Embed Size (px)
Citation preview
Module 1 : Présentation d'Active Directory dans
Windows 2000
Vue d'ensemble
Présentation d'Active Directory
Structure logique d'Active Directory
Structure physique d'Active Directory
Méthodes d'administration d'un réseauWindows 2000
Présentation multimédia : Concepts du service d'annuaire Active Directory de MicrosoftWindows 2000
Présentation d'Active Directory
Définition d'Active Directory
Objets Active Directory
Schéma Active Directory
Protocole LDAP
Définition d'Active Directory
FonctionsFonctions du du service d'annuaireservice d'annuaire
FonctionsFonctions du du service d'annuaireservice d'annuaire
Organiser Gérer Contrôler
Organiser Gérer Contrôler
Ressources
Ressources
Gestion centraliséeGestion centraliséeGestion centraliséeGestion centralisée
Un emplacement d'administration unique
Un accès total aux ressources de l'annuaire en une seule session
Un emplacement d'administration unique
Un accès total aux ressources de l'annuaire en une seule session
Objets Active Directory
Les objets représentent les ressources du réseau Les attributs stockent les informations sur un objet
AttributsAttributsAttributsAttributs
PrénomNomNom de session
PrénomNomNom de session
AttributsAttributsAttributsAttributs
Nom ImprimanteEmplacement imprimante
Nom ImprimanteEmplacement imprimante
Active DirectoryActive DirectoryActive DirectoryActive Directory
Imprimantes
Imprimante1
Imprimante2
David Dubois
Utilisateurs
Don Hall
Valeur Valeur attributattributValeur Valeur attributattribut
ObjetsObjetsObjetsObjets
ImprimantesImprimantes
UtilisateursUtilisateurs
Imprimante3
Schéma Active Directory
Exemples deExemples declasses d'objetsclasses d'objets
Exemples deExemples declasses d'objetsclasses d'objets
ImprimantesImprimantes
OrdinateursOrdinateurs
UtilisateursUtilisateurs
Les attributs Les attributs d'utilisateurs d'utilisateurs
peuvent comprendre :peuvent comprendre :
Les attributs Les attributs d'utilisateurs d'utilisateurs
peuvent comprendre :peuvent comprendre :
accountExpiresdepartmentdistinguishedNamemiddleName
accountExpiresdepartmentdistinguishedNamemiddleName
Liste d'attributsListe d'attributsListe d'attributsListe d'attributs
accountExpiresdepartmentdistinguishedNamedirectReportsdNSHostNameoperatingSystemrepsFromrepsTomiddleName…
accountExpiresdepartmentdistinguishedNamedirectReportsdNSHostNameoperatingSystemrepsFromrepsTomiddleName…
ExemplesExemplesd'attributsd'attributsExemplesExemplesd'attributsd'attributs
Le schéma Active Directory : Disponible dynamiquement Mis à jour dynamiquement Protégé par DACL
Protocole LDAP
LDAP offre un moyen de communiquer avec Active Directory en attribuant un chemin d'accès unique à chaque objet de l'annuaire
Les chemins d'accès LDAP comprennent :
Les noms uniques
Les noms uniques relatifs
CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft David Dubois
Structure logique d'Active Directory
Domaines
Unités d'organisation
Arborescences et forêts
Catalogue global
Domaines
Un domaine est une limite de sécurité L'administrateur d'un domaine ne peut
administrer que son domaine, à moins qu'il ne soit habilité à intervenir dans d'autres domaines
Un domaine est une unité de duplication Les contrôleurs d'un domaine participent à la
duplication et contiennent une copie intégrale des informations de l'annuaire pour leur domaine
DomaineWindows 2000
DomaineWindows 2000
Utilisateur1
Utilisateur2 Utilisateur1
Utilisateur2
DuplicationDuplicationDuplicationDuplication
Unités d'organisation
Structure organisationnelleStructure organisationnelleStructure organisationnelleStructure organisationnelle
Sales
Vancouver
Repair
Users
Sales
Computers
Modèle d'administration de réseauModèle d'administration de réseauModèle d'administration de réseauModèle d'administration de réseau
Utilisez les unités d'organisation pour grouper des objets dans une hiérarchie logique qui satisfait au mieux les besoins de votre entreprise
Déléguez aux objets d'une unité d'organisation le contrôle d'administration en accordant des autorisations spécifiques à des utilisateurs et des groupes
