Embed Size (px)
Citation preview
Module 3 : Création d'un domaine Windows 2000
Vue d'ensemble
Vue d'ensemble de la création d'un domaine Windows 2000
Installation d'Active Directory
Processus d'installation d'Active Directory
Étude de la structure par défaut d'Active Directory
Tâches à effectuer après l'installation d'Active Directory
Résolution des problèmes liés à l'installation d'Active Directory
Suppression d'Active Directory
Conseils pratiques
Vue d'ensemble de la création d'un domaine Windows 2000
Un domaine correspond à l'unité administrative de base d'un réseau Windows 2000
Le premier domaine créé est le domaine racine de l'ensemble de la forêt
L'Assistant Installation de Active Directory vous permet de créer des domaines et des contrôleurs de domaine
Contrôleur de domaine supplémentaire (réplica)
Racine de la forêt (premier domaine)Racine de la forêt (premier domaine)
Nouvelle forêt
Premier contrôleur de domaine
Installation d'Active Directory
Préparation de l'installation d'Active Directory
Création du premier domaine
Ajout d'un contrôleur de domaine de réplica
Utilisation d'un script d'installation sans assistance pour installer Active Directory
Préparation de l'installation d'Active Directory
Ordinateur exécutant Windows 2000 Server, Windows 2000 Advanced Server ou Windows 2000 Datacenter Server
Espace disque d'au moins 200 Mo pour Active Directory et 50 Mo pour les fichiers journaux
Partition ou volume au format NTFS
Protocole TCP/IP installé et configuré pour utiliser le système DNS
Privilèges administratifs nécessaires pour créer un domaine sur un réseau existant
Configuration requise pour installer Active DirectoryConfiguration requise pour installer Active DirectoryConfiguration requise pour installer Active DirectoryConfiguration requise pour installer Active Directory
TCP/IP
NTFSNTFS
Création du premier domaine
Lancer l'Assistant Installation d'Active Directory
Choisir le contrôleur de domaine et le type de domaine
Indiquer les informations requises
Noms de domaine, noms DNS et NetBIOS
Emplacements de la base de données, du journal et du volume système partagé
Autorisations
Mot de passe à utiliser en mode de restauration des services d'annuaire
L'Assistant Installation de Active Directory :
Installe Active Directory
Convertit l'ordinateur en contrôleur de domaine
Ajout d'un contrôleur de domaine de réplica
La tolérance de panne exige au moins deux contrôleurs de domaine par domaine
Plusieurs contrôleurs dans un domaine permettent d'éviter de surcharger un seul contrôleur
Exécutez Dcpromo pour ajouter un contrôleur de domaine à un domaine existant
L'Assistant Installation de Active Directory :
Convertit l'ordinateur en contrôleur de domaine
Duplique Active Directory depuis un contrôleur de domaine
Utilisation d'un script d'installation sans assistance pour installer Active Directory
Un fichier de réponses :
Contient tous les paramètres requis pour une session d'installation sans assistance d'Active Directory
Contient uniquement la section [DCInstall] du fichier de paramètresd'installation sans assistance
Peut être exécuté une fois que l'installation de Windows 2000 Advanced Server est terminée et qu'un utilisateur a ouvert une session sur l'ordinateur
dcpromo /answer:<fichier_réponses>
[Unattended]
[DCInstall]
[Unattended]
[DCInstall]
Bloc-notes
Fichier de réponses
Fichier de réponses
Processus d'installation d'Active Directory
Paramètres de configuration
Configuration de site
Paramètres de configuration
Vérification des paramètres de l'interface utilisateur
Vérification du nom NetBIOS et du nom de serveur
Vérification de la configuration TCP/IP
Validation des noms de domaine DNS et NetBIOS
Vérification des informations d'identification de l'utilisateur
Vérification des emplacements de fichiers
Vérifications effectuées par l'Assistant Installation de Vérifications effectuées par l'Assistant Installation de Active Directory avant l'installation d'Active DirectoryActive Directory avant l'installation d'Active Directory
Vérifications effectuées par l'Assistant Installation de Vérifications effectuées par l'Assistant Installation de Active Directory avant l'installation d'Active DirectoryActive Directory avant l'installation d'Active Directory
Configuration de site
Le contrôleur de domaine est ajouté au site associé à son sous-réseau
Si aucun objet sous-réseau n'est défini, le serveur est placé dans le site Premier-Site-par-defaut
L'Assistant Installation de Active Directory crée un objet serveur
Étude de la structure par défaut d'Active Directory
Contient les groupes de sécurité par défaut de Windows 2000Contient les groupes de sécurité par défaut de Windows 2000
Emplacement par défaut des comptes d'ordinateursEmplacement par défaut des comptes d'ordinateurs
