Académique Documents
Professionnel Documents
Culture Documents
Pour Win 2000/2003, l'annuaire est géré à l'aide d’AD qui permet la configuration et la gestion des propriétés de
différents objets :
comptes d'utilisateurs,
groupes,
ordinateurs,
imprimantes,
dossiers,
applications,
domaines,
sites,
unités d'organisation,
stratégies de sécurité.
Active Directory est composée de forêts, d’arbres, de domaines et d’unités d’organisation (UO).
4.1 Domaine
Pour Win 2000/2003, un domaine :
est une structure logique (et non pas physique),
qui regroupe de manière logique des ordinateurs,
partage la même base d'annuaire : pour un domaine, un seul
annuaire.
possède un nom de type DNS : "ma-societe.fr"
(GROUPEn.local)
L'administration du domaine et des ses objets se fait au sein du domaine (et non pas à partir d'un autre domaine).
Pour une grosse entreprise qui possède plusieurs domaines, cela permet une séparation
et un cloisonnement des pouvoirs d'administration.
Pour une PME - PMI mono -domaine, cela n'amène finalement pas de gros changements par rapport à Win NT,
hormis le nom du domaine qui sera pour Win 2000/2003 de type DNS .
2
Il n'y a pas forcement de lien entre les domaines et la structure physique de l'entreprise (l'usine de fabrication peut très
bien être au même endroit que les autres services de l'entreprise).
Lorsque vous créez un objet, les attributs de cet objet contiennent des informations qui
décrivent l’objet. Les utilisateurs peuvent rechercher des objets dans Active Directory en
recherchant des attributs spécifiques .
Exemple : un utilisateur peut rechercher une imprimante dans un bâtiment donné en effectuant une recherche sur
l’attribut Emplacement de la classe d'objet des imprimantes.
Dans Windows 2000, il n'y a qu'un seul schéma pour l’ensemble de la forêt.
Le schéma est stocké dans la base de données AD.
Lorsque vous installez AD sur le premier contrôleur de domaine d’une forêt, un schéma est créé sur ce contrôleur.
Le fichier de la base de données Active Directory s'appelle Ntds.dit et se trouve dans %systemroot%\Ntds
3
d'ouvrir une session sur le réseau en fournissant à un contrôleur de domaine des informations
sur l’adhésion aux différents groupes lorsqu'un processus d'ouverture de session est lancé.
de trouver des informations d'annuaire dans la forêt entière, quel que soit l’emplacement
des données.
Exemples de structures :
Ici, on n'a qu'un seul espace de nom "ma-soc.fr", avec 4 Ici, on a deux espaces de noms :
domaines enfants . "ma-soc.fr", avec 3 domaines enfants,
"ma-soc.es" (Espagne), sans domaine enfant.
On n'a donc qu'un seul arbre . On a deux arbres mais une seule forêt
De même, on n'a qu'une seule forêt . qui regroupe ces deux arbres.
Les UO sont de conteneurs (des "dossiers") dans lesquels on peut créer les utilisateurs, des
groupes et sur lesquels on va appliquer des stratégies de groupe, déléguer des
droits d’administration…
un "Serveur Autonome " : serveur (de fichiers, d'applications, d'impression par exemple)
présent dans un groupe de travail ,
ou un "Serveur Membre " : serveur (de fichiers, d'applications, d'impression par exemple)
présent dans un domaine .
Seule l'installation ultérieure d'Active Directory sur ce serveur le fera devenir contrôleur de domaine
Lorsque vous installez Active Directory sur un ordinateur exécutant Windows 2000 Server, vous spécifiez dans quel
domaine cet ordinateur jouera le rô1e de contrôleur de domaine.
5
7 TP Installation d’un domaine
Vérifier que installer et configurer le serveur DNS sur cet ordi…..est sélectionné :Suivant.
Sélectionnez Autorisations compatibles uniquement W2003 : Suivant.
Saisir le mot de passe.
Insérer, si cela est demandé, le cd W2003 pour terminer l’installation.
Redémarrer l’ordinateur.
Windows Server 2003 dispose de plusieurs types de zones. Ces zones sont utilisées au sein d’un domaine dans le but
d’améliorer le trafic des requêtes DNS. Ces zones seront mises en place sur un serveur DNS car un serveur DNS est
capable d'héberger différents types de zones pour fournir une tolérance de panne et répartir la résolution de noms et la
charge de travail.
Elles servent à enregistrer dans une base de données ou un fichier suivant la zone considérée des noms ou des
portions de domaine. Windows Server 2003 intègre également des enregistrements de ressources pour chaque zone.
Bien que le DNS dynamique créer de nombreux enregistrements de ressources pour la base de données DNS, dans
certains cas vous aurez besoin d’en créer manuellement.
Pour que le système fonctionne de manière optimale il faut modifier la configuration du serveur DNS
Ouvrir une session en tant qu’administrateur du domaine : EUROMEDIA
(Ou tapez dans la zone Exécuter : dnsmgmt.msc)
Démarrer/Outils d’administration : icône DNS
Le nom de votre serveur doit y apparaître.
