Active Directory

Administration Windows serveur

 Active Directory

Objectifs
A l’issue de ce cours, vous aurez acquis les connaissances
et compétences suivantes :

– Comprendre Active Directory

– Installer un domaine Active Directory
– Manager les utilisateurs/groupes/ordinateurs
– Créer et appliquer des GPO
Active Directory

Plan de la présentation
– Introduction à Active Directory

– Installer un domaine

– Gérer les entités

– GPO
Active Directory

INTRODUCTION AD DS
 Introduction AD DS

Les services Active Directory

• Active Directory Domain Services (AD DS)

• Active Directory Certificate Services (AD CS)

• Active Directory Federation Services (AD FS)

• Active Directory Lightweight Directory Services (AD LDS)

• Active Directory Rights Management Services (AD RMS)

 Introduction AD DS

Fonctionnement Groupe de Travail

Ordinateur A Ordinateur B

Utilisateur A Utilisateur B
 Introduction AD DS

Groupe de travail
• Convient pour un particulier ou des très
petites entreprises.

– Difficile à configurer
– Difficile à maintenir
– Aucune gestion centralisée
 Introduction AD DS

Active Directory : Domaine

• Zone d’authentification
Utilisateur

centralisée
• Gestion centralisée
regroupant plusieurs Domaine Unité d'organisation
Groupe

types d’item
Ordinateur Volume
 Introduction AD DS

Structure logique
• Forêt
Supinfo.com

• Arbre france.sup info.com intern ational.supin fo.com

• Domaine Nantes.france.sup info.com Paris.france.supin fo.com

• De manière générale, un serveur DNS est

installé en même temps qu’Active Directory.
 Introduction AD DS

Active Directory : Domaine

• Authentification des utilisateurs et des
ordinateurs :
– Connexion avec le même login/mdp
– Configuration centralisée
– Facile à maintenir
– Convient à tous types d’entreprises
 Introduction AD DS

Processus d’authentification
1. Authentification via login/MdP
2. Envoie de l’identifiant au Domaine

domaine 2 3

3. Retour d’un Ticket avec les Ordinateur

4 Partage

informations de l’utilisateur
1
4. Utilisation du Ticket pour la
connexion aux ressources
Utilisateur
Pause Questions/Réponses
Active Directory

INSTALLATION AD DS
 Installation AD DS

Installation Partie 1 : Binaires

• Cliquer sur ajouter des rôles et fonctionnalités
• Choisir Active Directory Domain Services
• Ajouter les fonctionnalités requises.
 Installation AD DS

Installation Partie 2 : « dcpromo »

• Installer ce serveur en tant
qu’AD.
• Ajouter une nouvelle forêt.
• Mettre un mot de passe
• Laisser le reste des
configurations par défaut
Pause Questions/Réponses
Installation AD DS

Exercices
Active Directory

GÉRER LES ENTITÉS

 Gérer les entités

Utilisateurs
• Personne physique
• Compte de service
• Attributs minimum :
– Nom complet
– Nom d’ouverture de session de l’utilisateur
– Nom d’ouverture de session de l’utilisateur – Windows
2000
– Mot de Passe
 Gérer les entités

Groupes
• Les groupes peuvent contenir des :
– Utilisateurs
– Groupes
– Ordinateurs
• Etendue
– Domaine Local
– Global
– Universel
 Gérer les entités

Ordinateurs

• Ajout d’un ordinateur :

– Via le serveur Active Directory :
• Pré intégration
– Via l’intégration au domaine sur l’ordinateur :
• S’enregistre par défaut dans le conteneur Ordinateurs

• Authentification à l’AD au démarrage

 Gérer les entités

Unité d’organisation
• “Dossier” pouvant contenir :
– Unités d’organisation
– Utilisateurs
– Groupes
– Ordinateurs

• Permet d’organiser l’architecture de l’Active Directory

• Permet d’appliquer des politiques de sécurité
Pause Questions/Réponses
Gérer les entités

Exercices
Active Directory

OBJETS DE STRATÉGIE DE GROUPE :

GPO
 GPO

Définition
• GPO : Ensemble de paramètres applicables sur
des utilisateurs et des ordinateurs permettant:
– de restreindre des accès
– de paramétrer le système
– de déployer des applications
• Les GPOs peuvent être liées à :
– Des sites
– Des domaines
– Des unités d’organisation
 GPO

GPO par défaut

• Default Domain Policy
– Stratégie de mot de passe de l’entreprise.
• Default Domain Controllers Policy
– Définit les stratégies d’accès aux contrôleurs de domaine.
 GPO

Héritage Partie 1
• Ordre d’application des GPO :
– Les unités enfants ont une priorité supérieure
 GPO

Héritage partie 2
• Bloquer l’héritage :
– Les GPOs supérieures ne seront plus appliquées sur les
objets enfants.

• Forcer l’héritage :
– Si une GPO a cette option activée, elle s’applique à tous les
objets enfants même si l’héritage est bloqué.
 GPO

Quiz
• Quelles GPOs sont appliquées pour les objets des OUs
Finances et IT Administrators ?
Mycompan y.com

Héritage bloqué GPO Pass word

GPO Company
APP deployment
Employees
GPO forcée

Finances IT Ad ministrators Pub lic relations

GPO APP Finance GPO IT Password

GPO Finance
Password
 GPO

Application des GPO

• A l’ouverture de session pour les paramètres
utilisateurs.
• Au démarrage de l’ordinateur pour les autres
paramètres.
• Les GPOs sont mises à jour toutes les 90
minutes avec un décalage aléatoire de 0 à 30
minutes.
 GPO

Commandes
• Gpupdate /force
– Force la mise à jour des GPO
– Un redémarrage ou une réouverture de session

• Gpresult /H c:\Report.html
– Génère un rapport HTML sur les GPOs appliquées sur
l’ordinateur pour l’utilisateur connecté.
Pause Questions/Réponses
GPO

Exercices
 Active Directory

Fin du module

Merci de votre attention