Vous êtes sur la page 1sur 38

ACTIVE DIRECTORY WINDOWS 2003 SERVER

Plan

Introduction Quelques dfinitions importantes Linstallation et la gestion de Active Directory Configuration du service DNS Test de DNS avec nslookup Gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine

Introduction

L'installation de Windows 2003 Serveur dbute par l'installation du systme d'exploitation luimme. Une fois le systme install, les services supplmentaires qu'il assurera pourront tre soit dj implants au sein du systme et donc directement utilisables aprs configuration, soit non installs et donc ncessiteront l'installation de composants systmes supplmentaires qui eux aussi devront tre configurs. La configuration d'une machine en contrleur de domaine est un exemple typique de ce genre de service. Elle require l'installation de Active Directory et de DNS si celui-ci n'est pas disponible par ailleurs.

Introduction

Active Directory Service (ADS) est implant par Windows 2003 Server pour la gestion d'annuaires. Il est utilis pour toutes les tches d'administration demandant une forte implantation rseau et en particulier pour la cration de domaines. De base, ADS n'est pas install sous Windows 2003. Au cours de son installation, un domaine devra tre dfini.

Quelques dfinitions importantes


Contrleur de domaine Contrleur de domaine supplmentaire Domaine Domaine enfant Arborescence de domaine Fort

Contrleur de domaine
Dans une fort Active Directory, un contrleur de domaine est un serveur contenant une copie inscriptible de la base de donnes Active Directory et contrlant l'accs aux ressources rseau. Les administrateurs peuvent grer les comptes d'utilisateurs, l'accs rseau, les ressources partages et les autres objets d'annuaire partir de n'importe quel contrleur de domaine de la fort.

Contrleur de domaine supplmentaire

Il sagit dun contrleur de domaine qui reoit une copie en lecture seule de la base de donnes de l'annuaire pour le domaine. Cette dernire contient toutes les informations sur les comptes et les stratgies de scurit du domaine.

Domaine

Dans Active Directory,un domaine est lensemble d'objets ordinateur, utilisateur et groupe dfini par l'administrateur. Ces objets partagent une base de donnes d'annuaire, des stratgies de scurit et des relations de scurit communes avec d'autres domaines. Dans DNS,un domaine est toute arborescence ou sous-arborescence au sein de l'espace de noms DNS.

Domaine enfant

Pour DNS et Active Directory, un domaine enfant est un domaine de l'arborescence de l'espace de noms situ immdiatement sous un autre nom de domaine (le domaine parent). On parle aussi de sous-domaine.

Arborescence de domaine

Dans DNS, structure de l'arborescence hirarchique inverse utilise pour indexer les noms de domaines.

Dans Active Directory, structure hirarchique d'un ou plusieurs domaines lis par des relations d'approbations bidirectionnelles et transitives formant un espace de noms contigu.

Fort
Un ou plusieurs domaines Active Directory qui partagent les mmes dfinitions de schma, les mmes informations relatives la configuration, et les mmes fonctionnalits de recherche dans la fort (catalogue global). Les domaines d'une mme fort sont lis par des relations bidirectionnelles et transitives.

La machine d'installation pourra prendre diffrents rles: premier contrleur d'un nouveau domaine dans une nouvelle fort, premier contrleur d'un domaine enfant d'un domaine existant, premier contrleur d'un nouveau domaine dans une fort existante, contrleur supplmentaire au sein d'un domaine existant.

Linstallation et la gestion de Active Directory


Deux mthodes sont possibles pour installer Active Directory : Utiliser l'utilitaire "Grer votre serveur" (Dmarrer>Tous les programmes>Outils dadministration>Grer votre serveur) qui simplifie l'installation sans poser les questions les plus pointues. Il installe et configure AD, DNS et DHCP pour un nouveau domaine dans une nouvelle fort.. Utiliser l'assistant "dcpromo" (lanc en ligne de commande) qui permet de contrler tous les aspects de l'installation.

l'utilitaire "Grer votre serveur"


Ajouter ou supprimer un rle. Choix de la configuration par dfaut pour un premier serveur. Si "Configuration personnalise" est choisi, bascule sur dcpromo. Choix du nom du nouveau domaine. Choix du nom compatible NetBEUI. Choix d'un ventuel redirecteur DNS. Confirmation -> Dmarrage de l'installation

Lassistant dcpromo

Lassistant dcpromo

Choix du nom du domaine cr (nom complet) Choix du nom du domaine NetBIOS pour compatibilit avec les versions antrieures de Windows Choix des emplacements de stockage des informations ADS Dfinition du mot de passe administrateur pour le redmarrage en mode restauration ADS Dbut de linstallation.