Arborescences et Forêts
contoso.msftcontoso.msft
(racine)
au. contoso.msft
au. contoso.msft
asia. contoso.msft
asia. contoso.msft
Arborescence
Approbations transitives bidirectionnellesApprobations transitives bidirectionnellesApprobations transitives bidirectionnellesApprobations transitives bidirectionnelles
au. nwtraders.msft
au. nwtraders.msft
asia. nwtraders.msft
asia. nwtraders.msft
nwtraders.msftnwtraders.msft
Forêt
Arborescence
Approbation transitive bidirectionnelleApprobation transitive bidirectionnelleApprobation transitive bidirectionnelleApprobation transitive bidirectionnelle
Catalogue global
Serveur de catalogue global
Catalogue globalCatalogue globalCatalogue globalCatalogue global
Sous-ensemble des attributs de tous les objets
Sous-ensemble des attributs de tous les objets
DomaineDomaine
Domaine
DomaineDomaine
Domaine
RequêtesRequêtesRequêtesRequêtes
Appartenance à des Appartenance à des groupes lorsque groupes lorsque l'utilisateur ouvre l'utilisateur ouvre
une sessionune session
Appartenance à des Appartenance à des groupes lorsque groupes lorsque l'utilisateur ouvre l'utilisateur ouvre
une sessionune session
Structure physique d'Active Directory
Contrôleurs de domaine
Sites
Contrôleurs de domaine
Contrôleur de domaine
Contrôleur de domaine
DomaineDomaine
Utilisateur1
Utilisateur2 Utilisateur1
Utilisateur2
= une copie inscriptible de la base de données Active Directory= une copie inscriptible de la base de données Active Directory
Contrôleurs de domaine :
Participent à la duplication d'Active Directory
Exécutent des rôles d'opérations principales simples dans un domaine
DuplicationDuplicationDuplicationDuplication
Sites
Sites :
Optimisent le trafic lié à la duplication
Permettent aux utilisateurs d'ouvrir une session sur un contrôleur de domaine en utilisant une connexion rapide fiable
SiteSous-réseauSous-réseau
IPIPSous-réseauSous-réseau
IPIPSous-réseauSous-réseau
IPIPSous-réseauSous-réseau
IPIP
Los Angeles
Seattle
ChicagoNew York
Méthodes d'administration d'un réseau Windows 2000
Utilisation d'Active Directory pour la gestion centralisée
Gestion de l'environnement utilisateur
Délégation du contrôle d'administration
Utilisation d'Active Directory pour la gestion centralisée
OU1
Domaine
Ordinateurs
Utilisateurs
OU2
Utilisateurs
Imprimantes
Ordinateur1
Utilisateur1
Imprimante1
Utilisateur2
DomaineDomaineOU2OU2OU1OU1
Utilisateur1Utilisateur1
Ordinateur1Ordinateur1 Imprimante1Imprimante1
Utilisateur2Utilisateur2
RechercheRechercheRechercheRecherche
Active Directory : Permet à un seul administrateur
de centraliser la gestion des ressources Permet aux administrateurs de localiser
facilement des informations Permet aux administrateurs de grouper des objets dans des unités
d'organisation (OU) Utilise le programme Stratégie de groupe pour définir des
paramètres de stratégies
Gestion de l'environnement utilisateur
Utilisez une stratégie de groupe pour : Contrôler et restreindre les actions des utilisateurs Centraliser l'installation, les dépannages, les mises
à jour et les suppressions de logiciels
Configurer les données des utilisateurs pour les suivre qu'ils soient connectés ou déconnectés
Windows 2000 s'impose en permanence
Windows 2000 s'impose en permanence
Applique la stratégie de groupe
une seule fois
Applique la stratégie de groupe
une seule fois
11 22 33DomaineDomaine
OU1OU1 OU2OU2 OU3OU3
11 22 3 3
Délégation du contrôle d'administration
Accorder des autorisations :À d'autres administrateurs,
concernant certaines unités d'organisation (OU)
Pour modifier certains attributs d'un objet dans une seule unité d'organisation (OU)
Exécuter les mêmes tâches dans toutes les OUPersonnaliser les outils d'administration pour :
Les adapter aux tâches d'administrationSimplifier la conception de l'interface
Domaine
Admin1
Admin2
Admin3
OU2
OU3
OU1
Contrôle des acquis
Présentation d'Active Directory
Structure logique d'Active Directory
Structure physique d'Active Directory
Méthodes d'administration d'un réseauWindows 2000
