Présentation des services

de domaine Active Directory

• Groupe de travail vs Domaine

• Décrire la structure des services de domaine
Active Directory® (AD DS) ;
• Décrire la fonction des contrôleurs de domaine ;
• Installer un contrôleur de domaine.
• Installer un contrôleur de domaine
supplémentaire

25/03/2023 69
Présentation des services de domaine Active Directory

Structures de gestion de réseaux sous Windows

Groupe de travail vs Domaine

25/03/2023 70
Présentation des services de domaine Active Directory

Groupe de travail vs Domaine (1)

Un groupe de travail = ensemble de machines connectées en réseau qui fonctionnent

indépendamment les unes des autres. Chaque machine a son propre ensemble
d'utilisateurs et de groupes locaux, qui sont gérés sur cette machine elle-même.
Pas d'authentification centralisée
Pas d'administration centralisée
Max. de 20 ordinateurs supportés
Sécurité faible

Un domaine = un ensemble de machines connectées en réseau, où un ordinateur est

désigné comme un contrôleur de domaine. Le contrôleur de domaine est responsable
de la gestion centralisée des comptes d'utilisateurs et de groupes, ainsi que des
stratégies de groupe pour tous les ordinateurs du domaine. Les utilisateurs et les
groupes sont créés sur le contrôleur de domaine et sont accessibles à tous les
ordinateurs membres du domaine.
Authentification centralisée
Administration centralisée
Nombre illimité d'ordinateurs
Haute sécurité

25/03/2023 71
Présentation des services de domaine Active Directory

Groupe de travail vs Domaine (2)

Pourquoi avons-nous besoin d’un domaine?

25/03/2023 72
Présentation des services de domaine Active Directory

Groupe de travail vs Domaine (3)

25/03/2023 73
Présentation des services de domaine Active Directory

Qu’est ce qu’un service d’annuaire?

• Un annuaire est une base de données hiérarchique,

optimisée pour la lecture, et consultable à travers un réseau.
• Les données d'un annuaire sont de nature diverses.
• L'objectif de l'annuaire est de centraliser les données d'une
organisation, évitant ainsi la redondance, garantissant la mise
à jour des données, et réduisant les coûts d'administration.

25/03/2023 74
Présentation des services de domaine Active Directory

Service d’annuaire Active Directory

• Un service d'annuaire est un service réseau qui identifie toutes les

ressources d'un réseau et met ces informations à la disposition des
utilisateurs ainsi que des applications.
• Il identifie les ressources
• Il fournit un cadre cohérent pour :
l'attribution de noms
la description
la localisation
les accès
l'administration
la sécurité

25/03/2023 75
Présentation des services de domaine Active Directory

Active Directory: caractéristiques

• Centralisation des données: les données résident dans une base de

données distribuée, accessible aux utilisateurs à travers le réseau.
• Simplicité administrative: les domaines Active Directory reposent sur
des structures organisationnelles hiérarchiques.
• Intégration du DNS: Active Directory et DNS utilisent la même structure
hiérarchique.
• Réplication des informations: Active Directory utilise la réplication
multi-maitre pour répliquer les données qu'il stocke.
• Sécurité intégrée: basée sur les ACL, permet le contrôle d'accès aux
objets, offre des mécanismes d'authentification

25/03/2023 76
Présentation des services de domaine Active Directory

Structure d’Active Directory (1)

AD DS se compose à la fois de composants physiques et logiques:

Composants physiques Composants logiques

• Contrôleurs de domaine • Domaines

• Serveur de catalogue global • Arborescences de domaines
• Forêts
• Contrôleur de domaine en
lecture seule • Unités d'organization
• Conteneur

25/03/2023 77
Présentation des services de domaine Active Directory

Structure d’Active Directory (2)

Structure logique

Domaine
Domaine

Arbre

ou

ou ou

ou ou
25/03/2023 78
Présentation des services de domaine Active Directory
Structure d’Active Directory: Structure logique (1)

Domaine

Unité fondamentale de la structure logique, un domaine peut contenir

plusieurs millions d'objets. Les objets sont les ressources du réseau.
Chaque domaine stocke uniquement les informations sur les objets qu'il
contient. Tous les objets du réseau existent dans un domaine

25/03/2023 79
Présentation des services de domaine Active Directory
Structure d’Active Directory: Structure logique (2)

Arbre
• Un arbre est un regroupement hiérarchique de plusieurs domaines.

maroc.ma

Rabat.maroc.ma casablanca.maroc.ma

25/03/2023 80
Présentation des services de domaine Active Directory
Structure d’Active Directory: Structure logique (3)

Forêt
• Une forêt est un regroupement d’une ou plusieurs arborescences de
domaine, autrement dit d’un ou plusieurs arbres. Ces arborescences de
domaine sont indépendantes et distinctes bien qu’elles soient dans la même
forêt.
• Une forêt :
Est une frontière de
sécurité
Un ou plusieurs domaines Emsi.ma mundiapolis.ma
qui partagent une relation
de confiance.

