Editions ENI

Windows 7Administration de postes de travail dans un domaine Active Directory

CollectionRessources Informatiques

Extrait

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

94Administration dans un domaine Active Directory

Windows 7

Dans le cas où les différentes opérations effectuées sur le disque dur n'amélio-rent pas ses performances de manière significative, il peut être intéressantd'acquérir un disque SSD (Solid-State Drive), plus rapide et robuste car consti-tué de mémoire à semi-conducteurs à l'état solide. Un disque SSD diminuel'électricité nécessaire à son fonctionnement. Malheureusement, le coût auMo de cette technologie reste relativement élevé.

L’installation de Windows 7 est possible sur un disque respectant l’une desdeux structures suivantes :

– MBR (Master Boot Record) : quatre partitions principales sont disponiblesmais l'ordinateur ne démarrera que sur celle définie comme active, appeléepartition système. Il est possible de définir plus de partitions, en désignantune des quatre partitions principales comme une étendue et lui créer ainsides lecteurs logiques pour stocker les données. Le MBR est placé à un en-droit précis sur un disque physique, permettant au BIOS de l'ordinateur dele sélectionner rapidement au démarrage.

Remarque

La taille maximale des partitions MBR est de 2 téraoctets (To).

– GPT (GUID Partition Table) : disponible sur un ordinateur UEFI (successeurdu BIOS), la table de partition GPT résout les restrictions liées au disqueMBR. Contrairement à ce dernier qui contient des références LBA (LogicalBlock Addressing) codées sur 32 bits, une partition GPT a des références défi-nies sur 64 bits. De plus, une partition système ESP (Extensible Firmware In-terface System Partition) est stockée sur chaque disque démarrable, ainsiqu'une partition MSR (Microsoft Reserved Partition).

Un BIOS sur un système 32 ou 64 bits prend en charge la lecture des donnéesd'une partition GPT mais pas le démarrage d'une version de Windows. Néan-moins, sur une architecture 64 bits ayant un système UEFI, une partition GPTpeut être utilisée pour démarrer Windows 7. L'UEFI propose une interface gra-phique améliorée, une gestion de plusieurs installations et des fonctionnalitésréseau intégrées.

Un disque GPT prend en charge jusqu'à 128 partitions principales et offre uneredondance pour une taille de volume maximale de 18 exaoctets (Eo).

95Gestion des disques et des pilotesChapitre 3

La partition système contient un lien vers les autres systèmes d'exploitation(Windows Vista et Windows 7) démarrables sur l'ordinateur, mais aussi versWindows RE (cf. chapitre Conception d'une image de déploiement - Formatde fichier WIM) pour la récupération de données et vers BitLocker pour le chif-frement d'un volume. Notez qu'elle ne doit pas être chiffrée.

La partition système ne possède pas de lettre de lecteur, elle est "cachée" maisreste visible dans la console Gestion de l'ordinateur - Gestion des disques,comme le montre l'image ci-dessous :

Sa taille est d'au minimum 100 Mo et elle doit être définie comme active enétant formatée en NTFS.

Dans le cadre d'une nouvelle installation sur un système MBR, Windows 7crée par défaut une partition système d'une taille d'environ 300 Mo et une par-tition contenant Windows avec le reste de l'espace disque disponible puis luiaffecte la lettre C.

Pour une nouvelle installation sur une architecture EFI, la partition systèmeESP a quant à elle une taille de 100 Mo, la partition MSR (Microsoft Reserved)128 Mo, et la partition Windows le reste de l'espace disque disponible. La créa-tion de la partition ESP reste prioritaire sur celle de la MSR car elle est néces-saire pour démarrer l'ordinateur.

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

96Administration dans un domaine Active Directory

Windows 7

Remarque

Lors d'une mise à niveau vers Windows 7, le processus ne modifie pas l'organi-sation des partitions.

Il est possible de convertir une partition MBR vers une partition GPT et inver-sement à l'aide de l'outil Diskpart.

1.1 Utilitaire Diskpart

L'outil Diskpart permet d'effectuer en ligne de commande ou à l'aide descripts toutes les actions possibles avec la console Gestion des disques. L'ou-til nécessite des privilèges élevés et peut être intégré à un fichier de réponsespour partitionner correctement le disque dur de l'utilisateur lors de l'installa-tion de Windows 7.

Diskpart déclenche uniquement des actions sur l'ordinateur local, ce qui li-mite sa portée.

