SlideShare une entreprise Scribd logo

Cours 70 410 - J2

Télécharger en tant que PPTX, PDF
Mohamed Diallo
Mohamed Diallo

Curriculum MCSA 70-410 Active Directory

Technologie
1  sur  37
Windows Server 2012 Certification 70-410 Day-2 Mohamed DIALLO Pierre NDIAYE Bureau d’Etude – Aitek Insight
Aujourd’hui  Administration des objets AD.  Automatiser l’administration AD.  Implémentation du protocole IP.  IPv4  IPv6
70-410 Administration des objets AD
Outils d’administration AD 4 Différentes possibilités pour administrer AD: • Consoles AD (UI) • PowerShell • DOS disponible avec ADDS • dsadd, dsget, dsrm, dsmove
Administration AD Consoles AD • Utilisateurs et Ordinateurs AD (ADUC) • Centre administration AD (ADAC) • Sites et services AD • Domaines et approbations AD • Console schéma AD
Gestion des comptes utilisateurs 6 • Propriétés de comptes utilisateur • Attributs comptes • Nom ouverture de session (SAMAccountName /UPN) • Attributs facultatifs • Informations personnelles • Gestion des comptes utilisateurs (Profil/Scripts d’ouverture) • Appartenance aux groupes • Editeur d’attributs disponibles
Profil utilisateur itinérant 7 • Profil local • Créé dans le dossier Utilisateurs de chaque machine sur laquelle l’utilisateur ouvre une session • Profil itinérant • Environnement utilisateur identique quelque soit le poste utilisé. • Chemin du profil – srv1Profiles%username% • Script d’ouverture de session (.bat ou vbs) • Dossier de base – chemin d’accès local
Gestion des groupes 8 • Facilite l’administration des permissions (ACL) i.e. ressource partagée. • Déplace l’administration de l’ACL vers ADUC/ADAC. • Création de groupes par profil ou par ressources. • Type de groupes • Groupe de sécurité vs groupe de distribution • Etendue de groupe • Locale - Domaine local – Globale - Universelle
Etendue de groupe 9
Stratégie de gestion de groupes IDGLA 10 • Ajouter les identités utilisateurs et ordinateurs à un groupe Global. • Placer le groupe Global dans un groupe Domain Local pour définir les permissions d’accès aux ressources. • Si les utilisateurs d’autres domaines doivent avoir des permissions pour la ressource, on peut placer le groupe Global dans un groupe Universal, puis placer le groupe Universal dans un groupe Domain Local pour définir les permissions d’accès aux ressources.
Changement étendue de groupe 11 • Global à universel • Sous réserve que le groupe global ne soit pas contenu dans un groupe global. • Domaine à universel • A condition que le groupe domaine ne contienne pas un autre groupe domaine. • A condition que le groupe domaine ne contienne pas de référence externe à la forêt. • Universel à global • A condition que le groupe universel ne contienne pas d’autre groupe universel • Universel à domaine • Toujours possible.
Gestion des comptes ordinateurs 12 • Compte ordinateur créé lors de la jonction de la machine au domaine. • Authentification machine • SAMAccountName /Pwd / SID • Application GPO • Classé dans conteneur Computers par défaut • Comment appliquer GPO ? • redircmp • Création amont compte ordinateur (+) • Droits pour jonction • Membre du groupe administrateur local de la machine. • Credentials domaine.
Gestion comptes ordinateurs (Tshoot 1) 13 • J’ai un compte utilisateur sans droits d’administration, je n’arrive pas à joindre ma machine dans le domaine. • Compte ordinateur existe, compte admin requis. • J’ai un compte utilisateur sans droits d’administration, j’arrive à joindre maxi dix machines dans le domaine ! • ms-DS-machineAccountQuota = 10 • J’ai un compte administrateur local, je n’arrive pas à joindre la machine au domaine. • Check DNS first
Gestion comptes ordinateurs (Tshoot 2/2) 14 • Rejoindre le domaine. ! Different SID. Computer lose group membership. • ADUC • Réinitialiser le compte. • Rejoindre le domaine. • Reboot required.
Gestion comptes ordinateurs (Tshoot 2 bis ) 15 • DOS • dsmod computer <distinguished name> -reset • Server-side • Rejoin. Reboot. • netdom reset <computer> /domain:<DomainName> /Server:<ServerName> /UserO:<Username> /PasswordO:<Password | *> • Client-side • No rejoint, no reboot required. • nltest /server:Win8Client01 /sc_reset:nuggetlabdcnugget01 • Client-side • No rejoint, no reboot required
Ateliers 16 • Délégation de contrôle • Gestion des comptes utilisateurs
70-410 Administration à l’aide d’AD 17
Outils • Csvde • Ldifde • Powershell • DOS Import/export d’objets
Gestion des comptes utilisateurs 19 • Import-Module ActiveDirectory • Set-ADUser • New-ADUser • Get-ADUser • Remove-ADUser • Set-ADAccountPassword • Set-ADAccountExpiration • Unlock-ADAccount • Enable-ADAccount • Disable-ADAccount
Gestion des groupes avec Powershell 20 • New-ADGroup • Set-ADGroup • Get-ADGroup • Remove-ADGroup • Add-ADGroupMember • Get-ADGroupMember • Remove-ADGroupMember
Gestion des comptes ordinateur avec PS 21 • New-ADComputer • Set-ADComputer • Get-ADComputer • Remove-ADComputer • Test-ComputerSecureChannel • Reset-ComputerMachinePassword
Gestion des OU avec PS 22 • New-ADOrganizationalUnit • Set-ADOrganizationalUnit • Get-ADOrganizationalUnit • Remove-ADOrganizationUnit
Gestion des objets avec dsadd (DOS) 23 • dsadd user • dsadd group • dsadd ou • dsadd computer
More • adsiedit • dsquery • dsget • dsmod • dsmove • dsrm
Ateliers 25 • Modification de plusieurs ordinateurs en Powershell
70-410 Implémentation du protocole IP 26
Modèle TCP/IP
IPv4 adressing 28 • Format • ID réseau vs ID hôte • Masque de sous-réseau • Adressage privé / public • Types d’adresses: Multicast/Broadcast/Unicast • Manipulation d’adresse • Classes d’adresses • CIDR • Mise en place de sous-réseau • Subnetting • VLSM
Configurer et maintenir ipv4 29 • netsh for configuration • ipconfig • /release, /renew, /displaydns, /flushdns, /registerdns • ping tracert / pathping • nslookup for DNS • routing table • netstat –r • route print • arp –a • netstat for port monitoring
What is Driving IPv6? 30
IPv6 Overview 31 • Adresse sur 128 bits • 2001:0470:82a9:0007:f2de:f1ff:fe5b:b324 • Autoconfiguration sans état • IPSec obligatoire dans pile TCP/IPv6 • Activé par défaut dans Windows
Différences IPv4/IPv6 32 • Fragmentation • Multicast / Broadcast • Enregistrement DNS • Also: • No more checksum for faster lookups.
Exemple @Multicast IPv6 • FF01::1 – interface-local scope all-nodes • FF02::1 – link-local all-nodes • FF01::2 – interface-local scope all-routers • FF02::2 – link-local all-routers • FF05::2 – site-local scope all routers • FF0e:: - Global scope, assigned by IANA.
Adressage IPv6 – Adresses spéciales 34 • Adresse non spécifiée :: • Adresse de bouclage ::1 • Adresse APIPA FE80::/64 • Adresse multicast FF00::/8
Adressage IPv6 – Types d’adresses 35 • Adresses locales uniques • Routable et privé • fc00::/7 • Adresses globales unicast • Routable et publique • 2000::/3 • ! Blocs réservés (6to4 2002::/16) • Adresses de lien local • Privée et non routable • FE80::/64
IPv6 – Mécanismes de transition 36 • Dual-stack • Tunneling: Enable IPv6 communications across IPv4 networks/clouds. • 6to4 • ISATAP • TEREDO • Translation • NAT64
Ateliers 37 • Conversion décimal/binaire • Subnetting • VLSM • CIDR

