Gemme Kilele

BTS SIO - Devoir SISR

Active directory

Sommaire

1) Présentation du concept Active Directory

a- Caractéristiques d’active directory
b- Intérêts d’active directory
c- Organisation de l'Active Directory

2) Définition des termes technique

3) Installation et configuration Active directory (AD DS), server

DNS, Server DHCP

4) Création d’un utilisateur dans l’annuaire

5) Mise en place des stratégies groupe

6) Conclusion

-Avantages
-contraintes

1
Gemme Kilele
BTS SIO - Devoir SISR

1) Présentation du concept Active Directory

Active Directory (AD) est un service d’annuaire destiné aux environnements Windows
Server. Il s’agit d’une base de données distribuée et hiérarchisée qui partage des
informations relatives à l’infrastructure permettant de localiser, de sécuriser, de gérer et
d’organiser des ressources ordinateur et réseau ressources dont des fichiers, utilisateurs,
groupes, périphériques et appareils réseau.

Active Directory est le service d’annuaire développé par Microsoft à destination des
domaines Windows. Outre les fonctions d’authentification et d’autorisation dont il est
doté, il fournit un cadre aux autres services de ce type. L’annuaire est en réalité une base
de données LDAP qui contient des objets interconnectés. Active Directory utilise le
système d’exploitation Windows Server.

A- Caractéristiques d’active directory

Active Directory permet de recenser toutes les informations concernant le

réseau, que ce soient les utilisateurs, les machines ou les applications. Active Directory
constitue ainsi le moyen central de toute l'architecture réseau et a vocation à permettre à un
utilisateur de retrouver et d'accéder à n'importe quelle ressource
identifiée par ce service.

Active Directory est donc un outil destiné aux utilisateurs mais dans la
mesure où il permet une représentation globale de l'ensemble des ressources et des droits
associés il constitue également un outil d'administration et de gestion du réseau.
Il fournit à ce titre des outils permettant de gérer la répartition de l'annuaire sur le réseau, sa
duplication, la sécurisation et le partitionnement de l'annuaire de l'entreprise. La structure
d'Active Directory lui permet de gérer de façon centralisée des réseaux pouvant aller de
quelques ordinateurs à des réseaux d'entreprises répartis sur de multiples sites.

B-Intérêt d’active directory

Au fur et à mesure que votre entreprise grandit, vous allez avoir besoin de gérer à la fois des
utilisateurs et des ressources informatiques diverses, comme vos postes, vos progiciels ou vos
fichiers. La nécessité d’avoir un outil permettant de lier vos utilisateurs à toutes ces ressources va vite
apparaître. Heureusement, il existe une solution parfaite pour cela: l’Active Directory de Microsoft.

- Administration centralisée et simplifiée : la gestion des objets, notamment des comptes

utilisateurs et ordinateurs est simplifiée, car tout est centralisé dans l’annuaire Active Directory. De

2
Gemme Kilele
BTS SIO - Devoir SISR

plus, on peut s’appuyer sur cet annuaire pour de nombreuses tâches annexes comme le déploiement
de stratégies de groupe sur ces objets.

- Unifier l’authentification : un utilisateur authentifié sur une machine, elle-même authentifiée,

pourra accéder aux ressources stockées sur d’autres serveurs ou ordinateurs enregistrés dans
l’annuaire (à condition d’avoir les autorisations nécessaires). Ainsi, une authentification permettra
d’accéder à tout un système d’information par la suite, surtout que de nombreuses applications sont
capables de s’appuyer sur l’Active Directory pour l’authentification. Un seul compte peut permettre
un accès à tout le système d’information, ce qui est fortement intéressant pour les collaborateurs.

- Identifier les objets sur le réseau : chaque objet enregistré dans l’annuaire est unique, ce qui
permet d’identifier facilement un objet sur le réseau et de le retrouver ensuite dans l’annuaire.

- Référencer les utilisateurs et les ordinateurs : l’annuaire s’apparente à une énorme base de
données qui référence les utilisateurs, les groupes et les ordinateurs d’une entreprise. On s’appuie
sur cette base de données pour réaliser de nombreuses opérations : authentification, identification,
stratégie de groupe, déploiement de logiciels, etc.

