Administrez les services Active Directory sous Windows 2012 R2.
Lors de cette formation vous allez Comprendre:
- L’environnement Windows Server.
- L'infrastructure Active Directory.
- La stratégie de groupe.
Découvrez la formation vidéo par ici : https://www.smartnskilled.com/tutoriel/formation-en-ligne-active-directory-avec-windows-server-2012-r2
Support formation vidéo : Active Directory avec Windows Server 2012 R2
1. Formation Installation et Déploiement de l'annuaire Active Directory
Formation Installation et déploiement de l'annuaire
Active Directory
Présentée par:
Aymen BELGHITH
Enseignant/Formateur en informatique
3. Formation Installation et Déploiement de l'annuaire Active Directory
Présentation formateur
Aymen BELGHITH
Professeur du tronc commun en informatique
Formateur indépendant
Etudes :
Mastère professionnel en sécurité des systèmes d'information
Mastère de recherche en informatique décisionnel
Email :
aymen.belghith.pes@gmail.com
4. Formation Installation et Déploiement de l'annuaire Active Directory
Le plan de la formation
➢Chapitre1: Présentation de la formation
➢Chapitre2: Introduction à Windows Server
Partie1: Présentation de Windows Server
Partie2: Installation de Windows Server 2012 R2
➢Chapitre3: Installation et configuration de l’annuaire Active Directory
Partie1: présentation d'Active Directory
Partie2: Installation d'Active Directory
Partie3: Gestion des utilisateurs/machines
Partie4: Les stratégies du groupe (GPO)
➢Chapitre4: Conclusion
5. Formation Installation et Déploiement de l'annuaire Active Directory
Prérequis
➢Une certaine expérience pratique des outils et des concepts relatifs à
Windows Server, aux réseaux Windows, à Active Directory et à la gestion
de comptes.
6. Formation Installation et Déploiement de l'annuaire Active Directory
Configuration Matérielle requise
Ressource matériel Minimum recommandé
CPU 1.4 GHz (64-bit
processor) or faster
for single core
1.3 GHz (64-bit
processor) or faster
for multi-core
3.1 GHz (64-bit
processor) or faster
multi-core
RAM 2 GB
4 GB pour une
machine virtuelle
16 GB
Disque Dur 160-GB avec 60-GB
partition système
No limit
7. Formation Installation et Déploiement de l'annuaire Active Directory
Public concerné
➢Cette formation est conçue pour fournir aux apprenants une évaluation
de leurs connaissances des notions de base de l'administration de serveur.
➢Elle peut également servir d'introduction pour ceux qui souhaitent passer
l’examen MTA 98-365 de Microsoft.
8. Formation Installation et Déploiement de l'annuaire Active Directory
Objectifs visés
• Acquérir les compétences nécessaires à la mise en place du logiciel
Windows Server 2012 R2, ainsi qu’à son exploitation au quotidien et
l'installation du rôle Active Directory.
• Être en mesure d'assurer les tâches d'administration courante de
Windows Server 2012 R2 telles que la gestion des utilisateurs et des
groupes.
• Comprendre comment utiliser efficacement les stratégies de groupe.
9. Formation Installation et Déploiement de l'annuaire Active Directory
Certification Cible
Windows Server Administration Fundamentals
Examen 98-365
Compréhension d'Active Directory (20–25 %)
➢Compréhension des comptes et groupes
• Comptes de domaine ; comptes locaux ; profils utilisateur ; types de groupe ;
étendues de groupes ; imbrication de groupes ; AGDLP
➢Compréhension des unités organisationnelles et des conteneurs
• Objectif des unités organisationnelles ; objectif de conteneurs ; délégation ; par
défaut
10. Formation Installation et Déploiement de l'annuaire Active Directory
Certification Cible
➢Compréhension de l'infrastructure Active Directory
• Contrôleurs de domaine ; forêts ; rôles maîtres des opérations ; domaine ou
groupe de travail ; domaines enfants ; approbations ; niveaux fonctionnels ;
espace de nom ; sites ; réplication
➢Compréhension de la stratégie de groupe
• Traitement de la stratégie de groupe ; console de gestion de la stratégie de
groupe ; stratégies d'ordinateur ; stratégies d'utilisateur ; stratégies locales
11. Formation Installation et Déploiement de l'annuaire Active Directory
Présentation du système d'exploitation
Windows Server
Présentée par:
Aymen BELGHITH
Enseignant/Formateur en informatique
12. Formation Installation et Déploiement de l'annuaire Active Directory
Windows Server
➢Le nom de Windows Server regroupe des systèmes d'exploitation orientés
serveur de Microsoft. Les versions successives de ce système
de Microsoft sont :
• Windows NT
• Windows 2000 Server
• Windows Server 2003
• Windows Server 2008
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2
• Windows Server 2016
13. Formation Installation et Déploiement de l'annuaire Active Directory
Windows Server 2012 R2
➢Windows Server 2012 R2 est le système d'exploitation développé par
Microsoft qui succède à Windows Server 2012, après le 18 octobre 2013.
