SlideShare une entreprise Scribd logo
Chapitre 1 : Exploration des rôles
Active Directory Windows Server 2008
Vue d'ensemble du module
• Vue d'ensemble des services de domaine Active Directory
• Vue d'ensemble des services AD LDS (Active Directory
Lightweight Directory Services)
• Vue d'ensemble des services de certificats Active Directory
• Vue d'ensemble des services AD RMS (Active Directory
Rights Management Services)
• Vue d'ensemble des services ADFS (Active Directory
Federation Services)
Leçon 1 : Vue d'ensemble des services de domaine
Active Directory
• Qu'est-ce qu'un service d'annuaire ?
• Que sont les services AD DS ?
• Comment fonctionne AD DS ?
• Intégration des services de domaine Active Directory avec
d'autres rôles serveur Active Directory
Qu'est-ce qu'un service d'annuaire ?
Administration centralisée Administration dispersée
Un service d'annuaire est à la fois la source d'informations d'annuaire
et le service qui rend ces informations disponibles et utilisables
Que sont les services AD DS ?
AD DS est un service d'annuaire qui fournit les services
suivants dans un réseau Windows Server 2008 :
Gestion des comptes d'utilisateurs
Authentification utilisateur
Gestion des comptes d'ordinateur
Accès aux ressources réseau
Services de domaine
Comment fonctionne AD DS ?
Les objets utilisateur et ordinateur sont créés dans l'annuaire
Ces objets peuvent ensuite être regroupés
Un client peut utiliser le compte d'utilisateur pour l'authentification AD DS
L'utilisateur peut essayer d'accéder aux ressources réseau
Les ressources valideront de nouveau l'utilisateur authentifié avec AD DS
1
3
4
2
5
Authentification
sur le domaine
Accès aux
ressources réseau
Intégration des services de domaine Active Directory
avec d'autres rôles serveur Active Directory
• AD DS est la base
d'un réseau fonctionnel
• La plupart des rôles
serveur dépendent d'AD DS
pour fournir les informations
sur les utilisateurs et
les ressources aux autres
rôles serveur
• AD DS fournit également les
services d'authentification
et d'autorisation
AD CS
AD RMS
ADFS
AD DS
Leçon 2 : Vue d'ensemble des services AD LDS
(Active Directory Lightweight Directory Services)
• Qu'est-ce que LDAP ?
• Qu'est-ce qu'AD LDS ?
• Exemples d'implémentation AD LDS
Qu'est-ce que LDAP ?
Le protocole LDAP est :
• Basé sur TCP/IP
• Une méthode pour accéder, rechercher, et modifier
un service d'annuaire
• Un modèle client/serveur
• Un protocole de service d'annuaire
• Un annuaire LDAP respecte généralement le modèle X.500 :
c'est une structure arborescente dont chacun des nœuds
est constitué d'attributs associés à leurs valeurs.
Qu'est-ce que LDAP ?
Le protocole LDAP :
Qu'est-ce qu'AD LDS ?
Un service
d'annuaire LDAP
Plus flexible qu'AD DS
Utilisé pour
les applications
AD LDS
LDAP
Plusieurs instances AD LDS peuvent
s'exécuter sur un ordinateur
Ne nécessite pas une infrastructure DNS
Peut être modifié pour répondre à des
besoins d'application spécifiques
Exemples d'implémentation AD LDS
Ouverture de session
plus sécurisée pour
les applications
Authentification Web
Annuaire pour
les applications
de messagerie
Stockage de la
configuration de
l'application qui est
située dans un réseau
de périmètre et ne
peut pas ou ne doit
pas accéder à AD DS
Leçon 3 : Vue d'ensemble des services
de certificats Active Directory
• Discussion : À quoi servent les certificats numériques ?
• Qu'est-ce qu'une infrastructure à clé publique ?
• Qu'est-ce qu'AD CS ?
• Exemples d'implémentation AD CS
• Comment fonctionne AD CS ?
• Intégration d'AD DS et d'AD CS
Discussion : À quoi servent les certificats
numériques ?
• Comment les certificats numériques sont-ils utilisés pour