La plupart des commandes Diskpart fonctionnent sur un disque spécifique,une partition ou un volume, ce qui signifie que c'est à l'utilisateur de définir laportée de ses modifications.

Voici par exemple la procédure permettant de réduire un disque de 50 Mo enligne de commande :

dExécutez une invite de commandes en tant qu'administrateur puis tapezdiskpart et validez par la touche [Entrée].

dListez les disques en tapant list disk puis validez par [Entrée]. Sélectionnezensuite un disque en tapant la commande select disk NUMERODU-DISQUE.

dListez les volumes disponibles en tapant la commande list volume, puis sé-lectionnez le volume à réduire : select volume NUMERODUDISQUE.

dDiminuez la partition de 50 Mo en tapant shrink desired=50 et quittezl'invite avec exit.

97Gestion des disques et des pilotesChapitre 3

L'image suivante montre le résultat de ces commandes :

D'autres options sont disponibles, comme la possibilité d'attacher (AT-TACH) un fichier de disque virtuel, de fusionner un disque enfant avec sonparent (MERGE) ou encore de mettre un disque hors connexion (OFFLINE).Vous pouvez convertir un disque GPT en disque MBR à partir du moment oùle disque est vide grâce au paramètre convert MBR.

Diskpart prend en charge l'exécution d'un script à l'aide du commutateur /s.

Exemple : diskpart /s monscript.txt.

Remarque

Diskpart ne permet pas de créer des partitions sur les supports amovibles, telsqu'une clé USB.

© E

diti

ons

ENI -

All

righ

ts r

eser

ved

98Administration dans un domaine Active Directory

Windows 7

1.2 Console Gestion des disques

Le composant logiciel enfichable Gestion des disques permet d'effectuertoutes les actions courantes sur les disques Windows 7 : initialisation desdisques, conversion et création des volumes ou du style de partition et, bienentendu, formatage du système de fichiers.

La majorité des tâches associées aux disques peuvent être effectuées sans né-cessiter le redémarrage de l'ordinateur.

Remarque

Partitionner un disque peut engendrer dans certains cas la perte de données,il est donc fortement recommandé de sauvegarder vos données avant toutemodification majeure de vos partitions.

Pour ouvrir la Gestion des disques, cliquez sur Démarrer - Panneau deconfiguration, sélectionnez Outils d'administration puis Gestion de l'or-dinateur. Développez Stockage puis Gestion des disques.

Une solution est de rechercher diskmgmt.msc dans la fenêtre de recherchedisponible depuis le menu Démarrer ou d'effectuer un clic droit sur l'icôneOrdinateur, puis Gérer - Stockage - Gestion des disques.

La principale nouveauté de la console Gestion des disques avec Windows 7est la conversion en GPT d'un disque MBR lorsque l'utilisateur ajoute plus dequatre partitions à un disque de base.

La console permet aussi de démarrer un disque dur virtuel Windows (exten-sion VHD) sur le matériel désigné sans aucun autre système d'exploitation pa-rent. Cette fonctionnalité n'est disponible que sur les éditions Entreprise etIntégrale de Windows 7. Pour en savoir plus sur cette technologie, consultezle chapitre Installation du client Windows 7 - Nouvelle installation du clientWindows 7.

Il est bien entendu possible d'effectuer les actions standard comme, parexemple, changer une lettre de lecteur ou étendre et réduire un volume.

99Gestion des disques et des pilotesChapitre 3

Remarque

Étendre ou réduire un volume nécessite de respecter quelques règles avantcette action importante : défragmentez le disque et vérifiez qu'aucun fichierd'échange n'y est stocké et, idéalement, sauvegardez vos données.

Pour réduire un volume, il suffit d'ouvrir la console Gestion des disques etd'effectuer la procédure suivante :

dCliquez avec le bouton droit sur la partition que vous souhaitez réduire puischoisissez l'option Réduire le volume.

dDans la boîte de dialogue, entrez la quantité d'espace à réduire et validez parle bouton Réduire.

1.3 Commandes d'opérations sur les disques

Windows 7 propose un ensemble de commandes pour effectuer des opérationssur les disques de l'ordinateur.

La commande convert.exe convertit une partition FAT en partition NTFSsans perte de données. L'inverse n'est pas possible. L'utilitaire fonctionne aussiavec les périphériques de stockage amovibles USB. Pour convertir une parti-tion C: FAT32 vers le format NTFS, tapez convert c: /fs:ntfs dans une invitede commandes.