Recommandé

Cours 70 410 - J3
Cours 70 410 - J3Cours 70 410 - J3
Cours 70 410 - J3Mohamed Diallo
 
Cours 70 410 - J4
Cours 70 410 - J4Cours 70 410 - J4
Cours 70 410 - J4Mohamed Diallo
 
Cours 70 410 - J5
Cours 70 410 - J5Cours 70 410 - J5
Cours 70 410 - J5Mohamed Diallo
 
Cours 70 410-1
Cours 70 410-1Cours 70 410-1
Cours 70 410-1Mohamed Diallo
 
Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au...
Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au...Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au...
Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au...Odel Odeldz
 
installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003Souhaib El
 
Install Windows2003 Serveur
Install Windows2003 ServeurInstall Windows2003 Serveur
Install Windows2003 Serveurcgweb
 
Windows server 2012 r2
Windows server 2012 r2Windows server 2012 r2
Windows server 2012 r2Ousmane BADJI
 

Recommandé

Cours 70 410 - J3
Cours 70 410 - J3Cours 70 410 - J3
Cours 70 410 - J3Mohamed Diallo
 
Cours 70 410 - J4
Cours 70 410 - J4Cours 70 410 - J4
Cours 70 410 - J4Mohamed Diallo
 
Cours 70 410 - J5
Cours 70 410 - J5Cours 70 410 - J5
Cours 70 410 - J5Mohamed Diallo
 
Cours 70 410-1
Cours 70 410-1Cours 70 410-1
Cours 70 410-1Mohamed Diallo
 
Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au...
Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au...Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au...
Déploiement d’une nouvelle infrastructure réseau sous windows 2008 serveur au...Odel Odeldz
 
installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003Souhaib El
 
Install Windows2003 Serveur
Install Windows2003 ServeurInstall Windows2003 Serveur
Install Windows2003 Serveurcgweb
 
Windows server 2012 r2
Windows server 2012 r2Windows server 2012 r2
Windows server 2012 r2Ousmane BADJI
 
Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012Microsoft Technet France
 
Windows server 2012
Windows server 2012Windows server 2012
Windows server 2012Ndim43
 
Windows Server 2012, quelles évolutions pour les services de stockage et de c...
Windows Server 2012, quelles évolutions pour les services de stockage et de c...Windows Server 2012, quelles évolutions pour les services de stockage et de c...
Windows Server 2012, quelles évolutions pour les services de stockage et de c...Microsoft Décideurs IT
 
Serveur Intranet sous Windows Server 2008
Serveur Intranet sous Windows Server 2008 Serveur Intranet sous Windows Server 2008
Serveur Intranet sous Windows Server 2008 Aicha OUALLA
 
Pgbadger
PgbadgerPgbadger
PgbadgerAffinitic
 
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...Microsoft Technet France
 
Les nouveautés stockage dans Windows Server 2012 R2
Les nouveautés stockage dans Windows Server 2012 R2Les nouveautés stockage dans Windows Server 2012 R2
Les nouveautés stockage dans Windows Server 2012 R2Georgeot Cédric
 
Migration des PME vers Windows 2012 R2 Essentials et Office 365
Migration des PME vers Windows 2012 R2 Essentials et Office 365Migration des PME vers Windows 2012 R2 Essentials et Office 365
Migration des PME vers Windows 2012 R2 Essentials et Office 365Microsoft Technet France
 
Exchange Stockage : Mythes et Réalités
Exchange Stockage : Mythes et RéalitésExchange Stockage : Mythes et Réalités
Exchange Stockage : Mythes et RéalitésMicrosoft Technet France
 
Telecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration WindowsTelecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration Windowswebreaker
 
Active Directory Sur Windows 2008 R2
Active Directory Sur Windows 2008 R2Active Directory Sur Windows 2008 R2
Active Directory Sur Windows 2008 R2SIMOES AUGUSTO
 
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques Microsoft Technet France
 
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8Aurelien Navarre
 
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...fabricemeillon
 
SQLSaturday Paris 2014 - SQL Server AlwaysOn et les groupes de disponibilités...
SQLSaturday Paris 2014 - SQL Server AlwaysOn et les groupes de disponibilités...SQLSaturday Paris 2014 - SQL Server AlwaysOn et les groupes de disponibilités...
SQLSaturday Paris 2014 - SQL Server AlwaysOn et les groupes de disponibilités...GUSS
 
Ad
AdAd
Adtifa2
 
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cacheMeetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cacheAurelien Navarre
 