fournir le chiffrement ?
• Comment les certificats numériques sont-ils utilisés pour
fournir l'authentification ?
• Quelles applications prennent en charge l'utilisation
de certificats ?
Qu'est-ce qu'une infrastructure à clé publique ?
Une infrastructure à clé publique comprend les
composants suivants :
• Autorités de certification
• Listes de révocation de certificats
• Outils de gestion de l'autorité de certification
• Certificats
Une infrastructure à clé publique est
utilisée pour distribuer et gérer les
certificats numériques
Qu'est-ce qu'AD CS ?
AD CS :
• Fournit l'autorité de certification
• Fournit des outils automatisés et manuels pour la
création, la distribution et la révocation de certificats
• Fournit des services de révocation de certificat
• Intègre les services d'autorité de certification à AD DS
Exemples d'implémentation AD CS
Ouverture de
session par carte
à puce pour des
ordinateurs clients
et des réseaux VPN
Sécurité SSL pour
des sites Web
internes
SSL
Certificats pour
les services de
fichiers chiffrés
Certificats pour les
routeurs afin d'établir des
communications IPsec
Certificats pour la
messagerie S/MIME
chiffrée et authentifiée
S/MIME
Comment fonctionne AD CS ?
AD DS
Autorité de
certification
Outils de
gestion de
l'autorité de
certification
Client
Windows
Certificat
à inscription
automatique
Inscription
manuelle
de certificat
Certificats
enregistrés
dans AD DS
Intégration d'AD DS et d'AD CS
AD DS et AD CS sont étroitement intégrés de la façon
suivante :
• Les certificats pour les objets utilisateur et ordinateur
peuvent être générés automatiquement
• Les certificats pour les objets utilisateur et ordinateur
peuvent être stockés dans AD DS
• Les stratégies pour accorder et révoquer des certificats,
et configurer des certificats de confiance, peuvent être
gérées via les paramètres de stratégie de groupe
Leçon 4 : Vue d'ensemble des services AD RMS
(Active Directory Rights Management Services)
• Qu'est-ce qu'une solution ERM (Enterprise Rights Management) ?
• Qu'est-ce qu'AD RMS ?
• Exemples d'implémentation AD RMS
• Intégration d'AD DS et d'AD RMS
Qu'est-ce qu'une solution ERM (Enterprise Rights
Management) ?
Fonctionnalités :
• D'empêcher les utilisateurs non autorisés de partager ou
d'accéder à des informations sensibles
• De protéger le contenu, notamment contre la falsification
• De contrôler l'expiration des données
Une solution qui permet d'empêcher l'affichage, la
modification ou l'utilisation non autorisés des informations
stockées dans des documents, des messages électroniques
et des sites Web
Qu'est-ce qu'AD RMS ?
AD RMS :
• Distribue les certificats clients, met en œuvre les
stratégies d'accès au contenu et fournit une gestion
centralisée
• Requiert l'utilisation d'applications RMS telles que
Microsoft Office 2007 ou Internet Explorer® 7.0 et
le client RMS
AD RMS (Active Directory Rights Management Services)
est l'implémentation Windows Server 2008 d'une solution
de gestion des droits d'entreprise
Exemples d'implémentation AD RMS
AD DS
AD RMS
Demander l'accès
au document
Demander
la sécurité
du document
Envoyer
le fichier
protégé
Créateur
du contenu
Consommateur
du contenu
1
3
4
2
Intégration d'AD DS et d'AD RMS
AD RMS est intégré à AD DS de la manière suivante :
• Tous les utilisateurs AD RMS doivent disposer d'un
compte AD DS
• AD DS fournit les adresses de messagerie requises
pour AD RMS
• Les services AD RMS sont inscrits dans AD DS comme
point de connexion de service
Leçon 5 : Vue d'ensemble des services ADFS
(Active Directory Federation Services)
• Qu'est-ce qu'ADFS ?
• Flux du trafic ADFS dans un scénario de fédération B2B
• Comment fonctionne ADFS ?