La commande format.exe permet de formater un disque en spécifiant le sys-tème de fichiers parmi FAT, FAT32, EXFAT, NTFS ou UDF. Pour formater levolume D: au format NTFS rapidement et en s'assurant qu'il sera au préalabledémonté, tapez la commande suivante dans une invite de commandes en tantqu'administrateur : format d: /fs:ntfs /q /x.

L'outil de nettoyage de disque cleanmgr.exe supprime les fichiers inutiles (vi-dage corbeille, fichiers temporaires, de veille prolongée, de rapports d'erreurs,clichés instantanés, programmes inutilisés, etc.) de l'ordinateur après l'avoiranalysé. Il fonctionne depuis une interface graphique.

Editions ENI

Windows Server 2008 et 2008 R2

Architecture et Gestion des services de domaine Active Directory (AD DS)

(2ième édition)

CollectionRessources Informatiques

Extrait

A. Rôle du service d'annuaire dans l'entreprise

Le service d'annuaire est l'un des composants les plus importants d'un système d'informa-

tion, et ce, quelle que soit sa taille. Il offre des services centraux capables de fédérer les

multiples éléments qui composent le système d'information lui-même. Par exemple, imagi-

nez qu'un utilisateur recherche un élément du réseau sans pour autant en connaître le nom

ou l'endroit ! De prime abord, le problème semble insoluble alors que finalement il n'en est

rien. En fait, l'utilisateur pourra résoudre lui-même ce problème en initiant une recherche

vers le système d'annuaire sur la base d'un ou de plusieurs attributs qu'il connaît. De cette

manière, il est par exemple possible à notre utilisateur de localiser une imprimante couleurs

supportant l'impression recto verso, l'agrafage et ce, à un emplacement géographique

particulier. Au travers de ce premier exemple, nous pouvons maintenant introduire les fon-

dements de l'annuaire Active Directory. L'annuaire Active Directory doit offrir les moyens de

stocker toutes les informations qui caractérisent l'ensemble des objets pouvant exister dans

le réseau de l'entreprise ainsi que disposer des services capables de rendre ces informations

globalement utilisables par les utilisateurs, et ce, en fonction de leurs droits et privilèges.

Par voie de conséquence, les services de domaine Active Directory de Windows Server

offrent les services ci-dessous :

- La possibilité de publier à l'échelle de l'entreprise des services indispensables au bon

fonctionnement de celle-ci. Les services à caractères globaux pourront trouver leur place

au sein d'un service d'annuaire offrant de telles possibilités de publication et de sélection.

Par exemple, il pourrait s'agir pour une application s'exécutant sur le poste de travail, de

localiser le serveur de messagerie instantanée le plus proche et le plus disponible. Pour

reprendre l'exemple précédent, il pourrait aussi s'agir d'un poste de travail devant

sélectionner une autorité de certification capable de délivrer un certificat permettant

d'accéder à un site ou une application particulièrement sécurisée.

- Ils pourront, si nécessaire, jouer le rôle de colonne vertébrale pour l'ensemble des

services de sécurité du réseau de l'entreprise. De cette manière, les administrateurs

pourront s'appuyer sur un modèle de gestion globale de la sécurité, lequel permettra de

garantir plus facilement un haut niveau de sécurité des accès et une meilleure

confidentialité des données sensibles. Par exemple, ce pourrait être le cas de la

distribution automatique de certificats numériques pour signer un message électronique

ou aussi prendre en charge l'authentification des utilisateurs sur présentation d'une carte

à puce ou via la vérification de l'empreinte digitale ou pourquoi pas aussi de l'iris. Il

pourra aussi s'agir de distribuer les listes de contrôle d'accès à un firewall en fonction de

l'authentification d'un utilisateur sur une connexion VPN. De cette manière, les services

de domaine Active Directory permettent ou ne permettent pas à un utilisateur distant

d'accéder à certaines ressources du réseau privé en contrôlant dynamiquement les règles

contenues dans un firewall.

- L'annuaire est globalement distribué. Cette fonctionnalité permet à l'ensemble des

utilisateurs du réseau de s'appuyer sur l'ensemble des services de sécurité, des services

applicatifs et des services de recherche de l'Active Directory. Évidemment, les services

globaux doivent être globalement accessibles ! Il ne saurait en être autrement, surtout s'il

s'agit des contrôles d'accès et du bon fonctionnement d'applications critiques telles que

la messagerie ou les services de collaboration. Il est clair que ces exigences nécessiteront

une adoption généralisée des technologies indispensables à l'implémentation de celles-ci.