Casa.emsi.ma Casa.mundiapolis.ma

Relations de confiance = relation entre des domaines qui permet l'accès à

des ressources dans d'autres domaines de la même forêt.
25/03/2023 81
Présentation des services de domaine Active Directory
Structure d’Active Directory: Structure logique (4)
Unités d’organisation et conteneurs
Unités d’organisation
• Un type d'objet conteneur qui permet d'organiser les objets dans un
domaine.
• Elle peut contenir des objets, tels que des comptes d'utilisateurs, des
groupes, des ordinateurs, des imprimantes, d’autres OU, etc.
• peuvent être utilisées pour appliquer des stratégies de groupe et des
autorisations

Conteneurs
• Les conteneurs sont souvent utilisés pour organiser les objets.
• Vous ne pouvez pas appliquer les GPOs aux conteneurs
• Les conteneurs sont utilisés pour les objets système et comme
emplacement par défaut pour les nouveaux objets.
25/03/2023 82
Présentation des services de domaine Active Directory
Structure d’Active Directory: Structure logique (5)
Unités d’organisation et conteneurs

25/03/2023 83
Présentation des services de domaine Active Directory

Structure d’Active Directory: Structure physique (1)

Contrôleur de domaine (1)

• Les contrôleurs de domaine sont des serveurs Windows qui
contiennent la base de données Active Directory et s’acquittent des
fonctions liées à ce système (authentification et autorisation).
• Contrôleur de domaine = serveur Windows configuré pour assurer ce
rôle
• Fonctions d'un contrôleur de domaine:
• Stocke des informations d'Active Directory
• Réplique ses modifications sur les autres contrôleurs de domaine
du domaine.

Réplication = les modifications apportées à la base Active Directory

sur un contrôleur de domaine vers d’autres contrôleurs de domaine

25/03/2023 84
Présentation des services de domaine Active Directory

Structure d’Active Directory: Structure physique (2)

Contrôleur de domaine (2)

Copie de la base de données AD DS (NTDS.DIT)

Dossier SYSVOL qui contient les scripts utilisés et les paramètres

Des stratégies de groupe
Service d’authentification Kerberos
Services KDC (key distribution center) pour l’authentification

25/03/2023 85
Présentation des services de domaine Active Directory

Structure d’Active Directory: Structure physique (4)

Le catalogue global
• Le catalogue globale est un contrôleur de
domaine contenant une copie de tous les
objets AD d’une forêt.
• Il stocke une copie complète de tous les
objets d’annuaire de son domaine, ainsi
qu’une copie partielle de tous les objets des
autres domaines de la forêt

25/03/2023 86
Présentation des services de domaine Active Directory

Structure d’Active Directory: Structure physique (5)

Contrôleur de domaine en lecture seule

• Le contrôleur de domaine en
lecture seule (RODC) est une
installation spéciale d’AD DS en
lecture seule
• Utilisée dans les filiales ou la
sécurité et l’assistance
informatique sont moins avancée
• Il réplique à partir d’un DC
• Installé uniquement comme un DC
supplémentaire dans un domaine

25/03/2023 87
Présentation des services de domaine Active Directory

Installation du contrôleur de domaine (1)

Possibilités pour installer un contrôleur de domaine:

• Installation d'un contrôleur de domaine à partir du Gestionnaire

de serveur
• Installation d'un contrôleur de domaine sur une installation
minimale de Windows Server 2019
• Mise à niveau d'un contrôleur de domaine
• Installation d'un contrôleur de domaine en utilisant l'installation
à partir du support

25/03/2023 88
Présentation des services de domaine Active Directory
Prérequis pour la mise en place d’un contrôleur de domaine

• Une adresse IP statique

• Un nom d’ordinateur
• Une adresse de serveur DNS définie
• Un emplacement pour stocker la base de données AD

25/03/2023 89
Présentation des services de domaine Active Directory
Atelier Pratique N° 3: Déploiement du services AD DS et du contrôleur de domaine

• Manipulation 1: Effectuer l’installation d’une nouvelle machine Windows

Server 2019 avec les pré-requis suivants :
Nom de la machine : SRV-DC1
Mot de passe Administrateur: P@ssw0rd
Adresse IP : 192.168.1.1/24
• Manipulation 2: Ajouter le rôle Services de domaine Active Directory
• Manipulation 3: Configurer le serveur en tant que contrôleur de domaine
pour le nouveau domaine (nouvelle forêt) :
Nom du domaine : emsi.ma
Configurer le serveur en tant que serveur de catalogue global
Le mot de passe du mode de restauration des services d'annuaire :
P@ssw0rd.
Installer DNS (Domain Name System) Un domaine peut avoir
Nom NetBios : EMSI plusieurs DC  tolérance
Vérifier que le nom du domaine du aux pannes
serveur a été modifié
25/03/2023 90
Présentation des services de domaine Active Directory
Démo: Cloner une machine virtuelle Windows

25/03/2023 91
Présentation des services de domaine Active Directory
Démo: Déploiement du services AD DS et du contrôleur de domaine

25/03/2023 92
Présentation des services de domaine Active Directory
Démo: Enregistrements DNS après l’installation des services AD DS

25/03/2023 93
Présentation des services de domaine Active Directory
Démo: Mise en place d’un deuxième contrôleur de domaine dans le même domaine

25/03/2023 94