Scribd Logo
Importer

Bienvenue sur Scribd !

  • SRV-2003 - Active Directory Service PDF

    Transféré par

    gnabro
    2 vues22 pages

    Titre original

    SRV-2003__Active Directory Service.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    2 vues22 pages

    SRV-2003 - Active Directory Service PDF

    Transféré par

    gnabro

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 22

    Bakhouyi abdellah Active Directory 12/11/2006

    Active Directory
    Active Directory Service (ADS) est le service LDAP implanté par Windows 2003 Server pour la
    gestion d'annuaires.

    Il est utilisé pour toutes les tâches d'administration demandant une forte implantation réseau et
    en particulier pour la création de domaines.

    De base, ADS n'est pas installé sous Windows 2003. Au cours de son installation, un domaine
    devra être défini. La machine d'installation pourra prendre différents rôles:

    • premier contrôleur d'un nouveau domaine dans une nouvelle forêt,


    • premier contrôleur d'un domaine enfant d'un domaine existant,
    • premier contrôleur d'un nouveau domaine dans une forêt existante,
    • contrôleur supplémentaire au sein d'un domaine existant.

    Deux méthodes sont possibles pour installer Active Directory:

    • Utiliser l'utilitaire "Gérer votre serveur" qui simplifie l'installation sans poser les questions
    les plus pointues. Il installe et configure a minima AD, DNS et DHCP pour un nouveau
    domaine dans une nouvelle forêt..
    • Utiliser l'assistant "dcpromo" (lancé en ligne de commande) qui permet de contrôler tous
    les aspects de l'installation.

    L'assistant "Gérer votre serveur"

    Ajouter ou supprimer un rôle

    Page 1 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Configuration par défaut pour un premier serveur.


    Si "Configuration personnalisée" est choisi, bascule sur dcpromo.
    ATTENTION, reboot réalisé automatiquement en cours d'installation.

    Page 2 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Choix du nom du nouveau domaine (au format nom TCP/IP)

    Page 3 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Choix du nom compatible NetBEUI

    Choix d'un éventuel redirecteur DNS

    Page 4 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Confirmation
    -> Démarrage de l'installation

    Page 5 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Reboot automatique
    Réouverture de session
    Page 6 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006
    (le mot de passe de l'administrateur du domaine
    est le mot de passe de l'ancien administrateur local)

    Reprise de l'installation

    Page 7 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Fin de l'installation

    Page 8 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006
    Contenu du journal "Configuration de votre serveur"

    Utilisation de l'utilitaire dcpromo

    Quelques définitions importantes

    Contrôleur de domaine
    Dans une forêt Active Directory, serveur contenant une copie inscriptible de la base de données
    Active Directory, participant à la réplication Active Directory et contrôlant l'accès aux ressources
    réseau. Les administrateurs peuvent gérer les comptes d'utilisateurs, l'accès réseau, les
    ressources partagées, la topologie du site et les autres objets d'annuaire à partir de n'importe
    quel contrôleur de domaine de la forêt.

    Contrôleur de domaine supplémentaire


    Tout contrôleur de domaine installé sur un domaine existant. Tous les contrôleurs de domaine
    participent de manière égale à la réplication Active Directory mais, par défaut, le premier
    contrôleur de domaine installé sur un domaine se voit attribuer la propriété des opérations à
    maître unique.

    Domaine enfant
    Pour DNS et Active Directory, domaine de l'arborescence de l'espace de noms situé
    immédiatement sous un autre nom de domaine (le domaine parent). Par exemple,
    exemple.microsoft.com est un domaine enfant du domaine parent microsoft.com. On parle aussi
    de sous-domaine.

    Arborescence de domaine
    Dans DNS, structure de l'arborescence hiérarchique inversée utilisée pour indexer les noms de
    domaines. Dans leur but et leur concept, les arborescences de domaines sont identiques aux
    arborescences de répertoires utilisées par les systèmes de fichiers des ordinateurs pour le
    stockage sur les disques. Par exemple, lorsque de nombreux fichiers sont stockés sur un disque,
    les répertoires peuvent être utilisés pour organiser les fichiers de façon logique. Lorsqu'une
    arborescence de domaine comprend plusieurs branches, chaque branche peut organiser en
    ensembles logiques des noms de domaines utilisés dans l'espace de noms.
    Dans Active Directory, structure hiérarchique d'un ou plusieurs domaines liés par des relations
    d'approbations bidirectionnelles et transitives formant un espace de noms contigu. Plusieurs
    arborescences de domaine peuvent appartenir à la même forêt.

