SlideShare une entreprise Scribd logo
Active Directory : nouveautés de
Windows Server 2012
Arnaud Lheureux, Christophe Dubos
Architectes Infrastructure
Microsoft France
Entreprise / IT / Serveurs / Réseaux / Sécurité
@ArnaudLheureux
http://aka.ms/arnaud
Au programme
Déploiement
et
virtualisation
Administration
plus efficace
Sécurité de
l’infrastructure
Evolutions principales de l’Active Directory
Compatible avec la virtualisation
•Toute les fonctions de l’AD sont désormais compatibles avec la virtualisation
Déploiement simplifié
•Un seul outillage pour préparer et déployer AD
•Déploiement massif simplifié avec le clonage
•Déploiement centralisé
•Environnement Powershell complet
Gestion simplifiée
•Interface graphique complète pour les objets supprimés et les stratégies de mot de passe
•Powershell pour gérer la réplication, la topologie et vue de l’historique des commandes
•Meilleure gestion des comptes de services de groupes
• Avec les précédentes versions de Windows Server
– Le déploiement des nouveaux DC pour ajout ou montée de
version était une opération consommatrice en temps et source
d’erreurs…
• Séquence d’opérations type
– Obtention ADPREP et niveau de privilèges requis
– Connexion interactive à différents DCs (différents domaines)
– Préparation et exécution dans une séquence précise
– Attente de la convergence de la réplication à chaque étape
Déploiement simplifié
• Etapes de préparation maintenant intégrées dans
le processus de promotion
– Validation globale des prérequis en amont du déploiement
– Installation du rôle et promotion dans la même interface
– Intégration avec Server Manager et exécution à distance
• Prérequis
– Niveau fonctionnel de foret Windows Server 2003
– Enterprise Admin et Schema Admins
Déploiement simplifié : Intégration des
processus
Déploiement simplifié : Vérification des
prérequis
• Logique de reprise après erreurs lors du DC
promo initiale
– La coupure réseau n’est plus un échec pour la promotion!
– Boucle infinie jusqu’au succès… ou interruption de l’administrateur
Déploiement plus robuste
DÉPLOIEMENT D’ACTIVE
DIRECTORYAVEC WINDOWS
SERVER 2012
• Objectif de l’Install From Media (IFM)
– Accélérer le temps de déploiement des DC…. Sauf que la
défragmentation offline prend parfois plus de temps que prévu!
• Avec Windows Server 2012 le mécanisme de
préparation de la base (NTDUTIL IFMprep) permet
de passer outre cette étape
– Le comportement par défaut reste le même (défragmentation)
– Gains potentiels importants sur le temps de préparation des bases
au détriment de la taille de la base
Déploiement - Mode IFM optimisé
• Avec les précédentes versions de Windows Server
– Le déploiement d’un DC virtuel représentait une charge de travail
équivalente à celle d’un DC physique
• La virtualisation apporte beaucoup de facilités
– Les DCs constituent finalement des instances identiques d’un
point de vue AD
• Excepté le nom, l’@IP, …
– Déployer des DC implique des étapes redondantes:
• Préparation et déploiement d’image serveur sysprep
• Promotion manuelle via synchronisation réseau ou copie IFM
• Vérifications et configurations post-déploiement nécessaires
Déploiement accéléré via clonage
• Avec Windows Server 2012 il est possible de créer
une réplique d’un DC virtualisé par clonage
– Copie de VHD via les mécanismes d’export et d’import
– Interactions entre les administrateurs Hyper-V et AD simplifiées
• L’autorisation des opérations de clonage reste sous le contrôle des
administrateurs de domaine / Entreprise
• Les administrateurs Hyper-V peuvent déployer les DC préparés au
clonage en les copiant
– Nouvelle possibilité pour le “disaster-recovery”
• Un DC Windows Sevrer 2012 virtualisé par domaine suffit pour
reconstruire une forêt complète
• Les DC sont déployés beaucoup plus rapidement
– Provision à la demande (ex. déploiement de cloud, etc.)
Déploiement accéléré via clonage
Démarrage NTDS
Récupération VM-GenID courant
Si différent valeur dans le DIT
Réinitialisation InvocationID,
suppression RID pool
DCCloneConfig.xml disponible ?
Dcpromo /fixclone
Lecture DCCloneConfig.xml
Configuration paramètres réseau
Localisation PDC
Appel _IDL_DRSAddCloneDC(name, site)
Vérification autorisation
Création nouvel objet DC via duplication
objets DC source
(NTDSDSA, Server, Computer instances)
Génération nouveau compte
machine et mot de passe pour DC
Sauvegarde état clone (nouveau nom,
mot de passe, site)
Promotion nouveau DC (IFM)
Exécution providers SYSPREP spécifiques
Redémarrage
VM clone PDC
Windows Server 2012
IDL_DRSAddCloneDC
CN=Configuration
|--CN=Sites
|---CN=<site name>
|---CN=Servers
|---CN=<DC Name>
|---CN=NTDS Settings
Déploiement accéléré - Processus de
clonage
• Prérequis
– DC virtuel Windows Server 2012 hébergé sur un hyperviseur supportant VM-Generation
ID
– PDC Windows Server 2012 pour autoriser le clonage
– DC source autorisé pour le clonage
• Niveau domaine: « Allow DC to create a clone of itself »
• Niveau compte: membre groupe « Clonable Domain Controllers »
– DCCloneConfig.XML présent sur le DC cloné
• Répertoire NTDS (ou hébergeant NTDS.DIT) ou USB
– Services installés sur le DC cloné doivent supporter l’opération
• Ex: DNS, FRS, DFSR
• « AllowList » (Get-ADDCCloningExcludedApplicationList)
• Si composant pas dans AllowList, échec clonage et DC cloné démarrera en DSRM
Déploiement accéléré via clonage
DÉPLOIEMENT PAR CLONAGE
• Historiquement, la virtualisation permet un datacenter plus
dynamique… sauf pour l’AD…
• Les contrôleurs de domaines répliquent les différences entre
eux
– Retour arrière impossible
– Re-instanciation de base en cas des restauration
• Les snapshots introduisent donc le problème d’USN rollbacks:
– lingering objects
– Mot de passes inconsistants
– Attributs inconsistants
– Inconsistances sur le schéma
• Existe également un risque de création de compte avec SID
dupliqués…
AD Virtualization-Safe
Problème des USN Rollbacks…
USN rollback PAS détecté: réplication uniquement des 50 utilisateurs entre les 2 DC
Les autres sont quelque part sur un DC 
100 comptes utilisateurs avec un RIDs 500-599 en conflit!
• Les contrôleurs de domaines virtuels Windows Server 2012
détectent quand:
– un snapshot est appliqué
– une VM est copiée
• Utilisation de l’attribut (VM-generation ID) variant lorsqu’un
snapshot est créé
• Les DC virtuels Windows Server 2012 vérifient en permanence
leur VM-generation ID pour protéger l’intégrité de l’Active
Directory.
• En cas de changement détecté :
– Utilisation d’une nouvelle plage RID
– Nouvel invocationID
– Re-vérification des rôles FSMOs
Virtualization-Safe
AD DANS WINDOWS SERVER
2012 ET LA VIRTUALISATION
• Fonctionnalité introduite dans WS2008R2 permettant a une machine
de joindre le domaine sans connectivité… maintenant étendue pour
inclure:
– Les certificats
– Les stratégies de groupe
• En résumé…
– Dans un environnement DirectAccess, la machine peut désormais joindre
le domaine et s’y connecter directement….
– Le transport sécurisé du blob de jonction reste à votre charge 
Jonction au domaine hors-ligne
• Les plages RID sont distribuées aux DC et permettent la création des
SID
• Pas de modifications majeure depuis Windows 2000 mais…
– Création d’un compte qui échoue consomme un SID
– Bug due à l’absence de certains attributs peut créer une consommation
massive de l’espace (rIDSetReferences)
• Améliorations de Windows Server 2012
– Alertes périodiques sur la consommation et l’invalidation des portions de
l’espace
– Possibilité d’étendre l’espace d’adressage (déblocage du 31ème bit)
– Blocage artificiel à 90% de l’espace consommé
Améliorations sur la gestion des étendues
RID
• Permet d’activer la
fonctionnalité corbeille par
l’interface si le DFL/FFL le
permet
• Simplifie la récupération
d’objets
– Plus besoin du
contexte Powershell
– Affiche directement les
objets récupérables
Interface pour la corbeille
• Permet aux administrateurs de voir
l’équivalent Powershell des actions
dans l’Administrative Center
– Toute action dans l’interface
graphique est transcrite dans
l’historique
– L’administrateur peut
copier/copier et s’inspirer de la
syntaxe pour ses futurs scripts!
• Apprentissage plus rapide
• Accoutumance douce à Powershell