2194 A 02
2194 A 022194 A 02
2194 A 02marcturzo
 
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...fabricemeillon
 
Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008fabricemeillon
 
22410B_03--- gestion des objets.ppour active directory ptx
22410B_03--- gestion des objets.ppour active directory ptx22410B_03--- gestion des objets.ppour active directory ptx
22410B_03--- gestion des objets.ppour active directory ptxkhalidkabbad2
 
22410B_03.pptx
22410B_03.pptx22410B_03.pptx
22410B_03.pptxNajahIdrissiMoulayRa
 

Contenu connexe

Tendances

Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012Microsoft Technet France
 
Windows server 2012
Windows server 2012Windows server 2012
Windows server 2012Ndim43
 
Windows Server 2012, quelles évolutions pour les services de stockage et de c...
Windows Server 2012, quelles évolutions pour les services de stockage et de c...Windows Server 2012, quelles évolutions pour les services de stockage et de c...
Windows Server 2012, quelles évolutions pour les services de stockage et de c...Microsoft Décideurs IT
 
Serveur Intranet sous Windows Server 2008
Serveur Intranet sous Windows Server 2008 Serveur Intranet sous Windows Server 2008
Serveur Intranet sous Windows Server 2008 Aicha OUALLA
 
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...Microsoft Technet France
 
Les nouveautés stockage dans Windows Server 2012 R2
Les nouveautés stockage dans Windows Server 2012 R2Les nouveautés stockage dans Windows Server 2012 R2
Les nouveautés stockage dans Windows Server 2012 R2Georgeot Cédric
 
Migration des PME vers Windows 2012 R2 Essentials et Office 365
Migration des PME vers Windows 2012 R2 Essentials et Office 365Migration des PME vers Windows 2012 R2 Essentials et Office 365
Migration des PME vers Windows 2012 R2 Essentials et Office 365Microsoft Technet France
 
Telecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration WindowsTelecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration Windowswebreaker
 
Active Directory Sur Windows 2008 R2
Active Directory Sur Windows 2008 R2Active Directory Sur Windows 2008 R2
Active Directory Sur Windows 2008 R2SIMOES AUGUSTO
 
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques Microsoft Technet France
 
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8Aurelien Navarre
 
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...fabricemeillon
 
SQLSaturday Paris 2014 - SQL Server AlwaysOn et les groupes de disponibilités...
SQLSaturday Paris 2014 - SQL Server AlwaysOn et les groupes de disponibilités...SQLSaturday Paris 2014 - SQL Server AlwaysOn et les groupes de disponibilités...
SQLSaturday Paris 2014 - SQL Server AlwaysOn et les groupes de disponibilités...GUSS
 
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cacheMeetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cacheAurelien Navarre
 
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...fabricemeillon
 
Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008fabricemeillon
 

Tendances (20)

Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012Active Directory : nouveautés Windows Server 2012
Active Directory : nouveautés Windows Server 2012
 
Windows server 2012
Windows server 2012Windows server 2012
Windows server 2012
 
Windows Server 2012, quelles évolutions pour les services de stockage et de c...
Windows Server 2012, quelles évolutions pour les services de stockage et de c...Windows Server 2012, quelles évolutions pour les services de stockage et de c...
Windows Server 2012, quelles évolutions pour les services de stockage et de c...
 
Serveur Intranet sous Windows Server 2008
Serveur Intranet sous Windows Server 2008 Serveur Intranet sous Windows Server 2008
Serveur Intranet sous Windows Server 2008
 
Pgbadger
PgbadgerPgbadger
Pgbadger
 
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...
Active Directory en 2012 : les meilleures pratiques en design, sécurité et ad...
 
Les nouveautés stockage dans Windows Server 2012 R2
Les nouveautés stockage dans Windows Server 2012 R2Les nouveautés stockage dans Windows Server 2012 R2
Les nouveautés stockage dans Windows Server 2012 R2
 
Migration des PME vers Windows 2012 R2 Essentials et Office 365
Migration des PME vers Windows 2012 R2 Essentials et Office 365Migration des PME vers Windows 2012 R2 Essentials et Office 365
Migration des PME vers Windows 2012 R2 Essentials et Office 365
 
Exchange Stockage : Mythes et Réalités
Exchange Stockage : Mythes et RéalitésExchange Stockage : Mythes et Réalités
Exchange Stockage : Mythes et Réalités
 
Telecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration WindowsTelecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration Windows
 
Active Directory Sur Windows 2008 R2
Active Directory Sur Windows 2008 R2Active Directory Sur Windows 2008 R2
Active Directory Sur Windows 2008 R2
 
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques
Migration vers Active Directory 2012 et 2012 R2 : les meilleures pratiques
 
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
DrupalCamp Nantes 2016 - Migrer un site Drupal 6 ou Drupal 7 vers Drupal 8
 
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...
 