• Intégration d'AD DS et d'ADFS
• Résumé des rôles serveur Active Directory
Qu'est-ce qu'ADFS ?
ADFS :
• Permet la création de relations d'approbation entre
deux organisations
• Fournit l'accès aux applications entre des organisations
• Fournit l'authentification unique (SSO) entre
deux annuaires différents pour les applications Web
Flux du trafic ADFS dans un scénario de
fédération B2B
Tailspin Toys Détaillant en ligne
Serveur de
fédération
de comptes
Internet
Serveur de
fédération
de ressources
Serveur Web
Approbation
de fédération
Comment fonctionne ADFS ?
Un ordinateur client se connecte à une application Web d'une autre
organisation
1
Le serveur ADFS du partenaire de ressource répond au client en
demandant qu'il obtienne un jeton de sécurité du serveur ADFS
dans l'organisation partenaire de compte
3
Le client demande le jeton de sécurité au serveur ADFS du
partenaire de compte et repasse le jeton au serveur ADFS
du partenaire de ressource
4
Le client peut désormais accéder à l'application Web
6
L'application Web redirige la demande d'authentification vers
le serveur ADFS
2
Le serveur ADFS de ressources crée un jeton de sécurité pour
l'application Web
5
Intégration d'AD DS et d'ADFS
AD DS et ADFS sont intégrés de la façon suivante :
ADFS utilise AD DS
et AD LDS pour
fournir des services
d'annuaire
Les partenaires de
compte ADFS utilisent
AD DS pour gérer leurs
propres comptes
d'utilisateurs
Les partenaires de
ressource ADFS
peuvent utiliser des
comptes AD DS pour
fournir l'accès aux
applications
ADFS permet aux
organisations de
fournir un accès
externe aux
applications pour
des comptes AD DS
internes
Résumé des rôles serveur Active Directory
Rôle serveur Description
Services de domaine
Active Directory
(AD DS)
Annuaire centralisé pour la gestion et l'authentification
des utilisateurs et des ordinateurs sur un réseau
Windows Server 2008
Services AD LDS
(Active Directory
Lightweight
Directory Services)
Service d'annuaire LDAP qui fournit un support flexible
pour les applications d'annuaire, sans les limitations
d'AD DS
Services de certificats
Active Directory
(AD CS)
Solution utilisée pour empêcher l'affichage, la modification
ou l'utilisation non autorisés des informations stockées
dans des documents, des messages électroniques et
des sites Web
Services AD RMS
(Active Directory
Rights Management
Services)
Technologie de protection d'informations utilisée avec
les applications AD RMS pour préserver les informations
numériques contre toute utilisation non autorisée
Services ADFS
(Active Directory
Federation Services)
Rôle serveur dans Windows Server 2008 qui fournit des
technologies SSO Web pour authentifier un utilisateur sur
plusieurs applications Web pendant une session en ligne
Atelier pratique : Exploration des rôles serveur
Active Directory Windows Server 2008
• Exercice 1 : Planification d'implémentations de rôles serveur
Active Directory
• Exercice 2 : Présentation de l'intégration des rôles serveur
Active Directory avec AD DS
Contrôle des acquis et éléments à retenir
Questions de contrôle des acquis
1.Il vous a été demandé de déployer une solution pour fournir une
authentification à 2 facteurs pour les utilisateurs des stations de travail
au sein de votre société. Citez deux rôles serveur Active Directory
que vous devez déployer pour fournir une solution d'authentification
à 2 facteurs gérée de façon centralisée ?
2.De quelle manière AD CS s'appuie-t-il sur AD DS ?
3.De quelles façons les certificats générés par AD CS peuvent-ils être
utilisés pour le chiffrement ?
4.Pourquoi déployer AD LDS au lieu d'AD DS ?
5.Quelles sont les fonctions de base fournies par AD RMS ?

