Embed Size (px)
DESCRIPTION
- Introduction à active directory - Installer l'active directory sous Windows Server 2012- Installation et configuration d’Active Directory - Intégrer une machine à un domaine Active Directory
Citation preview
Introduction a active directory
Active Directory est la plus grande évolution qu'aient connue les environnements de Microsoft depuis les premières versions serveurs. Il s'agit d'une base d'annuaire qui va regrouper tous les objets présents sur le réseau. Active Directory est l'outil de travail principal dans la gestion d'un domaine Windows. Cette base d'annuaire va permettre une administration simplifiée, offrant une forte tolérance aux pannes puisqu'il d'agit d'une base d'annuaire distribuée.
Active Directory va s'appuyer sur un ensemble de protocoles standard, ce qui fait de cette base d'annuaire un composant réseau sur lequel toutes les applications pourront s'appuyer. Par exemple, Exchange Server, le serveur de messagerie de Microsoft, permettra d'utiliser les groupes d'utilisateur définis dans la base Active Directory, afin d'envoyer des messages à ces mêmes groupes d'utilisateurs. Toute application pourra donc, si elle est développée pour, tirer parti de tous les avantages d'Active Directory.
Active Directory supporte les protocoles suivants :
• TCP/IP : c’est le protocole de transport réseau.
• DNS : l'espace de noms Active Directory s'appuie sur ce service• DHCP : Ce protocole va permettre de distribuer les adresses IP et de
configurer les clients dans DNS.
• SNTP (Single Network Time Protocol) est le protocole de distribution et desynchronisation de l'heure. Il est impératif que toutes les machines dudomaine Windows disposent de la même heure afin de synchroniser leursactions.
• LDAP (Lightweight Directory Access Protocol) : ce protocole permet degérer l'annuaire d'Active Directory et d'opérer des recherches dans sa basede données.
Alors que la base des comptes de Windows NT pouvait comporter 40000 objets par domaine, la base d'annuaire de Windows permet de gérer plusieurs millions d'objet, ce qui offre une évolutivité à toute épreuve. La tolérance des pannes est également assurée des que l'on possède au moins deux contrôleurs par domaine. En effet, comme Active Directory est une base distribuée, chaque contrôleur de domaine dispose des mêmes informations. Ceci est possible grâce à une réplication que l'on qualifie de « multi-maitre » car tous les contrôleurs sont égaux sur le domaine. De ce fait, un client qui effectue une recherche dans Active Directory va pouvoir consulter n'importe quel contrôleur de domaine. La répartition des charges est ainsi assurée.
1 Abdelhak Ohammou
Terminologie
La structure logique de la base Active Directory est composée de forêts, d’arbres, de domaines et d'unités d'organisation (OU).
Le foretLe foret est un regroupement de plusieurs arbres.
L'arbreC'est un ensemble de domaines qui disposent d'un espace denoms contigu. Un ou plusieurs arbres peuvent faire partied'une forêt.
Le domaineLe domaine est un ensemble de ressources correspondant àun espace de noms DNS. C'est un domaine qui est gère parun contrôleur de domaine Active Directory.
2 Abdelhak Ohammou
L'unité d'organisation (OU) C'est un découpage logique « administratif » au sein d'un domaine.
Installation et configuration d’Active Directory :
Processus d'installation de rôle AD DS avec le Gestionnaire de serveur
Le diagramme ci-dessous illustre le processus d'installation de rôle des services de domaine Active Directory, qui commence quand vous exécutez ServerManager.exe et se termine juste avant la promotion du contrôleur de domaine.
Pour installer le rôle AD DS ici, il vous suffit de cliquer sur le menu Gérer et sur Ajouter des rôles et fonctionnalités.
3 Abdelhak Ohammou
Type d'installation
La boîte de dialogue Type d'installation fournit une option qui ne prend pas en charge les services de domaine Active Directory : Installation basée sur un scénario des services Bureau à distance. Cette option autorise uniquement les services Bureau à distance dans une charge de travail distribuée multiserveur. Si vous la sélectionnez, les services de domaine Active Directory ne peuvent pas être installés.
Laissez toujours la sélection par défaut en place lors de l'installation des services de domaine Active Directory : Installation basée sur un rôle ou une fonctionnalité.
Sélection du serveur
4 Abdelhak Ohammou
La boîte de dialogue Sélection du serveur vous permet de choisir l'un des serveurs précédemment ajoutés au pool, tant qu'il est accessible. Le serveur local exécutant le Gestionnaire de serveur est automatiquement disponible.
Rôles et fonctionnalités de serveur :
Sélectionnez le rôle Services de domaine Active Directory si vous envisagez de promouvoir un contrôleur de domaine. Toutes les fonctionnalités d'administration et tous les services requis Active Directory sont automatiquement installes, même s'ils font soi-disant partie d'un autre rôle ou ne semblent pas être sélectionnés dans l'interface du Gestionnaire de serveur.
