation de votre ville. la fin de cet atelier, la hirarchie d'units d'organisation doit tre semblable celle reprsente ci-dessous :
Remarque Vous avez cr pendant les applications pratiques les units d'organisation Computers, Laptops et Desktops prsentes dans le graphique.
Tches
1.
Ouvrir CustomMMC l'aide de la commande Excuter en tant que. Rechercher l'unit d'organisation qui correspond au nom de votre ordinateur. Crer l'unit d'organisation Users dans votre unit d'organisation NomOrdinateur. Crer l'unit d'organisation Groups dans votre unit d'organisation NomOrdinateur.
2.
"
3.
"
4.
"