C- Organisation d’active directory

La structure Active Directory est composée d'objets hiérarchisés contenus dans des Unités
Organisationnelles (UO). Il y a trois degrés composant l'arborescence :
 La forêt regroupe de façon hiérarchisée un ou plusieurs domaines indépendants, et donc l'ensemble des
sous domaines compris dans l'Active Directory.
 L'arbre ou arborescence contient tous les sous-domaines dans des ramifications au sein du domaine
principal.
 Le domaine, la plus petite unité, représente les feuilles de l'arbre. Il peut s'agir de fichiers, par exemple.

2) Définition des termes technique

Une forêt: est l’ensemble des domaines d’une entité ou d’une société,

Un domaine: regroupe l’ensemble des objets d’une entité ou d’une société (nomsociété.local)

Un objet : peut-être un sous domaine, un utilisateur, un ordinateur, une unité organisationnelle ou

un groupe.

Une unité organisationnelle : permettra le classement d’autres objets.

Les groupes : Ils sont utilisés pour attribuer des droits à des ressources plus simplement.

DNS (Domain Name Service) : est un fichier de correspondance entre NOM et Adresse IP.

DHCP (Dynamics Host Control Protocol) : permet de fournir une configuration IP à des périphériques
réseau n’en ayant pas.

3
Gemme Kilele
BTS SIO - Devoir SISR

3) Installation et configuration Active directory, DNS,

DHCP

 Avant toute chose modifier le nom de la machine et lui mettre une IP statique:

4
Gemme Kilele
BTS SIO - Devoir SISR

Si vous recevez un message d’avertissement disant que vous n’avez pas d’adresse IP statique,
ignorez-le: il vous faut simplement redémarrer la VM pour que vos changements d’IP soient
effectués (ou alors c’est que vous aviez oublié de le faire…).
Pour finaliser l’installation de nos différents services, cliquez successivement sur Suivant puis
cochez la case Redémarrer automatiquement le serveur cible.

Vos services sont désormais installés, mais vous aurez remarqué l’icône en haut à droite de votre
gestionnaire de serveur: il nous faut finaliser la configuration post-déploiement de notre Active
Directory et DNS pour finaliser leurs installations.
Pour le DNS, il vous suffit de cliquer successivement sur Suivant, mais pour l’annuaire en
revanche, il vous faudra le promouvoir en tant que contrôleur de domaine.

5
Gemme Kilele
BTS SIO - Devoir SISR

Dans un domaine, il y a toujours au moins un contrôleur de domaine: son rôle sera de vérifier
l’identification des objets, traiter les demandes d’authentification, veiller à l’application des
stratégies de groupe ou encore stocker une copie de l’annuaire Active Directory. Il est donc
indispensable au fonctionnement de notre infrastructure.
Nous allons donc cliquer sur Promouvoir ce serveur en contrôleur de domaine, puis choisir
l’option Créer une nouvelle forêt, et renseigner notre nom de domaine (notamax. Local par
exemple) ainsi qu’un mot de passe pour l’annuaire. Si vous obtenez un message d’avertissement
à propos du DNS, ignorez-le.

Voilà, notre domaine est à présent fonctionnel ! Il ne nous reste plus qu’à configurer notre
serveur DHCP (configurer les plages d’adresses disponibles pour être précis):

6
Gemme Kilele
BTS SIO - Devoir SISR

- Configuration du service DHCP

Rendez-vous dans le gestionnaire de serveur, cliquez sur DHCP se trouvant à gauche, puis clic
droit et Gestionnaire DHCP:

Ici, nous allons créer une étendue pour IPv4, donc nous sélectionnions cette dernière, puis clic
droit de nouveau, et choisissez Nouvelle étendue:

Tapez le nom de votre étendue (à titre informatif donc), puis commencez à encoder la plage
d’adresses que vous souhaitez rendre disponible pour vos clients. Vous pouvez aussi choisir le
masque de sous-réseau, et si vous cliquez sur Suivant, vous pourrez choisir de de configurer les
options DHCP, comme par exemple renseigner l’adresse IP de la passerelle par défaut sur votre

7
Gemme Kilele
BTS SIO - Devoir SISR

réseau ou encore renseigner le serveur DNS (qui est donc l’adresse IP de notre contrôleur de
domaine).
Pour que notre serveur DHCP fonctionne pleinement, veillez à l’autoriser depuis le Gestionnaire
DHCP (clic droit puis Autoriser):

Bien ! Le DHCP est fonctionnel et en service, l’annuaire est créé et fonctionnel lui aussi, et le DNS
aussi ! Il ne nous reste plus qu’à créer un utilisateur dans l’annuaire et démarrer une VM
Windows 10 pour rejoindre le domaine et vérifier que tout est bon.