HistoriqueActive Directory Windows
PowerShell
• Création, édition et attribution
des stratégies de mots de
passes directement depuis
l’Active Directory
Administrative Center
• Légèrement plus intuitif que
ADSIEDIT
Stratégies de mots de passes multiples
AD ADMINISTRATIVE CENTER
• Visualisation et
reporting du status de
réplication des
stratégies de groupe
– Remplaçant de
GPOTool.exe et des outils
basiques de monitoring
– Sélectionne un DC comme
référence et compare l’état
des partenaires de
réplication
Rapports d’états pour les GPO
• GPMC permet de déclencher un
rafraichissement à distance
– Création d’une tâche planifiée
exécutée dans les +/- 10 minutes
• Nécessite flux et droits sur
machines distantes
– Disponible dans GPMC et Powershell
– Nécessite Vista+ et WS2008+
Rafraichissement distant des GPO
• Gestion de la topologie AD avant
– repadmin
– ntdsutil
– Active Directory Sites and Services
– etc.
• Automatiser les tâches consommatrices de temps
– Création/gestion des sites, liens de sites, sous-réseaux et objets de connexion
– Forcer la réplication d’objets entre DC
– Voir les échecs de réplications
– Voir les métadonnées des objets
– Etc.
Gestion de la topologie AD Avec
Powershell
• Gestion de l’activation en entreprise pour Windows/Office
requiert un serveur KMS…
• Surplus administratif
– Permet de gérer ~90% des cas de déploiement d’entreprise
– Pas de console d’administration centralisée par défaut
• Trafic RPC doit être activé vers le serveurs
• Pas d’authentification
• Impossible de connecter ce serveur a des réseaux externes
Activation machine Basée sur Active
Directory
• Utilisation des contrôleurs de domaine pour activer les
clients
– Pas de serveur additionnel nécessaire
– Basé sur appels LDAP, pas de RPC
– RODC supporté
• Pas d’écriture d’objets dans l’AD après le déploiement
– Activation initiale de la CSVLK (customer-specific volume license key) :
• Spécification de la clé dans l’assistant volume activation ou en ligne de
commande
• Activation initiale sur internet/téléphone (comme pour clés retail)
– Stockage dans la partition de configuration
– Les machines clientes peuvent être membres de n’importe quel domaine
de la foret
Activation machine Basée sur Active
Directory
Activation machine Basée sur Active
Directory
• Prérequis
– Machines Windows 8 uniquement
– Extension de schéma Windows Server 2012
• Ne nécessite pas de contrôleur de domaine 2012
• Serveur de licence nécessite Windows Server 2012
– Peut coexister avec KMS
• Nécessaire pour l’activation des versions
précédentes de Windows
Activation machine Basée sur Active
Directory
Dynamic Access Control en une Slide !
Classification des
données
Expressions de contrôle
d’accès flexibles, basées
sur les critères
- utilisateur (groupes et
claims)
- périphérique
- classification des
documents
Contrôle d’accès centralisé
via les CentralAccess
Policies (CAP).
Audit ciblé des accès basé
sur les classifications des
documents et l’identité des
utilisateurs.
Déploiement centralisé des
politiques d’audit via les
GlobalAudit Policies
(GAP).
Chiffrement RMS
automatique en fonction
des classifications des
documents.
Politique d’audit via
des expressions
Conditions d’accès
basées sur les
Claims
Chiffrement
Utilisation des propriétés
stockées dans Active
Directory pour la
classification des
documents.
Classification automatique
des documents en fonction
de leur contenu.
Dynamic Access Control
Revendications Utilisateur
Département=Finance
Habilitation=Haute
Revendications Machine
Département=Finance
Administré=Vrai
Propriétés Ressource
Département =Finance
Sensibilité=Haute
Stratégie d’accès centralisée
S’applique à @Fichier .Sensibilité=Haute
Autoriser Lecture, Ecriture | si (@utilisateur.Département==@Fichier.Département) et (@Machine.Administré==Vrai)
Ajout progressif des fonctionnalités
Infrastructure
courante
Serveur de
fichiers Windows
Server 2012
• Politiques
d’accès et
d’audit basées
sur les groupes
et classification
des fichiers
Contrôleur
Windows Server
2012
• Politiques
d’accès et
d’audit
centralisées
• Revendications
utilisateur
utilisables dans
ces politiques
Client Windows 8
• Ajouter
revendications
machines aux
politiques
d’accès et
d’audit
• Meilleure
expérience sur
accès refusés
• Délégation contrainte plus simple
