ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du T

ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Service d'annuiare Active Directory ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Service d'annuiare Active Directory Sommaire 1. Description d’un service d’annuaire.....................................................5 1.1. Rôle d’Active Directory....................................................................5 1.2. Fonctionnement d’Active Directory...................................................6 1.2.1. Définition d’un service d’annuaire...............................................6 1.2.2. Définition d’un schéma.............................................................7 1.2.3. Définition d’un catalogue global.................................................9 1.3. Processus de conception, de planification et d’implémentation d’Active Directory..............................................................................................11 1.3.1. Processus de conception d’Active Directory................................11 1.3.2. Résultat du processus de conception d’Active Directory...............12 1.3.3. Processus de planification d’Active Directory..............................13 1.3.4. Processus d’implémentation d’Active Directory...........................14 1.4. Structure logique d’Active Directory................................................14 1.5. Structure physique d’Active Directory..............................................16 2. Implémentation d’une structure de forêt et de domaine Active Directory.17 2.1. Création d’une structure de forêt et de domaine...............................17 2.1.1. Conditions requises pour installer Active Directory......................17 2.1.2. Processus d’installation d’Active Directory..................................18 2.1.3. Comment créer une structure de forêt et de domaine..................20 2.1.4. Comment ajouter un contrôleur de domaine répliqué..................23 2.2. Analyse du système DNS intégré à Active Directory..........................25 2.2.1. Espaces de noms DNS et Active Directory..................................25 2.2.2. Zones intégrées à Active Directory...........................................26 2.2.3. Enregistrements de ressources SRV..........................................28 2.3. Niveaux fonctionnels de la forêt et du domaine................................30 2.3.1. Conditions requises pour activer les nouvelles fonctionnalités de Windows Server 2003.........................................................................31 2.3.2. Procédure d’augmentation du niveau fonctionnel du domaine.......32 2.3.3. Procédure d’augmentation du niveau fonctionnel de la forêt.........32 2.4. Relations d’approbation.................................................................32 2.4.1. Types d’approbations..............................................................32 3. Implémentation de la structure d’une unité d’organisation....................34 3.1. Création et gestion d’unités d’organisation.......................................34 3.1.1. Présentation de la gestion des unités d’organisation....................34 3.1.2. Méthodes de création et de gestion des unités d’organisation.......36 OFPPT @ Document Millésime Page 636513857.doc avril 07 1 - 100 Service d'annuiare Active Directory 3.1.3. Procédure de création d’une unité d’organisation à l’aide de la ligne de commande Dsadd...........................................................................37 3.1.4. Procédure de modification d’une unité d’organisation..................38 3.1.5. Procédure de suppression d’une unité d’organisation...................38 3.1.6. Comment créer et gérer des unités d’organisation à l’aide de l’outil Ldifde 38 3.1.7. Comment créer des unités d’organisation à l’aide de l’environnement d’exécution de scripts Windows.....................................40 3.2. Délégation du contrôle administratif des unités d’organisation............40 3.2.1. Délégation de privilèges administratifs......................................40 3.2.2. Comment déléguer le contrôle administratif...............................42 3.3. Planification d’une stratégie d’unité d’organisation............................42 3.3.1. Processus de planification d’unité d’organisation.........................43 4. Implémentation de comptes d’utilisateurs, de groupes et d’ordinateurs. .44 4.1. Présentation des comptes..............................................................44 4.1.1. Types de comptes..................................................................44 4.1.2. Types de groupes...................................................................45 4.1.3. Etendue de groupes................................................................46 4.2. Création et gestion de comptes......................................................48 4.2.1. Outils permettant de créer et gérer des comptes........................48 4.3. Déplacement d’objets dans Active Directory.....................................53 