Chapitre 1

18 Windows Server 2008 et 2008 R2

- L'annuaire doit disposer de fonctions naturelles qui lui permettent de résister aux

défaillances. La réplication de l'annuaire Active Directory sur chaque site géographique

important permettra à l'annuaire de jouer son rôle central. Par exemple, la disparition

d'un contrôleur de domaine sur un site géographique donné doit être solutionnée sans

nécessiter d'intervention humaine.

- Les services de domaine Active Directory apportent avec eux la technologie de

partitionnement qui permet de s'appuyer sur un espace de stockage distribué à l'échelle

de l'entreprise. De cette manière, l’annuaire Active Directory est capable de gérer des

millions d'objets et permet aux utilisateurs d'y accéder quel que soit leur emplacement

ou même celui des ressources. Ce rôle central donnera au service d'annuaire Active

Directory un caractère particulièrement stratégique et critique qu'il conviendra de

considérer au plus tôt.

B. Positionnement et innovations

de Windows Server 2008 R2

1. Version majeure de Windows Server

Windows Server 2008 R2 a été conçu comme une version majeure pour fournir aux entre-

prises une plate-forme plus productive pour la virtualisation, alimenter les applications et

protéger des réseaux. Les plus grosses évolutions et avancées permettent de fournir une

plate-forme sécurisée facile à gérer, du simple serveur de groupe de travail aux plus grands

centres de données.

2. Évolutions en matière de sécurité

La sécurité a également été améliorée grâce à la protection des accès réseaux (NAP,

Network Access Protection), des nouveaux contrôleurs de domaine en lecture seule (RODC,

Read Only Domain Controller) et à la nouvelle version des services et infrastructure à clé

publique (AD CS, Active Directory Certificate Services). Les services de gestion des droits

numériques RMS (AD RMS, Active Directory Rights Management Services) permettent

aussi une gestion des informations critiques et données confidentielles au sein et en dehors

de l’entreprise. La présence des fonctions de renforcement des services Windows, du

nouveau pare-feu Windows bidirectionnel et des fonctions cryptographiques CNG (Crypto

Next Generation) sont aussi des points essentiels.

3. Accès aux applications et mobilité

Les utilisateurs mobiles ne sont pas en reste puisqu’il est désormais possible d’exécuter des

programmes de n'importe quel emplacement distant grâce à RemoteApp et les fonctions de

Remote Desktop Gateway. Windows Server 2008 R2 permet aussi aux équipes de déploie-

ment de progresser grâce aux Services de déploiement Windows (Windows Deployment

Services).

©Edit

ions

EN

I-

All

rights

reserv

ed

Introduction aux services d'annuaire Active Directory

Services de domaine Active Directory (AD DS) 19

4. Virtualisation des serveurs

Enfin, les progrès accomplis dans l'intégration des technologies virtuelles au matériel permet

à Hyper-V de virtualiser des charges de travail beaucoup plus exigeantes que les versions

précédentes et avec une plus grande flexibilité. L’architecture est basée sur un hyperviseur

64 bits à faible surcharge spécialisé pour les processeurs 64 bits Intel VT-x AMD-V.

Windows Server 2008 R2 et Hyper-V prennent en charge la gestion des configurations de

type multinoyaux. Chaque machine virtuelle (VM) peut recevoir un maximum de quatre

processeurs logiques pour virtualiser des charges de travail intensives qui profitent du traite-

ment en parallèle des noyaux des VM multiprocesseurs. Le système hôte 64 bits prend en

charge les systèmes d'exploitation invités en mode 64 bits pour assurer un accès rapide

aux grandes zones mémoires des VM invitées. Hyper-V supporte aussi les systèmes

d'exploitation invités 64 bits et 32 bits s'exécutant sur le même serveur consolidé. Enfin,

Hyper-V supporte les accès directs aux disques. Les systèmes d'exploitation invités peuvent

être configurés pour accéder directement au stockage local ou au réseau SAN (Storage Area

Network), garantissant ainsi des performances supérieures aux applications d'E/S

(entrées/sorties) intensives telles que SQL Server ou Microsoft Exchange Server.