SQLSaturday Paris 2014 - SQL Server AlwaysOn et les groupes de disponibilités...
SQLSaturday Paris 2014 - SQL Server AlwaysOn et les groupes de disponibilités...SQLSaturday Paris 2014 - SQL Server AlwaysOn et les groupes de disponibilités...
SQLSaturday Paris 2014 - SQL Server AlwaysOn et les groupes de disponibilités...
 
Ad
AdAd
Ad
 
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cacheMeetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
Meetup Drupal Lyon mars 2013 - Optimiser les performances Drupal par le cache
 
2194 A 02
2194 A 022194 A 02
2194 A 02
 
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
 
Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008Les 11 bonnes raisons de migrer vers Windows Server 2008
Les 11 bonnes raisons de migrer vers Windows Server 2008
 

Similaire à Cours 70 410 - J2

22410B_03--- gestion des objets.ppour active directory ptx
22410B_03--- gestion des objets.ppour active directory ptx22410B_03--- gestion des objets.ppour active directory ptx
22410B_03--- gestion des objets.ppour active directory ptxkhalidkabbad2
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Identity Days
 
Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serv...
Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serv...Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serv...
Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serv...Alphorm
 
Serveurs core et virtualisation
Serveurs core et virtualisationServeurs core et virtualisation
Serveurs core et virtualisationChristophe Laporte
 
Windows Server 2012 Essentials, une nouvelle offre pour les TPE
Windows Server 2012 Essentials, une nouvelle offre pour les TPEWindows Server 2012 Essentials, une nouvelle offre pour les TPE
Windows Server 2012 Essentials, une nouvelle offre pour les TPEMicrosoft Technet France
 
alphorm.com - Formation Windows 8.1 (70-688)
alphorm.com - Formation Windows 8.1 (70-688)alphorm.com - Formation Windows 8.1 (70-688)
alphorm.com - Formation Windows 8.1 (70-688)Alphorm
 
Soutenance de stage
Soutenance de stageSoutenance de stage
Soutenance de stageGaut' Xp
 
Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...
Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...
Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...Pierre Ternon
 
Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Jonathan Le Guellec
 
Toutes les raisons d'adopter MongoDB
Toutes les raisons d'adopter MongoDBToutes les raisons d'adopter MongoDB
Toutes les raisons d'adopter MongoDBContent Square
 
Rmll2010 admin sys-panelgzw-fr
Rmll2010 admin sys-panelgzw-frRmll2010 admin sys-panelgzw-fr
Rmll2010 admin sys-panelgzw-frGaëtan Trellu
 
09 01 configuration du serveur samba
09 01 configuration du serveur samba09 01 configuration du serveur samba
09 01 configuration du serveur sambaNoël
 

Similaire à Cours 70 410 - J2 (20)

22410B_03--- gestion des objets.ppour active directory ptx
22410B_03--- gestion des objets.ppour active directory ptx22410B_03--- gestion des objets.ppour active directory ptx
22410B_03--- gestion des objets.ppour active directory ptx
 
22410B_03.pptx
22410B_03.pptx22410B_03.pptx
22410B_03.pptx
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...
 
WordPress & le Multsite
WordPress & le MultsiteWordPress & le Multsite
WordPress & le Multsite
 
01- DC.pptx
01- DC.pptx01- DC.pptx
01- DC.pptx
 
Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serv...
Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serv...Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serv...
Alphorm.com Formation Les solutions de Haute Disponibilité sous Windows Serv...
 