➢Windows Server 2012 R2 apporte de réelles avancées par rapport à son
aîné. Il reste le meilleur système d’exploitation pour accompagner la
croissance des entreprises.
14. Formation Installation et Déploiement de l'annuaire Active Directory
Windows Server 2012 R2 : Editions
➢Windows Server 2012 est décliné en quatre éditions :
- Datacenter (pour des environnements de stockage de cloud privé et
hautement virtualisés)
- Standard (pour des environnements peu ou pas virtualisés)
- Essentials (pour des PME avec moins de 25 utilisateurs)
- Foundation (pour des PME avec moins de 15 utilisateurs)
15. Formation Installation et Déploiement de l'annuaire Active Directory
Windows Server 2012 R2 : Nouveautés
➢Les innovations introduites par Microsoft avec Windows Server 2012 R2
ont en fait le successeur idéal à Windows Server 2003.
➢Windows 2012 R2 creuse la différence avec les autres systèmes
d'exploitation dans plusieurs domaines.
16. Formation Installation et Déploiement de l'annuaire Active Directory
Windows Server 2012 R2 : Nouveautés
➢Un OS aux performances haut de gamme
Windows Server 2012 a été conçu pour tirer profit des processeurs 64 bits
les plus modernes. Ses limites théoriques ont été repoussées à
320 processeurs logiques et 4 To de mémoire physique.
17. Formation Installation et Déploiement de l'annuaire Active Directory
Windows Server 2012 R2 : Nouveautés
➢Sauvegarde et restauration
Windows Server 2012 dispose d'outils intégrés de sauvegarde automatique
et de restauration en cas d'incident.
Avec Azure Backup, Microsoft propose de sauvegarder dans le cloud des
machines virtuelles exécutées sur Microsoft Server 2012 R2
18. Formation Installation et Déploiement de l'annuaire Active Directory
Windows Server 2012 R2 : Nouveautés
➢Hyper-V, un hyperviseur au niveau des meilleurs
Les réplicas Hyper-V sont l'une des innovations les plus marquantes de ce
nouvel OS, avec cette possibilité de répliquer une machine virtuelle sur une
autre machine tant sur le LAN que sur le WAN
19. Formation Installation et Déploiement de l'annuaire Active Directory
Installation de Windows Server 2012 R2
Présentée par:
Aymen BELGHITH
Enseignant/Formateur
20. Formation Installation et Déploiement de l'annuaire Active Directory
Etape 1 : Commencer l’installation
29. Formation Installation et Déploiement de l'annuaire Active Directory
Introduction à Active Directory
Présentée par:
Aymen BELGHITH
Enseignant/Formateur
30. Formation Installation et Déploiement de l'annuaire Active Directory
Active Directory
• Active Directory est un annuaire LDAP pour les systèmes d’exploitation
Windows, le tout étant créé par Microsoft. Cet annuaire contient
différents objets, de différents types (utilisateurs, ordinateurs, etc.),
l’objectif étant de centraliser deux fonctionnalités essentielles :
l’identification et l’authentification au sein d’un système d’information.
• Au sein de l’annuaire Active Directory, il y a différents types d’objets,
comme par exemple les utilisateurs, les ordinateurs, les serveurs, les
unités d’organisation ou encore les groupes.
31. Formation Installation et Déploiement de l'annuaire Active Directory
Intérêts d’un Annuaire
• Administration centralisée et simplifiée : la gestion des objets,
notamment des comptes utilisateurs et ordinateurs est simplifiée, car
tout est centralisé dans l’annuaire Active Directory. De plus, on peut
s’appuyer sur cet annuaire pour de nombreuses tâches annexes comme
le déploiement de stratégies de groupe sur ces objets .
