Active Directory

ROYAUME DU MAROC

UNIVERSITE HASSAN 1er

FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT









ACTIVE DIRECTORY

Le service d’annuaire

Windows Server 2003









Présenté par : Prof. Responsable :

Hicham BENSGHIR

Mr. A.EZZATI

Youssef SAADI

Plan général





 Présentation D’Active Directory

Introduction

 Structure logique d'Active Directory





Installation AD  Conditions préalables



 Assistant d’installation



Administration  Atelier pratique

de domaine

 Délégation de contrôle d’administration

 Compte / Groupe d’utilisateurs

Stratégies de Groupe  Présentation d’une Stratégie de groupe

GPO

 Utilisation des objets de Stratégie de groupe





Ateliers

 Création et liaison des GPOS

 Administration à distance

Présentation D’Active Directory



Définition d’Active Directory

Introduction

Active Directory est un annuaire des objets du réseau, il permet

de centraliser, de structurer, d’organiser et de contrôler

les ressources réseau dans les environnements

Installation AD

Windows 2000/2003.







Administration

de domaine Objets Active Directory



Active Directory stocke des informations sur les objets du réseau.

Il existe plusieurs types d’objets :

Stratégies de Groupe

GPO

• utilisateurs

• ordinateurs

• imprimantes

Ateliers • …

Présentation D’Active Directory





Introduction Objets Active Directory







Installation AD







Administration

de domaine









Stratégies de Groupe

GPO







Ateliers

• Les objets représentent les ressources du réseau



• Les valeurs des attributs sont stockées dans un objet

Structure logique d'Active Directory





Introduction





Les composants logiques de la structure

d’Active Directory sont les suivants :

Installation AD





Domaines

Administration

de domaine Unités d'organisation



Arborescences et forêts

Stratégies de Groupe

GPO







Ateliers

Structure logique d'Active Directory

Domaines



Introduction . Un domaine est un ensemble d’ordinateurs et/ou

d’utilisateurs qui partagent une même base de données

d’annuaire.



Installation AD

. Un domaine a un nom unique sur le réseau.





Administration Un domaine est une limite de sécurité

de domaine . L'administrateur d'un domaine ne peut administrer que son domaine,



Un domaine est une unité de duplication

. Chaque contrôleur de domaine est capable de recevoir ou de dupliquer

Stratégies de Groupe les modifications de l’ensemble de ses homologues du domaine.

GPO

Duplication





Ateliers







Domaine

Structure logique d'Active Directory

Unités d’organisation

Introduction

. Une unité d’organisation est un objet conteneur utilisé pour

organiser les objets au sein du domaine.



Installation AD . Il peut contenir d’autres objets comme des comptes d’utilisateurs,

des groupes, des ordinateurs, des imprimantes ainsi que d’autres

unités d’organisation.

Administration

de domaine









Stratégies de Groupe

GPO







Ateliers

Structure logique d'Active Directory

Arborescences et forêts



Introduction . Une arborescence est un ensemble de domaines partageant

un espace de nom contigu.



. Une forêt est un ensemble de domaines (ou d’arborescences)

Installation AD n’ayant pas le même nom commun .







Administration

de domaine









Stratégies de Groupe

GPO







Ateliers

Installation d’Active Directory



Conditions préalables

Introduction

. Posséder un ordinateur exécutant Windows 2000/2003 Server,

Advanced Server ou Datacenter Server.



. Se loguer en administrateur local.

Installation AD



. Configurer le protocole TCP/IP.



Administration . Configurer le service DNS sur le serveur.

de domaine





l’assistant d’installation

Stratégies de Groupe

GPO L'installation du service d'annuaire s’effectue soit :



> En exécutant la commande DCPROMO

> Gérer votre serveur

Ateliers

Administration de domaine



Atelier Pratique

Introduction









Installation AD







Administration de

domaine







Stratégies de Groupe

GPO







Ateliers

Stratégie de Groupe (GPO)





Introduction

Présentation d’une Stratégie de groupe





Une stratégie de groupes est un objet Active Directory qui va

Installation AD contenir un ensemble de paramètres.Ces paramètres vont

permettre d’agir sur l’environnement d’un utilisateur ou

d’un ordinateur .



Administration  Une stratégie de groupe peut aussi être appelée GPO

de domaine (Group Policy Object)





Stratégie de Groupe Un GPO est un ensemble de paramètres :

GPO

Soit des paramètres de restrictions soit des paramètres

D’attributions qu’on peut l’appliquer à l’utilisateur ou à

L’ordinateur.

Ateliers

Stratégie de Groupe (GPO)





Introduction

Niveau d’application d’une Stratégie de groupe







Installation AD









Administration

de domaine







Stratégie de Groupe

Un GPO va être lié à :

GPO

 Un conteneur site.

 Un domaine.

 Unité d’organisation.

Ateliers

Cela va permettre d’appliquer les paramètres de stratégie

de groupe aux objets contenu dans ces conteneurs.

Site



Un site est une combinaison d’un ou plusieurs sous réseaux

connectés entre eux par une liaison à haut débit fiable

(liaison LAN).Définir des sites permet à Active Directory d’optimiser

la duplication et l’authentification afin d’exploiter au mieux les

liaisons les plus rapides.









Tanger

Settat



Casa



rabat

Sous-réseau Site

IP

Sous-réseau

IP

Introduction







Installation AD Création et liaison des GPOS





Administration

de domaine





Stratégie de Groupe Administration à distance

GPO







Ateliers