MAMBENGA Bowamba BTS SIO 2016 BTS SIO 2014 - 2016 1 MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORY AUTEUR : Bowamba MAMBENGA
MIS EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORY
1. Présentation Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. Active Directory répertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leur utilisation grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation de l’accès aux ressources répertoriées.
2. Structure Logique d’Active Directory
La structure logique d’Active Directory offre une méthode efficace pour concevoir une hiérarchie.
Les composants logiques de la structure d’Active Directory sont les suivants :
A. Les Domaines
Unité de base de la structure Active Directory, un domaine est un ensemble
d’ordinateurs et/ou d’utilisateurs qui partagent une même base de données d’annuaire. Il a un nom unique sur le réseau.
B. Les Unités d’Organisation
Une unité d’organisation est un objet conteneur utilisé pour organiser les objets au sein du domaine. Il peut contenir d’autres objets comme des comptes d’utilisateurs, des groupes, des ordinateurs, des imprimantes ainsi que d’autres unités d’organisation.
Les unités d’organisation permettent d’organiser de façon logique les objets de
l’annuaire et de faciliter la délégation de pouvoir selon l’organisation des objets.
C. Les Arborescences
Le premier domaine installé est le domaine racine de la forêt. Au fur et à mesure que des domaines lui sont ajoutés, cela forme la structure de l’arborescence ou la structure de la forêt, selon les exigences pour les noms de domaine.
Une arborescence est un ensemble de domaines partageant un nom commun. Par
exemple : « glb.fr » est le domaine parent du domaine « mail.glb.fr ».
BTS SIO 2016
2 MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORY AUTEUR : Bowamba MAMBENGA
D. Les Forêts
Une forêt est un ensemble de domaines (ou d’arborescences) n’ayant pas le même nom commun mais partageant un schéma et un catalogue global commun. Par exemple, une même forêt peut rassembler deux arborescences différentes comme « glb.fr » et « bowamba-mntprojet.lan ».
Les relations entre les arborescences ou les domaines au sein d’une forêt sont dite « relations d’approbation »
E. Les rôles de Maitres d’Opération
Pour empêcher les mises à jour conflictuelles dans Windows, Active Directory effectue des mises à jour de certains objets dans un mode à maître unique.
Active Directory étend le modèle à maître unique des versions antérieures de Windows pour inclure plusieurs rôles et la possibilité de transférer des rôles vers n'importe quel contrôleur de domaine (DC) de l'entreprise. Dans la mesure où un rôle Active Directory n'est pas lié à un seul contrôleur de domaine, il est appelé un rôle Flexible Single Master opération (FSMO).
Ils sont au nombre de cinq :
1. Contrôleur de schéma 2. Maître d’attribution des noms de domaine 3. Emulateur PDC 4. Maître d’identificateur relatif ou maître RID 5. Maître d’infrastructure
3. Structure Physique d’Active Directory
La structure physique permet d’optimiser les échanges d’informations entre les différentes machines en fonction des débits assurés par les réseaux qui les connectent.
On distingue :
Les contrôleurs de Domaine
Un contrôleur de domaine est un ordinateur exécutant Windows
2000/2003/2008/2012 Server qui stocke un répliqua de l’annuaire. Il assure la propagation des modifications faites sur l’annuaire. Il assure l’authentification et l’ouverture des sessions des utilisateurs, ainsi que les recherches dans l’annuaire.
Les Sites et Liens de Sites
Un site est une combinaison d’un ou plusieurs sous réseaux connectés entre eux par une liaison à haut débit fiable (liaison LAN). Définir des sites permet à Active Directory
BTS SIO 2016
3 MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORY AUTEUR : Bowamba MAMBENGA
d’optimiser la duplication et l’authentification afin d’exploiter au mieux les liaisons les
plus rapides.
4. Procédure d’Installation 1. Installation d’un Os Windows Server 2003 / 2008 / 2012.
BTS SIO 2016
4 MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORY AUTEUR : Bowamba MAMBENGA
2. Configuration de paramètres IP.
Une fois l’installation terminée, nous allons configurer l’adresse IP du serveur en
Statique.
BTS SIO 2016
5 MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORY AUTEUR : Bowamba MAMBENGA
3. Installation d’Active Directory.
Nous allons cliquer sur ajouter des rôles et des fonctionnalités
Nous allons sélectionner les rôles DNS et AD DS puis cliquer sur le bouton suivant.
BTS SIO 2016
6 MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORY AUTEUR : Bowamba MAMBENGA
Nous allons cliquer sur le bouton Installer pour lancer l’installation d’Active Directory
BTS SIO 2016
7 MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORY AUTEUR : Bowamba MAMBENGA
4. Finalisation de l’installation d’Active Directory
Nous allons cliquer sur le petit drapeau puis cliquer sur « Promouvoir ce serveur en contrôleur de domaine.
Vu qu’il s’agit du premier contrôleur de domaine, nous allons choisir l’opération
« Ajouter une nouvelle forêt », spécifiez le nom de domaine racine puis cliquer sur le bouton Suivant.
BTS SIO 2016
8 MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORY AUTEUR : Bowamba MAMBENGA
Dans la boite de dialogue suivante nous allons sélectionner le niveau fonctionnel de la
forêt et du domaine (Le niveau fonctionnel se détermine selon votre environnement : 2000 / 2003 / 2008 Sever) et renseigner le mot de passe de récupération des services d’annuaires puis cliquer sur le bouton Suivant.
Nous allons cliquer sur le bouton Installer pour finaliser l’installation d’Active Directory
BTS SIO 2016
9 MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORY AUTEUR : Bowamba MAMBENGA
BTS SIO 2016
10 MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORY AUTEUR : Bowamba MAMBENGA
![[Tuto] Déploiement d’Un Annuaire d’Active Directory – NEPTUNET.fr](https://imgv2-2-f.scribdassets.com/img/document/542302572/149x198/4366a1230d/1637837649?v=1)