Emplacement par défaut des comptes d'ordinateurs contrôleurs de domaineEmplacement par défaut des comptes d'ordinateurs contrôleurs de domaine
Contient des objets orphelinsContient des objets orphelins
Emplacement par défaut des comptes d'utilisateur et de groupeEmplacement par défaut des comptes d'utilisateur et de groupe
Contient des paramètres système intégrésContient des paramètres système intégrés
Renferme les identificateurs de sécurité (SID) des domaines externes, approuvésRenferme les identificateurs de sécurité (SID) des domaines externes, approuvés
Tâches à effectuer après l'installation d'Active Directory
Vérification de l'installation d'Active Directory
Implémentation de zones intégrées Active Directory
Sécurisation des mises à jour pour les zones intégrées à Active Directory
Modification du mode de domaine
Implémentation d'une structure d'unité d'organisation
Vérification de l'installation d'Active Directory
Vérification des enregistrements de ressource SRV
Vérification du dossier SYSVOL
Vérification de la base de données d'annuaire et des fichiers journaux
Vérification des résultats de l'installation par le biaisdes journaux d'événements
SYSVOLSYSVOL
DNSDNS
Base de donnéeset fichiers journaux
Base de donnéeset fichiers journaux
Vérification de l'installation d'Active DirectoryVérification de l'installation d'Active DirectoryVérification de l'installation d'Active DirectoryVérification de l'installation d'Active Directory
Implémentation de zones intégrées Active Directory
Serveur DNS
contoso.msft
Base de données
de la zone
Base de données
de la zone
Zone intégrée Active Directory
Utilisez DNS pour intégrer une zone DNS à Active Directory
Implémentez une zone de recherche directe
Implémentez une zone de recherche inversée
Sécurisation des mises à jour pour les zones intégrées à Active Directory
Utilisez DNS pour sécuriser les mises à jour pour les zones intégrées à Active Directory
Sécurisez les zones intégrées à Active Directory pour contrôler l'accès aux zones et aux enregistrements de ressources
Serveur DNS
contoso.msft
Zone intégrée àActive Directory
ZoneDatabase
ZoneDatabase
Mise à jour sécurisée
Client
Modification du mode de domaine
Mode natif
Contrôleurs de domaine (Windows 2000 uniquement)
Contrôleurs de domaine (Windows 2000 uniquement)
Mode mixte
Contrôleur de domaine (Windows 2000)
et
Contrôleur (Windows NT 4.0)
Active Directory s'installe en mode mixte pour prendre en charge les contrôleurs de domaine existants
L'imbrication de groupes et les groupes universels de sécurité requièrent un domaine au mode natif
Implémentation d'une structure d'unité d'organisation
Utilisateurs
Sales
Ordinateurs
Implémentez une structure d'unitéd'organisation si vous souhaitez : Accentuer le contrôle d'administration
Déléguer le contrôle d'administration, sur les ressources réseau Grouper les ressources réseaux identiques dans une même unité d'organisation Simplifier l'administration des objets et contrôler la visibilité des ressources réseau Rendre plus efficace l'administration des ressources
Contrôler la stratégie de groupe Créez une unité d'organisation dans un domaine
ou au sein d'une autre unité d'organisation à l'aide de Utilisateurs et ordinateurs Active Directory
Suppression d'Active Directory
Contrôleur de domaine (Windows 2000)
Informations d'identification : Membre du groupe Administrateurs
de l'entreprise Membre du groupe Admins du
domaine
Informations d'identification : Membre du groupe Administrateurs
de l'entreprise Membre du groupe Admins du
domaine
Suppression d'Active DirectorySuppression d'Active Directory
Supprimez Active Directory en : Utilisant l'Assistant Installation de Active Directory Fournissant les informations d'identification administratives
L'Assistant Installation de Active Directory effectue des opérations de suppression différentes en fonction du type du contrôleur de domaine
Conseils pratiques
Implémentez plusieurs contrôleurs de domaine dans chaque domaineImplémentez plusieurs contrôleurs de domaine dans chaque domaine
Réduisez la surcharge administrative en regroupant les objets dans une même unité d'organisationRéduisez la surcharge administrative en regroupant les objets dans une même unité d'organisation
Établissez une infrastructure DNS fonctionnelleÉtablissez une infrastructure DNS fonctionnelle
Installez la base de données d'annuaire et les fichiers journaux sur des lecteurs différentsInstallez la base de données d'annuaire et les fichiers journaux sur des lecteurs différents
Laissez de l'espace disque pour SYSVOLLaissez de l'espace disque pour SYSVOL
Laissez de l'espace disque pour la base de données d'annuaire et les fichiers journauxLaissez de l'espace disque pour la base de données d'annuaire et les fichiers journaux
Commencez avec un seul domaineCommencez avec un seul domaine
Atelier : Création d'un domaine Windows 2000
