Vous êtes sur la page 1sur 12

Active Directory

Formation du 30 et 31 dcembre 2002

Fort / Arbre

cplus.fr
mark.cplus.fr

tech.cplus.fr

OU = equipe
equipe1
equipe2

tps.fr
dev.tps.fr

vente.tps.fr

Intrt d'une fort : Partager les ressources

Les matres d'oprations (ou FSMO = Flexible Single Master


Operation)
Il en existe 5
1 Matre de Schma
2 Matre de Nomage
Ils sont uniques dans la fort
Ils sont mis sur le premier contrleur de domaine
2 Prend en considration l'ajout ou la suppression de domaine
1 Contrle ce que k'on vas changer dans le schma (changer la structure)

3 Matre d'infrastructure
4 Emulateur de contrleur principal de domaine
5 Matre d'identification relatif
Ils sont unique dans le domaine
3 Gera la cohrence entre le nom et le SID. Chaque objet un SID
5 Distribue des pools d'identification (de SID)
4 Le contrleur principal de domaine ne peut pas tre sur NT4

Les Sites

Site Unique
Domaine Unique

S1

S2

S3

Multi Site
Domaine Unique

D1

D2
Multi Site
Multi Domaine
S1

S2
S3

Site : dcoupage d'IP en rseau et sous rseau. Le site aucun rapport avec le
domaine, c'est de mettre les machines dans le mme sous rseau

Paris
192.168.2.x

= routeur

Marseille

Lyon

192.168.3.x

192.168.1.x

Le routeur fait un accs l'extrieur quand il ne trouve pas en local

Inter-site : On vas pouvoir programmer manuellement tout les combien de temps


les serveurs se rpliquent
Intra-site : Dcoupage IP, c'est qu'on est sur le mme site. La mise jour entre
contrleur de domaine est automatique

Les Disques
1 Disques de Base
2 Disques Dynamique
1 peuvent contenir 4 partitions principales ou 3 partitions principales et 1
partition entendue

C:

Principale

F:

H:

Etendue

Lecteurs Logiques

2 5 catgories
a Volume simple
b Volume reparti (= Raid 0)
c Volume agrgat de bandes ( = Raid3 si parit)
d Volume miroir (Raid 1)
e Volume RAID 5
a On peu changer les tailles, mais on ne peu pas le repasser en disque
de base
b+c

= Espace libre
b Remplie le 1er disque puis passe au suivant
Rappel : Raid0 : La partition visible par lOS est rpartie sur plusieurs disques
durs (sur plusieurs contrleurs: augmentation de la bande passante globale),
linconvnient cest quil ny a pas de scurit au niveau des donnes (voir moins,
si un des disques "lache"; on perd lensemble!). Le raid0 logiciel est possible avec
Linux et implant en standard dans NT (cest lagrgat de partitions sous NT dans
l'administrateur de disques). (stripping)

c Il en met un peu sur les 3 disques (plus rapide que b)


Rappel : Raid3 : Plusieurs disques identiques, et un disque de parit (criture de
parit pour contrle derreur et possibilit de reconstruction en cas du
remplacement dun des disques). Cest en gros un RAID0 avec un disque de parit
qui assure la scurit des donnes. (Sous NT, cest l'agrgat bande avec parit).

d Miroir avec 1 seul contrleur ou avec chacun son contrleur

Rappel : Raid1 : Duplexing, duplication des donnes sur un deuxime disque, les
donnes sont crites de faon redondante et en mme temps sur deux disques, seul
le dbit en lecture augmente (lecture sur les deux disques). Si un des disques
tombe en panne, l'autre assure le stockage seul. On parle de mode miroir ou disk
mirroring, lorsque chaque disque est pilot par un contrleur propre.

d 3 Disques dur minimum

Dcoupe l'info en 3 en gros la taille obtenue = (n 1) x


Le mieux c'est de le grer de faon matriel

Rappel : Raid5 : Minimum 3 disques, les donnes sont stockes sur les trois
disques, avec la particularit quun des trois sert lcriture de la parit, et ce de
faon tournante (la parit est donc rpartie sur les disques, si les disques sont
dans des tiroirs, lchange chaud (hot-swap, hot plug) est possible, le systme
peut dailleurs "tourner" avec un disque en moins avant de pouvoir rgnrer les
donnes sur le disque neuf de remplacement ( partir des autres)). Le temps
daccs augmente proportionnellement avec le nombre de contrleurs de disque,
par contre on perd lquivalent dun disque en espace de stockage (avec 4 disques
de 4Go on a un espace disponible de 12Go au lieu de 16Go).