Serveurs core et virtualisation
Serveurs core et virtualisationServeurs core et virtualisation
Serveurs core et virtualisation
 
Présentation Nano Server MS Afterwork Nouméa
Présentation Nano Server MS Afterwork NouméaPrésentation Nano Server MS Afterwork Nouméa
Présentation Nano Server MS Afterwork Nouméa
 
Windows Server 2012 Essentials, une nouvelle offre pour les TPE
Windows Server 2012 Essentials, une nouvelle offre pour les TPEWindows Server 2012 Essentials, une nouvelle offre pour les TPE
Windows Server 2012 Essentials, une nouvelle offre pour les TPE
 
alphorm.com - Formation Windows 8.1 (70-688)
alphorm.com - Formation Windows 8.1 (70-688)alphorm.com - Formation Windows 8.1 (70-688)
alphorm.com - Formation Windows 8.1 (70-688)
 
Soutenance de stage
Soutenance de stageSoutenance de stage
Soutenance de stage
 
Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...
Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...
Gestion de projet Drupal : quelques outils indispensables - OWS - Drupalcamp ...
 
Tp ad pod4
Tp ad pod4Tp ad pod4
Tp ad pod4
 
Tp ad pod4
Tp ad pod4Tp ad pod4
Tp ad pod4
 
Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)Techdays 2014 - Le fermier azure (2ème partie)
Techdays 2014 - Le fermier azure (2ème partie)
 
Toutes les raisons d'adopter MongoDB
Toutes les raisons d'adopter MongoDBToutes les raisons d'adopter MongoDB
Toutes les raisons d'adopter MongoDB
 
Infrastructure as code drupal
Infrastructure as code drupalInfrastructure as code drupal
Infrastructure as code drupal
 
Rmll2010 admin sys-panelgzw-fr
Rmll2010 admin sys-panelgzw-frRmll2010 admin sys-panelgzw-fr
Rmll2010 admin sys-panelgzw-fr
 
09 01 configuration du serveur samba
09 01 configuration du serveur samba09 01 configuration du serveur samba
09 01 configuration du serveur samba
 