Contenu connexe

Similaire à hasclic623.pdf

Alphorm.com Formation Active directory 2019 : Configuration et Bonne pratiques
Alphorm.com Formation Active directory 2019 : Configuration et Bonne pratiquesAlphorm.com Formation Active directory 2019 : Configuration et Bonne pratiques
Alphorm.com Formation Active directory 2019 : Configuration et Bonne pratiques
Alphorm
 
chap1-windows server.pptxhhhgggjjjhhdddddh
chap1-windows server.pptxhhhgggjjjhhdddddhchap1-windows server.pptxhhhgggjjjhhdddddh
chap1-windows server.pptxhhhgggjjjhhdddddh
Hamza546870
 
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Décideurs IT
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Technet France
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Microsoft
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm
 
0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
hindguendouz2000
 
Pres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptxPres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptx
hidaeli2001
 
Chap1 p1-introduction
Chap1 p1-introductionChap1 p1-introduction
Chap1 p1-introduction
Moez Re
 
Mise en place d’un serveur radius
Mise en place d’un serveur radiusMise en place d’un serveur radius
Mise en place d’un serveur radius
Jeff Hermann Ela Aba
 
Azure Services Platform
Azure Services PlatformAzure Services Platform
Azure Services Platform
Gregory Renard
 
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days
 
Présentation sharepoint 2013
Présentation sharepoint 2013Présentation sharepoint 2013
Présentation sharepoint 2013
Mohammed Amine Mostefai
 
Cloud computing
Cloud computingCloud computing
Cloud computing
Heithem Abbes
 
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMSaOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
Maxime Rastello
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
Maxime Rastello
 
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSOSL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
Clément OUDOT
 
Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?
Microsoft Technet France
 
11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .net11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .net
Hamza SAID
 

Similaire à hasclic623.pdf (20)

Alphorm.com Formation Active directory 2019 : Configuration et Bonne pratiques
Alphorm.com Formation Active directory 2019 : Configuration et Bonne pratiquesAlphorm.com Formation Active directory 2019 : Configuration et Bonne pratiques
Alphorm.com Formation Active directory 2019 : Configuration et Bonne pratiques
 
chap1-windows server.pptxhhhgggjjjhhdddddh
chap1-windows server.pptxhhhgggjjjhhdddddhchap1-windows server.pptxhhhgggjjjhhdddddh
chap1-windows server.pptxhhhgggjjjhhdddddh
 
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure ADIdentity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
Identity as a Service (IDaaS), un service prêt à l’usage avec Windows Azure AD
 
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : AdministrationAlphorm.com Formation Microsoft Azure (AZ-104) : Administration
Alphorm.com Formation Microsoft Azure (AZ-104) : Administration
 
0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
0570-les-services-web.pdfbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbbb
 
Pres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptxPres4777777777777777777entationLDAP1.pptx
Pres4777777777777777777entationLDAP1.pptx
 
Chap1 p1-introduction
Chap1 p1-introductionChap1 p1-introduction
Chap1 p1-introduction
 
Mise en place d’un serveur radius
Mise en place d’un serveur radiusMise en place d’un serveur radius
Mise en place d’un serveur radius
 
Azure Services Platform
Azure Services PlatformAzure Services Platform
Azure Services Platform
 
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
Identity Days - 2020 Démystification d’Azure AD connect et ADConnect Health M...
 