4.3.1. Définition de l’historique SID...................................................53 4.3.2. Déplacement d’objets.............................................................53 5. Implémentation d’une stratégie de groupe..........................................54 5.1. Composants d’un objet Stratégie de groupe.....................................54 5.2. Configuration des fréquences d’actualisation et des paramètres de stratégie de groupe...............................................................................55 5.2.1. À quel moment la stratégie de groupe est-elle appliquée.............55 5.3. Gestion des objets Stratégie de groupe...........................................57 5.3.1. Définition d’une opération de copie...........................................57 5.3.2. Définition d’une opération de sauvegarde..................................59 5.3.3. Définition d’une opération de restauration.................................60 5.3.4. Définition d’une opération d’importation....................................61 5.4. Vérification et résolution des problèmes liés à la stratégie de groupe...63 5.4.1. Problèmes courants liés à l’implémentation de la stratégie de groupe 63 5.4.2. Comment vérifier les paramètres de stratégie de groupe à l’aide de l’Assistant Modélisation de stratégie de groupe.......................................64 OFPPT @ Document Millésime Page 636513857.doc avril 07 2 - 100 Service d'annuiare Active Directory 5.4.3. Comment vérifier les paramètres de stratégie de groupe à l’aide des Résultats de stratégie de groupe...........................................................64 5.5. Délégation du contrôle administratif de la stratégie de groupe............65 5.5.1. Délégation des objets Stratégie de groupe.................................65 5.5.2. Délégation de la stratégie de groupe pour un site, un domaine ou une unité d’organisation......................................................................67 5.6. Planification d’une stratégie de groupe pour l’entreprise....................68 5.6.1. Instructions de planification des objets Stratégie de groupe.........68 5.6.2. Instructions pour déterminer l’héritage des objets Stratégie de groupe 69 5.6.3. Instructions pour déterminer une stratégie de groupe pour les sites 70 5.6.4. Instructions de planification de l’administration des objets Stratégie de groupe..........................................................................................70 5.6.5. Instructions de déploiement des objets Stratégie de groupe.........71 6. Déploiement et gestion des logiciels à l’aide d’une stratégie de groupe...72 6.1. Déploiement de logiciels................................................................72 6.1.1. Affectation de logiciels et publication de logiciels........................73 6.1.2. Création d’un point de distribution de logiciels............................74 6.1.3. Utilisation d’un objet Stratégie de groupe pour le déploiement de logiciels 74 6.1.4. Options par défaut pour installation logicielle.............................75 6.2. Configuration du déploiement des logiciels.......................................75 6.2.1. Définition des catégories de logiciels.........................................75 6.2.2. Création de catégories de logiciels............................................76 7. Implémentation de sites pour gérer la réplication Active Directory.........77 7.1. Présentation de la réplication Active Directory..................................77 7.1.1. Réplication d’attributs à valeurs multiples liés............................78 7.1.2. Définition des partitions d’annuaire...........................................78 7.1.3. Définition de la topologie de réplication.....................................80 7.1.4. Génération automatique de la topologie de réplication.................82 7.1.5. Catalogue global et réplication de partitions...............................83 7.2. Création et configuration de sites...................................................84 7.2.1. Définition des sites et des objets sous-réseau............................84 7.2.2. Liens de sites.........................................................................85 7.2.3. Réplication à l’intérieur des sites et réplication entre les sites.......87 7.3. Gestion de la topologie de site.......................................................89 7.3.1. Serveur de tête de pont..........................................................90 OFPPT @ Document Millésime Page 636513857.doc avril 07 3 - 100 Service d'annuiare Active Directory 7.3.2. Générateur de topologie inter-sites...........................................90 8. Implémentation du placement des contrôleurs de domaine...................91 8.1. Implémentation du catalogue global dans Active Directory.................91 8.2. Détermination du placement de contrôleurs de domaine dans Active Directory..............................................................................................92 8.2.1. Active Directory