Académique Documents
Professionnel Documents
Culture Documents
Catalogue global
Un serveur de catalogue global est un contrleur de domaine qui conserve une copie du catalogue global il contient une partie des attributs les plus utiliss de tous les objets Active Directory.il permet de : 1 Trouver des informations Active Directory sur toutes la fort 2 Utiliser des informations dappartenance des groupes universels pour ouvrir une session sur le rseau.
des modles pour les types dobjets que vous pouvez crer dans Active Directory. Structure Physique dActive Directory La structure physique permet doptimiser les changes dinformations entre les diffrents contrleurs de domaine et ce en fonction des dbits assurs par les rseaux qui les connectent.
1)Contrleurs de domaine :Un contrleur de domaine est un ordinateur excutant Windows 2003 Server qui stocke un rpliqua de lannuaire. (Un domaine peut possder un ou plusieurs contrleurs de domaine) 2)Sites et liens de sites :Un site est une combinaison dun ou plusieurs sous rseaux connects entre eux par une liaison haut dbit fiable (liaison LAN). Il permet doptimiser la communication entres les contrleurs de domaine 3)Les partitions active directory La partition de domaine contient les informations concernant tous les objets d'un domaine (les utilisateurs, les groupes, les machines, etc...) La partition de configuration contient la topologie de la fort, c'est--dire les informations concernant les domaines, les sites, les connexions entre les contrleurs, etc La partition de schma contient le schma tendu au niveau de la fort, c'est--dire l'ensemble des dfinitions des classes et attributs des objets pouvant tre crer dans l'annuaire Active Directory.
Les partitions dapplications facultatives contiennent des objets non lis la scurit et utiliss par une ou plusieurs applications. Implmentation dune structure de fort et de domaine Active Directory
Condition requise pour pouvoir installer Active Directory : Un ordinateur excutant Windows 2003 serveur 250 Mo despace libre sur une partition NTFS Les paramtres TCP/IP configur pour joindre un serveur DNS Un serveur DNS faisant autorit pour grer les ressources SRV
Procdure de cration du domaine racine de la fort Vous utilisez lAssistant Installation de Active Directory pour crer une structure de fort et de domaine. Lorsque vous installez Active Directory dans un rseau pour la premire fois, vous devez crer un domaine racine de la fort. Pour crer un domaine racine de la fort, procdez comme suit : 1. Cliquez sur Dmarrer, sur Excuter, puis tapez dcpromo en tant que nom du programme.
Espace de nom DNS et active directory -le domaine DNS et Active directory utilise des noms de domaine identique ainsi les ordinateurs peuvent utiliser le DNS pour rechercher des CD et dautres ordinateur fournissant des services Active directory
Les approbations sont des mcanismes qui permettent un utilisateur authentifi dans son propre domaine daccder aux ressources de tous les domaines approuvs. Dans Windows Server 2003, il existe deux types dapprobations : transitives et non transitives.
- Les outils dadministration dActive Directory
Utilisateurs et ordinateurs Active Directory : Cest le composant le plus utilis pour accder lannuaire. Il permet
de grer les comptes dutilisateurs, les comptes dordinateurs, les fichiers et les imprimantes partags, les units dorganisation. Utilisez ce composant logiciel enfichable lorsque vous navez que quelques objets Active
Directory grer. Sites et Services Active Directory : Ce composant permet de dfinir des sites, des liens de sites et de paramtrer la
rplication Active Directory.