Présentation sharepoint 2013
Présentation sharepoint 2013Présentation sharepoint 2013
Présentation sharepoint 2013
 
Cloud computing
Cloud computingCloud computing
Cloud computing
 
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMSaOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
aOS Luxembourg - Sécurisez vos services Office 365 avec la suite EMS
 
Azure Active Directory : on fait le point
Azure Active Directory : on fait le pointAzure Active Directory : on fait le point
Azure Active Directory : on fait le point
 
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSOSL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
SL2009 - Identity Management Cycle - LDAP synchronization and WebSSO
 
Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?
 
11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .net11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .net
 

Dernier

Auguste Herbin.pptx Peintre français
Auguste   Herbin.pptx Peintre   françaisAuguste   Herbin.pptx Peintre   français
Auguste Herbin.pptx Peintre français
Txaruka
 
1e geo metropolisation metropolisation x
1e geo metropolisation metropolisation x1e geo metropolisation metropolisation x
1e geo metropolisation metropolisation x
NadineHG
 
Compréhension orale La famille de Sophie (12).pdf
Compréhension orale  La famille de Sophie (12).pdfCompréhension orale  La famille de Sophie (12).pdf
Compréhension orale La famille de Sophie (12).pdf
lebaobabbleu
 
A1- Compréhension orale - présentations.pdf
A1- Compréhension orale - présentations.pdfA1- Compréhension orale - présentations.pdf
A1- Compréhension orale - présentations.pdf
lebaobabbleu
 
Techno Revo et nations (1789-1848) ).pdf
Techno Revo et nations (1789-1848) ).pdfTechno Revo et nations (1789-1848) ).pdf
Techno Revo et nations (1789-1848) ).pdf
NadineHG
 
1e Espaces productifs 2024.Espaces productif
1e Espaces productifs 2024.Espaces productif1e Espaces productifs 2024.Espaces productif
1e Espaces productifs 2024.Espaces productif
NadineHG
 
La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...
La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...
La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...
Editions La Dondaine
 
GUIDE POUR L’EVRAS BALISES ET APPRENTISSAGES
GUIDE POUR L’EVRAS BALISES ET APPRENTISSAGESGUIDE POUR L’EVRAS BALISES ET APPRENTISSAGES
GUIDE POUR L’EVRAS BALISES ET APPRENTISSAGES
DjibrilToure5
 
MÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdf
MÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdfMÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdf
MÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdf
lebaobabbleu
 

Dernier (9)

Auguste Herbin.pptx Peintre français
Auguste   Herbin.pptx Peintre   françaisAuguste   Herbin.pptx Peintre   français
Auguste Herbin.pptx Peintre français
 
1e geo metropolisation metropolisation x
1e geo metropolisation metropolisation x1e geo metropolisation metropolisation x
1e geo metropolisation metropolisation x
 
Compréhension orale La famille de Sophie (12).pdf
Compréhension orale  La famille de Sophie (12).pdfCompréhension orale  La famille de Sophie (12).pdf
Compréhension orale La famille de Sophie (12).pdf
 
A1- Compréhension orale - présentations.pdf
A1- Compréhension orale - présentations.pdfA1- Compréhension orale - présentations.pdf
A1- Compréhension orale - présentations.pdf
 
Techno Revo et nations (1789-1848) ).pdf
Techno Revo et nations (1789-1848) ).pdfTechno Revo et nations (1789-1848) ).pdf
Techno Revo et nations (1789-1848) ).pdf
 
1e Espaces productifs 2024.Espaces productif
1e Espaces productifs 2024.Espaces productif1e Espaces productifs 2024.Espaces productif
1e Espaces productifs 2024.Espaces productif
 
La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...
La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...
La Révolution Bénédictine Casadéenne du Livradois-Forez: De Charlemagne à Fra...
 
