Vous êtes sur la page 1sur 27

Module 3 : Création d'un 

domaine Windows 2000
Vue d'ensemble

 Vue d'ensemble de la création d'un domaine


Windows 2000
 Installation d'Active Directory
 Processus d'installation d'Active Directory
 Étude de la structure par défaut d'Active Directory
 Tâches à effectuer après l'installation d'Active
Directory
 Résolution des problèmes liés à l'installation
d'Active Directory
 Suppression d'Active Directory
 Conseils pratiques
Vue d'ensemble de la création d'un domaine
Windows 2000
 Un domaine correspond à l'unité administrative de
base d'un réseau Windows 2000
 Le premier domaine créé est le domaine racine de
l'ensemble de la forêt
 L'Assistant Installation de Active Directory vous
permet de créer des domaines et des contrôleurs de
domaine
Nouvelle
forêt

Premier
contrôleur
de domaine

Contrôleur de domaine
supplémentaire (réplica)
Racine
Racinede
delalaforêt
forêt(premier
(premierdomaine)
domaine)
Installation d'Active Directory

 Préparation de l'installation d'Active Directory


 Création du premier domaine
 Ajout d'un contrôleur de domaine de réplica
 Utilisation d'un script d'installation sans
assistance pour installer Active Directory
Préparation de l'installation d'Active Directory

Configuration
Configuration requise
requise pour
pour installer
installer Active
Active Directory
Directory

Ordinateur exécutant Windows 2000 Server,


Windows 2000 Advanced Server ou
Windows 2000 Datacenter Server
Espace disque d'au moins 200 Mo pour Active
Directory et 50 Mo pour les fichiers journaux
Partition ou volume au format NTFS
Protocole TCP/IP installé et configuré
pour utiliser le système DNS
TCP/IP
Privilèges administratifs nécessaires
pour créer un domaine sur un
réseau existant
NTFS
Création du premier domaine
 Lancer l'Assistant Installation d'Active Directory
 Choisir le contrôleur de domaine et le type de domaine
 Indiquer les informations requises
 Noms de domaine, noms DNS et NetBIOS
 Emplacements de la base de données, du journal et du
volume système partagé
 Autorisations
 Mot de passe à utiliser en mode de
restauration des services d'annuaire
 L'Assistant Installation de Active Directory :
 Installe Active Directory
 Convertit l'ordinateur en contrôleur
de domaine
Ajout d'un contrôleur de domaine de réplica

 La tolérance de panne exige au moins


deux contrôleurs de domaine par
domaine
 Plusieurs contrôleurs dans un
domaine permettent d'éviter de
surcharger un seul contrôleur
 Exécutez Dcpromo pour ajouter un contrôleur de
domaine à un domaine existant
 L'Assistant Installation de Active Directory :
 Convertit l'ordinateur en contrôleur de domaine
 Duplique Active Directory depuis un contrôleur de
domaine
Utilisation d'un script d'installation sans
assistance pour installer Active Directory
Bloc-notes

Un fichier de réponses : [Unattended]


[Unattended]
 Contienttous les paramètres requis [DCInstall]
[DCInstall]
pour une session d'installation sans
assistance d'Active Directory Fichier
Fichier de
de
réponses
réponses
 Contient uniquement la section
[DCInstall] du fichier de paramètres
d'installation sans assistance
 Peut être exécuté une fois que l'installation de
Windows 2000 Advanced Server est terminée et qu'un
utilisateur a ouvert une session sur l'ordinateur
dcpromo/answer:<fichier_réponses>
Atelier A : Création d'un domaine
Windows 2000
 Processus d'installation d'Active Directory

 Paramètres de configuration
 Configuration de site
 Configuration du service d'annuaire
 Configuration des services et de la sécurité
 Autres opérations d'installation d'Active Directory
Paramètres de configuration
Vérifications
Vérifications effectuées
effectuées par
par l'Assistant
l'Assistant Installation
Installation de
de
Active
Active Directory
Directory avant
avant l'installation
l'installation d'Active
d'Active Directory
Directory

Vérification des paramètres de l'interface


utilisateur
Vérification du nom NetBIOS et du nom de
serveur
Vérification de la configuration TCP/IP
Validation des noms de domaine DNS et
NetBIOS
Vérification des informations d'identification
de l'utilisateur
Vérification des emplacements de fichiers
Configuration de site

