Module 

1 : Introduction à
l'infrastructure Active
Directory
Vue d'ensemble

Architecture d'Active Directory

Fonctionnement d'Active Directory
Analyse d'Active Directory
Processus de conception, de planification et
d'implémentation d'Active Directory
Leçon : Architecture d'Active Directory

Rôle d'Active Directory

Présentation multimédia : Structure logique
d'Active Directory
Présentation multimédia : Structure physique
d'Active Directory
Définition des maîtres d'opérations
Rôle d'Active Directory

Centralisation du contrôle des ressources du réseau

Centralisation et décentralisation de la gestion des
ressources
Stockage des objets de manière sécurisée dans une
structure logique
Optimisation du trafic réseau
Présentation multimédia : Structure logique d'Active
Directory

Arborescence de domaines Domaine

Domaine
Domaine Domaine

OU
Objets
Domaine Domaine

OU OU

Domaine

Unité d'organisation

Forêt
Présentation multimédia : Structure physique d'Active
Directory

Sites
Contrôleurs de domaine
Liaisons WAN
Site

Liaisons WAN

Site Contrôleurs de domaine

Définition des maîtres d'opérations

Rôles étendus au Rôles étendus au

niveau d'une forêt niveau d'un domaine
Contrôleur de Émulateur PDC
schéma Maître RID
Maître d'attribution Maître
des noms de d'infrastructure
domaine Premier contrôleur de
domaine dans le do
Maine racine de la forêt

Rôles étendus au
niveau d'un domaine
Maître RID
Émulateur PDC
Maître
d'infrastructure
Leçon : Fonctionnement d'Active Directory

Définition d'un service d'annuaire

Définition d'un schéma
Définition d'un catalogue global
Définition d'un nom unique et d'un nom unique relatif
Présentation multimédia : Ouverture de session unique avec
Active Directory
Définition d'un service d'annuaire

Un référentiel d'informations structuré sur les personnes et les

ressources d'une organisation

Domaine
OU1
Ordinateurs
Ordinateur 1
Rosalie Mignon
Attributs Valeurs
Utilisateurs
Rosalie
Utilisateur 1 Nom
Mignon
OU2 Bâtiment
117
Utilisateurs Étage
1
Utilisateurs 2

Imprimantes
Imprimante 1
Définition d'un schéma

Une définition à l'échelle de la forêt d'attributs et de classes

d'objets qui peut être étendue
Les modifications de schéma peuvent être redéfinies ou
désactivées

Exemples de classe Exemples

d'objet d'attribut
accountExpires
Utilisateur department
distinguishedName
directReports
Ordinateur dNSHostName
operatingSystem
repsFrom
repsTo
Imprimante firstName
lastName
Définition d'un catalogue global

Un référentiel d'informations contenant un sous-ensemble des

attributs de tous les objets dans Active Directory

Lecture seulement

Catalogue global
Définition d'un nom unique et d'un nom unique relatif

Les noms uniques identifient le domaine et le chemin d'accès d'un

objet

Contoso.msft

Finances

Ventes

Laura Bartoli
Nom unique relatif

CN=Laura Bartoli,OU=Ventes,OU=Finances,DC=contoso,DC=msft
Présentation multimédia : Ouverture de session unique avec
Active Directory

Ouverture de session sous Windows

Windows xp

REDMOND

Serveur XYZ
Contrôleur de domaine
Leçon : Analyse d'Active Directory

Gestion d'Active Directory

Outils et composants logiciels enfichables d'administration
d'Active Directory
Comment analyser Active Directory ?
Gestion d'Active Directory

Gestion centralisée Domaine Domaine

OU1
Permet à un administrateur unique de gérer OU1
les ressources de
Admin1
Ordinateurs
manière centrale Ordinateur 1
OU1 OU2
Permet aux administrateurs de localiser les informations etUtilisateurs
les
objets de groupe OU2 Admin2 Utilisateur 1
OU2
Utilise la stratégie de groupe pour définir des paramètres etUtilisateurs
contrôler l'environnement utilisateur Utilisateur 2
Ordinateur1 Imprimante 2 OU3 Admin3
Utilisateur 1 Utilisateur 2 Imprimantes
Imprimante 1
Gestiondécentralisée
Gestion décentralisée
Decentralized management
Permet à un administrateur unique de gérer les ressources de
manière
Permetde centrale
dedéléguer
déléguer
Permet lesles tâches
tâches d'administration
d'administration réseauréseau de certaines
de certaines unités
Permet aux administrateurs
unités d'organisation
d'organisation de localiser
à d'autresàadministrateurs les informations
d'autres administrateurs et les objets de
groupe
Permetde
Permet dedéléguer
déléguer certaines
certaines tâches
tâches entreentre les unités
les unités d'organisation
d'organisation
Utilise la stratégie de groupe pour définir des paramètres et contrôler
l'environnement utilisateur
Outils et composants logiciels enfichables d'administration
d'Active Directory

Composants logiciels enfichables MMC d'administration

 Utilisateurs et ordinateurs Active Directory
 Domaines et approbations Active Directory
 Sites et services Active Directory
 Schéma Active Directory
Outils de ligne de commande d'administration
 Dsadd  DSrm
 Dsmod  DSget
 Dsquery  CSVDE
 Dsmove  LDIFDE
Windows Script Host
Comment analyser Active Directory ?

Votre instructeur va expliquer comment analyser les

structures logique et physique d'Active Directory
Application pratique : Analyse de la structure d'Active
Directory

Vous allez examiner dans cette application

pratique la structure logique et physique
d'Active Directory
Leçon : Processus de conception, de planification et
d'implémentation d'Active Directory

Vue d'ensemble de la conception, de la planification

et de l'implémentation d'Active Directory
Processus de conception d'Active Directory
Processus de planification d'Active Directory
Processus d'implémentation d'Active Directory
Vue d'ensemble de la conception, de la planification et de
l'implémentation d'Active Directory

Conception d'Active
Sur la base des besoins de l'entreprise
Directory

Plan Sur la base des aspects techniques de la

d'implémentation conception
d'Active Directory Établir les instructions d'implémentation

Implémentation
Crée la structure de domaine et de forêt
d'Active Directory
Processus de conception d'Active Directory
Les tâches de conception sont
les suivantes :
Collecte d'informations sur
l'organisation
Analyse des informations
sur l'organisation
Analyse des options de
conception
Sélection d'une conception
Affinage de la conception
Le résultat de la phase de
conception d'Active Directory
inclut les éléments ci-
dessous :
La conception du domaine
et de la forêt
La conception de l'unité
d'organisation
La conception du site
Processus de planification d'Active Directory

Stratégie de Plan
compte d'implémentation
du site
Stratégie
d'audit Plan de
déploiement de Plan
Plan logiciels
d'implémentation d'implémentation
d'unité Plan de d'Active
d’organisation placement des Directory
serveurs
Plan de stratégie
de groupe
Processus d'implémentation d'Active Directory

Pour implémenter le plan Active Directory :

Implémentez la forêt, le domaine et les structures DNS

Créez :
 des unités d'organisation et des groupes de sécurité
 des comptes d'utilisateur et d'ordinateur
 des stratégies de groupe
Implémentez les sites