Synthese AD

Active Directory (AD): Les Notions

Fournir des services centraliss d'identification et d'authentification un rseau d'ordinateurs, il

permet galement l'attribution et l'application de stratgies.
Stocke ses informations et paramtres dans une base de donnes centralise. La taille d'une base Active
Directory peut varier de centaines d'objets, plusieurs milliers d'objets, pour des configurations
volumineuses.

Active Directory est un service d'annuaire utilis pour stocker des informations relatives aux ressources rseau
sur un domaine. De plus, un AD ne fonctionne pas sans DNS.

Les Stratgies :

OU (Organisational Unit)

GPO (Group Policy Objects)

Dans l'arborescence, ce sont des conteneurs

qui permettent de crer une hirarchie
d'objets au sein d'un domaine.

Les stratgies de groupe sont des fonctions de gestion

centralise, elles sont analyses et appliques au
dmarrage de lordinateur et pendant louverture de
session de lutilisateur.

Ces OU sont principalement utilises pour

permettre la dlgation de droits et pour
l'application de GPO.

GPUpdate /Force
GPResult

Groupe :
Il est sert tablir des listes d'utilisateurs pour leur attribuer des droits ou des services, il existe 3 types de
groupes :

Le groupe global : il peut contenir des utilisateurs de son domaine et ne peut tre plac que sur des
ressources de son domaine.

Le groupe local : au sein d'un domaine, il est principalement utilis pour affecter des droits des
ressources dans un domaine. Il peut comprendre des utilisateurs, des groupes globaux ou universels de
tous les domaines de l'annuaire.

Le groupe universel : permet d'inclure des groupes et utilisateurs d'autres domaines.

Cration de lAD :

Synthese AD
Pour cre un AD, nous le ferons sur notre serveur DNS PRIMAIRE en ajoutant le rle services AD DS, il suffit de suivre
lassistant dinstallation en respectant les points suivant :

Ajouter la nouvelle fort

Mettre un mot de passe DSRM ( pa$$wOrd )
Laisser les chemins daccs par dfaut
Aprs linstallation il faudra sur le rle DNS aller dans les proprits de la zone et modifier le type de la zone
en cochant la case afin de lenregistr dans lAD, il faudra ensuite autoriser les mises jour scurises.

Nouveau postes client dans le domaine :

Pour intgrer les clients au domaine il faut modifier les paramtres de faon indiquer le domaine a joindre.
Une fentre apparaitra et demandera le compte administrateur de lAD afin de valid la liaison celui-ci.

Une fois que cest fait, il

suffit de redmarrer
pour
activer
les
nouveaux paramtres.

Ensuite il sera possible

de
voir
sur
le
gestionnaire de lAD
le(s)
nouveau(x)
poste(s) cre.