5. Nouveautés apportées par Windows Server 2008

et Windows Server 2008 R2

Après le passage de Windows NT à Windows 2000, Windows Server 2008 est réellement

le point de départ d’une nouvelle génération de Windows Server. Windows Server 2008

introduit les fonctionnalités ci-dessous, lesquelles sont pour la plupart sensiblement amélio-

rées avec Windows Server 2008 R2. La liste des fonctionnalités ci-dessous illustre

l’ensemble des évolutions :

- Windows Firewall with Advanced Security

- Server Manager

- Server Core Installation Option

- Active Directory Certificate Services Role

- AD CS: Enterprise PKI (PKIView)

- AD CS: Network Device Enrollment Service

- AD CS: Online Certificate Status Protocol Support

- AD CS: Policy Settings

- AD CS: Web Enrollment

- Cryptography Next Generation

- Active Directory Domain Services Role

- AD DS: Auditing

- AD DS: Fine-Grained Password Policies

- AD DS: Read-Only Domain Controllers

- AD DS: Restartable Active Directory Domain Services

- AD DS: Snapshot Viewer

Chapitre 1

20 Windows Server 2008 et 2008 R2

- AD DS: User Interface Improvements

- Active Directory Federation Services Role

- Active Directory Lightweight Directory Services Role

- Active Directory Rights Management Services Role

- Application Server

- DNS Server Role

- File Services Role

- Windows Server Backup

- Services for Network File System

- Transactional NTFS

- Self-Healing NTFS

- Symbolic Linking

- Network Policy and Access Services Role

- Network Policy and Access Services

- Network Access Protection

- Streaming Media Services Role

- Services Bureau à distance : hôte de session Bureau à distance, hôte de virtualisation de

services Bureau à distance, service Broker pour les connexions Bureau à distance,

passerelle des services Bureau à distance, accès Bureau à distance par le Web (accès

aux programmes RemoteApp)

- Services de Bureau à distance et Gestionnaire de Ressources Système

- Serveur Web (IIS)

- Windows Deployment Services Role

- BitLocker Drive Encryption

- Failover Clustering

- Network Load Balancing Improvements

- Next Generation TCP/IP Protocols and Networking Components

- Windows Reliability and Performance Monitoring

6. Innovations apportées à Active Directory

Comme cela a été le cas sous Windows Server 2003, les services d’annuaire Active Direc-

tory ont comme fonction et vocation première de gérer les utilisateurs, les ressources telles

que les ordinateurs, les imprimantes et aussi des applications telles que Microsoft Exchange

Server 2010 ou Microsoft Lync Server 2010.

©Edit

ions

EN

I-

All

rights

reserv

ed

Introduction aux services d'annuaire Active Directory

Services de domaine Active Directory (AD DS) 21

Les services Active Directory de Windows Server 2008 R2 comprennent de nouvelles

fonctionnalités dont la plupart n’étaient pas présentes dans les versions précédentes de

Windows Server. De fait, les services d’annuaire Active Directory sont-ils rebaptisés Services

de domaine Active Directory (AD DS, Active Directory Domain Services). Cette introduction

présente ces nouveautés.

a. AD DS: Audit

Les contrôleurs de domaine Windows Server 2008 R2 supportent de nouvelles sous-caté-

gories – (Directory Service Changes) pour consigner lors des opérations de changements

d’attributs sur les objets Active Directory, les anciennes valeurs ainsi que les nouvelles

valeurs d’attributs. Un nouveau paramètre, à définir dans la stratégie des contrôleurs de do-

maine – Audit directory service access, permet d’activer ou de désactiver cette nouvelle

fonctionnalité. Bien sur, cette fonctionnalité est très intéressante pour tous ceux qui souhai-

tent surveiller les opérations réalisées sur les objets. Notez que l’administration des attributs

à auditer est toujours définie au niveau des objets, permettant ainsi une extrême finesse de

configuration. Les nouveaux services d’audit permettent donc de journaliser les valeurs des

attributs lors des changements.

Windows Server 2003 avait la possibilité de consigner les événements de modification

des attributs, mais il ne permettait pas d’enregistrer ni les anciennes, ni les nouvelles

valeurs. Notez aussi que les nouvelles fonctionnalités d’audit des services de domaine

Active Directory s’appliquent de la même manière sur les services AD LDS (Active

Directory Lightweight Directory Services).

b. AD DS: Gestion granulaire des stratégies de mot de passe

Avec les domaines Windows 2000 et Windows Server 2003, une seule et unique stratégie

de mots de passe et de verrouillage des comptes pouvait être appliquée à l’ensemble des

utilisateurs d’un domaine. Les services de domaine Active Directory de Windows Server

2008 R2 permettent désormais de définir différentes stratégies de mots de passe ainsi que

différentes stratégies de verrouillage des comptes.