GUIDE POUR L’EVRAS BALISES ET APPRENTISSAGES
GUIDE POUR L’EVRAS BALISES ET APPRENTISSAGESGUIDE POUR L’EVRAS BALISES ET APPRENTISSAGES
GUIDE POUR L’EVRAS BALISES ET APPRENTISSAGES
 
MÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdf
MÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdfMÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdf
MÉDIATION ORALE - MON NOUVEL APPARTEMENT.pdf
 

hasclic623.pdf

  • 1. Chapitre 1 : Exploration des rôles Active Directory Windows Server 2008
  • 2. Vue d'ensemble du module • Vue d'ensemble des services de domaine Active Directory • Vue d'ensemble des services AD LDS (Active Directory Lightweight Directory Services) • Vue d'ensemble des services de certificats Active Directory • Vue d'ensemble des services AD RMS (Active Directory Rights Management Services) • Vue d'ensemble des services ADFS (Active Directory Federation Services)
  • 3. Leçon 1 : Vue d'ensemble des services de domaine Active Directory • Qu'est-ce qu'un service d'annuaire ? • Que sont les services AD DS ? • Comment fonctionne AD DS ? • Intégration des services de domaine Active Directory avec d'autres rôles serveur Active Directory
  • 4. Qu'est-ce qu'un service d'annuaire ? Administration centralisée Administration dispersée Un service d'annuaire est à la fois la source d'informations d'annuaire et le service qui rend ces informations disponibles et utilisables
  • 5. Que sont les services AD DS ? AD DS est un service d'annuaire qui fournit les services suivants dans un réseau Windows Server 2008 : Gestion des comptes d'utilisateurs Authentification utilisateur Gestion des comptes d'ordinateur Accès aux ressources réseau Services de domaine
  • 6. Comment fonctionne AD DS ? Les objets utilisateur et ordinateur sont créés dans l'annuaire Ces objets peuvent ensuite être regroupés Un client peut utiliser le compte d'utilisateur pour l'authentification AD DS L'utilisateur peut essayer d'accéder aux ressources réseau Les ressources valideront de nouveau l'utilisateur authentifié avec AD DS 1 3 4 2 5 Authentification sur le domaine Accès aux ressources réseau
  • 7. Intégration des services de domaine Active Directory avec d'autres rôles serveur Active Directory • AD DS est la base d'un réseau fonctionnel • La plupart des rôles serveur dépendent d'AD DS pour fournir les informations sur les utilisateurs et les ressources aux autres rôles serveur • AD DS fournit également les services d'authentification et d'autorisation AD CS AD RMS ADFS AD DS
  • 8. Leçon 2 : Vue d'ensemble des services AD LDS (Active Directory Lightweight Directory Services) • Qu'est-ce que LDAP ? • Qu'est-ce qu'AD LDS ? • Exemples d'implémentation AD LDS
  • 9. Qu'est-ce que LDAP ? Le protocole LDAP est : • Basé sur TCP/IP • Une méthode pour accéder, rechercher, et modifier un service d'annuaire • Un modèle client/serveur • Un protocole de service d'annuaire • Un annuaire LDAP respecte généralement le modèle X.500 : c'est une structure arborescente dont chacun des nœuds est constitué d'attributs associés à leurs valeurs.
  • 10. Qu'est-ce que LDAP ? Le protocole LDAP :
  • 11. Qu'est-ce qu'AD LDS ? Un service d'annuaire LDAP Plus flexible qu'AD DS Utilisé pour les applications AD LDS LDAP Plusieurs instances AD LDS peuvent s'exécuter sur un ordinateur Ne nécessite pas une infrastructure DNS Peut être modifié pour répondre à des besoins d'application spécifiques
  • 12. Exemples d'implémentation AD LDS Ouverture de session plus sécurisée pour les applications Authentification Web Annuaire pour les applications de messagerie Stockage de la configuration de l'application qui est située dans un réseau de périmètre et ne peut pas ou ne doit pas accéder à AD DS
  • 13. Leçon 3 : Vue d'ensemble des services de certificats Active Directory • Discussion : À quoi servent les certificats numériques ? • Qu'est-ce qu'une infrastructure à clé publique ? • Qu'est-ce qu'AD CS ? • Exemples d'implémentation AD CS • Comment fonctionne AD CS ? • Intégration d'AD DS et d'AD CS
