Ad Presentation

  • Uploaded by: strideworld
  • 0
  • 0
  • June 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Ad Presentation as PDF for free.

More details

  • Words: 915
  • Pages: 24
Active Directory

Vue d'ensemble



Présentation d'Active Directory



Structure logique



Structure physique



Rôles des contrôleurs de domaine spécifiques



Installation d'Active Directory



Vérification de l'installation d'Active Directory



Gestion des opérations principales simples



Utilisation du compte Administrateur de domaine

 Présentation d'Active Directory



Définition d'Active Directory



Technologies prises en charge par Active Directory



Conventions de dénomination Active Directory



Active Directory et système DNS

Définition d'Active Directory

Fonctionnalités Fonctionnalités du du service service d'annuaire d'annuaire Organiser Organiser   Gérer Gérer   Contrôler Contrôler  

Ressources Ressources

Gestion Gestion centralisée centralisée  

Point Point d'administration d'administration unique unique

 

Les Les utilisateurs utilisateurs ouvrent ouvrent une une session session une une fois fois pour pour l'accès l'accès complet complet aux aux ressources ressources de de l'annuaire l'annuaire

Technologies prises en charge par Active Directory DNS DNS DHCP DHCP

SNTP SNTP

Technologies TechnologiesInternet Internet standard standard

LDAP LDAP

TCP/IP TCP/IP

X.509 X.509

LDIF LDIF Kerberos Kerberos

Conventions de dénomination Active Directory 

Nom complet CN=François Dubois, CN=Users, DC=contoso, DC=msft



Nom complet relatif



Nom principal d'utilisateur Franç[email protected]



Identificateur unique global



Unicité des noms

Active Directory et système DNS



Résolution de noms



Définition d'espaces de noms



Localisation des composants physiques d'Active Directory



Intégration

Espace de noms DNS “.”

Com.

 L’enregistrement d’hôte DNS et l’objet Active Directory représentant le même ordinateur physique  Le DNS permet aux ordinateurs de déterminer l’emplacement des contrôleurs de domaine Active Directory

microsoft

Active Directory ventes

formation

formation.microsoft.com Ordinateurs

ordinateur 1

Ordinateur1 Ordinateur2

Nom Nomcomplet complet==ordinateur1.formation.microsoft.com ordinateur1.formation.microsoft.com Nom Nomd’ordinateur d’ordinateurWindows Windows2000 2000==ordinateur1 ordinateur1

Espace de noms DNS et Active Directory Espace de noms DNS

Intern et “.”

Domaine racine DNS

Espace de noms Active Directory

Com .

microso ft

formatio n

ventes

ordinateu r1

microsoft.com microsoft.com

formation.microsoft.com formation.microsoft.com Ventes.microsoft.com Ventes.microsoft.com







Les zones intégrées Active Directory

Elles stockent les zones principales dans Active Directory sous la forme d'un objet Elles dupliquent les informations de zone DNS lors de la duplication Active Directory Elles offrent d’autres avantages :  Elles éliminent un serveur DNS principal en tant qu’unique point faible  Elles activent des mises à jour dynamiques sécurisées  Elles effectuent des transferts de zone standard vers d’autres serveurs DNS Zone intégrée Active Directory

Active Active Directory Directory

contoso.com Serveur DNS

Utilisation du DNS par les ordinateurs pour repérer les contrôleurs de domaine 1 2

Ouverture d’une session ou recherche dans Active Directory Le service Netlogon récupère les informations sur le client Enregistreme nts SRV

3

IlIlenvoie envoieun unrequête requêteDNS DNScontenant contenant les informations sur le client les informations sur le client Le LeDNS DNSinterroge interrogeles lesenregistrements enregistrementsSRV SRV

Ordinateur client

IlIlrenvoie renvoielalaliste listedes desadresses adressesIP IP

6

8

4

SERVEUR DNS

5

Le Leclient clientcontacte contacteles lescontrôleurs contrôleursde dedomaine domaine

