Active Directory Domain Services est au cœur des fonctionnalités de sécurité, d’administration et d'interopérabilité de la plateforme Microsoft Windows Server. De nombreuses nouveautés sont apparues avec Windows Server 2008 : contrôleur de domaine en lecture seule, audit, politiques de mot de passe multiples, sauvegarde et restauration en mode cliché… Cette session permettra d'aborder les bonnes pratiques en ce qui concerne leurs implémentations et de présenter les nouveautés qui arriveront avec Windows Server 2008 R2. Une session à ne pas manquer pour assurer la réussite de vos migrations.

1. Active Directory Domain Services : bonnes pratiques et principales évolutions au sein de Windows Server 2008 R2 Christophe Dubos / Fabrice Meillon Architectes Infrastructure Microsoft France

8. Stratégies multiples de mots de passe Password Settings Object PSO 1 Password Settings Object PSO 2 Precedence = 10 Precedence = 20 Applies To Applies To Applies To ResultantPSO = PSO1 ResultantPSO = PSO1

9. Stratégies de mots de passe multiples (FGPP)

10. Stratégies de mots de passe multiples Guide pas à pas

11. Modèle de menaces sur le contrôleur de domaine

14. RODC

19. Nouveautés AD Administration

22. Active Directory Domain Services Migration des domaines Windows 2000 natif Windows 2003 mixte Windows 2003 mixte Windows 2003 natif Windows 2003 natif Windows 2008 Automatique lors de l’intégration du premier DC 2008 Manuel après suppression du dernier DC 2000 ou 2003 Windows 2000 natif

23. Active Directory Domain Services Migration des forêts Windows 2000 Windows 2000 Windows 2008 Automatique lors de la migration du premier domain 2008 Manuel après suppression du dernier domaine 2000 ou 2003 Windows 2000 Windows 2003 Windows 2003 A B C Windows 2000

28. Réplication Sysvol différentielle (DFS-R) Migration de SYSVOL - Les différents états FRS FRS DFSR DFSR REDIRECTION REDIRECTED START PREPARED ELIMINATED PREPARATION SYNCHRO INITIALE SUPPRESSION DFSR FRS

35. Corbeille AD Objet Objet supprimé Objet recyclé Objet Tombstone 180 Jours 180 Jours 180 Jours Objet physiquement supprimé (Garbage collection) Objet physiquement supprimé (Garbage collection) Objet Windows Server 2008 et versions antérieures Windows Server 2008 R2 - Corbeille activée Lorsque la corbeille n’est pas activée le comportement est identique à celui de Windows Server 2003 Contrôle LDAP étendu OID 1.2.840.113556.1.4.417 Contrôle LDAP étendu OID 1.2.840.113556.1.4.2064 Donne accès aux objets Tombstones Donne accès aux objets supprimés et recyclés Donne accès aux objets Supprimés

39. ADDS - Niveau de fonctionnalité pour les domaines Niv. Fonctionnalités activées DC 2000 Installation depuis un support (IFM) Mise en cache des groupes Universel Partitions applicatives Imbrication des groupes Groupe de type Universel SIDHistory 2000 2003 2008 2008 R2 2003 Ensemble des fonctionnalités du mode 2000, plus Changement de nom des contrôleurs de domaine Mise à jour attribut LastLogonTimestamp Délégation contrainte Kerberos Selective Authentication accross Forest Trusts Mot de passe utilisateur pour inetOrgPerson Redirection des containers Users & Computers Stockage des information Authorization Manager 2003 2008 2008 R2 2008 Ensemble des fonctionnalités du mode 2003, plus Réplication DFS-R du contenu de SYSVOL Last Interactive Logon information (time, station, failed logons) Fine-Grained Password Policy (FGPP) AES 128 et 256 pour Kerberos 2008 2008 R2 2008 R2 Ensemble des fonctionnalités du mode 2008, plus Authentication Insurance Gestion des comptes de services 2008 R2

40. ADDS - Niveau de fonctionnalité pour les forêts Niv. Fonctionnalités activées DC 2000 Toutes sauf celles qui nécessite le mode 2003 ;-) 2000 2003 2008 2008 R2 2003 Ensemble des fonctionnalités du mode 2000, plus Changement de nom des domaines Relations d’approbation inter forets Réplication LVR (Linked Value Replication) Amélioration KCC-ISTG (Inter Site Topology Generator) Classes auxiliaires dynamiques Modification de la classe User en inetOrgPerson et vice-versa Dé/réactivation au sein du schéma Intégration des RODC (Read-Only Domain Controller) 2003 2008 2008 R2 2008 Ensemble des fonctionnalités du mode 2003, plus Aucune ;-) à l’exception du fait que tout nouveau domaine est en mode 2008 2008 2008 R2 2008 R2 Ensemble des fonctionnalités du mode 2008, plus Corbeille AD 2008 R2

43. © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. Votre potentiel, notre passion TM