Active Directory
Vue d'ensemble
Présentation d'Active Directory
Structure logique
Structure physique
Rôles des contrôleurs de domaine spécifiques
Installation d'Active Directory
Vérification de l'installation d'Active Directory
Gestion des opérations principales simples
Utilisation du compte Administrateur de domaine
Présentation d'Active Directory
Définition d'Active Directory
Technologies prises en charge par Active Directory
Conventions de dénomination Active Directory
Active Directory et système DNS
Définition d'Active Directory
Fonctionnalités Fonctionnalités du du service service d'annuaire d'annuaire Organiser Organiser Gérer Gérer Contrôler Contrôler
Ressources Ressources
Gestion Gestion centralisée centralisée
Point Point d'administration d'administration unique unique
Les Les utilisateurs utilisateurs ouvrent ouvrent une une session session une une fois fois pour pour l'accès l'accès complet complet aux aux ressources ressources de de l'annuaire l'annuaire
Technologies prises en charge par Active Directory DNS DNS DHCP DHCP
SNTP SNTP
Technologies TechnologiesInternet Internet standard standard
LDAP LDAP
TCP/IP TCP/IP
X.509 X.509
LDIF LDIF Kerberos Kerberos
Conventions de dénomination Active Directory
Nom complet CN=François Dubois, CN=Users, DC=contoso, DC=msft
Nom complet relatif
Nom principal d'utilisateur Franç
[email protected]
Identificateur unique global
Unicité des noms
Active Directory et système DNS
Résolution de noms
Définition d'espaces de noms
Localisation des composants physiques d'Active Directory
Intégration
Espace de noms DNS “.”
Com.
L’enregistrement d’hôte DNS et l’objet Active Directory représentant le même ordinateur physique Le DNS permet aux ordinateurs de déterminer l’emplacement des contrôleurs de domaine Active Directory
microsoft
Active Directory ventes
formation
formation.microsoft.com Ordinateurs
ordinateur 1
Ordinateur1 Ordinateur2
Nom Nomcomplet complet==ordinateur1.formation.microsoft.com ordinateur1.formation.microsoft.com Nom Nomd’ordinateur d’ordinateurWindows Windows2000 2000==ordinateur1 ordinateur1
Espace de noms DNS et Active Directory Espace de noms DNS
Intern et “.”
Domaine racine DNS
Espace de noms Active Directory
Com .
microso ft
formatio n
ventes
ordinateu r1
microsoft.com microsoft.com
formation.microsoft.com formation.microsoft.com Ventes.microsoft.com Ventes.microsoft.com
Les zones intégrées Active Directory
Elles stockent les zones principales dans Active Directory sous la forme d'un objet Elles dupliquent les informations de zone DNS lors de la duplication Active Directory Elles offrent d’autres avantages : Elles éliminent un serveur DNS principal en tant qu’unique point faible Elles activent des mises à jour dynamiques sécurisées Elles effectuent des transferts de zone standard vers d’autres serveurs DNS Zone intégrée Active Directory
Active Active Directory Directory
contoso.com Serveur DNS
Utilisation du DNS par les ordinateurs pour repérer les contrôleurs de domaine 1 2
Ouverture d’une session ou recherche dans Active Directory Le service Netlogon récupère les informations sur le client Enregistreme nts SRV
3
IlIlenvoie envoieun unrequête requêteDNS DNScontenant contenant les informations sur le client les informations sur le client Le LeDNS DNSinterroge interrogeles lesenregistrements enregistrementsSRV SRV
Ordinateur client
IlIlrenvoie renvoielalaliste listedes desadresses adressesIP IP
6
8
4
SERVEUR DNS
5
Le Leclient clientcontacte contacteles lescontrôleurs contrôleursde dedomaine domaine
Les Lescontrôleurs contrôleursde dedomaine domainerépondent répondent
Le client envoie une demande à un contrôleur de domaine
Base de données de zone
7
Serveur LDAP s’exécutant sur un contrôleur de domaine
Structure logique : organise les ressources
Domaines
Unités d'organisation
Arborescences et forêts
Schéma
Domaine Domaine
Arborescence Domaine Domaine
Forêt
Domaine Domaine
Arborescence
Domaine Domaine
Domaine Domaine
UO
UO Domain Domain
UO
Domaine Domaine
Domaines
Limite de sécurité
Unité de duplication
Modes des domaines Mode mixte
Mode natif
Contrôleur de domaine (Windows 2000)
et Contrôleur de domaine (Windows NT 4.0)
Contrôleurs de domaine (Windows 2000 uniquement)
Unités d'organisation
Hiérarchie des unités d'organisation Structure Structure organisationnelle organisationnelle Paris
Modèle Modèle d'administration d'administration de de réseau réseau Ventes
Ventes
Utilisateurs
Réparation
Ordinateurs
Contrôle administratif des unités d'organisation
Unités d'organisation et modèle à domaine unique
Arborescences et forêts (racine)
Approbations Approbations transitives transitives bidirectionnelles bidirectionnelles
terre.def terre.def
Forêt
Arborescence
Sirpa.fr Sirpa.fr
esat.terre.def esat.terre.def
dpmat.terre.def dpmat.terre.def
Arborescence
Marine.sirpa.fr Marine.sirpa.fr
Domaine Domaine Air.sirpa.fr Windows WindowsNT NT4.0 4.0 Air.sirpa.fr Approbation Approbation non non transitive transitive unidirectionnelle unidirectionnelle
Schéma Exemples de classes d'objets :
Ordinateurs Ordinateurs
Utilisateurs Utilisateurs
Serveurs Serveurs
Disponible Disponible dynamiquement, dynamiquement, peut peut être être mis mis àà jour, jour, protégé protégé par par DACL DACL
Les Les attributs attributs d'Utilisateurs d'Utilisateurs peuvent peuvent contenir contenir :: accountExpires accountExpires badPasswordTime badPasswordTime mail mail name name
Exemples d'attributs : Liste Liste d'attributs d'attributs accountExpires accountExpires badPasswordTime badPasswordTime mail mail cAConnect cAConnect dhcpType dhcpType eFSPolicy eFSPolicy fromServer fromServer governsID governsID Name Name … …
Structure physique : permet de configurer et gérer le trafic réseau
Sites
Contrôleurs de domaine
Domaine Domaine
Site Site
Sites
Seattle New York Chicago Los Angeles
Sous-réseau Sous-réseau IP IP
Site Sous-réseau Sous-réseau IP IP
Sites Active Directory Duplication Modifications Modifications
Trafic d’ouverture de session
Trafic de duplication
Topologie DFS (Distribued File System)
Service FRS (File Replication Service)
Contrôleurs de domaine
Contrôleur de domaine
Contrôleur de domaine ur1 ur1 e e t t a a is r2 Duplication Duplication Utilis teur2 Util sateu i isa Util Util
Domaine Domaine
Rôles des contrôleurs de domaine spécifiques
Serveur de catalogue global
Opérations principales simples
Serveur de catalogue global
Attributs d'objets
Domaine
Domaine
Domaine
Domaine
Catalogue Catalogue global global Requêtes Requêtes Domaine
Adhésion Adhésionàà un ungroupe groupe lorsque lorsquel'utilisateur l'utilisateur ouvre ouvreune une session session Serveur Serveur de de catalogue catalogue global global
Domaine
Opérations principales simples
Maître de schéma
Maître de dénomination de domaine
Maître d'identificateur relatif
Émulateur de contrôleur principal de domaine
Maître d'infrastructure
Installation des serveurs autonomes