4)Création d’utilisateurs dans l’annuaire AD

Pour gérer vos utilisateurs Active Directory, rien de plus simple: rendez-vous sur le gestionnaire
de serveur, puis cliquez sur AD DS, et enfin clic droit sur votre serveur puis Utilisateurs et
ordinateurs Active Directory :

8
Gemme Kilele
BTS SIO - Devoir SISR

Bien, il ne vous reste plus qu’à sélectionner votre domaine (notamax. Local ici), puis de réaliser
un clic droit pour pouvoir créer toute une série d’objets dans votre annuaire… ici nous allons
créer un simple utilisateur de base, pour tester notre infrastructure:

9
Gemme Kilele
BTS SIO - Devoir SISR

Et voilà, vous n’avez qu’à remplir les informations nécessaires et cliquez de suivant en suivant…

Par la suite, vous pouvez très bien modifier l’utilisateur nouvellement créé pour y rajouter des
informations supplémentaires, suspendre son compte, ou encore le rendre itinérant (ceci fera
l’objet d’un autre article):

10
Gemme Kilele
BTS SIO - Devoir SISR

Voilà ! Essayons à présent de nous connecter avec notre utilisateur de test !

- Rejoindre un domaine Active Directory

La première étape est de vous rendre dans les paramètres de votre carte réseau et de configurer
l’adresse IP de notre serveur AD comme serveur DNS. Une fois cela fait, il ne vous reste plus qu’à
aller dans le panneau de configuration, puis Système et sécurité, Système, et enfin de cliquer
sur Modifier les paramètres pour y sélectionner votre domaine (notamax. Local pour l’exemple):

11
Gemme Kilele
BTS SIO - Devoir SISR

Le compte Administrateur du domaine vous sera demandé: renseignez-le puis redémarrez

l’ordinateur, et c’est terminé ! Il ne vous restera plus qu’à renseigner les informations d’un
utilisateur membre de l’Active Directory lors de l’ouverture d’une session:

5- Stratégies de groupe

Pour commencer il faut tout d’abord crée une unité d’organisation, pour se faire faite un clic
droit sur outils puis sélectionné utilisateurs et ordinateur.

12
Gemme Kilele
BTS SIO - Devoir SISR

Ensuite faite un clic droit sur (notamax. Local), Nouveau puis unité d’organisation,

Une fois l’unité d’organisation crée, déplacé l’utilisateur dans l’unité d’organisation afin de pouvoir
crée par la suite une stratégie de groupe.

13
Gemme Kilele
BTS SIO - Devoir SISR

Faite un clic droit sur outils puis sélectionné Gestion des stratégies de groupe,

Par la suite faite un clic droit sur élevé (unité d’organisation) et sélectionner crée un objet GPO dans
ce domaine, et le lier ici

14
Gemme Kilele
BTS SIO - Devoir SISR

Attribué un nom à votre stratégie de groupe puis, valider

Une fois validé voici votre stratégie de groupe mais ce n’est pas finis, faite un clic droit sur votre
stratégie de groupe pour lui attribué un rôle puis modifier

15
Gemme Kilele
BTS SIO - Devoir SISR

Sélectionné par la suite le rôle de votre choix

Après avoir choisi votre stratégie de groupe, configuré la selon vos envies puis cliqué sur ok pour
validé. Une fois validé vous pouvez fermé la fenêtre

Afin que les modifications effectuées soit prise en compte, faite un clic droit sur votre stratégie de
groupe puis Appliqué.

16
Gemme Kilele
BTS SIO - Devoir SISR

6- Conclusion
-Avantage :
 -Gestion des utilisateurs de la société
 -Gestion des droits sur les ressources réseaux
 -Gestion des droits d’utilisation sur les machines
 -Donne accès à toutes les possibilités des serveurs Windows

-Contrainte :

Nécessite :
 - D’avoir un serveur
 - Une bonne réflexion à la création de l’organisation
 - Des compétences d’administration

17
Gemme Kilele
BTS SIO - Devoir SISR

18