    Forêt
    Un ou plusieurs domaines Active Directory qui partagent les mêmes définitions de classe et
    d'attribut (schéma), les mêmes informations relatives au site et à la réplication (configuration),
    et les mêmes fonctionnalités de recherche dans la forêt (catalogue global). Les domaines d'une
    même forêt sont liés par des relations bidirectionnelles et transitives.

    Installation d'un nouveau domaine dans une nouvelle forêt

    Page 9 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Début de l'installation d'Active Directory Service

    Choix du type de contrôleur de domaine :


    un nouveau contrôleur ou un contrôleur supplémentaire.
    Ici, un contrôleur de domaine pour un nouveau domaine

    Page 10 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Choix du type de domaine créé:


    Nouveau domaine dans une nouvelle forêt.
    nouveau domaine enfant dans une arborescence
    de domaines existante dans une forêt existante,
    nouveau domaine dans une nouvelle arborescence de domaine
    au sein d'une forêt existante
    Ici, un nouveau domaine dans une nouvelle forêt

    Page 11 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Choix du nom du domaine créé (nom complet)

    Choix du nom du domaine NetBIOS pour compatibilité


    avec les versions antérieures de Windows

    Page 12 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Emplacements de stockage des informations ADS

    Page 13 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Alerte relative à l'absence d'un serveur DNS compatible


    pour ce domaine
    -> Installation de la machine en serveur DNS.

    Toujours pour compatibilité


    avec les anciennes versions de Windows
    Page 14 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Définition du mot de passe administrateur


    pour le redémarrage en mode restauration ADS

    Résumé de l'installation demandée

    Page 15 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Début de l'installation

    Installation en cours

    Début d'installation du service DNS

    Page 16 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Fin d'installation de DNS

    Page 17 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006
    Fin d'installation d'ADS

    Redémarrage de la machine

    Après redémarrage, ADS est en fonctionnement pour la gestion du domaine w2k3.univ-


    fcomte.fr. Le service DNS est lui aussi en fonctionnement, mais il n'est pas configuré.

    Suite : Configuration minimale du service DNS

    Installation d'un contrôleur supplémentaire pour un domaine existant

    Reprise de dcpromo avec choix d'un serveur supplémentaire

    Page 18 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Authentification avec un compte administrateur du domaine d'insertion

    Choix du domaine d'insertion

    Page 19 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Choix de la localisation des fichiers et répertoires Active Directory

    Choix de la localisation du volume Système d'Active Directory

    Page 20 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006

    Choix du mot de passe de restauration des services d'annuaire

    Résumé de l'installation choisie puis installation

    Les maîtres d'opérations

    Page 21 sur 22
    Bakhouyi abdellah Active Directory 12/11/2006
    Existence de 5 exceptions à la règle qui place les contrôleurs d'un domaine au même niveau du
    point de vue des charges d'administration et donc à l'indifférenciation des contrôleurs
    -> 5 opérations à maître unique:

    • Contrôleur du schéma
    • Maître d'attribution de noms de domaine
    • Maître RID (ID relatives)
    • Maître de l'émulateur PDC
    • Maître d'infrastructure

    Ces opérations doivent être assurées par un contrôleur "en ligne" pour que le domaine
    fonctionne correctement.

    Ces rôles peuvent être transférés entre contrôleurs.

    • Contrôleur du schéma:
    Outils d'administration "Schéma Active Directory"
    • Maître d'attribution de noms de domaine:
    Outils d'administration "Domaines et approbations Active Directory"
    • Maître RID:
    Outils d'administration "Utilisateurs et ordinateurs Active Directory"
    • Maître de l'émulateur PDC:
    Outils d'administration "Utilisateurs et ordinateurs Active Directory"
    • Maître d'infrastructure:
    Outils d'administration "Utilisateurs et ordinateurs Active Directory"

    Page 22 sur 22

    Vous aimerez peut-être aussi