Prof: Mme Chabane

Spécialité : Numérique (TS) Chapitre 1 : Service d’annuaire Active Directory

Module : Gestion des clients et administration
Leçon N°1 :
des permissions

Présentation d’Active Directory

Objectif pédagogique : A la fin de la leçon, le stagiaire doit être capable de définir

correctement l’annuaire active directory, en utilisant la terminologie adéquate.
Temps prévu : 3h:00
1
 Plan

I. Rappel
Les réseaux poste à poste
Les réseaux client/serveur
II. Définition de l’administration réseau
III. Type de serveur (service)
IV. Définition d’un serveur d’annuaire
V. Présentation de Active Directory
V.1 Les objets de Active Directory
V.2 Structure Physique et Logique de Active Directory
V.3 Notion d’administrateur du domaine
V.4 Relation Domaine/Contrôleur de domaine
V.5 Situation d’un ordinateur par rapport au Domaine

2
 Les réseaux poste à poste (pair à pair)
Dans un réseau Poste à Poste :
- Chaque périphérique final connecté peut opérer en tant que serveur ou en tant que client.
- Ne nécessite pas un administrateur réseau (c’est un réseau non administré)
- Utilisé dans les petits réseaux ou le nombre d’utilisateur n’est pas important et la sécurité
n’est pas une priorité
- Les ressources sont gérées d’une façon décentralisée
- Authentification des utilisateurs est décentralisée (l’utilisateur possède un compte dépendant
d’une machine particulière).
 Les réseaux client/serveur
Dans un réseau client/serveur:
- On retrouve deux types de machines , des machines clientes et un serveur dédié
- Le serveur, est généralement très puissant en termes de capacités matérielles et dispose
d’un système d’exploitation serveur (Windows server, Linux server,,,,,)
- Nécessite un administrateur du réseau (c’est un réseau administré)
- Utilisé dans les très grands réseaux, nécessitant une sécurité élevée
- Les ressources sont gérées d’une façon centralisée
- L’authentification des utilisateurs est centralisée
 II. Définition de l’administration réseau

L’administration réseau consiste à gérer un ensemble d’utilisateurs par rapports à un

ensemble de ressources en octroyant des privilèges.

Exemple: Autoriser « stagiaire1 » à accéder au dossier partagé « dp1 »

 III. Types de serveurs (service)

Il existe de nombreux types de serveurs selon les services offerts aux ordinateurs clients,
parmi ces services :

Serveurs de fichier
Serveurs web
Serveurs DNS:
Serveurs DHCP :
Serveurs de messagerie
Serveurs d’impression
Serveur d’annuaire
 IV. Définition d’un serveur d’annuaire

Annuaire:
Base de données regroupant les objets du réseau (Utilisateurs et Ressources)
Exemple: Active Directory est le service d’annuaire de Microsoft
 V. Présentation de ACTIVE DIRECTORY

Active Directory permet de centraliser, de structurer, d’organiser et de contrôler

les ressources réseau dans les environnements Windows Serveur.

Active Directory est une base de données qui stocke les objets du réseau, il
permet aux utilisateurs de localiser, de gérer et d’utiliser facilement les
ressources.
 V.1 Les objets de ACTIVE DIRECTORY
Les principaux types d’objets que nous rencontrons sont :
Utilisateurs : ces objets représentent les comptes d’utilisateurs.
Groupes : ces objets facilitent l’administration d’Actives Directory.
Ordinateurs et serveur : Il s’agit des comptes d’ordinateurs rattachés à un domaine.
Unité d’organisation (OU) : est un objet conteneur utilisé pour organiser les objets au sein du
domaine.
Imprimantes
Les dossiers partagés
 V.2 Structure physique et logique de Active Directory
Structure logique :
Notion de domaine :
Un domaine est défini comme un groupement logique d'objets réseau (ordinateurs,
utilisateurs, périphériques) qui partagent la même base de données Active Directory.

Un domaine a un nom unique sur le réseau qui est le nom DNS. Ce nom est de la forme
xxxxxx.xxxx et dont la taille est de 255 caractères. Un domaine est représenté par un
triangle

INSFP.local
 V.2 Structure physique et logique de Active Directory
Structure logique :
Notion d’arbre:
Les domaines regroupés en structures hiérarchiques sont appelés arborescence de
domaines. Lorsqu’on ajoute un second domaine à une arborescence, il devient enfant du
domaine racine de l’arborescence. Le domaine auquel un domaine enfant est attaché est
appelé domaine parent. Un domaine enfant peut à son tour avoir son propre domaine
enfant.
 V.2 Structure physique et logique de Active Directory
Structure logique :
Notion de forets:
c’est un groupement ou un arrangement hiérarchique d’un ou plusieurs arbres qui ont des
noms disjoints (par exemple : microsoft.org et google.com). Les domaines d’une forêt
fonctionnent indépendamment les uns des autres, mais les forêts permettent la
communication d’un domaine à l’autre.
 V.2 Structure physique et logique de Active Directory
Structure physique :
Notion contrôleur de domaine:
Un Contrôleur de domaine (DC) est un ordinateur (Serveur) sur lequel est installée une
copie de la base de données Active Directory.
Domaine : Insfp.local
 V.3 Notion d’administrateur du domaine
Un administrateur du domaine est un Utilisateur (Compte) qui existe par défaut dans la base
de données d’Active Directory. Ce compte dispose de tous les privilèges sur tout le domaine

Administrateur du Domaine

Administrateur@Insfp.local Insfp.local
 V.4 Relation Domaine/Contrôleur de domaine
Un contrôleur de domaine ne peut gérer qu’un seule domaine (une seule base de données active
directory), mais une base de données active directory peut résider sur plusieurs contrôleur de
domaine, paracerque si on met en place un seul contrôleur de domaine, ce dernier peut tomber en
panne, ce qui paralyse tous le réseau. ce mécanisme est appelé la réplication d’active directory

DC1

On ne peut installer qu’un seul Active

directory dans un contrôleur de domaine
DC2 DC3

Un active directory peut être contrôlé par Insfp.local

plusieurs contrôleur de domaine
V.5 Situation d’un ordinateur par rapport au Domaine
Résumé
 TP

Mise en place d’un contrôleur de domaine sous Windows server 2016