Académique Documents
Professionnel Documents
Culture Documents
Active directory
Sommaire
6) Conclusion
-Avantages
-contraintes
1
Gemme Kilele
BTS SIO - Devoir SISR
Active Directory (AD) est un service d’annuaire destiné aux environnements Windows
Server. Il s’agit d’une base de données distribuée et hiérarchisée qui partage des
informations relatives à l’infrastructure permettant de localiser, de sécuriser, de gérer et
d’organiser des ressources ordinateur et réseau ressources dont des fichiers, utilisateurs,
groupes, périphériques et appareils réseau.
Active Directory est le service d’annuaire développé par Microsoft à destination des
domaines Windows. Outre les fonctions d’authentification et d’autorisation dont il est
doté, il fournit un cadre aux autres services de ce type. L’annuaire est en réalité une base
de données LDAP qui contient des objets interconnectés. Active Directory utilise le
système d’exploitation Windows Server.
Active Directory est donc un outil destiné aux utilisateurs mais dans la
mesure où il permet une représentation globale de l'ensemble des ressources et des droits
associés il constitue également un outil d'administration et de gestion du réseau.
Il fournit à ce titre des outils permettant de gérer la répartition de l'annuaire sur le réseau, sa
duplication, la sécurisation et le partitionnement de l'annuaire de l'entreprise. La structure
d'Active Directory lui permet de gérer de façon centralisée des réseaux pouvant aller de
quelques ordinateurs à des réseaux d'entreprises répartis sur de multiples sites.
2
Gemme Kilele
BTS SIO - Devoir SISR
plus, on peut s’appuyer sur cet annuaire pour de nombreuses tâches annexes comme le déploiement
de stratégies de groupe sur ces objets.
- Identifier les objets sur le réseau : chaque objet enregistré dans l’annuaire est unique, ce qui
permet d’identifier facilement un objet sur le réseau et de le retrouver ensuite dans l’annuaire.
- Référencer les utilisateurs et les ordinateurs : l’annuaire s’apparente à une énorme base de
données qui référence les utilisateurs, les groupes et les ordinateurs d’une entreprise. On s’appuie
sur cette base de données pour réaliser de nombreuses opérations : authentification, identification,
stratégie de groupe, déploiement de logiciels, etc.
Un domaine: regroupe l’ensemble des objets d’une entité ou d’une société (nomsociété.local)
Les groupes : Ils sont utilisés pour attribuer des droits à des ressources plus simplement.
DNS (Domain Name Service) : est un fichier de correspondance entre NOM et Adresse IP.
DHCP (Dynamics Host Control Protocol) : permet de fournir une configuration IP à des périphériques
réseau n’en ayant pas.
3
Gemme Kilele
BTS SIO - Devoir SISR
Avant toute chose modifier le nom de la machine et lui mettre une IP statique:
4
Gemme Kilele
BTS SIO - Devoir SISR
Si vous recevez un message d’avertissement disant que vous n’avez pas d’adresse IP statique,
ignorez-le: il vous faut simplement redémarrer la VM pour que vos changements d’IP soient
effectués (ou alors c’est que vous aviez oublié de le faire…).
Pour finaliser l’installation de nos différents services, cliquez successivement sur Suivant puis
cochez la case Redémarrer automatiquement le serveur cible.
Vos services sont désormais installés, mais vous aurez remarqué l’icône en haut à droite de votre
gestionnaire de serveur: il nous faut finaliser la configuration post-déploiement de notre Active
Directory et DNS pour finaliser leurs installations.
Pour le DNS, il vous suffit de cliquer successivement sur Suivant, mais pour l’annuaire en
revanche, il vous faudra le promouvoir en tant que contrôleur de domaine.
5
Gemme Kilele
BTS SIO - Devoir SISR
Dans un domaine, il y a toujours au moins un contrôleur de domaine: son rôle sera de vérifier
l’identification des objets, traiter les demandes d’authentification, veiller à l’application des
stratégies de groupe ou encore stocker une copie de l’annuaire Active Directory. Il est donc
indispensable au fonctionnement de notre infrastructure.
Nous allons donc cliquer sur Promouvoir ce serveur en contrôleur de domaine, puis choisir
l’option Créer une nouvelle forêt, et renseigner notre nom de domaine (notamax. Local par
exemple) ainsi qu’un mot de passe pour l’annuaire. Si vous obtenez un message d’avertissement
à propos du DNS, ignorez-le.