  • 14. Discussion : À quoi servent les certificats numériques ? • Comment les certificats numériques sont-ils utilisés pour fournir le chiffrement ? • Comment les certificats numériques sont-ils utilisés pour fournir l'authentification ? • Quelles applications prennent en charge l'utilisation de certificats ?
  • 15. Qu'est-ce qu'une infrastructure à clé publique ? Une infrastructure à clé publique comprend les composants suivants : • Autorités de certification • Listes de révocation de certificats • Outils de gestion de l'autorité de certification • Certificats Une infrastructure à clé publique est utilisée pour distribuer et gérer les certificats numériques
  • 16. Qu'est-ce qu'AD CS ? AD CS : • Fournit l'autorité de certification • Fournit des outils automatisés et manuels pour la création, la distribution et la révocation de certificats • Fournit des services de révocation de certificat • Intègre les services d'autorité de certification à AD DS
  • 17. Exemples d'implémentation AD CS Ouverture de session par carte à puce pour des ordinateurs clients et des réseaux VPN Sécurité SSL pour des sites Web internes SSL Certificats pour les services de fichiers chiffrés Certificats pour les routeurs afin d'établir des communications IPsec Certificats pour la messagerie S/MIME chiffrée et authentifiée S/MIME
  • 18. Comment fonctionne AD CS ? AD DS Autorité de certification Outils de gestion de l'autorité de certification Client Windows Certificat à inscription automatique Inscription manuelle de certificat Certificats enregistrés dans AD DS
  • 19. Intégration d'AD DS et d'AD CS AD DS et AD CS sont étroitement intégrés de la façon suivante : • Les certificats pour les objets utilisateur et ordinateur peuvent être générés automatiquement • Les certificats pour les objets utilisateur et ordinateur peuvent être stockés dans AD DS • Les stratégies pour accorder et révoquer des certificats, et configurer des certificats de confiance, peuvent être gérées via les paramètres de stratégie de groupe
  • 20. Leçon 4 : Vue d'ensemble des services AD RMS (Active Directory Rights Management Services) • Qu'est-ce qu'une solution ERM (Enterprise Rights Management) ? • Qu'est-ce qu'AD RMS ? • Exemples d'implémentation AD RMS • Intégration d'AD DS et d'AD RMS
  • 21. Qu'est-ce qu'une solution ERM (Enterprise Rights Management) ? Fonctionnalités : • D'empêcher les utilisateurs non autorisés de partager ou d'accéder à des informations sensibles • De protéger le contenu, notamment contre la falsification • De contrôler l'expiration des données Une solution qui permet d'empêcher l'affichage, la modification ou l'utilisation non autorisés des informations stockées dans des documents, des messages électroniques et des sites Web
  • 22. Qu'est-ce qu'AD RMS ? AD RMS : • Distribue les certificats clients, met en œuvre les stratégies d'accès au contenu et fournit une gestion centralisée • Requiert l'utilisation d'applications RMS telles que Microsoft Office 2007 ou Internet Explorer® 7.0 et le client RMS AD RMS (Active Directory Rights Management Services) est l'implémentation Windows Server 2008 d'une solution de gestion des droits d'entreprise
  • 23. Exemples d'implémentation AD RMS AD DS AD RMS Demander l'accès au document Demander la sécurité du document Envoyer le fichier protégé Créateur du contenu Consommateur du contenu 1 3 4 2
  • 24. Intégration d'AD DS et d'AD RMS AD RMS est intégré à AD DS de la manière suivante : • Tous les utilisateurs AD RMS doivent disposer d'un compte AD DS • AD DS fournit les adresses de messagerie requises pour AD RMS • Les services AD RMS sont inscrits dans AD DS comme point de connexion de service