Cette nouvelle fonctionnalité intéressera les nombreux administrateurs qui recherchaient

cette possibilité. Il est désormais possible de créer de multiples stratégies de mot de passe

au sein du même domaine et de les appliquer sur différents ensembles d’utilisateurs. Ces

nouvelles stratégies de comptes s’appliquent uniquement sur des objets utilisateurs, de la

classe inetOrgPerson mais aussi sur des groupes globaux de sécurité.

c. AD DS: Contrôleurs de domaine en lecture seule

Les contrôleurs de domaine fonctionnant sous Windows 2000 Server ou Windows Server

2003 sont par définition disponibles en lecture et en écriture. Lorsque les contraintes d’ar-

chitecture réseau l’exigent, il est nécessaire de placer sur un site distant un contrôleur de

domaine afin d’authentifier les utilisateurs et d’offrir les services d’infrastructure habituels.

Le problème est que, trop souvent, les sites distants ne disposent pas du niveau de sécuri-

té nécessaire à des serveurs d’infrastructure, tels que des contrôleurs de domaine

disponibles en écriture.

Chapitre 1

22 Windows Server 2008 et 2008 R2

Windows Server 2008 R2 permet désormais d’installer un nouveau type de contrôleur de

domaine appelé contrôleur de domaine en lecture seule ou RODC (Read-Only Domain

Controller). Cette nouvelle solution permet de déployer des contrôleurs de domaine dans les

emplacements ou un bon niveau de sécurité ne peut être garanti. En plus de forcer la base

de données Active Directory en mode lecture seule, les RODC introduisent aussi d’autres

améliorations telles que la réplication unidirectionnelle, la mise en cache des données

d’identification, la séparation des rôles ainsi que la prise en charge de la problématique des

inscriptions dynamiques DNS dans les zones DNS intégrées à des bases de données Active

Directory disponibles en lecture seule.

d. AD DS: Redémarrage des services de domaine Active Directory

Les serveurs Windows Server 2008 permettent aux administrateurs d’arrêter et de démarrer

les services AD DS à l’aide des outils habituels de Windows Server. Cette nouvelle fonction-

nalité est très intéressante lors du passage de certaines mises à jour ou lors d’une opéra-

tion de défragmentation de la base de données Active Directory, sachant que les services

ne dépendant pas d’Active Directory peuvent continuer de fonctionner normalement.

e. AD DS: Aide à la récupération des données

Avant l’utilisation des contrôleurs de domaine Windows Server 2008 R2, lorsque des objets

étaient accidentellement détruits, la seule façon de déterminer quels objets avaient été

effacés était de restaurer la base de données Active Directory.

Bien que la fonctionnalité d’aide à la récupération des données Active Directory ne

permette pas de directement restaurer les données éventuellement effacées, elle aidera lors

de la procédure de récupération des données.

Grâce à l’outil de montage de base Active Directory, les données Active Directory enregis-

trées dans les clichés instantanés sont exposées. De cette manière, l’administrateur peut

comparer les données à différents moments sans aucun arrêt système.

Pendant la phase Beta de Windows Server 2008, cette fonctionnalité était appelée

Snapshot Viewer.

f. AD DS: Améliorations de l’interface Active Directory

Windows Server 2008 R2 introduit un nouvel assistant d’installation des services Active

Directory. Il permet notamment d’installer les nouveaux contrôleurs de type RODC, ainsi

que de définir les options de réplication des mots de passe sur ces contrôleurs. La nouvelle

console de gestion Utilisateurs et ordinateurs Active Directory permet aussi de pré-créer et

de déléguer l’installation d’un contrôleur de domaine en mode lecture seule.

En plus de ces améliorations, l’assistant d’installation d’Active Directory supporte une

nouvelle option qui permet d’utiliser un mode plus avancé. Ce nouveau mode permet

notamment :

- Lors de l’installation d’un nouveau contrôleur de domaine dans un domaine enfant, de

détecter lorsque l’IM – Infrastructure Master, est positionné sur un GC – Global Catalog.

©Edit

ions

EN

I-

All

rights

reserv

ed

Introduction aux services d'annuaire Active Directory

Services de domaine Active Directory (AD DS) 23