Sizer.............................................................92 9. Planification du placement des contrôleurs de domaine.........................93 10. Maintenance d'Active Directory.........................................................94 10.1. Base de données Active Directory et fichiers journaux....................94 10.2. Déplacement et défragmentation de la base de données Active Directory..............................................................................................95 10.3. Sauvegarde d’Active Directory....................................................96 10.4. Restauration d’Active Directory...................................................97 OFPPT @ Document Millésime Page 636513857.doc avril 07 4 - 100 Service d'annuiare Active Directory 1.Description d’un service d’annuaire Un service d’annuaire est un service réseau qui identifie toutes les ressources d’un réseau et met ces informations à la disposition des utilisateurs ainsi que des applications. Les services d’annuaires sont importants, car ils fournissent un moyen cohérent de nommer, décrire, localiser, administrer et sécuriser les informations relatives à ces ressources et d’y accéder. Lorsqu’un utilisateur recherche un dossier partagé sur le réseau, le service d’annuaire identifie la ressource et fournit l’information à l’utilisateur. 1.1. Rôle d’Active Directory Active Directory est le service d’annuaire de la famille Windows Server 2003. Il étend la fonctionnalité de base d’un service d’annuaire et fournit les avantages suivants :  Intégration DNS Active Directory utilise les conventions d’attribution de noms DNS pour créer une structure hiérarchique qui fournit une vue familière, ordonnée et évolutive des connexions réseau. DNS sert également à faire correspondre les noms d’hôtes, tels que microsoft.com, à des adresses numériques TCP/IP, telles que 192.168.19.2.  Évolutivité Active Directory est organisé en sections qui permettent de stocker un très grand nombre d’objets. Active Directory peut de ce fait évoluer en fonction des besoins de l’entreprise. Une organisation qui dispose d’un seul serveur avec quelques centaines d’objets peut évoluer vers des milliers de serveurs et des millions d’objets.  Administration centralisée Active Directory permet aux administrateurs d’administrer les ordinateurs distribués, les services réseau et les applications à partir d’un emplacement central tout en utilisant une interface d’administration cohérente. Active Directory fournit également un contrôle centralisé de l’accès aux ressources réseau en permettant aux utilisateurs d’ouvrir une fois une session et d’obtenir un accès complet aux ressources d’Active Directory.  Administration déléguée La structure hiérarchique d’Active Directory permet de déléguer le contrôle d’administration sur des parties spécifiques de la hiérarchie. Un utilisateur OFPPT @ Document Millésime Page 636513857.doc avril 07 5 - 100 Service d'annuiare Active Directory autorisé par une autorité administrative plus élevée peut effectuer des tâches d’administration dans la partie de la structure qui lui a été affectée. 1.2. Fonctionnement d’Active Directory 1.2.1. Définition d’un service d’annuaire Dans de grands réseaux, les ressources sont partagées par de nombreux utilisateurs et applications. Pour permettre aux utilisateurs et aux applications d’accéder à ces ressources et aux informations les concernant, une méthode cohérente est nécessaire pour nommer, décrire, localiser, accéder, gérer et sécuriser les informations concernant ces ressources. Un service d’annuaire remplit cette fonction. Un service d’annuaire est un référentiel d’informations structuré concernant les personnes et les ressources d’une organisation. Dans un réseau Windows Server 2003, le service d’annuaire s’appelle Active Directory. Active Directory dispose des fonctionnalités suivantes :  Accès pour les utilisateurs et les applications aux informations concernant OFPPT @ Document Millésime Page 636513857.doc avril 07 6 - 100 Service d'annuiare Active Directory des objets. Ces informations sont stockées sous forme de valeurs d’attributs. Vous pouvez rechercher des objets selon leur classe d’objet, leurs attributs, leurs valeurs d’attributs et leur emplacement au sein de la structure Active Directory ou selon toute combinaison de ces valeurs.  Transparence des protocoles et de la topologie physique du réseau. Un utilisateur sur un réseau peut accéder à toute ressource, une imprimante par exemple, sans savoir où celle-ci se trouve ou comment elle est connectée physiquement au réseau.  Possibilité de stockage d’un très grand nombre d’objets. Comme il est organisé en partitions, Active Directory peut répondre aux besoins issus de la croissance d’une organisation. uploads/Management/ service-d-x27-annuaire-active-directory.pdf

  • 22
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Attribution requise
Partager
  • Détails
  • Publié le Dec 12, 2022
  • Catégorie Management
  • Langue French
  • Taille du fichier 4.4419MB