Installation active directory


Conditions :
Etre en NTFS et tre connecter a un hub
Lancer l'install
Dmarre / Excuter / dcpromo
Install
- Nouveau domaine
- Nouvelle arborescence
- Crer une nouvelle foret
- Rentrer le nom de domaine (DNS et Netbios)
- question sur le dns rpondre OUI
- choisir entre mixte et natif
(mixte permettra la compatibilit avec les NT4)
- Rentrer le pass
- Affichage du rcapitulatif
- Attendre
- Terminer
Configuration
- Dmarrer outils d'administration DNS
Dtruire dans la zone de recherche "."
- Gestion des utilisateurs
Remarque "computer" et "user" ne sont pas des groupes utiliser car on ne pas y
appliquer des stratgies de groupe
* Nouveau unit d'organisation "tecnilab"
* Nouveau unit d'organisation "ordinateur"
* Clic droit sur proprit, choisir strategie de groupe et crer une nouvelle strategie
que l'on nomera ici "strat"
* conf utilisateur / modele administrateur / ajout sup

Partage d'une partition


Aprs avoir partag une partition faire un clic droit aller sur "propriet" et sur
l'onglet "scurit"
Par defaut il y a le contrle total pour tout le monde, ajouter l'administrateur en lui donnant tout
les droits, puis supprimer "tout le monde"

Installation de logiciel
Aller dans strategie d'installation de logiciel / nouveau package mettre le chemin du
logiciel en passant par le reseau (il doit y avaoir un point MSI)
2 choix

- Publication (mettre dispo via ajout/sup de programme sur le client)


- Attribution (installation d'office sur le client a la premire
reconnections)

DHCP
Par dfaut il n'est pas install avec windows 2000 server donc il faut le rajouter
- DHCP via outils administrateur

"action"

"nouvelle etendue" permet d'autoriser ou d'interdire une plage d'ip

- les options (le mini)


routeur (adresse fixe)
serveur DNS (IP du FAI)
- Autoriser le dhcp, clic droit puis "autoriser" la flche rouge doit se changer
en flche droite, l'idal fermer et rouvrir
- Activer le dhcp pour la partie tendue, clic droit puis "activer"
- On peu crer plusieurs "tendue"
- Les rservations.
Nouvelle rservation donner l'adresse IP et l'adresse mac (adresse physique
de la carte) pour l'obtenir faire un "ipconfig all" sous dos sur le client

Imprimante
Installer les drivers de l'imprimante sur le serveur, les clients doivent la trouver sur
le rseau grce a active directory (il faut attribuer une adresse IP l'imprimante"

Scripts
Exemple de script permettant de crer deux lecteurs, "g: " et "h:" pointant sur deux
rpertoires partags du serveur "apli" et "partage"
Test est le nom du serveur
net use g:\\test\appli
net use h:\\test\partage
ce fichier s'appellera "script.txt"
aller dans stratgie de groupe, paramtre, script, ouverture de session
chercher le script via le rseau.
Celui si s'excutera a chaque connection d'un client sur le serveur

REVISIONS SUR LES IPs


Les classes
Rappel : Une adresse IP fait 32 bits de long et est compose de deux parties: le
numro de rseau, et le numro d'hte. Par convention, il est exprim en quatre
nombres dcimaux spars par des points, comme par exemple "200.1.2.3". Une
adresse valide est dans la plage allant de 0.0.0.0 255.255.255.255, un total de 4.3
milliards d'adresses. Les premiers bits indiquent la classe laquelle appartient
l'adresse : Ici la parie hte est reprsente par des lettres
Classe A :
IP : 1.X.Y.Z 126.X.Y.Z
Masque : 255.0.0.0
Adresses prives : 10.0.0.1 10.255.255.254
Nombre de rseaux possible : 126
Nombre d'ordinateur maxi sur chacun : 16777214
Rappel : N'importe quelle adresse commenant par 127 est une adresse de
particulire et ne devrait jamais tre utilise par autre chose que le serveur central.