Domaines et approbations Active Directory : Ce composant permet de mettre en place les relations dapprobations
et les suffixes UPN. Il propose aussi daugmenter le niveau fonctionnel dun domaine ou dune fort. Schma Active Directory : Ce composant permet de visualiser les classes et les attributs de lannuaire. Pour pouvoir accder la console Schma Active Directory, il faut dans un premier temps enregistrer une DLL. Pour cela, il vous faut ouvrir une invite de commande et taper la commande : regsvr32 schmmgmt.dll Gestion des Stratgies de Groupe : Ce composant permet de centraliser ladministration des stratgie de groupe dune fort, de vrifier le rsultat dune stratgie de groupe ou bien encore de comparer les paramtres de deux stratgies de groupe. Ce composant nest pas disponible sur le CD-ROM de Windows 2003 Server, il doit tre tlcharg sur le site de Microsoft. ADSI Edit : Ce composant permet de visualiser larborescence LDAP relle du service dannuaire. Elle peut savrer utile pour lire ou modifier certains attributs ou certains objets de lannuaire. Elle permet aussi dattribuer des permissions sur les objets de lannuaire avec une granularit plus fine. En outre, elle se rvle quasi indispensable pour dveloppoer une application accdant aux donnes contenues dans lannuaire. Cette console doit tre installe avec les outils de support situs sur le CDROM de Windows 2003 Server. En complment des divers composants logiciels enfichables numrs ci-dessus, divers outils sont mis la disposition de ladministrateur pour grer Active Directory : Lpc.exe : Cet outil permet denvoyer manuellement des requtes LDAP vers nimporte quel annuaire LDAP (Active Directory, NDS, Open LDAP,). Il peut tre utilis pour vrifier la connectivit entre une machine et lannuaire ou bien pour lister des informations bien spcifiques dans une partie de lannuaire. LPC affiche lintgralit des donnes changes entre le poste client et le service dannuaire. Il est disponible avec les outils de support situs sur le CD-ROM de Windows 2003 Server. DSADD : Cet outil en ligne de commande permet dajouter des objets dans lannuaire Active Directory. DSMOD : Cet outil en ligne de commande permet de modifier des objets dans lannuaire Active Directory. DSMOVE : Cet outil en ligne de commande permet de dplacer un objet de son conteneur actuel vers un nouvel emplacement. DSRM : Cet outil en ligne de commande permet de supprimer des objets dans lannuaire Active Directory. DSQUERY: Cet outil en ligne de commande permet dinterroger la base de donnes Active Directory selon des critres spcifis.
Le niveau fonctionnel dun domaine ou dune fort dans Active Directory dfinit lensemble des fonctionnalits supportes par le service dannuaire Active Directory dans ce domaine ou dans cette fort. Dans Windows Server 2003, il existe quatre niveaux fonctionnels de domaine : Windows 2000 mixte (Par dfaut), Windows 2000 natif, Windows Server 2003 intermdiaire et Windows Server2003Windows 2000 mixte : supporte la prise en charge des contrleurs de domaine sous Windows NT 4, Windows 2000 et Windows Server 2003. Windows 2000 natif : supporte la prise en charge des contrleurs de domaine sous Windows 2000 et Windows Server 2003. Windows Server 2003 intermdiaire: supporte la prise en charge des contrleurs de domaine sous Windows NT4 et Windows Server 2003
Les zones DNS intgres Active Directory Une zone est une partie de lespace de nom de domaine possedant un groupement logique denregistrement de ressources qui permet de transrerer des zones et des enregistrement pour fonctionet autant quunit unique Les zones intgrs a active directory sont des zones principales et stube stock comme objet dans la base de donns active directory Les avantages des zones intgres AD
Le protocole DHCP est une norme IP permettant de simplifier la gestion de la configuration IP hte. La norme DHCP permet dutiliser les serveurs DHCP pour grer lallocation dynamique des adresses IP et des autres donnes de configuration IP pour les clients DHCP de votre rseau.
Base de donnes DHCP La base de donnes DHCP est une base de donnes dynamique qui est mise jour lorsque les clients DHCP obtiennent ou librent leurs baux dadresses TCP/IP (Transmission Control Protocol/Internet Protocol). Journal daudit DHCP :
Un fichier journal daudit DHCP est un journal o sont consigns des vnements relatifs un service, par exemple le moment o :1)le service dmarre ou sarrte ;2)des autorisations ont t vrifies ; 3)des adresses IP sont loues, renouveles, libres ou refuses.
DNS
Dfinition DNS est une base de donnes distribue hirarchise qui contient les mappages de noms dhtes DNS des adresses IP Fonction de DNS 1)DNS prend en charge laccs aux ressources laide de noms alphanumriques. 3)Avec DNS, les noms dhtes rsident dans une base de donnes qui peut tre distribue entre plusieurs serveurs, ce qui diminue la charge de chaque serveur et permet dadministrer le systme de noms par partitions. 2)DNS prend en charge des noms hirarchiques et permet dinscrire divers types de donnes en plus du mappage de noms dhtes adresse IP qui est utilis dans les fichiers Hosts. une comparaison entre les noms NetBios et DNS :
-Le serveur continue de parcourir le FQDN jusquua ce qua ce quil trouve le serveur faisont autorit -Les indications de racine sont stockes dans le fichier Cache.dns qui se trouve dans le dossier
%Systemroot%\System32\Dns.
Les redirecteurs
Un redirecteur est un serveur DNS que dautres serveurs DNS internes dsignent comme responsable du transfert des requtes pour la rsolution de noms de domaines externes ou hors site. La mise en cache du serveur DNS La mise en cache est le processus qui consiste stocker temporairement dans un sous-systme de mmoire spcial des informations ayant fait lobjet dun accs rcent pour y accder plus rapidement ensuite.