Rsultat de linstallation

Aprs linstallation de Active Directory Service, un certain nombre doutils d'administration sont disponibles. Aprs redmarrage, ADS est en fonctionnement pour la gestion de notre domaine. Le service DNS est lui aussi en fonctionnement, mais il n'est pas configur.

Configuration du service DNS


Les tches raliser via le gestionnaire DNS sont : la configuration de la rsolution directe nom IP -> adresse IP la configuration de la rsolution inverse adresse IP -> nom IP

Configuration du service DNS

Dfinition de zones de recherche directes pour les rsolution nom IP -> adresse IP et de zones de recherche inverses pour les rsolutions adresse IP -> nom IP

Configuration de la zone directe


Dclaration des nouvelles machines (htes) avec demande de cration automatique du pointeur PTR associ.

Configuration de la zone inverse

Lancement de l'assistant de cration de zone inverse Cration d'une zne principale intgre Active Directory Choix de l'tendue de rplication de cette zne Dfinition de l'ID rseau de cette zone Choix du mode de mise jour dynamique Fin de l'assistant de cration de zone inverse

Reconfiguration des paramtres TCP/IP

Reconfiguratio n des paramtres TCP/IP pour intgrer le 192.168.0.1 comme DNS principal et lst.fsts.ac.ma comme premier suffixe DNS

Tests (nslookup)

Commande nslookup excute dans une invite de commande test nom IP -> adresse IP pour le nom de domaine test nom IP -> adresse IP pour un nom quelconque test adresse IP -> nom IP

La gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine

Outil : utilisateurs et ordinateurs Active Directory.

Cet outil ralise l'administration des utilisateurs, des groupes dutilisateurs et des ordinateurs d'un domaine (il leur est attribu un compte).

La gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine


Groupes cres linstallation

Utilisateurs et groupes dutilisateurs du domaine

La gestion des utilisateurs, des groupes d'utilisateurs et des ordinateurs du domaine


Contrleurs de domaine du domaine lst.fsts.ac.ma

Cration dun nouvel utilisateur


Choix des Paramtres de cration:

Proprits dun utilisateur

Cration dun groupe


Nom : unique Etendue : sur le domaine local ou globalement Type : groupe de scurit ou de distribution

Proprits dun groupe

Paramtres gnraux,Membres,Groupes du domaine dont il est membre,Utilisateur gestionnaire

Affectation d'un rpertoire de base et d'un profil itinrant un utilisateur

Cration d'un rpertoire destin hberger les rpertoires de base et les profils itinrants(Utilisateurs>Profils)

Affectation d'un rpertoire de base et d'un profil itinrant un utilisateur Partage de ce rpertoire (sous le nom Users) et
configuration des autorisations sur le rpertoire et sur le partage

Affectation d'un rpertoire de base et d'un profil itinrant un utilisateur

Configuration de l'utilisateur concern dans l'onglet profil de ses proprits au sein du gestionnaire des utilisateurs

Affectation d'un rpertoire de base et d'un profil itinrant un utilisateur

Le gestionnaire des utilisateurs cre lui-mme le rpertoire de base et lui affecte les permissions en limitant l'accs au seul administrateur et l'utilisateur.

Montage automatique du rpertoire de base au niveau du client.

Cration dun nouvel ordinateur


Dfinir son nom (unique). Possibilit de le dclarer en tant que machine systme pr Windows 2000 ou non Possibilit de le dclarer en tant que contrleur supplmentaire ou en tant que membre simple

Cration dun groupe d'ordinateurs


Cration d'un nouveau groupe Ajout des ordinateurs ce groupe

TP

Installation de Active Directory Configuration de DNS Test de DNS Test dauthentification par des utilisateurs cres sur le contrleur de domaine, partir dun dautres ordinateurs du rseau.