– Front/Back end plus forcément dans les même domaines
– Gestion des SPN allégés, Contexte de configuration en Powershell
– Droits domain admins plus nécessaires pour la configuration
• Support de FAST (Flexible Authentication Secure
Tunneling)
– Renforcement de la sécurité de Kerberos, décrit dans RFC 6113
– Etablissement d’un canal protégé pour les échanges Kerberos
• Support de ADFS v2.1
– Inclus les claims dans les tickets Kerberos (pour scénarios DAC)
Nouveautés de Kerberos
• Extension aux comptes de services Windows Server 2008
R2
– Peut maintenant être distribué sur plusieurs serveurs
– Nouveau type de security principal
– Changements de mots de passe gérés par le GKDS (nécessite WS2012)
– Gestion en PowerShell New-ADServiceAccount
– Support par le Service Control Manager, IIS, et applications
• Pas de Task Scheduler
• Nécessite
– Extension de Schéma 2012, 1 DC 2012
– Windows Server 2012 ou Windows 8 sur les machines hébergeant le
gMSA
Group Managed Service Accounts (gMSA)
Tirer partie de Windows Server 2012 dès
aujourd’huiEn déployant… Je gagne
Le premier Serveur Membre Windows
Server 2012
(ou machine d’administration et RSAT)
• Active Directory Administrative Center
• Windows PowerShell History Viewer
• Interface Graphique Corbeille et stratégies de mot de
passe multiple
• Utilisation de DAC & FCI
• Active Directory-based Activation
• Besoin de l’extension de Schéma 2012
• Commandes Powershell pour la réplication et la topologie
• AD FS (v2.1)
Le premier contrôleur de domaine
Windows Server 2012
• Préparation et déploiement simplifié à distance
• Dynamic Access Control policies and claims
• Kerberos Claims in AD FS (v2.1)
• Cross-domain Kerberos Constrained Delegation
• Group Managed Service Accounts
• Virtualization-Safe for the Windows Server 2012 DC
• Demande un Hyperviseur qui supporte VM-Gen-ID
Bascule Windows Server 2012 DFL/FFL
et PDCE
• Déploiement rapide des DC avec clonage
• Demande un hyperviseur qui supporte le VM-Gen-ID
Avant…
• Comptes de service valide sur une machine
uniquement
• Délégation contrainte Kerberos avec
serveurs dans le même domaine
• Pas de protection des messages d’erreur
Kerberos
• FGPP dans ADSIEdit.msc et Restauration
d’objets avec Powershell
• Pas d’aide au PowerShell
• Pléthore d’outils pour la gestion de la
topologie
Windows Server 2012
• Gestion des comptes de services pour les
fermes de serveurs (gMSA)
• Gestion de la délégation contrainte Kerberos
multi domaines
• Protection des échanges Kerberos
• Interface Utilisateur Active Directory
– Active Directory Administrative Center
pour FGPP et restauration d’objets
– Historique/équivalent des commandes
d’administration affichées en
Powershell
• Gestion de la topologie de réplication
facilitée avec PowerShell
En résumé…
Plus simple à gérer!
Avant…
• Utilisation de snapshots pouvant donner lieu
à des corruptions d’AD
• Préparation d’une upgrade Active Directory
demande beaucoup d’outils et de
manipulations
• Promotion d’un DC peut échouer à cause
d’une coupure réseau
• Déploiement de DC en logon interactif
• Difficile d’écrire les scripts d’automatisation
Windows Server 2012
• Virtualisation sans risques
• Déploiement simplifié
– Installation de bout en bout et
expérience uniforme
– Opérations jouables à distance, ciblage
automatique des rôles FSMO
nécessaire pour les opérations
– Validation de tous les prérequis avant
les opérations
– Déploiement disponible en PowerShell
• Clonage des DC
• Intégration AD FS
En résumé…
Plus simple à déployer!
Active Directory : nouveautés Windows Server 2012
Donnez votre avis !
Depuis votre smartphone, sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toutes les heures !!!
Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les TechDays
http://notes.mstechdays.fr
Formez-vous en ligne
Retrouvez nos évènements
Faites-vous accompagner
gratuitement
Essayer gratuitement nos
solutions IT
Retrouver nos experts
Microsoft
Pros de l’ITDéveloppeurs
www.microsoftvirtualacademy.comhttp://aka.ms/generation-app
http://aka.ms/evenements-
developpeurs
http://aka.ms/itcamps-france
Les accélérateurs
Windows Azure, Windows Phone,
Windows 8
http://aka.ms/telechargements
La Dev’Team sur MSDN
http://aka.ms/devteam
L’IT Team sur TechNet
http://aka.ms/itteam

