ACTIVE DIRECTORY

Le service dannuaire
Windows Server 2003

Plan gnral

Introduction

Prsentation DActive Directory

Structure logique d'Active Directory

Installation AD

Conditions pralables
Assistant dinstallation

Administration
de domaine

Atelier pratique

Stratgies de Groupe

GPO

Ateliers

Dlgation de contrle dadministration

Compte / Groupe dutilisateurs

Prsentation dune Stratgie de groupe

Utilisation des objets de Stratgie de groupe

Cration et liaison des GPOS
Administration distance

Prsentation DActive Directory

Introduction

Installation AD

Administration
de domaine

Stratgies de Groupe
GPO

Ateliers

Dfinition dActive Directory

Active Directory est un annuaire des objets du rseau, il permet
de centraliser, de structurer, dorganiser et de contrler
les ressources rseau dans les environnements
Windows 2000/2003.

Objets Active Directory

Active Directory stocke des informations sur les objets du rseau.
Il existe plusieurs types dobjets :

utilisateurs
ordinateurs
imprimantes

Prsentation DActive Directory

Introduction

Objets Active Directory

Installation AD

Administration
de domaine

Stratgies de Groupe
GPO

Ateliers

Les objets reprsentent les ressources du rseau

Les valeurs des attributs sont stockes dans un objet

Structure logique d'Active Directory

Introduction

Installation AD

Les composants logiques de la structure

dActive Directory sont les suivants :
Domaines

Administration
de domaine

Units d'organisation
Arborescences et forts

Stratgies de Groupe
GPO

Ateliers

Structure logique d'Active Directory

Domaines
Introduction

Installation AD

Administration
de domaine

. Un domaine est un ensemble dordinateurs et/ou

dutilisateurs qui partagent une mme base de donnes
dannuaire.
. Un domaine a un nom unique sur le rseau.
Un domaine est une limite de scurit
. L'administrateur d'un domaine ne peut administrer que son domaine,

Un domaine est une unit de duplication

. Chaque contrleur de domaine est capable de recevoir ou de dupliquer
Stratgies de Groupe
GPO

les modifications de lensemble de ses homologues du domaine.

Duplication

Ateliers

Domaine

Structure logique d'Active Directory

Units dorganisation
Introduction

Installation AD

Administration
de domaine

Stratgies de Groupe
GPO

Ateliers

. Une unit dorganisation est un objet conteneur utilis pour

organiser les objets au sein du domaine.

. Il peut contenir dautres objets comme des comptes dutilisateurs,

des groupes, des ordinateurs, des imprimantes ainsi que dautres
units dorganisation.

Structure logique d'Active Directory

Arborescences et forts
Introduction

Installation AD

Administration
de domaine

Stratgies de Groupe
GPO

Ateliers

. Une arborescence est un ensemble de domaines partageant

un espace de nom contigu.
. Une fort est un ensemble de domaines (ou darborescences)
nayant pas le mme nom commun .

Installation dActive Directory

Conditions pralables
Introduction

Installation AD

. Possder un ordinateur excutant Windows 2000/2003 Server,

Advanced Server ou Datacenter Server.
. Se loguer en administrateur local.

. Configurer le protocole TCP/IP.

Administration
de domaine

. Configurer le service DNS sur le serveur.

lassistant dinstallation
Stratgies de Groupe

GPO

Ateliers

L'installation du service d'annuaire seffectue soit :

> En excutant la commande DCPROMO
> Grer votre serveur

Administration de domaine
Atelier Pratique
Introduction

Installation AD

Administration de
domaine

Stratgies de Groupe

GPO

Ateliers

Stratgie de Groupe (GPO)

Introduction

Installation AD

Prsentation dune Stratgie de groupe

Une stratgie de groupes est un objet Active Directory qui va

contenir un ensemble de paramtres.Ces paramtres vont
permettre dagir sur lenvironnement dun utilisateur ou
dun ordinateur .

Administration
de domaine

Une stratgie de groupe peut aussi tre appele GPO

(Group Policy Object)

Stratgie de Groupe
GPO

Un GPO est un ensemble de paramtres :

Soit des paramtres de restrictions soit des paramtres
Dattributions quon peut lappliquer lutilisateur ou
Lordinateur.

Ateliers

Stratgie de Groupe (GPO)

Introduction

Niveau dapplication dune Stratgie de groupe

Installation AD

Administration
de domaine

Stratgie de Groupe
GPO

Ateliers

Un GPO va tre li :

Un conteneur site.
Un domaine.
Unit dorganisation.
Cela va permettre dappliquer les paramtres de stratgie
de groupe aux objets contenu dans ces conteneurs.

Site
Un site est une combinaison dun ou plusieurs sous rseaux
connects entre eux par une liaison haut dbit fiable
(liaison LAN).Dfinir des sites permet Active Directory doptimiser
la duplication et lauthentification afin dexploiter au mieux les
liaisons les plus rapides.

Tanger

Settat
Casa

rabat
Sous-rseau
IP

Site
Sous-rseau
IP

Introduction

Installation AD

Cration et liaison des GPOS

Administration
de domaine

Stratgie de Groupe

GPO

Ateliers

Administration distance