Active Directory

Administration Windows serveur

 Active Directory

Objectifs
A l’issue de ce cours, vous aurez acquis les connaissances
et compétences suivantes :

– Comprendre Active Directory

– Installer un domaine Active Directory
– Manager les utilisateurs/groupes/ordinateurs
– Créer et appliquer des GPO
Active Directory

Plan de la présentation
– Introduction à Active Directory

– Installer un domaine

– Gérer les entités

– GPO
Active Directory

INTRODUCTION AD DS
 Introduction AD DS

Les services Active Directory

• Active Directory Domain Services (AD DS)

• Active Directory Certificate Services (AD CS)

• Active Directory Federation Services (AD FS)

• Active Directory Lightweight Directory Services (AD LDS)

• Active Directory Rights Management Services (AD RMS)

 Introduction AD DS

Fonctionnement Groupe de Travail

Ordinateur A Ordinateur B

Utilisateur A Utilisateur B
 Introduction AD DS

Groupe de travail
• Convient pour un particulier ou des très
petites entreprises.

– Difficile à configurer
– Difficile à maintenir
– Aucune gestion centralisée
 Introduction AD DS

Active Directory : Domaine

• Zone d’authentification
Utilisateur

centralisée
• Gestion centralisée
regroupant plusieurs
Domaine Unité d'organisation
Groupe

types d’item
Ordinateur Volume
 Introduction AD DS

Structure logique
Supinfo.com

• Forêt
• Arbre france.supinfo.com international.supinfo.com

• Domaine Nantes.france.supinfo.com Paris.france.supinfo.com

• De manière générale, un serveur DNS est

installé en même temps qu’Active Directory.
 Introduction AD DS

Active Directory : Domaine

• Authentification des utilisateurs et des
ordinateurs :
– Connexion avec le même login/mdp
– Configuration centralisée
– Facile à maintenir
– Convient à tous types d’entreprises
 Introduction AD DS

Processus d’authentification
1. Authentification via login/MdP
2. Envoie de l’identifiant au Domaine

domaine 2 3

3. Retour d’un Ticket avec les Ordinateur

4 Partage

informations de l’utilisateur
1
4. Utilisation du Ticket pour la
connexion aux ressources
Utilisateur
Pause Questions/Réponses
Active Directory

INSTALLATION AD DS
 Installation AD DS

Installation Partie 1 : Binaires

• Cliquer sur ajouter des rôles et fonctionnalités
• Choisir Active Directory Domain Services
• Ajouter les fonctionnalités requises.
 Installation AD DS

Installation Partie 2 : « dcpromo »

• Installer ce serveur en tant
qu’AD.
• Ajouter une nouvelle forêt.
• Mettre un mot de passe
• Laisser le reste des
configurations par défaut
Pause Questions/Réponses
Installation AD DS

Exercices
Active Directory

GÉRER LES ENTITÉS

 Gérer les entités

Utilisateurs
• Personne physique
• Compte de service
• Attributs minimum :
– Nom complet
– Nom d’ouverture de session de l’utilisateur
– Nom d’ouverture de session de l’utilisateur – Windows
2000
– Mot de Passe
 Gérer les entités

Groupes
• Les groupes peuvent contenir des :
– Utilisateurs
– Groupes
– Ordinateurs
• Etendue
– Domaine Local
– Global
– Universel
 Gérer les entités

Ordinateurs

• Ajout d’un ordinateur :

– Via le serveur Active Directory :
• Pré intégration
– Via l’intégration au domaine sur l’ordinateur :
• S’enregistre par défaut dans le conteneur Ordinateurs

• Authentification à l’AD au démarrage

 Gérer les entités

Unité d’organisation
• “Dossier” pouvant contenir :
– Unités d’organisation
– Utilisateurs
– Groupes
– Ordinateurs

• Permet d’organiser l’architecture de l’Active Directory

• Permet d’appliquer des politiques de sécurité
Pause Questions/Réponses
Gérer les entités

Exercices
Active Directory

OBJETS DE STRATÉGIE DE GROUPE :

GPO
 GPO

Définition
• GPO : Ensemble de paramètres applicables sur
des utilisateurs et des ordinateurs permettant:
– de restreindre des accès
– de paramétrer le système
– de déployer des applications
• Les GPOs peuvent être liées à :
– Des sites
– Des domaines
– Des unités d’organisation
 GPO

GPO par défaut

• Default Domain Policy
– Stratégie de mot de passe de l’entreprise.
• Default Domain Controllers Policy
– Définit les stratégies d’accès aux contrôleurs de domaine.
 GPO

Héritage Partie 1
• Ordre d’application des GPO :
– Les unités enfants ont une priorité supérieure
 GPO

Héritage partie 2
• Bloquer l’héritage :
– Les GPOs supérieures ne seront plus appliquées sur les
objets enfants.

• Forcer l’héritage :
– Si une GPO a cette option activée, elle s’applique à tous les
objets enfants même si l’héritage est bloqué.
 GPO

Quiz
• Quelles GPOs sont appliquées pour les objets des OUs
Finances et IT Administrators ?
Mycompany.com

Héritage bloqué GPO Password

GPO Company
APP deployment

GPO forcée Employees

Finances IT Administrators Public relations

GPO APP Finance GPO IT Password

GPO Finance
Password
 GPO

Application des GPO

• A l’ouverture de session pour les paramètres
utilisateurs.
• Au démarrage de l’ordinateur pour les autres
paramètres.
• Les GPOs sont mises à jour toutes les 90
minutes avec un décalage aléatoire de 0 à 30
minutes.
 GPO

Commandes
• Gpupdate /force
– Force la mise à jour des GPO
– Un redémarrage ou une réouverture de session

• Gpresult /H c:\Report.html
– Génère un rapport HTML sur les GPOs appliquées sur
l’ordinateur pour l’utilisateur connecté.
Pause Questions/Réponses
GPO

Exercices
 Active Directory

Fin du module

Merci de votre attention