Configuration de Windows Server 2008 Active Directory
Module 1 : Introduction à l'infrastructure Active Directory
Vue d'ensemble
Architecture d'Active DirectoryFonctionnement d'Active DirectoryAnalyse d'Active DirectoryProcessus de conception, de planification et
d'implémentation d'Active Directory
- 2 - Formation Permanente
Leçon : Architecture d'Active Directory
Rôle d'Active DirectoryPrésentation multimédia : Structure logique
d'Active DirectoryPrésentation multimédia : Structure physique
d'Active DirectoryDéfinition des maîtres d'opérations
- 3 - Formation Permanente
Rôle d'Active Directory
Centralisation du contrôle des ressources du réseau
Centralisation et décentralisation de la gestion des ressources
Stockage des objets de manière sécurisée dans une structure logique
Optimisation du trafic réseau
- 4 - Formation Permanente
Structure logique d'Active Directory
DomaineDomaine
Domaine
Domaine
Domaine
DomaineOU
OU OU
Arborescence de domaines
Domaine
Forêt
Unité d'organisation
Objets
- 5 - Formation Permanente
Présentation multimédia : Structure physique d'Active Directory
SitesContrôleurs de domaineLiaisons WAN Site
Contrôleurs de domaine
Liaisons WAN
Site
- 6 - Formation Permanente
Définition des maîtres d'opérations
Rôles étendus au niveau d'une forêt
Contrôleur de schémaMaître d'attribution des noms de domaine
Rôles étendus au niveau d'un domaine
Émulateur PDCMaître RIDMaître d'infrastructurePremier contrôleur de
domaine dans le doMaine racine de la forêt
Rôles étendus au niveau d'un domaine
Maître RIDÉmulateur PDCMaître d'infrastructure
- 7 - Formation Permanente
Leçon : Fonctionnement d'Active Directory
Définition d'un service d'annuaireDéfinition d'un schémaDéfinition d'un catalogue globalDéfinition d'un nom unique et d'un nom unique
relatifPrésentation multimédia : Ouverture de session
unique avec Active Directory
- 8 - Formation Permanente
Domaine
OU1
Ordinateurs
Ordinateur 1
Utilisateurs
Utilisateur 1
Utilisateurs
Utilisateurs 2
OU2
Imprimantes
Imprimante 1
Définition d'un service d'annuaire
Un référentiel d'informations structuré sur les personnes et les ressources d'une organisation
Rosalie Mignon
Attributs Valeurs
NomBâtimentÉtage
Rosalie Mignon1171
- 9 - Formation Permanente
Définition d'un schéma
Une définition à l'échelle de la forêt d'attributs et de classes d'objets qui peut être étendue
Les modifications de schéma peuvent être redéfinies ou désactivées
Exemples de classe d'objet
Utilisateur
Ordinateur
Imprimante
Exemples d'attribut
accountExpiresdepartmentdistinguishedNamedirectReportsdNSHostNameoperatingSystemrepsFromrepsTofirstNamelastName
- 10 - Formation Permanente
Un référentiel d'informations contenant un sous-ensemble des attributs de tous les objets dans Active Directory
Catalogue global
Définition d'un catalogue global
Lecture seulement
- 11 - Formation Permanente
Définition d'un nom unique et d'un nom unique relatif
Les noms uniques identifient le domaine et le chemin d'accès d'un objet
Contoso.msft
Finances
Ventes
Laura Bartoli
CN=Laura Bartoli,OU=Ventes,OU=Finances,DC=contoso,DC=msft
Nom unique relatif
- 12 - Formation Permanente
Présentation multimédia : Ouverture de session unique avec Active Directory
Contrôleur de domaine Serveur XYZ
Windowsxp
Ouverture de session sous Windows
REDMOND
- 13 - Formation Permanente
Leçon : Analyse d'Active Directory
Gestion centraliséeGestion décentraliséeOutils et composants logiciels enfichables
d'administration d'Active DirectoryComment analyser Active Directory ?
- 14 - Formation Permanente
Gestion centralisée
Gestion centralisée Permet à un administrateur unique de gérer les ressources de
manière centrale Permet aux administrateurs de localiser les informations et les
objets de groupe Utilise la stratégie de groupe pour définir des paramètres et
contrôler l'environnement utilisateur
Domaine
OU1Ordinateurs
Ordinateur 1
UtilisateursUtilisateur 1
Utilisateurs
Utilisateur 2
OU2
ImprimantesImprimante 1
OU2OU1
Ordinateur1Utilisateur 1Utilisateur 2
Imprimante 2
- 15 - Formation Permanente
Gestion décentralisée
Gestion décentralisée Permet de déléguer les tâches d'administration réseau de
certaines unités d'organisation à d'autres administrateurs Permet de déléguer certaines tâches entre les unités
d'organisation
Formation Permanente- 16 -
Domaine
Admin1
Admin2
Admin3
OU1
OU2
OU3
Outils et composants logiciels enfichables d'administration d'Active Directory
Composants logiciels enfichables MMC d'administration Utilisateurs et ordinateurs Active Directory Domaines et approbations Active Directory Sites et services Active Directory Schéma Active Directory
Outils de ligne de commande d'administration Dsadd, Dsmod, Dsquery, Dsmove, DSrm, DSget CSVDE LDIFDE
Windows Script Host
- 17 - Formation Permanente
Leçon : Processus de conception, de planification et d'implémentation d'Active DirectoryVue d'ensemble de la conception, de la
planification et de l'implémentation d'Active Directory
Processus de conception d'Active DirectoryProcessus de planification d'Active DirectoryProcessus d'implémentation d'Active Directory
- 18 - Formation Permanente
Vue d'ensemble de la conception, de la planification et de l'implémentation d'Active Directory
Sur la base des aspects techniques de la conceptionÉtablir les instructions d'implémentation
Plan d'implémentation d'Active Directory
Sur la base des besoins de l'entrepriseConception d'Active Directory
Crée la structure de domaine et de forêt
Implémentation d'Active Directory
- 19 - Formation Permanente
Processus de conception d'Active Directory
Les tâches de conception : Collecte d'informations
sur l'organisation Analyse des
informations Analyse des options de
conception Sélection d'une
conception Affinage de la
conception
Le résultat de la phase de conception d'Active Directory inclut les éléments ci-dessous : La conception du
domaine et de la forêt La conception de l'unité
d'organisation La conception du site
- 20 - Formation Permanente
Processus de planification d'Active Directory
Stratégie de compte
Stratégie d'audit
Plan d'implémentation d'unité d’organisation
Plan d'implémentation du site
Plan de déploiement de logiciels
Plan de placement des serveurs
Plan de stratégie de groupe
Plan d'implémentation d'ActiveDirectory
- 21 - Formation Permanente
Processus d'implémentation d'Active Directory
Implémentez la forêt, le domaine et les structures DNS
Créez : des unités d'organisation et des groupes de
sécurité des comptes d'utilisateur et d'ordinateur des stratégies de groupe
Implémentez les sites
- 22 - Formation Permanente
Atelier 1
Implémentation du système DNSInstallation du service d’annuaire
Active DirectoryVérification de l’installation
d’Active Directory
- 23 - Formation Permanente