  • 25. Leçon 5 : Vue d'ensemble des services ADFS (Active Directory Federation Services) • Qu'est-ce qu'ADFS ? • Flux du trafic ADFS dans un scénario de fédération B2B • Comment fonctionne ADFS ? • Intégration d'AD DS et d'ADFS • Résumé des rôles serveur Active Directory
  • 26. Qu'est-ce qu'ADFS ? ADFS : • Permet la création de relations d'approbation entre deux organisations • Fournit l'accès aux applications entre des organisations • Fournit l'authentification unique (SSO) entre deux annuaires différents pour les applications Web
  • 27. Flux du trafic ADFS dans un scénario de fédération B2B Tailspin Toys Détaillant en ligne Serveur de fédération de comptes Internet Serveur de fédération de ressources Serveur Web Approbation de fédération
  • 28. Comment fonctionne ADFS ? Un ordinateur client se connecte à une application Web d'une autre organisation 1 Le serveur ADFS du partenaire de ressource répond au client en demandant qu'il obtienne un jeton de sécurité du serveur ADFS dans l'organisation partenaire de compte 3 Le client demande le jeton de sécurité au serveur ADFS du partenaire de compte et repasse le jeton au serveur ADFS du partenaire de ressource 4 Le client peut désormais accéder à l'application Web 6 L'application Web redirige la demande d'authentification vers le serveur ADFS 2 Le serveur ADFS de ressources crée un jeton de sécurité pour l'application Web 5
  • 29. Intégration d'AD DS et d'ADFS AD DS et ADFS sont intégrés de la façon suivante : ADFS utilise AD DS et AD LDS pour fournir des services d'annuaire Les partenaires de compte ADFS utilisent AD DS pour gérer leurs propres comptes d'utilisateurs Les partenaires de ressource ADFS peuvent utiliser des comptes AD DS pour fournir l'accès aux applications ADFS permet aux organisations de fournir un accès externe aux applications pour des comptes AD DS internes
  • 30. Résumé des rôles serveur Active Directory Rôle serveur Description Services de domaine Active Directory (AD DS) Annuaire centralisé pour la gestion et l'authentification des utilisateurs et des ordinateurs sur un réseau Windows Server 2008 Services AD LDS (Active Directory Lightweight Directory Services) Service d'annuaire LDAP qui fournit un support flexible pour les applications d'annuaire, sans les limitations d'AD DS Services de certificats Active Directory (AD CS) Solution utilisée pour empêcher l'affichage, la modification ou l'utilisation non autorisés des informations stockées dans des documents, des messages électroniques et des sites Web Services AD RMS (Active Directory Rights Management Services) Technologie de protection d'informations utilisée avec les applications AD RMS pour préserver les informations numériques contre toute utilisation non autorisée Services ADFS (Active Directory Federation Services) Rôle serveur dans Windows Server 2008 qui fournit des technologies SSO Web pour authentifier un utilisateur sur plusieurs applications Web pendant une session en ligne
  • 31. Atelier pratique : Exploration des rôles serveur Active Directory Windows Server 2008 • Exercice 1 : Planification d'implémentations de rôles serveur Active Directory • Exercice 2 : Présentation de l'intégration des rôles serveur Active Directory avec AD DS
  • 32. Contrôle des acquis et éléments à retenir Questions de contrôle des acquis 1.Il vous a été demandé de déployer une solution pour fournir une authentification à 2 facteurs pour les utilisateurs des stations de travail au sein de votre société. Citez deux rôles serveur Active Directory que vous devez déployer pour fournir une solution d'authentification à 2 facteurs gérée de façon centralisée ? 2.De quelle manière AD CS s'appuie-t-il sur AD DS ? 3.De quelles façons les certificats générés par AD CS peuvent-ils être utilisés pour le chiffrement ? 4.Pourquoi déployer AD LDS au lieu d'AD DS ? 5.Quelles sont les fonctions de base fournies par AD RMS ?