Configuration de Windows Server 2008 Active Directory
description
Transcript of Configuration de Windows Server 2008 Active Directory
Configuration de Windows Server 2008 Active Directory
Module 2 : Implémentation d'une structure de forêt et de domaine Active Directory
Vue d'ensemble
Création d'une structure de forêt et de domaineAnalyse du système DNS intégré à Active
DirectoryAugmentation des niveaux fonctionnels de la
forêt et du domaineCréation de relations d'approbation
- 2 - Formation Permamente
Leçon : Création d'une structure de forêt et de domaine
Conditions requises pour installer Active Directory Processus d'installation d'Active Directory Comment créer une structure de forêt et de domaine Comment ajouter un contrôleur de domaine répliqué Comment renommer un contrôleur de domaine Comment supprimer un contrôleur de domaine
d'Active Directory Comment vérifier l'installation d'Active Directory Comment résoudre les problèmes liés à l'installation
d'Active Directory
- 3 - Formation Permamente
Conditions requises pour installer Active Directory
Un ordinateur sous Windows Server 2000, 2003 et 2008
Un espace disque minimum de 250 MoUne partition formatée en NTFSDes privilèges administratifs pour la création
d'un domaineTCP/IP installé et configuré pour utiliser DNSUn serveur DNS faisant autorité pour gérer les
ressources SRV
- 4 - Formation Permamente
Processus d'installation d'Active Directory
Processus d'installation Démarre le protocole de sécurité et définit la stratégie de
sécurité Crée :
• les partitions Active Directory, ainsi que la base de données et les fichiers journaux
• le domaine racine de la forêt• le dossier SYSVOL
Configure l'appartenance au site du contrôleur de domaine
Active la sécurité sur le service d'annuaire et sur les dossiers de réplication de fichier
Applique le mot de passe pour le mode de restauration- 5 - Formation Permamente
Comment résoudre les problèmes liés à l'installation d'Active Directory
Symptôme Causes éventuelles
Accès refusé lors de la création ou de l'ajout d'un contrôleur de domaine
Vous n'avez pas ouvert une session avec un compte du groupe Administrateurs locauxVos informations d'identification n'appartiennent pas à un compte d'utilisateur membre du groupe Admins du domaine ou Administrateurs de l'entreprise
Les noms de domaine DNS ou NetBIOS ne sont pas uniques
Un autre domaine possède le même nom DNS ou NetBIOS
Impossible d'accéder au domaine
Erreur réseauErreur DNS
Espace disque insuffisant
L'espace disque disponible est inférieur au minimum requis pour installer Active Directory
- 6 - Formation Permamente
Leçon : Analyse du système DNS intégré à Active Directory
Espaces de noms DNS et Active DirectoryDéfinition des zones intégrées à Active DirectoryDéfinition des enregistrements de ressources SRV Enregistrements SRV enregistrés par les
contrôleurs de domainePrésentation multimédia : Utilisation de DNS par
les ordinateurs clients pour trouver un contrôleur de domaine
- 7 - Formation Permamente
Espaces de noms DNS et Active Directory
consulting
= nœud DNS (domaine ou ordinateur) = Domaine Active Directory
learning
computer1
Domaine racine DNS« . »
upmc.fr.
Espace de noms DNS
Espace de noms Active Directory
upmc.lan
learning.upmc.lan consulting.upmc.lan
upmc.lan
- 8 - Formation Permamente
Définition des zones intégrées à Active Directory
Zones intégrées à Active DirectoryDes zones DNS principales et de stub enregistrées
comme des objets dans la base de données Active Directory
Peuvent être enregistrées dans une partition de domaine ou une application
Présentent les avantages suivants Réplication multimaître Mises à jour dynamiques sécurisées Transferts de zones standard vers d'autres serveurs
DNS
- 9 - Formation Permamente
Définition des enregistrements de ressources SRV
Les enregistrements de ressources SRV sont des enregistrements DNS qui mettent en correspondance un service et l'ordinateur fournissant ce service
Format des enregistrements SRV
Exemple_ Service._Protocole.Nom Ttl Classe SRV Priorité Poids Port Cible_ldap._tcp.contoso.msft 600 IN SRV 0 100 389 london.contoso.msft
- 10 - Formation Permamente
Présentation multimédia : Utilisation de DNS par les ordinateurs clients pour trouver un contôleur de domaine
Serveur DNS
Client
Contrôleur de domaine
- 11 - Formation Permamente
Leçon : Augmentation des niveaux fonctionnels de la forêt et du domaine
Conditions requises pour activer les nouvelles fonctionnalités de Windows Server 2008
Comment augmenter le niveau fonctionnel
- 12 - Formation Permamente
Conditions requises pour activer les nouvelles fonctionnalités de Windows Server 2008
Condition requise Domaine Forêt
Contrôleurs de domaine sous : Windows Server 2008 Windows Server 2008
Niveau fonctionnel : Niveau Windows Server 2008
Capable de passer au niveau Windows Server 2008
Administrateur :L'administrateur de domaine doit augmenter le niveau fonctionnel du domaine
L'administrateur de l'entreprise doit augmenter le niveau fonctionnel de la forêt
- 13 - Formation Permamente
Comment augmenter le niveau fonctionnel
Niveau fonctionnel du domaine Utilisateurs et ordinateurs Active Directory Domaine et approbations Active Directory
Niveau fonctionnel de la forêt Domaine et approbations Active Directory
Formation Permamente- 14 -
Leçon : Création de relations d'approbation
Types d'approbationsDéfinition des objets du domaine approuvéComment fonctionnent les approbations dans
une forêtComment fonctionnent les approbations entre
les forêtsComment créer des approbationsComment vérifier et révoquer une approbation
- 15 - Formation Permamente
Définition des objets du domaine approuvé
Objets de domaine approuvés Représentent chaque relation d'approbation
dans un domaine particulier Enregistrent des informations comme le type
d'approbation et la transitivité
- 16 - Formation Permamente
Comment fonctionnent les approbations dans une forêt
Arborescence 1
Arborescence 2
Domaine 1
Domaine racine d'arborescence
Domaine racinede forêt
Domaine 2
Domaine C
Domaine A
Domaine B
- 17 - Formation Permamente
Configuration d’une approbation entre forêt
Le niveau fonctionnel de foret minimum doit être sur Windows Server 2003
Formation Permamente- 18 -
Comment fonctionnent les approbations entre les forêts
egilia.lan cortalis.lan
Approbation de forêt
Catalogue global
Catalogue global
Lyon
learning.egilia.lan banque.cortalis.lan
Paris
2 4
6
1
35
7
8
9
Forêt 1 Forêt 2
- 19 - Formation Permamente
Atelier 2
Suppression d'un domaine enfant d'Active Directory
Création d'un domaine racine de la forêt Active Directory
Création d'un domaine enfant Active Directory
Augmentation du niveau fonctionnel du domaine et de la forêt
Création d'une approbation de forêt
- 20 - Formation Permamente