Embed Size (px)
Citation preview
MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORYAUTEUR : Bowamba MAMBENGA
BTS SIO 2016
1
MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORY
MAMBENGA BowambaBTS SIO 2014 - 2016
MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORYAUTEUR : Bowamba MAMBENGA
BTS SIO 2016
2
MIS EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORY
1. PrésentationActive Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAPpour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est defournir des services centralisés d'identification et d'authentification à un réseaud'ordinateurs utilisant le système Windows. Il permet également l'attribution etl'application de stratégies, la distribution de logiciels, et l'installation de mises à jourcritiques par les administrateurs. Active Directory répertorie les éléments d'un réseauadministré tels que les comptes des utilisateurs, les serveurs, les postes de travail, lesdossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver desressources partagées, et les administrateurs peuvent contrôler leur utilisation grâce àdes fonctionnalités de distribution, de duplication, de partitionnement et de sécurisationde l’accès aux ressources répertoriées.2. Structure Logique d’Active DirectoryLa structure logique d’Active Directory offre une méthode efficace pour concevoir unehiérarchie.Les composants logiques de la structure d’Active Directory sont les suivants :
A. Les DomainesUnité de base de la structure Active Directory, un domaine est un ensembled’ordinateurs et/ou d’utilisateurs qui partagent une même base de données d’annuaire.Il a un nom unique sur le réseau.B. Les Unités d’OrganisationUne unité d’organisation est un objet conteneur utilisé pour organiser les objets au seindu domaine. Il peut contenir d’autres objets comme des comptes d’utilisateurs, desgroupes, des ordinateurs, des imprimantes ainsi que d’autres unités d’organisation.Les unités d’organisation permettent d’organiser de façon logique les objets del’annuaire et de faciliter la délégation de pouvoir selon l’organisation des objets.C. Les ArborescencesLe premier domaine installé est le domaine racine de la forêt. Au fur et à mesure que desdomaines lui sont ajoutés, cela forme la structure de l’arborescence ou la structure de laforêt, selon les exigences pour les noms de domaine.Une arborescence est un ensemble de domaines partageant un nom commun. Parexemple : « glb.fr » est le domaine parent du domaine « mail.glb.fr ».
MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORYAUTEUR : Bowamba MAMBENGA
BTS SIO 2016
3
D. Les ForêtsUne forêt est un ensemble de domaines (ou d’arborescences) n’ayant pas le même nomcommun mais partageant un schéma et un catalogue global commun. Par exemple, unemême forêt peut rassembler deux arborescences différentes comme « glb.fr » et« bowamba-mntprojet.lan ».Les relations entre les arborescences ou les domaines au sein d’une forêt sont dite« relations d’approbation »E. Les rôles de Maitres d’OpérationPour empêcher les mises à jour conflictuelles dans Windows, Active Directory effectuedes mises à jour de certains objets dans un mode à maître unique.Active Directory étend le modèle à maître unique des versions antérieures de Windowspour inclure plusieurs rôles et la possibilité de transférer des rôles vers n'importe quelcontrôleur de domaine (DC) de l'entreprise. Dans la mesure où un rôle Active Directoryn'est pas lié à un seul contrôleur de domaine, il est appelé un rôle Flexible Single Masteropération (FSMO).Ils sont au nombre de cinq :1. Contrôleur de schéma2. Maître d’attribution des noms de domaine3. Emulateur PDC4. Maître d’identificateur relatif ou maître RID5. Maître d’infrastructure
3. Structure Physique d’Active DirectoryLa structure physique permet d’optimiser les échanges d’informations entre lesdifférentes machines en fonction des débits assurés par les réseaux qui les connectent.On distingue : Les contrôleurs de DomaineUn contrôleur de domaine est un ordinateur exécutant Windows2000/2003/2008/2012 Server qui stocke un répliqua de l’annuaire. Il assure lapropagation des modifications faites sur l’annuaire. Il assure l’authentification etl’ouverture des sessions des utilisateurs, ainsi que les recherches dans l’annuaire. Les Sites et Liens de SitesUn site est une combinaison d’un ou plusieurs sous réseaux connectés entre eux par uneliaison à haut débit fiable (liaison LAN). Définir des sites permet à Active Directory
MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORYAUTEUR : Bowamba MAMBENGA
BTS SIO 2016
4
d’optimiser la duplication et l’authentification afin d’exploiter au mieux les liaisons lesplus rapides.4. Procédure d’Installation1. Installation d’un Os Windows Server 2003 / 2008 / 2012.
MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORYAUTEUR : Bowamba MAMBENGA
BTS SIO 2016
5
2. Configuration de paramètres IP.Une fois l’installation terminée, nous allons configurer l’adresse IP du serveur enStatique.
MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORYAUTEUR : Bowamba MAMBENGA
BTS SIO 2016
6
3. Installation d’Active Directory.Nous allons cliquer sur ajouter des rôles et des fonctionnalités
Nous allons sélectionner les rôles DNS et AD DS puis cliquer sur le bouton suivant.
MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORYAUTEUR : Bowamba MAMBENGA
BTS SIO 2016
7
Nous allons cliquer sur le bouton Installer pour lancer l’installation d’Active Directory
MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORYAUTEUR : Bowamba MAMBENGA
BTS SIO 2016
8
4. Finalisation de l’installation d’Active DirectoryNous allons cliquer sur le petit drapeau puis cliquer sur « Promouvoir ce serveur encontrôleur de domaine.
Vu qu’il s’agit du premier contrôleur de domaine, nous allons choisir l’opération« Ajouter une nouvelle forêt », spécifiez le nom de domaine racine puis cliquer sur lebouton Suivant.
MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORYAUTEUR : Bowamba MAMBENGA
BTS SIO 2016
9
Dans la boite de dialogue suivante nous allons sélectionner le niveau fonctionnel de laforêt et du domaine (Le niveau fonctionnel se détermine selon votre environnement :2000 / 2003 / 2008 Sever) et renseigner le mot de passe de récupération des servicesd’annuaires puis cliquer sur le bouton Suivant.
Nous allons cliquer sur le bouton Installer pour finaliser l’installation d’Active Directory
MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORYAUTEUR : Bowamba MAMBENGA
BTS SIO 2016
10
MISE EN PLACE D’UN ANNUAIRE ACTIVE DIRECTORYAUTEUR : Bowamba MAMBENGA
BTS SIO 2016
11
Notre domaine Active directory est bien installé