sshGate
sshGatesshGate
sshGate
 

Cours 70 410 - J2

  • 1. Windows Server 2012 Certification 70-410 Day-2 Mohamed DIALLO Pierre NDIAYE Bureau d’Etude – Aitek Insight
  • 2. Aujourd’hui  Administration des objets AD.  Automatiser l’administration AD.  Implémentation du protocole IP.  IPv4  IPv6
  • 4. Outils d’administration AD 4 Différentes possibilités pour administrer AD: • Consoles AD (UI) • PowerShell • DOS disponible avec ADDS • dsadd, dsget, dsrm, dsmove
  • 5. Administration AD Consoles AD • Utilisateurs et Ordinateurs AD (ADUC) • Centre administration AD (ADAC) • Sites et services AD • Domaines et approbations AD • Console schéma AD
  • 6. Gestion des comptes utilisateurs 6 • Propriétés de comptes utilisateur • Attributs comptes • Nom ouverture de session (SAMAccountName /UPN) • Attributs facultatifs • Informations personnelles • Gestion des comptes utilisateurs (Profil/Scripts d’ouverture) • Appartenance aux groupes • Editeur d’attributs disponibles
  • 7. Profil utilisateur itinérant 7 • Profil local • Créé dans le dossier Utilisateurs de chaque machine sur laquelle l’utilisateur ouvre une session • Profil itinérant • Environnement utilisateur identique quelque soit le poste utilisé. • Chemin du profil – srv1Profiles%username% • Script d’ouverture de session (.bat ou vbs) • Dossier de base – chemin d’accès local
  • 8. Gestion des groupes 8 • Facilite l’administration des permissions (ACL) i.e. ressource partagée. • Déplace l’administration de l’ACL vers ADUC/ADAC. • Création de groupes par profil ou par ressources. • Type de groupes • Groupe de sécurité vs groupe de distribution • Etendue de groupe • Locale - Domaine local – Globale - Universelle
  • 10. Stratégie de gestion de groupes IDGLA 10 • Ajouter les identités utilisateurs et ordinateurs à un groupe Global. • Placer le groupe Global dans un groupe Domain Local pour définir les permissions d’accès aux ressources. • Si les utilisateurs d’autres domaines doivent avoir des permissions pour la ressource, on peut placer le groupe Global dans un groupe Universal, puis placer le groupe Universal dans un groupe Domain Local pour définir les permissions d’accès aux ressources.
  • 11. Changement étendue de groupe 11 • Global à universel • Sous réserve que le groupe global ne soit pas contenu dans un groupe global. • Domaine à universel • A condition que le groupe domaine ne contienne pas un autre groupe domaine. • A condition que le groupe domaine ne contienne pas de référence externe à la forêt. • Universel à global • A condition que le groupe universel ne contienne pas d’autre groupe universel • Universel à domaine • Toujours possible.
  • 12. Gestion des comptes ordinateurs 12 • Compte ordinateur créé lors de la jonction de la machine au domaine. • Authentification machine • SAMAccountName /Pwd / SID • Application GPO • Classé dans conteneur Computers par défaut • Comment appliquer GPO ? • redircmp • Création amont compte ordinateur (+) • Droits pour jonction • Membre du groupe administrateur local de la machine. • Credentials domaine.
  • 13. Gestion comptes ordinateurs (Tshoot 1) 13 • J’ai un compte utilisateur sans droits d’administration, je n’arrive pas à joindre ma machine dans le domaine. • Compte ordinateur existe, compte admin requis. • J’ai un compte utilisateur sans droits d’administration, j’arrive à joindre maxi dix machines dans le domaine ! • ms-DS-machineAccountQuota = 10 • J’ai un compte administrateur local, je n’arrive pas à joindre la machine au domaine. • Check DNS first