Classe B :
IP : 128.0.Y.Z 191.255.Y.Z
Masque : 255.255.0.0
Adresse prives : 172.16.0.1 172.31.255.254
Nombre de rseaux possible : 16384
Nombre d'ordinateur maxi sur chacun : 65534
Classe C :
IP : 192.0.0.Z 223.255.255.Z
Masque : 255.255.255.0
Adresse prives : 192.168.0.1 172.168.255.254
Nombre de rseaux possible : 2097153
Nombre d'ordinateur maxi sur chacun : 254

Masque de sous rseau


Rappel : les masques de sous-rseaux permettent de diviser les rseaux de classe A,
B ou C en sous-rseaux. Les rseaux sont donc diviser en sous-rseaux et le
masque permet de les dterminer.
Exemple :
Soit une adresse de classe B 132.132.0.0 de masque 255.255.0.0
On veux dcouper en 6 sous rseaux
Comment faire ?
- Traduire le nombre de sous resau que l'on veux (ici 6) en binaire
6 = 110 3 bits
- On configure les 3 premiers bits de l'ID d'hte comme ID de sous rseau ce
qui donne :
11111111.11111111.11100000.00000000 255.255.224.0
Ce qui permet d'obtenir notre masque de sous rseaux
- Quels sont les plages d'adresses des 6 sous rseaux ?
132.132.0
132.132.32
132.132.64
132.132.96
132.132.128
132.132.160
132.132.192
132.132.224

000
001
010
011
100
101
110
111

rseau en gnral

Multidifusion

Nombre d'htes possible

13

2=8190

Tableaux :
Classe A
Nombre de
sous-rseaux
0
2
6
14
30
62
126
254

Nombre de bits
requis
1
2
3
4
5
6
7
8

Masque de
sous-rseau
Incorrect
255.192.0.0
255.244.0.0
255.240.0.0
255.248.0.0
255.252.0.0
255.254.0.0
255.255.0.0

Nombre d'htes
Par sous-rseaux
Incorrect
4 194 302
2 097 150
1 048 574
524 286
262 142
131 070
65 534

Nombre de bits
requis
1
2
3
4
5
6
7
8

Masque de
sous-rseau
Incorrect
255.255.192.0
255.255.244.0
255.255.240.0
255.255.248.0
255.255.252.0
255.255.254.0
255.255.255.0

Nombre d'htes
Par sous-rseaux
Incorrect
16 382
8 190
4 094
2 046
1 022
510
254

Nombre de bits
requis
1
2
3
4
5
6
7
8

Masque de
sous-rseau
Incorrect
255.255..255.192
255.255.255.244
255.255.255.240
255.255.255.248
255.255.255.252
Incorrect
Incorrect

Nombre d'htes
Par sous-rseaux
Incorrect
62
30
14
6
2
Incorrect
Incorrect

Classe B
Nombre de
sous-rseaux
0
2
6
14
30
62
126
254

Classe C
Nombre de
sous-rseaux
Incorrect
2
6
14
30
62
Incorrect
Incorrect

Mode Mixte VS Mode Natif


Domaine
Local
Domaine
Global
Domaine
Universel

Mode Mixte
Utilisateurs et groupes
De n'importe quel domaine

Mode Natif
Utilisateurs et groupes
Globaux et universel
De n'importe quel domaine
Utilisateurs de mme domaine
Utilisateurs et groupes
Globaux de mme domaine
Utilisateurs des groupes globaux
Groupes universel de n'importe
Quel

This document was created with Win2PDF available at http://www.daneprairie.com.


The unregistered version of Win2PDF is for evaluation or non-commercial use only.