Les Lescontrôleurs contrôleursde dedomaine domainerépondent répondent

Le client envoie une demande à un contrôleur de domaine

Base de données de zone

7

Serveur LDAP s’exécutant sur un contrôleur de domaine

 Structure logique : organise les ressources 

Domaines



Unités d'organisation



Arborescences et forêts



Schéma

Domaine Domaine

Arborescence Domaine Domaine

Forêt

Domaine Domaine

Arborescence

Domaine Domaine

Domaine Domaine

UO

UO Domain Domain

UO

Domaine Domaine

Domaines 

Limite de sécurité



Unité de duplication



Modes des domaines Mode mixte

Mode natif

Contrôleur de domaine (Windows 2000)

et Contrôleur de domaine (Windows NT 4.0)

Contrôleurs de domaine (Windows 2000 uniquement)

Unités d'organisation 

Hiérarchie des unités d'organisation Structure Structure organisationnelle organisationnelle Paris

Modèle Modèle d'administration d'administration de de réseau réseau Ventes

Ventes

Utilisateurs

Réparation

Ordinateurs



Contrôle administratif des unités d'organisation



Unités d'organisation et modèle à domaine unique

Arborescences et forêts (racine)

Approbations Approbations transitives transitives bidirectionnelles bidirectionnelles

terre.def terre.def

Forêt

Arborescence

Sirpa.fr Sirpa.fr

esat.terre.def esat.terre.def

dpmat.terre.def dpmat.terre.def

Arborescence

Marine.sirpa.fr Marine.sirpa.fr

Domaine Domaine Air.sirpa.fr Windows WindowsNT NT4.0 4.0 Air.sirpa.fr Approbation Approbation non non transitive transitive unidirectionnelle unidirectionnelle

Schéma Exemples de classes d'objets :

Ordinateurs Ordinateurs

Utilisateurs Utilisateurs

Serveurs Serveurs

Disponible Disponible dynamiquement, dynamiquement, peut peut être être mis mis àà jour, jour, protégé protégé par par DACL DACL

Les Les attributs attributs d'Utilisateurs d'Utilisateurs peuvent peuvent contenir contenir :: accountExpires accountExpires badPasswordTime badPasswordTime mail mail name name

Exemples d'attributs : Liste Liste d'attributs d'attributs accountExpires accountExpires badPasswordTime badPasswordTime mail mail cAConnect cAConnect dhcpType dhcpType eFSPolicy eFSPolicy fromServer fromServer governsID governsID Name Name … …

 Structure physique : permet de configurer et gérer le trafic réseau



Sites



Contrôleurs de domaine

Domaine Domaine

Site Site

Sites

Seattle New York Chicago Los Angeles

Sous-réseau Sous-réseau IP IP

Site Sous-réseau Sous-réseau IP IP

Sites Active Directory Duplication Modifications Modifications



Trafic d’ouverture de session



Trafic de duplication



Topologie DFS (Distribued File System)



Service FRS (File Replication Service)

Contrôleurs de domaine

Contrôleur de domaine

Contrôleur de domaine ur1 ur1 e e t t a a is r2 Duplication Duplication Utilis teur2 Util sateu i isa Util Util

Domaine Domaine

 Rôles des contrôleurs de domaine spécifiques



Serveur de catalogue global



Opérations principales simples

Serveur de catalogue global

Attributs d'objets

Domaine

Domaine

Domaine

Domaine

Catalogue Catalogue global global Requêtes Requêtes Domaine

Adhésion Adhésionàà un ungroupe groupe lorsque lorsquel'utilisateur l'utilisateur ouvre ouvreune une session session Serveur Serveur de de catalogue catalogue global global

Domaine

Opérations principales simples



Maître de schéma



Maître de dénomination de domaine



Maître d'identificateur relatif



Émulateur de contrôleur principal de domaine



Maître d'infrastructure

Installation des serveurs autonomes

Related Documents

Ad Presentation
June 2020 6
Ad
May 2020 22
Ad
June 2020 18
Ad
April 2020 27
Ad
April 2020 20
Ad
May 2020 23

More Documents from ""

June 2020 23
June 2020 31
Validation
June 2020 24
Charte-cersiat
June 2020 28
Les 6c
June 2020 26