  • 14. Gestion comptes ordinateurs (Tshoot 2/2) 14 • Rejoindre le domaine. ! Different SID. Computer lose group membership. • ADUC • Réinitialiser le compte. • Rejoindre le domaine. • Reboot required.
  • 15. Gestion comptes ordinateurs (Tshoot 2 bis ) 15 • DOS • dsmod computer <distinguished name> -reset • Server-side • Rejoin. Reboot. • netdom reset <computer> /domain:<DomainName> /Server:<ServerName> /UserO:<Username> /PasswordO:<Password | *> • Client-side • No rejoint, no reboot required. • nltest /server:Win8Client01 /sc_reset:nuggetlabdcnugget01 • Client-side • No rejoint, no reboot required
  • 16. Ateliers 16 • Délégation de contrôle • Gestion des comptes utilisateurs
  • 18. Outils • Csvde • Ldifde • Powershell • DOS Import/export d’objets
  • 19. Gestion des comptes utilisateurs 19 • Import-Module ActiveDirectory • Set-ADUser • New-ADUser • Get-ADUser • Remove-ADUser • Set-ADAccountPassword • Set-ADAccountExpiration • Unlock-ADAccount • Enable-ADAccount • Disable-ADAccount
  • 20. Gestion des groupes avec Powershell 20 • New-ADGroup • Set-ADGroup • Get-ADGroup • Remove-ADGroup • Add-ADGroupMember • Get-ADGroupMember • Remove-ADGroupMember
  • 21. Gestion des comptes ordinateur avec PS 21 • New-ADComputer • Set-ADComputer • Get-ADComputer • Remove-ADComputer • Test-ComputerSecureChannel • Reset-ComputerMachinePassword
  • 22. Gestion des OU avec PS 22 • New-ADOrganizationalUnit • Set-ADOrganizationalUnit • Get-ADOrganizationalUnit • Remove-ADOrganizationUnit
  • 23. Gestion des objets avec dsadd (DOS) 23 • dsadd user • dsadd group • dsadd ou • dsadd computer
  • 24. More • adsiedit • dsquery • dsget • dsmod • dsmove • dsrm
  • 25. Ateliers 25 • Modification de plusieurs ordinateurs en Powershell
  • 28. IPv4 adressing 28 • Format • ID réseau vs ID hôte • Masque de sous-réseau • Adressage privé / public • Types d’adresses: Multicast/Broadcast/Unicast • Manipulation d’adresse • Classes d’adresses • CIDR • Mise en place de sous-réseau • Subnetting • VLSM
  • 29. Configurer et maintenir ipv4 29 • netsh for configuration • ipconfig • /release, /renew, /displaydns, /flushdns, /registerdns • ping tracert / pathping • nslookup for DNS • routing table • netstat –r • route print • arp –a • netstat for port monitoring
  • 30. What is Driving IPv6? 30
  • 31. IPv6 Overview 31 • Adresse sur 128 bits • 2001:0470:82a9:0007:f2de:f1ff:fe5b:b324 • Autoconfiguration sans état • IPSec obligatoire dans pile TCP/IPv6 • Activé par défaut dans Windows
  • 32. Différences IPv4/IPv6 32 • Fragmentation • Multicast / Broadcast • Enregistrement DNS • Also: • No more checksum for faster lookups.
  • 33. Exemple @Multicast IPv6 • FF01::1 – interface-local scope all-nodes • FF02::1 – link-local all-nodes • FF01::2 – interface-local scope all-routers • FF02::2 – link-local all-routers • FF05::2 – site-local scope all routers • FF0e:: - Global scope, assigned by IANA.
  • 34. Adressage IPv6 – Adresses spéciales 34 • Adresse non spécifiée :: • Adresse de bouclage ::1 • Adresse APIPA FE80::/64 • Adresse multicast FF00::/8
  • 35. Adressage IPv6 – Types d’adresses 35 • Adresses locales uniques • Routable et privé • fc00::/7 • Adresses globales unicast • Routable et publique • 2000::/3 • ! Blocs réservés (6to4 2002::/16) • Adresses de lien local • Privée et non routable • FE80::/64
  • 36. IPv6 – Mécanismes de transition 36 • Dual-stack • Tunneling: Enable IPv6 communications across IPv4 networks/clouds. • 6to4 • ISATAP • TEREDO • Translation • NAT64
  • 37. Ateliers 37 • Conversion décimal/binaire • Subnetting • VLSM • CIDR

