Migration Active Directory

Microsoft Active Directory

SUPINFO Official Document

© SUPINFO International University – http://www.supinfo.com

 Migration Active Directory

Objectifs
A l’issue de ce cours, vous aurez acquis les connaissances
et compétences suivantes :

– Connaître l’importance des niveaux fonctionnels

– Avoir les méthodes de mise à jour d’une architecture Active
Directory
– Apprendre à manager les relations de confiance

© SUPINFO International University – http://www.supinfo.com

 Migration Active Directory

Plan de la présentation
– Niveau Fonctionnel

– Migration Active Directory

– Relations de confiance

© SUPINFO International University – http://www.supinfo.com

 Migration Active Directory

NIVEAU FONCTIONNEL

© SUPINFO International University – http://www.supinfo.com

 Niveau fonctionnel

Présentation
• Représente le niveau de fonctionnalités présent dans
l’architecture Active Directory.
• Niveau Fonctionnel :
– Forêt
– Domaine

© SUPINFO International University – http://www.supinfo.com

 Niveau fonctionnel

Fonctionnalités
• Forêt :
– Windows 2003 : Relation de confiance entre forêt et RODC
– Windows 2008 R2 : Corbeille Active Directory
• Domaine :
– Windows 2003 : DNS intégré à Active Directory
amélioration de la réplication
– Windows 2008 : Réplication DFS
– Windows2008 R2 : Compte de service managé
– Windows 2012 : Dynamic Access Control

© SUPINFO International University – http://www.supinfo.com

 Niveau fonctionnel

Règles
• Un niveau fonctionnel peut être augmenté mais ne
peut pas diminuer.

• Quand le niveau fonctionnel est augmenté, aucun

contrôleur exécutant une version précédente ne
pourra être ajouté.

© SUPINFO International University – http://www.supinfo.com

 Niveau fonctionnel

Règles Forêt
• Le niveau fonctionnel de la forêt doit être augmenté
à partir du serveur ayant le rôle de maître de schéma.
• Les contrôleurs de domaine de la forêt doivent avoir
une version supportée par le futur niveau
fonctionnel.

• Impossible de définir un niveau fonctionnel de

domaine inférieur à celui de la forêt.

© SUPINFO International University – http://www.supinfo.com

 Niveau fonctionnel

Règles Domaine
• Le niveau fonctionnel du domaine doit être augmenté
à partir du serveur ayant le rôle de maître
d’émulateur de contrôleur principal.

• Les contrôleurs de domaine du domaine doivent avoir

une version supportée par le futur niveau
fonctionnel.

© SUPINFO International University – http://www.supinfo.com

 Pause Questions/Réponses

© SUPINFO International University – http://www.supinfo.com

 Migration Active Directory

MIGRATION ACTIVE DIRECTORY

© SUPINFO International University – http://www.supinfo.com

 Migration Active Directory

Types
• Migration directe de 2008 à 2012 :
– L’utilisateur doit être Administrateur de l’entreprise

• Possibilité de faire une installation propre

• Active Directory Migration Tool (ADMT) :

– Possibilité de migrer le domaine dans une forêt différente

© SUPINFO International University – http://www.supinfo.com

 Migration Active Directory

Migration Directe
1. Installer un système en version supérieure.
2. Préparer la forêt : adprep /forestprep à partir du
média (..\support\adprep)
3. Installer le rôle Active Directory

• Pas d’interruption de service

© SUPINFO International University – http://www.supinfo.com

 Migration Active Directory

Mise à jour
1. Préparer la forêt : adprep /forestprep à partir du
média (..\support\adprep)
2. Installer un système en version supérieure en
choisissant l’option mise à jour

© SUPINFO International University – http://www.supinfo.com

 Pause Questions/Réponses

© SUPINFO International University – http://www.supinfo.com

 Migration Active Directory

RELATIONS DE CONFIANCE

© SUPINFO International University – http://www.supinfo.com

 Relations de confiance

Présentation
• Une relation de confiance permet d’étendre les
possibilités d’authentification dans une architecture
Active Directory.
• Types :
– Externe
– Forêt
– Raccourci
– Royaume

© SUPINFO International University – http://www.supinfo.com

 Relations de confiance

Relations automatiques
• Relations bidirectionnelles :
– Entre le domaine parent et le domaine enfant
– Entre les arbres dans une architecture AD
• La relation de confiance permet aux ressources
d’avoir confiance en une autorité d’authentification.

• Une relation de confiance ne donne pas de

permission.

© SUPINFO International University – http://www.supinfo.com

 Relations de confiance

Création manuelle
• Forêt : Complète ou sélective
– Transitive, unidirectionnelle, bidirectionnelle
• Raccourci : Permet d’améliorer les temps
d’authentification
– Non-Transitive, unidirectionnelle, bidirectionnelle
• Royaume : relation de confiance avec des domaines
non Active Directory
• Externe : Windows NT 4

© SUPINFO International University – http://www.supinfo.com

 Relations de confiance

Concept de relation transitive

• Une relation transitive : Si A fait confiance à B et que
B fait confiance à C alors A fait confiance C.
• Non-transitive : A ne fait pas confiance à C.

A B C

© SUPINFO International University – http://www.supinfo.com

 Relations de confiance

Schéma

Forêt
Domaine

Raccourci

© SUPINFO International University – http://www.supinfo.com

 Relations de confiance

Optimisation DNS
• Dans une architecture AD complexe, il est important
d’optimiser le DNS.
• Zone Stub :
– Zone partielle accélérant le temps de résolution.

• Transfert conditionnel
– Routage de la requête en fonction du nom

© SUPINFO International University – http://www.supinfo.com

 Relations de confiance

Concepts avancés
• Souvenez-vous : une ressource fait confiance à un
compte.
• Sélection de l’authentification : autoriser seulement
pour certains services
• Relations de confiance et ADFS :
– Une relation de confiance est ouverte et demande
l’ouverture de nombreux ports pour fonctionner
– ADFS supporte PKI et SSO sur des ports classiques et est
limité à des applications.
© SUPINFO International University – http://www.supinfo.com
 Pause Questions/Réponses

© SUPINFO International University – http://www.supinfo.com

 Migration Active Directory

Exercices
• Démonstration :
– Montrer comment augmenter le niveau fonctionnel d’un
domaine
– Montrer comment augmenter le niveau fonctionnel d’une
forêt

 Pratique partie 2.16

© SUPINFO International University – http://www.supinfo.com

 Migration Active Directory

Fin du module

Merci de votre attention

© SUPINFO International University – http://www.supinfo.com