Le Gestionnaire de serveur présente également une boîte de dialogue d'information qui indique les fonctionnalités de gestion installées implicitement par ce rôle ; cela est équivalent à l'argument -IncludeManagementTools.
5 Abdelhak Ohammou
D'autres Fonctionnalités peuvent être ajoutées ici si vous le souhaitez.
6 Abdelhak Ohammou
Services de domaine Active Directory
La boîte de dialogue Services de domaine Active Directory fournit des informations limitées sur la configuration requise et les meilleures pratiques. Elle a pour fonction principale de confirmer que vous avez choisi le rôle AD DS : si cet écran ne s'affiche pas, vous n'avez pas sélectionné AD DS.
Confirmation
7 Abdelhak Ohammou
La boîte de dialogue Confirmation est le point de contrôle final avant le début de l'installation du rôle. Elle permet de redémarrer l'ordinateur si nécessaire après l'installation du rôle, mais l'installation des services AD DS ne nécessite pas de redémarrage.En cliquant sur Installer, vous confirmez que vous êtes prêt à commencer l'installation du rôle. Vous ne pouvez pas annuler une installation de rôle une fois qu'elle a commencé.
Résultats
La boîte de dialogue Résultats indique la progression et l'état de l'installation en cours. L'installation de rôle continue que le Gestionnaire de serveur soit fermé ou non.La vérification des résultats de l'installation est toujours recommandée. Si vous fermez la boîte de dialogue Résultats avant la fin de l'installation, vous pouvez vérifier les résultats à l'aide de l'indicateur de notification du Gestionnaire de serveur. Le Gestionnaire de serveur affiche également un message d'avertissement pour tous les serveurs qui ont installé le rôle AD DS mais qui n'ont pas été davantage configurés en tant que contrôleurs de domaine.
Notifications de tâche
8 Abdelhak Ohammou
Configuration de déploiement
Le Gestionnaire de serveur commence la promotion de chaque contrôleur de domaine par la page Configuration de déploiement. Dans cette page et les pages suivantes, les options disponibles et les champs requis varient selon l'opération de déploiement que vous sélectionnez.Pour créer une forêt Active Directory, cliquez sur Ajouter une nouvelle forêt. Vous devez indiquer un nom de domaine racine valide ; le nom ne peut pas être en une partie (par exemple, le nom doit être copref.com ou équivalent et non uniquement copref) et doit satisfaire aux conditions d'attribution des noms de domaine DNS.
9 Abdelhak Ohammou
Options du contrôleur de domaine
La page Options du contrôleur de domaine vous permet de configurer le niveau fonctionnel de forêt et le niveau fonctionnel de domaine pour le nouveau domaine racine de forêt. Par défaut, ces paramètres sont Windows Server 2012 dans un nouveau domaine racine de forêt.
La page Options DNS vous permet de configurer la délégation DNS et de fournir d'autres informations d'identification d'administration DNS.
10 Abdelhak Ohammou
La page Options supplémentaires indique le nom NetBIOS du domaine et vous permet de le remplacer. Par défaut, le nom de domaine NetBIOS correspond à la partie la plus à gauche du nom de domaine complet fourni dans la page Configuration de déploiement. Par exemple, si vous avez indiqué le nom de domaine complet COPREF_DOAMAINE, le nom de domaine NetBIOS par défaut est copref.local.
Définir l’emplacement de la base de données et des fichiers journaux et de SYSVOL
11 Abdelhak Ohammou
La page Examiner les options vous permet de valider vos paramètres et de vérifier qu'ils répondent à vos exigences avant le démarrage de l'installation.
12 Abdelhak Ohammou
La fonctionnalité Vérification de la configuration requise est nouvelle dans la configuration de domaine AD DS. Cette nouvelle phase valide que la configuration du serveur est capable de prendre en charge une nouvelle forêt AD DS
13 Abdelhak Ohammou
Intégrer une machine à un domaine Active Directory
Pour Intégrer une machine à un domaine Active Directory on va au menu démarrer puis je vais dans le panneau de configuration.
Et je clique sur système.
Maintenant, dans le menu de gauche, je clique sur Paramètres système avancés.
14 Abdelhak Ohammou
Dans l’onglet Nom de l’ordinateur je clique sur modifier pour renommer celui-ci.
Un identifiant et mot de passe me sont demandés. Il s’agit d’indiquer un utilisateur disposant de droits sur le domaine Active Directory. Pour ma part j’indique l’administrateur de mon serveur
15 Abdelhak Ohammou
Après avoir vérifié que mes paramètres sont correctes je suis intégré au domaine Active Directory.Je dois redémarrer ma machine pour appliquer les modifications.
16 Abdelhak Ohammou