• Unifier l’authentification : un utilisateur authentifié sur une machine,
elle-même authentifiée, pourra accéder aux ressources stockées sur
d’autres serveurs ou ordinateurs enregistrés dans l’annuaire
32. Formation Installation et Déploiement de l'annuaire Active Directory
Intérêts d’un Annuaire
• Identifier les objets sur le réseau : chaque objet enregistré dans
l’annuaire est unique, ce qui permet d’identifier facilement un objet sur
le réseau et de le retrouver ensuite dans l’annuaire.
• Référencer les utilisateurs et les ordinateurs : l’annuaire s’apparente à
une énorme base de données qui référence les utilisateurs, les groupes
et les ordinateurs d’une entreprise.
33. Formation Installation et Déploiement de l'annuaire Active Directory
Groupe travail/domaine
• Modèle « Groupe de travail »
Une base d’utilisateurs par machine : appelée « base SAM », cette base
est unique sur chaque machine et non partagée, ainsi, chaque machine
contient sa propre base d’utilisateurs indépendante les unes des autres.
• Domaine
Base d’utilisateurs, de groupes et d’ordinateurs centralisée. Un seul
compte utilisateur est nécessaire pour accéder à l’ensemble des
machines du domaine.
L’annuaire contient toutes les informations relatives aux objets, tout
est centralisé sur le contrôleur de domaine, il n’y a pas d’éparpillement
sur les machines au niveau des comptes utilisateurs.
34. Formation Installation et Déploiement de l'annuaire Active Directory
Qu’est-ce qu’un contrôleur de domaine ?
• Lorsque l’on crée un domaine, le serveur depuis lequel on effectue cette
création est promu au rôle de « contrôleur de domaine » du domaine
créé. Il devient contrôleur du domaine créé, ce qui implique qu’il sera au
cœur des requêtes à destination de ce domaine. De ce fait, il devra
vérifier les identifications des objets, traiter les demandes
d’authentification, veiller à l’application des stratégies de groupe ou
encore stocker une copie de l’annuaire Active Directory.
• Un contrôleur de domaine est indispensable au bon fonctionnement du
domaine, si l’on éteint le contrôleur de domaine ou qu’il est corrompu,
le domaine devient inutilisable.
35. Formation Installation et Déploiement de l'annuaire Active Directory
La réplication des contrôleurs de domaine
• De nos jours, il est inévitable d’avoir au minimum deux contrôleurs de
domaine pour assurer la disponibilité et la continuité de service
des services d’annuaire.
• Ainsi, les contrôleurs de domaine répliquent les informations entre eux à
intervalle régulier, afin de disposer d’un annuaire Active Directory
identique.
36. Formation Installation et Déploiement de l'annuaire Active Directory
Relation d'approbation
• Une relation d'approbation est une relation établie entre deux domaines
grâce à laquelle les contrôleurs de domaine de l'un des domaines
reconnaissent les utilisateurs de l'autre domaine. Les approbations
permettent aux utilisateurs d'un des domaines d'accéder aux ressources
de l'autre et aux administrateurs d'un des domaines d'administrer des
droits utilisateur pour les utilisateurs de l'autre.
37. Formation Installation et Déploiement de l'annuaire Active Directory
Notion d’arbre
• La notion d'arbre est étroitement liée à la notion de domaine,
permettant de circonscrire des ressources informatiques dans un même
périmètre de sécurité. Un domaine est ainsi constitué d'un ensemble
défini d'éléments et possède une politique de sécurité (contrôles
d'accès) qui lui est propre.
• Deux domaines (ou plus) possédant le même schéma peuvent établir
entre eux des relations d'approbation.
38. Formation Installation et Déploiement de l'annuaire Active Directory
Notion d’arbre
• L'ensemble des domaines reliés entre eux hiérarchiquement
par des relations d'approbation constituent un arbre de
domaines (appelé arbre).
• Le domaine situé au sommet de la hiérarchie est appelé « domaine
racine » et les domaines situés en dessous sont des sous-domaines. Les
domaines d'un même arbre partagent nécessairement le même espace
de nom.
39. Formation Installation et Déploiement de l'annuaire Active Directory
Notion de Foret
• On appelle « forêt » le regroupement (par relations d'approbation) de
plusieurs arbres possédant le même schéma mais ne possédant pas
nécessairement le même espace de nom, afin par exemple de joindre les
annuaires de deux entreprises.
40. Formation Installation et Déploiement de l'annuaire Active Directory
Domaine, arbre, forêt : conclusion
• Il faut garder à l’esprit qu’une forêt est un ensemble d’arbres, qu’un
arbre est constitué d’une racine et potentiellement de branches qui
sont représentées par des domaines et des sous-domaines.