 Le contrôleur de domaine est ajouté au site


associé à son sous-réseau
 Si aucun objet sous-réseau n'est défini, le serveur
est placé dans le site Premier-Site-par-defaut
 L'Assistant Installation de Active Directory crée
un objet serveur
Configuration du service d'annuaire
Opérations
Opérations de
de configuration
configuration du
du service
service d'annuaire
d'annuaire
Opérations communes à toutes les installations
 Création des entrées de Registre nécessaires
 Paramétrage des compteurs de performances pour Active
Directory
 Configuration du serveur pour enrôler automatiquement un
certificat de contrôleur de domaine X.509
 Démarrage du protocole d'authentification Kerberos version 5
 Paramétrage de la stratégie d'autorité de sécurité locale
 Installation de raccourcis vers les outils d'administration dans
Active Directory
Configuration des partitions de l'annuaire
 Création de la partition d'annuaire de schéma
 Création de la partition de configuration d'annuaire
 Création de la partition d'annuaire de données
Configuration des services et de la sécurité

Configuration
Configuration des
des services
services et
et de
de la
la sécurité
sécurité

Démarrage automatique des services


 Localisateur RPC
 Ouverture de session réseau
 Centre de distribution de clés
 Messagerie intersite
 Serveur Suivi de liaisons distribuées
 Service de temps Windows
Paramétrage de la sécurité
 Active la sécurité sur le service d'annuaire et les dossiers
de duplication de fichiers
 Configure les listes DACL sur les fichiers et les objets
d'Active Directory
 Configure la stratégie de groupe par défaut à l'aide de
modèle de sécurité
Autres opérations d'installation d'Active
Directory

Autres
Autres opérations
opérations

 Règle le nom de domaine racine DNS de l'ordinateur


 Détermine si le serveur est déjà membre du domaine
 Crée un compte d'ordinateur dans l'unité d'organisation
Domain Controllers
 Applique le mot de passe fourni par l'utilisateur pour le
compte administrateur
 Crée un objet de référence croisée dans le conteneur
Configuration
 Ajoute des raccourcis
 Crée le dossier SYSVOL
 Crée les conteneurs Schéma et Configuration
 Attribue des rôles spécifiques au contrôleur de domaine
Étude de la structure par défaut d'Active
Directory

Contient
Contient les
les groupes
groupes de
de sécurité
sécurité par
par défaut
défaut
de Windows 2000
de Windows 2000
Emplacement
Emplacement par
par défaut
défaut des
des comptes
comptes
d'ordinateurs
d'ordinateurs
Emplacement
Emplacement parpar défaut
défaut des
des comptes
comptes
d'ordinateurs
d'ordinateurs contrôleurs
contrôleurs de
de domaine
domaine
Renferme
Renferme les
les identificateurs
identificateurs de
de sécurité
sécurité
(SID) des domaines externes, approuvés
(SID) des domaines externes, approuvés

Contient
Contient des
des objets
objets orphelins
orphelins

Contient
Contient des
des paramètres
paramètres système
système intégrés
intégrés

Emplacement
Emplacement par par défaut
défaut des
des comptes
comptes
d'utilisateur et de groupe
d'utilisateur et de groupe
 Tâches à effectuer après l'installation
d'Active Directory

 Vérification de l'installation d'Active Directory


 Implémentation de zones intégrées Active
Directory
 Sécurisation des mises à jour pour les zones
intégrées à Active Directory
 Modification du mode de domaine
 Implémentation d'une structure d'unité
d'organisation
Vérification de l'installation d'Active Directory

Vérification
Vérification de
de l'installation
l'installation d'Active
d'Active Directory
Directory
Vérification des enregistrements de ressource SRV

Vérification du dossier SYSVOL

Vérification de la base de données d'annuaire et des


fichiers journaux

Vérification des résultats de l'installation par le biais


des journaux d'événements

DNS
DNS
SYSVOL
SYSVOL

Base
Base de
de données
données
et fichiers
et fichiers
journaux
journaux
Implémentation de zones intégrées Active
Directory

 Utilisez DNS pour intégrer une zone DNS à Active


Directory
 Implémentez une zone de recherche directe
 Implémentez une zone de recherche inversée

