Académique Documents
Professionnel Documents
Culture Documents
Installation et configuration
de contrôleurs de domaine
Vue d’ensemble du module
• Vue d’ensemble de AD DS
• Vue d’ensemble des contrôleurs de domaine AD DS
• Déploiement d’un contrôleur de domaine
Leçon 1 : Vue d’ensemble d’AD DS
• Vue d’ensemble de AD DS
• Qu’est-ce que le schéma AD DS ?
• Qu’est-ce qu’une forêt AD DS ?
• Qu’est-ce qu’un domaine AD DS ?
• Que sont les UO ?
• Nouveautés d’AD DS dans Windows Server 2016
• Qu’est-ce qu’AD Azure ?
• Vue d’ensemble des outils d’administration AD DS
• Démonstration : Utiliser le Centre d’administration Active Directory pour
administrer et gérer AD DS
Leçon 1 : Vue d’ensemble d’AD DS
Active Directory Domain Services (AD DS) est un service de gestion des identités
et des accès développés par Microsoft.
AD DS permet de créer, gérer et sécuriser les objets d'un réseau, tels que les
utilisateurs, les groupes, les ordinateurs et les ressources partagées. Il fournit
également des fonctionnalités de sécurité, d'authentification et d'autorisation
pour contrôler l'accès aux ressources du réseau.
Il joue un rôle clé dans l'authentification des utilisateurs, l'autorisation des accès
et la gestion des politiques de sécurité dans un réseau Windows.
Vue d’ensemble d’AD DS
• Conteneurs : Les conteneurs sont des objets de base dans Active Directory
qui servent à regrouper d'autres objets. Ils peuvent représenter des
domaines, des unités d'organisation, des sites ou d'autres types d'objets.
Les conteneurs sont utilisés pour organiser et gérer les objets dans la
structure hiérarchique d'Active Directory.
Qu’est-ce que le schéma AD DS ?
Qu’est-ce qu’une forêt AD DS ?
Racine de forêt
Racine domaine
d’arbores
cence adatum.com
domaine
fabrikam.com
atl.adatum.com
Domaine enfant
Qu’est-ce qu’un domaine AD DS ?
• AD DS nécessite un ou plusieurs contrôleurs de domaine
• Tous les contrôleurs de domaine détiennent une copie de la base
de données de domaine, qui est continuellement synchronisée
• Le domaine est le contexte dans lequel les comptes d’utilisateurs,
les comptes d’ordinateurs et les groupes sont créés
• Le nom de domaine est une limite de
réplication
• Le domaine est un centre administratif
pour la configuration et la gestion des
objets
Utilisateurs
• Tout contrôleur de domaine peut
authentifier n’importe quelles infos AD DS
d’identification, partout dans le domaine
• Le domaine donne l’autorisation
Ordinateurs Groupes
Que sont les UO ?
• Utilisez des conteneurs pour regrouper les objets dans un domaine :
• Vous ne pouvez pas appliquer les GPO aux conteneurs
• Les conteneurs sont utilisés pour les objets du système et en tant que
valeur par défaut pour les nouveaux objets
Exchange SharePoint
Online Online
Skype
Office 365 Entreprise
Azure
AD
Internet
Service Azure App
Contrôleurs de domaine :
• Sont des serveurs qui hébergent la base de données
AD DS (Ntds.dit) et SYSVOL
• Hébergent le service d’authentification Kerberos et les
services KDC pour effectuer une authentification
• Avoir les bonnes pratiques pour :
• La disponibilité :
• Utilisez au moins deux contrôleurs de domaine dans
un domaine
• La sécurité :
• Utilisez un RODC ou BitLocker
Qu’est-ce qu’un catalogue global ?
Le catalogue global :
Schéma
• Héberge un jeu d’attributs partiel
Configuration pour d’autres domaines de la forêt
Schéma • Prend en charge les requêtes pour
Domaine A
des objets dans la forêt
Configuration
Schéma
Domaine A
Configuration
Domaine B
Domaine B
Serveur de catalogue global Schéma
Configuration
Domaine B
AD DS
Vue d’ensemble du contrôleur de domaine des
enregistrements SRV
• Le transfert est :
• Planifié
• Réalisé avec les dernières données
• Effectué grâce à des composants logiciels
enfichables Windows PowerShell ou ntdsutil.exe
• La prise de rôle est :
• Non planifiée et utilisée en dernier recours
• Faite avec des données incomplètes ou
obsolètes
• Effectuée grâce à Windows PowerShell ou
ntdsutil.exe
Leçon 3 : Déploiement d’un contrôleur de domaine
Redémarrer Réussi
DSRM Redémarrer
Redémarrer DSRM
Démonstration : Cloner un contrôleur de domaine
L’importante présence
de l’Active Directory
dans les entreprises
suffit pour se
convaincre de ses
intérêts, mais alors,
quels sont ces intérêts ?
Les intérêts d’un annuaire
De ce fait, un objet ordinateur sera une instance d’un objet de la classe « Ordinateur »
avec des valeurs spécifiques à l’objet concerné.
Certains objets peuvent être des containers d’autres objets, ainsi, les groupes permettront
de contenir plusieurs objets de types utilisateurs afin de les regrouper et de simplifier
l’administration. Par ailleurs, les unités d’organisation sont des containers d’objets afin de
faciliter l’organisation de l’annuaire et permettre une organisation avec plusieurs niveaux.
Sans les unités d’organisations, l’annuaire ne pourrait pas être trié correctement et
l’administration serait moins efficace. Comparez les unités d’organisations à des dossiers
qui permettent de ranger les objets à l’intérieur, si cela est plus compréhensible pour vous.
La structure de l’Active Directory
➢Le schéma :
Par défaut, tout annuaire Active Directory dispose de classes prédéfinies ayant chacune
une liste d’attributs bien spécifique, et propre à tout annuaire, cela est défini grâce à un
schéma.
Le schéma contient la définition de toutes les classes et de tous les attributs disponibles et
autorisés au sein de votre annuaire. Il est à noter que le schéma est évolutif, le modèle de
base n’est pas figé et peut évoluer selon vos besoins, voir même pour répondre aux
prérequis de certaines applications.
Les modifications du schéma doivent être réalisées avec précaution, car l’impact est
important et se ressentira sur toute la classe d’objets concernée. Pour preuve, le schéma
est protégé et les modifications contrôlées, puisque seuls les membres du groupe «
Administrateurs du schéma » peuvent, par défaut, effectuer des modifications.
La structure de l’Active Directory
➢Le schéma :
La structure de l’Active Directory
• La partition de schéma : cette partition contient l'ensemble des définitions des classes
et attributs d’objets, qu’il est possible de créer au sein de l'annuaire Active Directory. Cette
partition est unique au sein d’une forêt.
• La partition de domaine : cette partition contient les informations de tous les objets
d'un domaine (ordinateur, groupe, utilisateur, etc.). Cette partition est unique au sein d’un
domaine, il y aura donc autant de partitions de domaine qu’il y a de domaines.