6
Dans le cas d'une recherche directe, le serveur DNS commence par analyser le suffixe DNS pour trouver la
zone dans laquelle est située le nom d'hôte, puis recherche ensuite le mappage à l'intérieur de cette zone.
La console de gestion du service DNS présente une arborescence simple. Les deux premiers conteneurs listent les zones de
recherches alors que le troisième liste les évènements relatifs au service DNS (ex. : Le serveur DNS a démarré)
Dans l’onglet Serveurs de noms, vérifier que le nom du serveur correspond à votre serveur DNS et que l’adresse Ip
apparaît.
Cas N°2 : Le nom du serveur n’apparaît pas dans la zone Serveurs de noms
7
Double clic sur le nom du serveur
Une zone de recherche inversée contient des mappages adresse IP / nom d'hôte
Dans le cas d'une recherche indirecte, le serveur DNS ne connaît que l'adresse IP de l'hôte. Il ne peut donc pas utiliser
la hiérarchie de l'espace de noms pour retrouver le nom d'hôte. En effet si le serveur devait interroger toutes les zones
DNS pour trouver le nom d'hôte, la recherche indirecte prendrait trop de temps et de ressources pour être réellement
efficace.
C'est pourquoi un domaine spécifique, nommé in-addr.arpa a été réservé dans l'espace de noms DNS. Ce domaine est
subdivisé en sous-domaines correspondant chacun à un réseau donné. Ainsi le domaine contenant tous les mappages
adresse IP / nom d'hôte du réseau privé de classe C (la page des adresses IP privées de classe C va de 192.168.0.1 à
8
192.168.255.254) se nomme 168.192.in-addr.arpa. Par exemple, lorsqu'un serveur DNS recherche le nom d'hôte
correspondant à l'adresse IP 172.16.16.1, il s'adresse à la zone nommée 16.172.in-addr.arpa.
Voici le résultat
Cette procédure s’effectue sur chaque poste de travail lors de son intégration dans le domaine
1. Se connecter en tant qu’administrateur
2. Clic droit sur poste de travail/propriétés
3. Onglet nom de l’ordinateur/modifier
4. Dans la zone membre de :sélectionner Domaine. : Exemple euromedia (ne pas mettre l’extension du domaine).
5. Validez.
Si tout se passe bien, un message de bienvenue signale votre inscription au domaine sur le serveur.
Redémarrez le poste pour intégrer le domaine.
9
8 Présentation des objets de l'annuaire
Démarrer/outils d’administration/Utilisateurs et ordinateurs Active Directory.
Builtin : contient les groupes de domaines locaux prédéfinis du domaine utilisés pour attribuer des
autorisations par défaut aux utilisateurs chargés d’exécuter un rôle administratif. Dans le
domaine.
Computers : contient tous les ordinateurs qui font partie du domaine( ayant un compte d’ordinateur).
Domain controllers : contient les contrôleurs de domaine qui font partie du domaine .
Users : contient tous les utilisateurs et groupes globaus prédéfinis du domaine
Ordinateurs Contient tous les ordinateurs Windows NT et Wi2k qui font partie du domaine.
Système Contient les informations concernant les systèmes et les services Active Directory, tels que RPC ou WinSock,
ainsi que d'autres informations.
Utilisateurs Contient tous les utilisateurs du domaine. Pendant une mise à niveau, tous les utilisateurs du domaine précédent
font l'objet d'une migration. Tout comme les ordinateurs, les objets utilisateur peuvent être déplacés.
Utilisateur Un objet utilisateur est un objet de l’annuaire auquel s’appliquent des règles de sécurité. Un utilisateur peut se
connecter au réseau avec ces références et disposer d'autorisations d'accès.
Contact Un objet contact est un compte qui ne dispose d’aucune autorisation de sécurité. Vous ne pouvez pas vous
connecter au réseau en tant que contact. Les contacts représentent les utilisateurs externes dans le cadre de la
messagerie.
Ordinateur Un objet qui représente un ordinateur sur le réseau. Pour les stations de travail et serveurs Windows NT, il s'agit
du compte d’ordinateur.
10
Unité Les unités organisationnelles sont utilisées comme conteneurs pour organiser de façon logique des objets
organisationnelle d'annuaire tels que les utilisateurs, les groupes et les ordinateurs. Elles sont comparables aux dossiers que vous
utilisez pour organiser les fichiers sur votre disque dur.
Groupe Les groupes peuvent contenir des utilisateurs, des ordinateurs et d'autres groupes. Les groupes simplifient la
gestion d'un grand nombre d'objets.
Dossier partagé Un dossier partagé est un objet partagé sur le réseau qui a été publié dans l'annuaire.
Imprimante Une imprimante partagée est une imprimante réseau qui a été publiée dans l'annuaire.
partagée
11