SlideShare une entreprise Scribd logo
Introduction aux Services de
Domaine
[AD DS]
Comment définir les services de Domaine AD ?
Dans ce module, nous commencerons par définir la notion d'annuaire et ses avantages.
Il est vrai que ce paragraphe s'adresse avant tout à un public débutant et même si cela
peut paraître superflue je vais prendre quelques lignes pour définir les notions de base.
Un annuaire est une base de données contenant des objets avec des propriétés
spécifiques. Dans Active Directory Domain Services, nous retrouvons entre autres les
objets suivants :
•Des comptes utilisateurs avec un identifiant (login) et un mot de passe ;
•Des comptes d'ordinateurs ;
•Des groupes qui peuvent contenir par exemple des utilisateurs, des ordinateurs ou d'autres groupes.
Il fournit des services d'authentification centralisés permettant à un utilisateur de
se connecter avec le même compte et mot de passe sur différents ordinateurs de
l'entreprise. Cette authentification permettra également de définir les droits d'un
utilisateur sur une ressource partagée comme par exemple une imprimante. Par
exemple pour une imprimante partagée « imprimer » et « gérer la file d'attente des
documents » représentent des droits d'accès.
ADDS fournit également des outils pour contrôler à distance certains paramètres et
options des ordinateurs clients. Cela permet d'imposer ou de déployer des paramètres
systèmes Windows sur un ensemble de postes de manière centralisée : les stratégies de
groupe (Group Policy Object).
Pour résumer Active Directory fournit :
•Un annuaire compatible LDAP ;
•Des services d'authentifications (voir Kerberos) ;
•Une gestion centralisée et simplifiée des droits d'accès (identifiants utilisés
dans les Acess Control List) ;
•Une gestion centralisée des paramètres des postes clients et de l'environnement
utilisateur (GPO).
Un domaine peut être contenu dans un ensemble comportant d'autres domaines avec
qui il partage des éléments communs. Cet ensemble de données est appelé forêt Active
Directory. Dans une forêt Active Directory l'ensemble des domaines s'approuvent
mutuellement.
Un domaine AD se représente en général par un triangle. Une relation d'approbation
entre domaines Active Directory est représentée par un trait joignant les sommets des
deux triangles.
L'image ci-dessous représente un
exemple de forêt Active Directory. Chaque domaine dispose d'un nom
DNS unique qui le qualifie. Par
exemple « groupe-alpha.fr » est le
nom d'un domaine. Des domaines qui
partagent une partie commune dans
leur nom sont appelés une
arborescence, comme par exemple «
groupe-omega.fr » (domaine parent)
et le « xxx.groupe-omega.fr »
(domaine enfant). Chaque domaine
dans une forêt est lié à son domaine
parent. Le trait qui relie 2 domaines
au sommet du triangle représente la
relation d'approbation.
Une forêt est un ensemble de domaines qui dispose de caractéristiques communes.
Chaque domaine est représenté par un triangle. Il contient des objets utilisateurs,
ordinateurs qui lui sont propres.
Il est important de comprendre qu'une forêt est un ensemble cohérent de
domaine indissociable. Une forêt est viable si chaque domaine est intègre et si la
communication avec les autres domaines fonctionne. Chaque domaine détient
ses propres paramètres personnalisés pour les postes clients et les utilisateurs.
Ces paramètres personnalisés s'appellent des stratégies de groupe (GPO).
Planification
Une des étapes importantes lors de la création de son domaine Active Directory est la préparation.
Les éléments suivants font partis de la réflexion :
- architecture réseau et plan d'adressage IP
- choix du nom de domaine interne
- architecture AD : gestion des sites ...
- virtualisation des contrôleurs de domaines
Une unité organisationnelle ou unité d'organisation est un conteneur dans un
domaine Microsoft Active Directory qui peut contenir des utilisateurs, des
groupes et des ordinateurs.
[AD DS] Les unités d’organisations
Une unité d'organisation est un conteneur permettant de classer les objets pour simplifier l'administration du
domaine. Afin d'organiser au mieux vos unités d'organisation, il est vivement conseillé de tenir compte des
contraintes de délégations de certaines opérations d'administration. Par exemple, il est possible de définir un
groupe de personnes qui dispose du droit d'ajouter des ordinateurs dans le domaine sans que ces personnes ne
fassent partie de l'équipe qui administre l'annuaire Active Directory. De même il est possible d'autoriser le
support de premier niveau à réinitialiser des mots de passe d'utilisateurs sans qu'ils aient besoin d'un accès en
écriture à l'ensemble de l'annuaire.
Dans cet exemple nous allons commencer par créer une unité d'organisation qui
contiendra les ordinateurs membres du domaine. Pour cela il faut faire un clic
droit sur le nom du domaine « labo.lan », puis sélectionner « nouveau » puis «
unité d'organisation » dans le menu déroulant.
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx

Contenu connexe

Similaire à PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx

Lightweight directory access protocol
Lightweight directory access protocolLightweight directory access protocol
Lightweight directory access protocol
Dimitri LEMBOKOLO
 
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm
 
tn005.ppt
tn005.ppttn005.ppt
tn005.ppt
mustaphaamlik1
 
PrésentationAD.pdf
PrésentationAD.pdfPrésentationAD.pdf
PrésentationAD.pdf
SekmDidtech
 
Integration Drupal systemes d'informations
Integration Drupal systemes d'informationsIntegration Drupal systemes d'informations
Integration Drupal systemes d'informations
neuros
 
22410B_03--- gestion des objets.ppour active directory ptx
22410B_03--- gestion des objets.ppour  active directory ptx22410B_03--- gestion des objets.ppour  active directory ptx
22410B_03--- gestion des objets.ppour active directory ptx
khalidkabbad2
 
M6857 formation-les-fondamentaux-de-l-active-directory-windows-server-2008-2-...
M6857 formation-les-fondamentaux-de-l-active-directory-windows-server-2008-2-...M6857 formation-les-fondamentaux-de-l-active-directory-windows-server-2008-2-...
M6857 formation-les-fondamentaux-de-l-active-directory-windows-server-2008-2-...
CERTyou Formation
 
installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003
Souhaib El
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
mugstrasbourg
 
LP_Admin_base_données.ppt
LP_Admin_base_données.pptLP_Admin_base_données.ppt
LP_Admin_base_données.ppt
Idriss22
 
ch1-cours2016.ppt
ch1-cours2016.pptch1-cours2016.ppt
ch1-cours2016.ppt
Manellansari
 
M10969 formation-gerer-les-services-active-directory-dans-windows-server
M10969 formation-gerer-les-services-active-directory-dans-windows-serverM10969 formation-gerer-les-services-active-directory-dans-windows-server
M10969 formation-gerer-les-services-active-directory-dans-windows-server
CERTyou Formation
 
Présentation GED Sollan Documation 2008
Présentation GED Sollan Documation 2008Présentation GED Sollan Documation 2008
Présentation GED Sollan Documation 2008
mlefebvre
 
Simplifiez et automatisez la gestion de votre Active Directory avec Adaxes
Simplifiez et automatisez la gestion de votre Active Directory avec AdaxesSimplifiez et automatisez la gestion de votre Active Directory avec Adaxes
Simplifiez et automatisez la gestion de votre Active Directory avec Adaxes
Kyos
 
11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .net11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .net
Hamza SAID
 
Cl213 g formation-db2-10-pour-luw-administration-de-base-pour-aix
Cl213 g formation-db2-10-pour-luw-administration-de-base-pour-aixCl213 g formation-db2-10-pour-luw-administration-de-base-pour-aix
Cl213 g formation-db2-10-pour-luw-administration-de-base-pour-aix
CERTyou Formation
 
Livre blanc sur la Gestion des noms domaines - 2007
Livre blanc sur la Gestion des noms domaines - 2007Livre blanc sur la Gestion des noms domaines - 2007
Livre blanc sur la Gestion des noms domaines - 2007
Silicon Village
 
Cours active directory sous windows .pdf
Cours active directory sous windows .pdfCours active directory sous windows .pdf
Cours active directory sous windows .pdf
isoscantech
 
Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?
Microsoft Technet France
 

Similaire à PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx (20)

Lightweight directory access protocol
Lightweight directory access protocolLightweight directory access protocol
Lightweight directory access protocol
 
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)
 
Test
TestTest
Test
 
tn005.ppt
tn005.ppttn005.ppt
tn005.ppt
 
PrésentationAD.pdf
PrésentationAD.pdfPrésentationAD.pdf
PrésentationAD.pdf
 
Integration Drupal systemes d'informations
Integration Drupal systemes d'informationsIntegration Drupal systemes d'informations
Integration Drupal systemes d'informations
 
22410B_03--- gestion des objets.ppour active directory ptx
22410B_03--- gestion des objets.ppour  active directory ptx22410B_03--- gestion des objets.ppour  active directory ptx
22410B_03--- gestion des objets.ppour active directory ptx
 
M6857 formation-les-fondamentaux-de-l-active-directory-windows-server-2008-2-...
M6857 formation-les-fondamentaux-de-l-active-directory-windows-server-2008-2-...M6857 formation-les-fondamentaux-de-l-active-directory-windows-server-2008-2-...
M6857 formation-les-fondamentaux-de-l-active-directory-windows-server-2008-2-...
 
installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003
 
MUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisonsMUG Strasbourg - Azure Active Directory et ses déclinaisons
MUG Strasbourg - Azure Active Directory et ses déclinaisons
 
LP_Admin_base_données.ppt
LP_Admin_base_données.pptLP_Admin_base_données.ppt
LP_Admin_base_données.ppt
 
ch1-cours2016.ppt
ch1-cours2016.pptch1-cours2016.ppt
ch1-cours2016.ppt
 
M10969 formation-gerer-les-services-active-directory-dans-windows-server
M10969 formation-gerer-les-services-active-directory-dans-windows-serverM10969 formation-gerer-les-services-active-directory-dans-windows-server
M10969 formation-gerer-les-services-active-directory-dans-windows-server
 
Présentation GED Sollan Documation 2008
Présentation GED Sollan Documation 2008Présentation GED Sollan Documation 2008
Présentation GED Sollan Documation 2008
 
Simplifiez et automatisez la gestion de votre Active Directory avec Adaxes
Simplifiez et automatisez la gestion de votre Active Directory avec AdaxesSimplifiez et automatisez la gestion de votre Active Directory avec Adaxes
Simplifiez et automatisez la gestion de votre Active Directory avec Adaxes
 
11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .net11 visual basic .net - acces aux donnees avec ado .net
11 visual basic .net - acces aux donnees avec ado .net
 
Cl213 g formation-db2-10-pour-luw-administration-de-base-pour-aix
Cl213 g formation-db2-10-pour-luw-administration-de-base-pour-aixCl213 g formation-db2-10-pour-luw-administration-de-base-pour-aix
Cl213 g formation-db2-10-pour-luw-administration-de-base-pour-aix
 
Livre blanc sur la Gestion des noms domaines - 2007
Livre blanc sur la Gestion des noms domaines - 2007Livre blanc sur la Gestion des noms domaines - 2007
Livre blanc sur la Gestion des noms domaines - 2007
 
Cours active directory sous windows .pdf
Cours active directory sous windows .pdfCours active directory sous windows .pdf
Cours active directory sous windows .pdf
 
Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?Comment vous préparer à un projet Cloud Office 365?
Comment vous préparer à un projet Cloud Office 365?
 

PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx

  • 1. Introduction aux Services de Domaine [AD DS] Comment définir les services de Domaine AD ? Dans ce module, nous commencerons par définir la notion d'annuaire et ses avantages. Il est vrai que ce paragraphe s'adresse avant tout à un public débutant et même si cela peut paraître superflue je vais prendre quelques lignes pour définir les notions de base. Un annuaire est une base de données contenant des objets avec des propriétés spécifiques. Dans Active Directory Domain Services, nous retrouvons entre autres les objets suivants : •Des comptes utilisateurs avec un identifiant (login) et un mot de passe ; •Des comptes d'ordinateurs ; •Des groupes qui peuvent contenir par exemple des utilisateurs, des ordinateurs ou d'autres groupes.
  • 2. Il fournit des services d'authentification centralisés permettant à un utilisateur de se connecter avec le même compte et mot de passe sur différents ordinateurs de l'entreprise. Cette authentification permettra également de définir les droits d'un utilisateur sur une ressource partagée comme par exemple une imprimante. Par exemple pour une imprimante partagée « imprimer » et « gérer la file d'attente des documents » représentent des droits d'accès. ADDS fournit également des outils pour contrôler à distance certains paramètres et options des ordinateurs clients. Cela permet d'imposer ou de déployer des paramètres systèmes Windows sur un ensemble de postes de manière centralisée : les stratégies de groupe (Group Policy Object). Pour résumer Active Directory fournit : •Un annuaire compatible LDAP ;
  • 3. •Des services d'authentifications (voir Kerberos) ; •Une gestion centralisée et simplifiée des droits d'accès (identifiants utilisés dans les Acess Control List) ; •Une gestion centralisée des paramètres des postes clients et de l'environnement utilisateur (GPO). Un domaine peut être contenu dans un ensemble comportant d'autres domaines avec qui il partage des éléments communs. Cet ensemble de données est appelé forêt Active Directory. Dans une forêt Active Directory l'ensemble des domaines s'approuvent mutuellement. Un domaine AD se représente en général par un triangle. Une relation d'approbation entre domaines Active Directory est représentée par un trait joignant les sommets des deux triangles.
  • 4. L'image ci-dessous représente un exemple de forêt Active Directory. Chaque domaine dispose d'un nom DNS unique qui le qualifie. Par exemple « groupe-alpha.fr » est le nom d'un domaine. Des domaines qui partagent une partie commune dans leur nom sont appelés une arborescence, comme par exemple « groupe-omega.fr » (domaine parent) et le « xxx.groupe-omega.fr » (domaine enfant). Chaque domaine dans une forêt est lié à son domaine parent. Le trait qui relie 2 domaines au sommet du triangle représente la relation d'approbation. Une forêt est un ensemble de domaines qui dispose de caractéristiques communes. Chaque domaine est représenté par un triangle. Il contient des objets utilisateurs, ordinateurs qui lui sont propres.
  • 5. Il est important de comprendre qu'une forêt est un ensemble cohérent de domaine indissociable. Une forêt est viable si chaque domaine est intègre et si la communication avec les autres domaines fonctionne. Chaque domaine détient ses propres paramètres personnalisés pour les postes clients et les utilisateurs. Ces paramètres personnalisés s'appellent des stratégies de groupe (GPO). Planification Une des étapes importantes lors de la création de son domaine Active Directory est la préparation. Les éléments suivants font partis de la réflexion : - architecture réseau et plan d'adressage IP - choix du nom de domaine interne - architecture AD : gestion des sites ... - virtualisation des contrôleurs de domaines
  • 6. Une unité organisationnelle ou unité d'organisation est un conteneur dans un domaine Microsoft Active Directory qui peut contenir des utilisateurs, des groupes et des ordinateurs. [AD DS] Les unités d’organisations Une unité d'organisation est un conteneur permettant de classer les objets pour simplifier l'administration du domaine. Afin d'organiser au mieux vos unités d'organisation, il est vivement conseillé de tenir compte des contraintes de délégations de certaines opérations d'administration. Par exemple, il est possible de définir un groupe de personnes qui dispose du droit d'ajouter des ordinateurs dans le domaine sans que ces personnes ne fassent partie de l'équipe qui administre l'annuaire Active Directory. De même il est possible d'autoriser le support de premier niveau à réinitialiser des mots de passe d'utilisateurs sans qu'ils aient besoin d'un accès en écriture à l'ensemble de l'annuaire.
  • 7. Dans cet exemple nous allons commencer par créer une unité d'organisation qui contiendra les ordinateurs membres du domaine. Pour cela il faut faire un clic droit sur le nom du domaine « labo.lan », puis sélectionner « nouveau » puis « unité d'organisation » dans le menu déroulant.