Contenu connexe

Tendances

Windows server 2012
Windows server 2012Windows server 2012
Windows server 2012
Ndim43
 
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...
fabricemeillon
 
Active Directory Sur Windows 2008 R2
Active  Directory Sur  Windows 2008  R2Active  Directory Sur  Windows 2008  R2
Active Directory Sur Windows 2008 R2
SIMOES AUGUSTO
 
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...
Microsoft Décideurs IT
 
Telecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration  WindowsTelecharger Cours Systèmes d’exploitation windows: Administration  Windows
Telecharger Cours Systèmes d’exploitation windows: Administration Windows
webreaker
 
Approbation de Domaine D'active Directory AD sur 2008 serveurr
Approbation de Domaine D'active Directory AD sur  2008 serveurr Approbation de Domaine D'active Directory AD sur  2008 serveurr
Approbation de Domaine D'active Directory AD sur 2008 serveurr
medfaye
 
5 bonnes raisons de migrer vers Windows Server 2012
5 bonnes raisons de migrer vers Windows Server 20125 bonnes raisons de migrer vers Windows Server 2012
5 bonnes raisons de migrer vers Windows Server 2012
NRC
 
Vue d'ensemble des nouveautés de System Center 2012 R2
Vue d'ensemble des nouveautés de System Center 2012 R2Vue d'ensemble des nouveautés de System Center 2012 R2
Vue d'ensemble des nouveautés de System Center 2012 R2
Microsoft Technet France
 
Windows server 2012 r2
Windows server 2012 r2Windows server 2012 r2
Windows server 2012 r2
Ousmane BADJI
 
Cours 70 410-1
Cours 70 410-1Cours 70 410-1
Cours 70 410-1
Mohamed Diallo
 
AD Audit Plus
AD Audit PlusAD Audit Plus
AD Audit Plus
PGSoftware
 
Simplifiez et automatisez la gestion de votre Active Directory avec Adaxes
Simplifiez et automatisez la gestion de votre Active Directory avec AdaxesSimplifiez et automatisez la gestion de votre Active Directory avec Adaxes
Simplifiez et automatisez la gestion de votre Active Directory avec Adaxes
Kyos
 
installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003
Souhaib El
 
Serveur Intranet sous Windows Server 2008
Serveur Intranet sous Windows Server 2008 Serveur Intranet sous Windows Server 2008
Serveur Intranet sous Windows Server 2008
Aicha OUALLA
 
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
fabricemeillon
 
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Christophe Lauer
 
Windows server-2008-r2-lessentiel HISOFT
Windows server-2008-r2-lessentiel HISOFTWindows server-2008-r2-lessentiel HISOFT
Windows server-2008-r2-lessentiel HISOFT
groupe_hisoft
 
Sécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielSécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentiel
Microsoft Décideurs IT
 
Cours 70 410 - J2
Cours 70 410 - J2Cours 70 410 - J2
Cours 70 410 - J2
Mohamed Diallo
 
Cours 70 410 - J5
Cours 70 410 - J5Cours 70 410 - J5
Cours 70 410 - J5
Mohamed Diallo
 

Tendances (20)

Windows server 2012
Windows server 2012Windows server 2012
Windows server 2012
 
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...
Techdays 2009 - Active Directory Domain Services : bonnes pratiques et princi...
 
Active Directory Sur Windows 2008 R2
Active  Directory Sur  Windows 2008  R2Active  Directory Sur  Windows 2008  R2
Active Directory Sur Windows 2008 R2
 
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...
Tester la sécurité de votre annuaire Active Directory : top 10 des menaces et...
 
Telecharger Cours Systèmes d’exploitation windows: Administration Windows
Telecharger Cours Systèmes d’exploitation windows: Administration  WindowsTelecharger Cours Systèmes d’exploitation windows: Administration  Windows
Telecharger Cours Systèmes d’exploitation windows: Administration Windows
 
Approbation de Domaine D'active Directory AD sur 2008 serveurr
Approbation de Domaine D'active Directory AD sur  2008 serveurr Approbation de Domaine D'active Directory AD sur  2008 serveurr
Approbation de Domaine D'active Directory AD sur 2008 serveurr
 
5 bonnes raisons de migrer vers Windows Server 2012
5 bonnes raisons de migrer vers Windows Server 20125 bonnes raisons de migrer vers Windows Server 2012
5 bonnes raisons de migrer vers Windows Server 2012
 
Vue d'ensemble des nouveautés de System Center 2012 R2
Vue d'ensemble des nouveautés de System Center 2012 R2Vue d'ensemble des nouveautés de System Center 2012 R2
Vue d'ensemble des nouveautés de System Center 2012 R2
 
Windows server 2012 r2
Windows server 2012 r2Windows server 2012 r2
Windows server 2012 r2
 
Cours 70 410-1
Cours 70 410-1Cours 70 410-1
Cours 70 410-1
 
AD Audit Plus
AD Audit PlusAD Audit Plus
AD Audit Plus
 
Simplifiez et automatisez la gestion de votre Active Directory avec Adaxes
Simplifiez et automatisez la gestion de votre Active Directory avec AdaxesSimplifiez et automatisez la gestion de votre Active Directory avec Adaxes
Simplifiez et automatisez la gestion de votre Active Directory avec Adaxes
 
installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003installation et configuration du DNS sous Windows serveur 2003
installation et configuration du DNS sous Windows serveur 2003
 
Serveur Intranet sous Windows Server 2008
Serveur Intranet sous Windows Server 2008 Serveur Intranet sous Windows Server 2008
Serveur Intranet sous Windows Server 2008
 
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
Techdays 2009 - Hyper-V en profondeur, bonnes pratiques et quoi de neuf avec ...
 