Serveur
DNS Base de
données
de la zone
Zone intégrée
Active Directory
contoso.msft
Sécurisation des mises à jour pour les zones
intégrées à Active Directory

 Utilisez DNS pour sécuriser les mises à jour pour


les zones intégrées à Active Directory
 Sécurisez les zones intégrées à Active Directory
pour contrôler l'accès aux zones et aux
enregistrements de ressources

Zone intégrée à
Active Directory
Mise à jour sécurisée
Serveur
DNS
Zone
Database

contoso.msft Client
Modification du mode de domaine
 Active Directory s'installe en mode mixte pour prendre
en charge les contrôleurs de domaine existants
 L'imbrication de groupes et les groupes universels de
sécurité requièrent un domaine au mode natif

 Mode mixte  Mode natif

Contrôleur de
domaine
(Windows 2000)

et
Contrôleur
Contrôleurs
Contrôleursde
dedomaine
domaine
(Windows NT 4.0)
(Windows
(Windows2000
2000uniquement)
uniquement)
Implémentation d'une structure d'unité
d'organisation
 Implémentez une structure d'unité
d'organisation si vous souhaitez : Sales
 Accentuer le contrôle d'administration
 Déléguer le contrôle d'administration, sur Utilisateurs
les ressources réseau
 Grouper les ressources réseaux identiques Ordinateurs
dans une même unité d'organisation
 Simplifier l'administration des objets et contrôler
la visibilité des ressources réseau
 Rendre plus efficace l'administration des ressources
 Contrôler la stratégie de groupe
 Créez une unité d'organisation dans un domaine
ou au sein d'une autre unité d'organisation à l'aide
de Utilisateurs et ordinateurs Active Directory
Atelier B : Tâches à effectuer après l'installation
d'Active Directory
Résolution des problèmes liés à l'installation
d'Active Directory

Accès
Accès refusé
refusé lors
lors de
de la
la création
création ou
ou de
de l'ajout
l'ajout de
de
Err eur contrôleurs
contrôleurs de
de domaine
domaine

Les
Les noms
noms de
de domaine
domaine DNS
DNS ou
ou NetBIOS
NetBIOS ne
ne sont
sont pas
pas
Err eur uniques
uniques

Err eur Le
Le domaine
domaine ne
ne peut
peut pas
pas être
être contacté
contacté

Err eur Espace


Espace disque
disque insuffisant
insuffisant
Suppression d'Active Directory
 Supprimez Active Directory en :
 Utilisant l'Assistant Installation de Active Directory
 Fournissant les informations d'identification administratives
 L'Assistant Installation de Active Directory effectue des
opérations de suppression différentes en fonction du type du
contrôleur de domaine

Contrôleur de domaine
(Windows 2000)
Informations d'identification :
 Membre du groupe Administrateurs
de l'entreprise
 Membre du groupe Admins du
domaine

Suppression d'Active Directory


Conseils pratiques
Implémentez
Implémentez plusieurs
plusieurs contrôleurs
contrôleurs de
de domaine
domaine dans
dans
chaque
chaque domaine
domaine
Réduisez
Réduisez la
la surcharge
surcharge administrative
administrative en
en regroupant
regroupant les
les
objets
objets dans
dans une
une même
même unité
unité d'organisation
d'organisation

Commencez
Commencez avec
avec un
un seul
seul domaine
domaine

Établissez
Établissez une
une infrastructure
infrastructure DNS
DNS fonctionnelle
fonctionnelle

Installez
Installez la
la base
base de
de données
données d'annuaire
d'annuaire et
et les
les
fichiers
fichiers journaux
journaux sur
sur des
des lecteurs
lecteurs différents
différents
Laissez
Laissez de
de l'espace
l'espace disque
disque pour
pour la
la base
base de
de données
données
d'annuaire
d'annuaire et
et les
les fichiers
fichiers journaux
journaux

Laissez
Laissez de
de l'espace
l'espace disque
disque pour
pour SYSVOL
SYSVOL
Contrôle des acquis

 Vue d'ensemble de la création d'un domaine


Windows 2000
 Installation d'Active Directory
 Processus d'installation d'Active Directory
 Étude de la structure par défaut d'Active Directory
 Tâches à effectuer après l'installation d'Active
Directory
 Résolution des problèmes liés à l'installation
d'Active Directory
 Suppression d'Active Directory
 Conseils pratiques