Notes de l'éditeur

  1. Consoles disponibles à la promotion en contrôleur de domaine. Utilisateurs et ordinateurs Gestion des comptes utilisateurs, ordinateurs et groupes. Sites et services AD Permet de gérer la replication entre les sites mais également la topologie du réseau. Domaines et approbations La gestion des approbations et des niveaux fonctionnels Centre d’administration AD Fait appel à des commandes powershell. Permet de créer des objets. Permet gestion de la corbeille active directory.
  2. -
  3. Convention de nommage - Etendue - Nom de la ressource - Droit NFS Type de groupe à la création. Etendue de groupe peut être convertie après la création de l’objet. Groupe de sécurité possède un SID qui permet de le positionner dans des ACL. Mais a les deux rôles de sécurité et de distribution. Etendue locale ne peut être utilisée sur un contrôleur de domaine – Ce groupe peut être utiliser pour donner des permissions à des utilisateurs locaux ou de la forêt active directory. Lors de la jonction au domaine les groupes admins du domaine et utilisateurs du domaine sont respectivement membres des groupes locaux Administrateurs et utilisateurs de la machine.
  4. Les groupes locaux et domaines peuvent contenir des comptes ordinateurs et utilisateurs . http://technet.microsoft.com/en-us/library/cc755692%28v=ws.10%29.aspx
  5. L’avantage dans ce cas d’utiliser des groupes universels, est que si les permissions d’un utilisateur se trouvant dans un des groupes globaux doit être modifié, cela n’a pas d’incidence sur le groupe universel. En effet, les groupes universels ont leurs listes de membres présentes dans le catalogue global. Tout changement génère une réplication dans le catalogue global. Plus d’info sur le catalogue global - http://msdn.microsoft.com/fr-fr/library/cc736934%28v=ws.10%29.aspx
  6. La création en amont permet à l’administrateur de positionner le compte ordinateur directement dans son UO définitive. Ainsi au redémarrage du poste la bonne stratégie de groupe s’applique. De plus, cette solution permet de déléguer la jonction au domaine à un autre utilisateur. Pour les comptes utilisateurs utiliser redirusr.
  7. Attribut ms-DS-machineAccountQuota
  8. La base de données de sécurité du serveur n’a pas de compte d’ordinateur pour la relation d’approbation avec cette station de travail. http://www.thirdtier.net/2012/02/how-do-rejoin-a-computer-to-the-domain-without-losing-its-sid/ .
  9. Csvde csv is compatible with Excel or some databases. csvde can only import but not modify existing objects LDIFDE Fichier au format LDIF permet de modifier ou de supprimer des objets existants.
  10. Set-ADAccountControl - cannot change password - expiration
  11. From technet
  12. Calcul des adresses des sous réseaux Calcul du masque de sous-réseau Calcul de la plage d’adresses IP distribuable