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
Tutoriel : Apprendre à configurer et gérer un serveur Web sous Windows Server...
 
Windows server-2008-r2-lessentiel HISOFT
Windows server-2008-r2-lessentiel HISOFTWindows server-2008-r2-lessentiel HISOFT
Windows server-2008-r2-lessentiel HISOFT
 
Sécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielSécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentiel
 
Cours 70 410 - J2
Cours 70 410 - J2Cours 70 410 - J2
Cours 70 410 - J2
 
Cours 70 410 - J5
Cours 70 410 - J5Cours 70 410 - J5
Cours 70 410 - J5
 

En vedette

Alphorm.com-Formation windows 2012 (70-410)
Alphorm.com-Formation windows 2012 (70-410)Alphorm.com-Formation windows 2012 (70-410)
Alphorm.com-Formation windows 2012 (70-410)
Alphorm
 
Windows Server 2012 Essentials, une nouvelle offre pour les TPE
Windows Server 2012 Essentials, une nouvelle offre pour les TPEWindows Server 2012 Essentials, une nouvelle offre pour les TPE
Windows Server 2012 Essentials, une nouvelle offre pour les TPE
Microsoft Technet France
 
Active Directory et la Sécurité
Active Directory et la SécuritéActive Directory et la Sécurité
Active Directory et la Sécurité
Microsoft
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Microsoft Décideurs IT
 
Sécurité Active Directory : détecter l’indétectable !
Sécurité Active Directory : détecter l’indétectable !Sécurité Active Directory : détecter l’indétectable !
Sécurité Active Directory : détecter l’indétectable !
Microsoft Décideurs IT
 
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm
 
Alphorm.com-Formation Windows Server 2012 R2 (70-411)
Alphorm.com-Formation Windows Server 2012 R2 (70-411)Alphorm.com-Formation Windows Server 2012 R2 (70-411)
Alphorm.com-Formation Windows Server 2012 R2 (70-411)
Alphorm
 
On a volé les clefs de mon SI !
On a volé les clefs de mon SI !On a volé les clefs de mon SI !
On a volé les clefs de mon SI !
Microsoft Technet France
 
VMworld 2014: Virtualize Active Directory, the Right Way!
VMworld 2014: Virtualize Active Directory, the Right Way!VMworld 2014: Virtualize Active Directory, the Right Way!
VMworld 2014: Virtualize Active Directory, the Right Way!
VMworld
 
Faciliter la publication de sessions et de bureaux virtuels (VDI) avec Window...
Faciliter la publication de sessions et de bureaux virtuels (VDI) avec Window...Faciliter la publication de sessions et de bureaux virtuels (VDI) avec Window...
Faciliter la publication de sessions et de bureaux virtuels (VDI) avec Window...
Microsoft Technet France
 
JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?
benjguin
 
Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)
Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)
Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)
Microsoft Technet France
 
Microsoft - Solution Virtualisation Windows Server 08
Microsoft - Solution Virtualisation Windows Server 08Microsoft - Solution Virtualisation Windows Server 08
Microsoft - Solution Virtualisation Windows Server 08
actualblog
 
Cours windows-2003-server
Cours windows-2003-serverCours windows-2003-server
Cours windows-2003-server
mbarek_slide
 

En vedette (16)

Alphorm.com-Formation windows 2012 (70-410)
Alphorm.com-Formation windows 2012 (70-410)Alphorm.com-Formation windows 2012 (70-410)
Alphorm.com-Formation windows 2012 (70-410)
 
Windows Server 2012 Essentials, une nouvelle offre pour les TPE
Windows Server 2012 Essentials, une nouvelle offre pour les TPEWindows Server 2012 Essentials, une nouvelle offre pour les TPE
Windows Server 2012 Essentials, une nouvelle offre pour les TPE
 
Active Directory et la Sécurité
Active Directory et la SécuritéActive Directory et la Sécurité
Active Directory et la Sécurité
 
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active DirectoryTout ce que vous avez toujours voulu savoir sur Azure Active Directory
Tout ce que vous avez toujours voulu savoir sur Azure Active Directory
 
Sécurité Active Directory : détecter l’indétectable !
Sécurité Active Directory : détecter l’indétectable !Sécurité Active Directory : détecter l’indétectable !
Sécurité Active Directory : détecter l’indétectable !
 
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm.com : Formation Active directory 2008 R2 (70-640)
 
Alphorm.com-Formation Windows Server 2012 R2 (70-411)
Alphorm.com-Formation Windows Server 2012 R2 (70-411)Alphorm.com-Formation Windows Server 2012 R2 (70-411)
Alphorm.com-Formation Windows Server 2012 R2 (70-411)
 
On a volé les clefs de mon SI !
On a volé les clefs de mon SI !On a volé les clefs de mon SI !
On a volé les clefs de mon SI !
 
VMworld 2014: Virtualize Active Directory, the Right Way!
VMworld 2014: Virtualize Active Directory, the Right Way!VMworld 2014: Virtualize Active Directory, the Right Way!
VMworld 2014: Virtualize Active Directory, the Right Way!
 
Faciliter la publication de sessions et de bureaux virtuels (VDI) avec Window...
Faciliter la publication de sessions et de bureaux virtuels (VDI) avec Window...Faciliter la publication de sessions et de bureaux virtuels (VDI) avec Window...
Faciliter la publication de sessions et de bureaux virtuels (VDI) avec Window...
 
Atelier 2
Atelier 2Atelier 2
Atelier 2
 
Zabbix
ZabbixZabbix
Zabbix
 
JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?JavaScript aussi sur le serveur et jusque dans le cloud?
JavaScript aussi sur le serveur et jusque dans le cloud?
 
Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)
Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)
Active Directory + BYOD = tranquillité d’esprit, chiche ! (1ère Partie)
 
Microsoft - Solution Virtualisation Windows Server 08
Microsoft - Solution Virtualisation Windows Server 08Microsoft - Solution Virtualisation Windows Server 08
Microsoft - Solution Virtualisation Windows Server 08
 
Cours windows-2003-server
Cours windows-2003-serverCours windows-2003-server
Cours windows-2003-server
 

Similaire à Active Directory : nouveautés Windows Server 2012

En route vers Active Directory 2012 R2 et au-delà
En route vers Active Directory 2012 R2 et au-delà En route vers Active Directory 2012 R2 et au-delà
En route vers Active Directory 2012 R2 et au-delà
Microsoft Technet France
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...
Identity Days
 
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...
Alphorm
 
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenterMSCS : Windows Server 2016 Quoi de neuf pour votre datacenter
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter
MickaelLOPES91
 
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Découverte et In...
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Découverte et In...Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Découverte et In...
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Découverte et In...
Alphorm
 
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides KeynoteAzure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
Microsoft
 
Cxd 300-formation-deployer-les-solutions-appdesktop-avec-citrix-xenapp-et-xen...
Cxd 300-formation-deployer-les-solutions-appdesktop-avec-citrix-xenapp-et-xen...Cxd 300-formation-deployer-les-solutions-appdesktop-avec-citrix-xenapp-et-xen...
Cxd 300-formation-deployer-les-solutions-appdesktop-avec-citrix-xenapp-et-xen...
CERTyou Formation
 
Alphorm.com Formation MECM/SCCM : Mise en Place et Administration
Alphorm.com Formation MECM/SCCM : Mise en Place et AdministrationAlphorm.com Formation MECM/SCCM : Mise en Place et Administration
Alphorm.com Formation MECM/SCCM : Mise en Place et Administration
Alphorm
 
Alphorm.com Formation Configuration des services avancés de Windows Server 20...
Alphorm.com Formation Configuration des services avancés de Windows Server 20...Alphorm.com Formation Configuration des services avancés de Windows Server 20...
Alphorm.com Formation Configuration des services avancés de Windows Server 20...
Alphorm
 
Alphorm.com Formation Windows Server 2019 : Installation et Configuration de ...
Alphorm.com Formation Windows Server 2019 : Installation et Configuration de ...Alphorm.com Formation Windows Server 2019 : Installation et Configuration de ...
Alphorm.com Formation Windows Server 2019 : Installation et Configuration de ...
Alphorm
 
Migration des réseaux d agence : les apports de Windows Server 2012 R2
Migration des réseaux d agence : les apports de Windows Server 2012 R2Migration des réseaux d agence : les apports de Windows Server 2012 R2
Migration des réseaux d agence : les apports de Windows Server 2012 R2
Microsoft
 
Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...
Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...
Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...
Christophe Laporte
 
Monter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows AzureMonter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows Azure
Microsoft Technet France
 
Techdays Par219
Techdays Par219Techdays Par219
Techdays Par219
zCoreIOBlog
 
Services de bureaux distants dans Windows Server 2012 R2 et Azure
Services de bureaux distants dans Windows Server 2012 R2 et AzureServices de bureaux distants dans Windows Server 2012 R2 et Azure
Services de bureaux distants dans Windows Server 2012 R2 et Azure
Microsoft Technet France
 
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
Modern Workplace Conference Paris
 
Net Worker 9 : une solution orientée Backup As a Service
Net Worker 9 : une solution orientée Backup As a ServiceNet Worker 9 : une solution orientée Backup As a Service
Net Worker 9 : une solution orientée Backup As a Service
RSD
 
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Microsoft Technet France
 
Windows Azure, plongée en eaux profondes (300)
Windows Azure, plongée en eaux profondes (300)Windows Azure, plongée en eaux profondes (300)
Windows Azure, plongée en eaux profondes (300)
Microsoft Décideurs IT
 
Sécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielSécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentiel
Microsoft Technet France
 

Similaire à Active Directory : nouveautés Windows Server 2012 (20)

En route vers Active Directory 2012 R2 et au-delà
En route vers Active Directory 2012 R2 et au-delà En route vers Active Directory 2012 R2 et au-delà
En route vers Active Directory 2012 R2 et au-delà
 
Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...Récupération d’un Active Directory: comment repartir en confiance après une c...
Récupération d’un Active Directory: comment repartir en confiance après une c...
 
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Configuration et...
 
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenterMSCS : Windows Server 2016 Quoi de neuf pour votre datacenter
MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter
 
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Découverte et In...
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Découverte et In...Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Découverte et In...
Alphorm.com Formation Citrix Virtual Apps et Desktops 7.1x : Découverte et In...
 
Azure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides KeynoteAzure Camp 9 Décembre 2014 - slides Keynote
Azure Camp 9 Décembre 2014 - slides Keynote
 
Cxd 300-formation-deployer-les-solutions-appdesktop-avec-citrix-xenapp-et-xen...
Cxd 300-formation-deployer-les-solutions-appdesktop-avec-citrix-xenapp-et-xen...Cxd 300-formation-deployer-les-solutions-appdesktop-avec-citrix-xenapp-et-xen...
Cxd 300-formation-deployer-les-solutions-appdesktop-avec-citrix-xenapp-et-xen...
 
Alphorm.com Formation MECM/SCCM : Mise en Place et Administration
Alphorm.com Formation MECM/SCCM : Mise en Place et AdministrationAlphorm.com Formation MECM/SCCM : Mise en Place et Administration
Alphorm.com Formation MECM/SCCM : Mise en Place et Administration
 
Alphorm.com Formation Configuration des services avancés de Windows Server 20...
Alphorm.com Formation Configuration des services avancés de Windows Server 20...Alphorm.com Formation Configuration des services avancés de Windows Server 20...
Alphorm.com Formation Configuration des services avancés de Windows Server 20...
 
