Vous êtes sur la page 1sur 19

Introduction

Active Directory
Objets Active Directory
Structure logique d'Active Directory
Installation dActive Directory
Gestion des utilisateurs, des groupes d'utilisateurs et
des ordinateurs du domaine



Est la mise en uvre par Microsoft des services d'annuaire LDAP
pour les systmes d'exploitation Windows.

L'objectif principal d'Active Directory est de fournir des services
centraliss d'identification et d'authentification un rseau
d'ordinateurs utilisant le systme Windows. Il permet galement
l'attribution et l'application de stratgies, la distribution de
logiciels, et l'installation de mises jour critiques par les
administrateurs.

Active Directory rpertorie les lments d'un rseau administr tels
que les comptes des utilisateurs, les serveurs, les postes de travail,
les dossiers partags, les imprimantes, etc. Un utilisateur peut
ainsi facilement trouver des ressources partages, et les
administrateurs peuvent contrler leurs utilisations grce des
fonctionnalits de distribution, de duplication, de
partitionnement et de scurisation des accs aux ressources
rpertories.
Active Directory stocke des informations sur les objets du rseau. Il
existe plusieurs types dobjets :

serveurs
domaines
sites
utilisateurs
ordinateurs
imprimantes .


Chaque objet possde un ensemble dattributs regroupant diverses
informations permettant deffectuer des recherches prcises dans
lannuaire (trouver lemplacement physique dune imprimante, le
numro de tlphone ou ladresse dun utilisateur, le systme
dexploitation dun serveur).












Les objets reprsentent les ressources du rseau

Les valeurs des attributs sont stockes dans un objet

Les composants logiques de la structure
dActive Directory sont les suivants :

Domaines

Units d'organisation

Arborescences et forts

Un domaine est un ensemble dordinateurs et/ou dutilisateurs
qui partagent une mme base de donnes dannuaire.

Un domaine a un nom unique sur le rseau.


Un domaine est une limite de scurit
L'administrateur d'un domaine ne peut administrer que son
Domaine.

Un domaine est une unit de duplication
Chaque contrleur de domaine est capable de recevoir ou de
dupliquer les modifications de lensemble de ses homologues du
domaine.

Une unit dorganisation est un objet conteneur utilis
pour organiser les objets au sein du domaine.

Il peut contenir dautres objets comme des comptes
dutilisateurs, des groupes, des ordinateurs, des
imprimantes ainsi que dautres units dorganisation.

Une arborescence est un ensemble de domaines partageant
un espace de nom contigu.
Une fort est un ensemble de domaines (ou darborescences)
nayant pas le mme nom commun



Possder un ordinateur excutant Windows 2000/2003/2008 Server,Advanced
Server ou Datacenter Server.

Se loguer en administrateur local.

Configurer le protocole TCP/IP.

Configurer le service DNS sur le serveur



L'installation du service d'annuaire seffectue soit :

En excutant la commande qui permet de contrler tous les
aspects de l'installation.
Grer votre serveur: Il installe et configure AD, DNS et DHCP pour un
nouveau domaine dans une nouvelle fort



La machine d'installation pourra prendre diffrents rles:


premier contrleur d'un nouveau domaine dans une nouvelle
fort,
premier contrleur d'un domaine enfant d'un domaine existant,

premier contrleur d'un nouveau domaine dans une fort
existante,
contrleur supplmentaire au sein d'un domaine existant.

Choix du nom du domaine cr (nom
complet)
Choix du nom du domaine NetBIOS pour
compatibilit avec les versions antrieures de
Windows.
Choix des emplacements de stockage des
informations ADS
Dfinition du mot de passe administrateur
pour le redmarrage en mode restauration
ADS
Dbut de linstallation..
Aprs linstallation de Active
Directory Service, un certain
nombre doutils d'administration
sont disponibles.


Aprs redmarrage, ADS est en
fonctionnement pour la gestion
de notre domaine. Le service
DNS est lui aussi en
fonctionnement, mais il n'est pas
configur.


Nom : unique
Etendue : sur le domaine local ou globalement Type : groupe
de scurit ou de distribution
Une stratgie de groupes est un objet Active Directory
qui va contenir un ensemble de paramtres. Ces
paramtres vont permettre dagir sur lenvironnement
dun utilisateur ou dun ordinateur .

Une stratgie de groupe peut aussi tre appele GPO
(Group Policy Object)

Un GPO est un ensemble de paramtres :
Soit des paramtres de restrictions soit des paramtres
Dattributions quon peut lappliquer lutilisateur ou
Lordinateur.



Un GPO va tre li :

Un conteneur site(combinaison dun ou plusieurs sous rseaux
connects entre eux par une liaison LAN)
Un domaine.
Unit dorganisation.

Cela va permettre dappliquer les paramtres de stratgie de
groupe aux objets contenu dans ces conteneurs.
Merci de votre attention