Voilà, notre domaine est à présent fonctionnel ! Il ne nous reste plus qu’à configurer notre
serveur DHCP (configurer les plages d’adresses disponibles pour être précis):
6
Gemme Kilele
BTS SIO - Devoir SISR
Ici, nous allons créer une étendue pour IPv4, donc nous sélectionnions cette dernière, puis clic
droit de nouveau, et choisissez Nouvelle étendue:
Tapez le nom de votre étendue (à titre informatif donc), puis commencez à encoder la plage
d’adresses que vous souhaitez rendre disponible pour vos clients. Vous pouvez aussi choisir le
masque de sous-réseau, et si vous cliquez sur Suivant, vous pourrez choisir de de configurer les
options DHCP, comme par exemple renseigner l’adresse IP de la passerelle par défaut sur votre
7
Gemme Kilele
BTS SIO - Devoir SISR
réseau ou encore renseigner le serveur DNS (qui est donc l’adresse IP de notre contrôleur de
domaine).
Pour que notre serveur DHCP fonctionne pleinement, veillez à l’autoriser depuis le Gestionnaire
DHCP (clic droit puis Autoriser):
Bien ! Le DHCP est fonctionnel et en service, l’annuaire est créé et fonctionnel lui aussi, et le DNS
aussi ! Il ne nous reste plus qu’à créer un utilisateur dans l’annuaire et démarrer une VM
Windows 10 pour rejoindre le domaine et vérifier que tout est bon.
Pour gérer vos utilisateurs Active Directory, rien de plus simple: rendez-vous sur le gestionnaire
de serveur, puis cliquez sur AD DS, et enfin clic droit sur votre serveur puis Utilisateurs et
ordinateurs Active Directory :
8
Gemme Kilele
BTS SIO - Devoir SISR
Bien, il ne vous reste plus qu’à sélectionner votre domaine (notamax. Local ici), puis de réaliser
un clic droit pour pouvoir créer toute une série d’objets dans votre annuaire… ici nous allons
créer un simple utilisateur de base, pour tester notre infrastructure:
9
Gemme Kilele
BTS SIO - Devoir SISR
Et voilà, vous n’avez qu’à remplir les informations nécessaires et cliquez de suivant en suivant…
Par la suite, vous pouvez très bien modifier l’utilisateur nouvellement créé pour y rajouter des
informations supplémentaires, suspendre son compte, ou encore le rendre itinérant (ceci fera
l’objet d’un autre article):
10
Gemme Kilele
BTS SIO - Devoir SISR
11
Gemme Kilele
BTS SIO - Devoir SISR
5- Stratégies de groupe
Pour commencer il faut tout d’abord crée une unité d’organisation, pour se faire faite un clic
droit sur outils puis sélectionné utilisateurs et ordinateur.
12
Gemme Kilele
BTS SIO - Devoir SISR
Ensuite faite un clic droit sur (notamax. Local), Nouveau puis unité d’organisation,
Une fois l’unité d’organisation crée, déplacé l’utilisateur dans l’unité d’organisation afin de pouvoir
crée par la suite une stratégie de groupe.
13
Gemme Kilele
BTS SIO - Devoir SISR
Faite un clic droit sur outils puis sélectionné Gestion des stratégies de groupe,
Par la suite faite un clic droit sur élevé (unité d’organisation) et sélectionner crée un objet GPO dans
ce domaine, et le lier ici
14
Gemme Kilele
BTS SIO - Devoir SISR
Une fois validé voici votre stratégie de groupe mais ce n’est pas finis, faite un clic droit sur votre
stratégie de groupe pour lui attribué un rôle puis modifier
15
Gemme Kilele
BTS SIO - Devoir SISR
Après avoir choisi votre stratégie de groupe, configuré la selon vos envies puis cliqué sur ok pour
validé. Une fois validé vous pouvez fermé la fenêtre
Afin que les modifications effectuées soit prise en compte, faite un clic droit sur votre stratégie de
groupe puis Appliqué.
16
Gemme Kilele
BTS SIO - Devoir SISR
6- Conclusion
-Avantage :
-Gestion des utilisateurs de la société
-Gestion des droits sur les ressources réseaux
-Gestion des droits d’utilisation sur les machines
-Donne accès à toutes les possibilités des serveurs Windows
-Contrainte :
Nécessite :
- D’avoir un serveur
- Une bonne réflexion à la création de l’organisation
- Des compétences d’administration
17
Gemme Kilele
BTS SIO - Devoir SISR
18