Alphorm.com Formation Windows Server 2019 : Installation et Configuration de ...
Alphorm.com Formation Windows Server 2019 : Installation et Configuration de ...Alphorm.com Formation Windows Server 2019 : Installation et Configuration de ...
Alphorm.com Formation Windows Server 2019 : Installation et Configuration de ...
 
Migration des réseaux d agence : les apports de Windows Server 2012 R2
Migration des réseaux d agence : les apports de Windows Server 2012 R2Migration des réseaux d agence : les apports de Windows Server 2012 R2
Migration des réseaux d agence : les apports de Windows Server 2012 R2
 
Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...
Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...
Tout sur les solutions de haute disponibilité et disaster recovery de sql ser...
 
Monter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows AzureMonter des environnements dev test efficaces avec Windows Azure
Monter des environnements dev test efficaces avec Windows Azure
 
Techdays Par219
Techdays Par219Techdays Par219
Techdays Par219
 
Services de bureaux distants dans Windows Server 2012 R2 et Azure
Services de bureaux distants dans Windows Server 2012 R2 et AzureServices de bureaux distants dans Windows Server 2012 R2 et Azure
Services de bureaux distants dans Windows Server 2012 R2 et Azure
 
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
2018-10-17 J1 4B - Présentation METSYS débuter avec PowerShell DSC- Thomas Il...
 
Net Worker 9 : une solution orientée Backup As a Service
Net Worker 9 : une solution orientée Backup As a ServiceNet Worker 9 : une solution orientée Backup As a Service
Net Worker 9 : une solution orientée Backup As a Service
 
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1Nouveaux scénarios de déploiement avec SCCM 2012 SP1
Nouveaux scénarios de déploiement avec SCCM 2012 SP1
 
Windows Azure, plongée en eaux profondes (300)
Windows Azure, plongée en eaux profondes (300)Windows Azure, plongée en eaux profondes (300)
Windows Azure, plongée en eaux profondes (300)
 
Sécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentielSécurité Active Directory: Etablir un référentiel
Sécurité Active Directory: Etablir un référentiel
 

Plus de Microsoft Technet France

Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Microsoft Technet France
 
Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10
Microsoft Technet France
 
OMS log search au quotidien
OMS log search au quotidienOMS log search au quotidien
OMS log search au quotidien
Microsoft Technet France
 
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
 Fusion, Acquisition - Optimisez la migration et la continuité des outils col... Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Microsoft Technet France
 
Wavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semainesWavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semaines
Microsoft Technet France
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Microsoft Technet France
 
Scénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityScénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + Security
Microsoft Technet France
 
SharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationSharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle génération
Microsoft Technet France
 
Stockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeStockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le monde
Microsoft Technet France
 
Bien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceBien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a Service
Microsoft Technet France
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365
Microsoft Technet France
 
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Microsoft Technet France
 
Comprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftComprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de Microsoft
Microsoft Technet France
 
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Microsoft Technet France
 
Sécurité des données
Sécurité des donnéesSécurité des données
Sécurité des données
Microsoft Technet France
 
Déploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloudDéploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloud
Microsoft Technet France
 
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Microsoft Technet France
 
SharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybridesSharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybrides
Microsoft Technet France
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderne
Microsoft Technet France
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'Informations
Microsoft Technet France
 

Plus de Microsoft Technet France (20)

Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
Automatisez, visualisez et améliorez vos processus d’entreprise avec Nintex
 
Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10Comment réussir votre déploiement de Windows 10
Comment réussir votre déploiement de Windows 10
 
OMS log search au quotidien
OMS log search au quotidienOMS log search au quotidien
OMS log search au quotidien
 
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
 Fusion, Acquisition - Optimisez la migration et la continuité des outils col... Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
Fusion, Acquisition - Optimisez la migration et la continuité des outils col...
 
Wavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semainesWavestone déploie son portail Powell 365 en 5 semaines
Wavestone déploie son portail Powell 365 en 5 semaines
 
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités AzureRetour d’expérience sur le monitoring et la sécurisation des identités Azure
Retour d’expérience sur le monitoring et la sécurisation des identités Azure
 
Scénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + SecurityScénarios de mobilité couverts par Enterprise Mobility + Security
Scénarios de mobilité couverts par Enterprise Mobility + Security
 
SharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle générationSharePoint Framework : le développement SharePoint nouvelle génération
SharePoint Framework : le développement SharePoint nouvelle génération
 
Stockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le mondeStockage Cloud : il y en aura pour tout le monde
Stockage Cloud : il y en aura pour tout le monde
 
Bien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a ServiceBien appréhender le concept de Windows As a Service
Bien appréhender le concept de Windows As a Service
 
Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365Protéger vos données avec le chiffrement dans Azure et Office 365
Protéger vos données avec le chiffrement dans Azure et Office 365
 
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
Protéger votre patrimoine informationnel dans un monde hybride avec Azure Inf...
 
Comprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de MicrosoftComprendre la stratégie identité de Microsoft
Comprendre la stratégie identité de Microsoft
 
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...Vous avez dit « authentification sans mot de passe » : une illustration avec ...
Vous avez dit « authentification sans mot de passe » : une illustration avec ...
 
Sécurité des données
Sécurité des donnéesSécurité des données
Sécurité des données
 
Déploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloudDéploiement hybride, la téléphonie dans le cloud
Déploiement hybride, la téléphonie dans le cloud
 
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
Supervisez la qualité des appels Skype for Business Online à l'aide de Call Q...
 
SharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybridesSharePoint 2016 : architecture, déploiement et topologies hybrides
SharePoint 2016 : architecture, déploiement et topologies hybrides
 
Gestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderneGestion de Windows 10 et des applications dans l'entreprise moderne
Gestion de Windows 10 et des applications dans l'entreprise moderne
 
Office 365 dans votre Système d'Informations
Office 365 dans votre Système d'InformationsOffice 365 dans votre Système d'Informations
Office 365 dans votre Système d'Informations
 

Active Directory : nouveautés Windows Server 2012

  • 1. Active Directory : nouveautés de Windows Server 2012 Arnaud Lheureux, Christophe Dubos Architectes Infrastructure Microsoft France Entreprise / IT / Serveurs / Réseaux / Sécurité @ArnaudLheureux http://aka.ms/arnaud
  • 3. Evolutions principales de l’Active Directory Compatible avec la virtualisation •Toute les fonctions de l’AD sont désormais compatibles avec la virtualisation Déploiement simplifié •Un seul outillage pour préparer et déployer AD •Déploiement massif simplifié avec le clonage •Déploiement centralisé •Environnement Powershell complet Gestion simplifiée •Interface graphique complète pour les objets supprimés et les stratégies de mot de passe •Powershell pour gérer la réplication, la topologie et vue de l’historique des commandes •Meilleure gestion des comptes de services de groupes
  • 4. • Avec les précédentes versions de Windows Server – Le déploiement des nouveaux DC pour ajout ou montée de version était une opération consommatrice en temps et source d’erreurs… • Séquence d’opérations type – Obtention ADPREP et niveau de privilèges requis – Connexion interactive à différents DCs (différents domaines) – Préparation et exécution dans une séquence précise – Attente de la convergence de la réplication à chaque étape Déploiement simplifié
  • 5. • Etapes de préparation maintenant intégrées dans le processus de promotion – Validation globale des prérequis en amont du déploiement – Installation du rôle et promotion dans la même interface – Intégration avec Server Manager et exécution à distance • Prérequis – Niveau fonctionnel de foret Windows Server 2003 – Enterprise Admin et Schema Admins Déploiement simplifié : Intégration des processus
  • 6. Déploiement simplifié : Vérification des prérequis
  • 7. • Logique de reprise après erreurs lors du DC promo initiale – La coupure réseau n’est plus un échec pour la promotion! – Boucle infinie jusqu’au succès… ou interruption de l’administrateur Déploiement plus robuste
  • 9. • Objectif de l’Install From Media (IFM) – Accélérer le temps de déploiement des DC…. Sauf que la défragmentation offline prend parfois plus de temps que prévu! • Avec Windows Server 2012 le mécanisme de préparation de la base (NTDUTIL IFMprep) permet de passer outre cette étape – Le comportement par défaut reste le même (défragmentation) – Gains potentiels importants sur le temps de préparation des bases au détriment de la taille de la base Déploiement - Mode IFM optimisé
  • 10. • Avec les précédentes versions de Windows Server – Le déploiement d’un DC virtuel représentait une charge de travail équivalente à celle d’un DC physique • La virtualisation apporte beaucoup de facilités – Les DCs constituent finalement des instances identiques d’un point de vue AD • Excepté le nom, l’@IP, … – Déployer des DC implique des étapes redondantes: • Préparation et déploiement d’image serveur sysprep • Promotion manuelle via synchronisation réseau ou copie IFM • Vérifications et configurations post-déploiement nécessaires Déploiement accéléré via clonage
  • 11. • Avec Windows Server 2012 il est possible de créer une réplique d’un DC virtualisé par clonage – Copie de VHD via les mécanismes d’export et d’import – Interactions entre les administrateurs Hyper-V et AD simplifiées • L’autorisation des opérations de clonage reste sous le contrôle des administrateurs de domaine / Entreprise • Les administrateurs Hyper-V peuvent déployer les DC préparés au clonage en les copiant – Nouvelle possibilité pour le “disaster-recovery” • Un DC Windows Sevrer 2012 virtualisé par domaine suffit pour reconstruire une forêt complète • Les DC sont déployés beaucoup plus rapidement – Provision à la demande (ex. déploiement de cloud, etc.) Déploiement accéléré via clonage
  • 12. Démarrage NTDS Récupération VM-GenID courant Si différent valeur dans le DIT Réinitialisation InvocationID, suppression RID pool DCCloneConfig.xml disponible ? Dcpromo /fixclone Lecture DCCloneConfig.xml Configuration paramètres réseau Localisation PDC Appel _IDL_DRSAddCloneDC(name, site) Vérification autorisation Création nouvel objet DC via duplication objets DC source (NTDSDSA, Server, Computer instances) Génération nouveau compte machine et mot de passe pour DC Sauvegarde état clone (nouveau nom, mot de passe, site) Promotion nouveau DC (IFM) Exécution providers SYSPREP spécifiques Redémarrage VM clone PDC Windows Server 2012 IDL_DRSAddCloneDC CN=Configuration |--CN=Sites |---CN=<site name> |---CN=Servers |---CN=<DC Name> |---CN=NTDS Settings Déploiement accéléré - Processus de clonage
  • 13. • Prérequis – DC virtuel Windows Server 2012 hébergé sur un hyperviseur supportant VM-Generation ID – PDC Windows Server 2012 pour autoriser le clonage – DC source autorisé pour le clonage • Niveau domaine: « Allow DC to create a clone of itself » • Niveau compte: membre groupe « Clonable Domain Controllers » – DCCloneConfig.XML présent sur le DC cloné • Répertoire NTDS (ou hébergeant NTDS.DIT) ou USB – Services installés sur le DC cloné doivent supporter l’opération • Ex: DNS, FRS, DFSR • « AllowList » (Get-ADDCCloningExcludedApplicationList) • Si composant pas dans AllowList, échec clonage et DC cloné démarrera en DSRM Déploiement accéléré via clonage
  • 15. • Historiquement, la virtualisation permet un datacenter plus dynamique… sauf pour l’AD… • Les contrôleurs de domaines répliquent les différences entre eux – Retour arrière impossible – Re-instanciation de base en cas des restauration • Les snapshots introduisent donc le problème d’USN rollbacks: – lingering objects – Mot de passes inconsistants – Attributs inconsistants – Inconsistances sur le schéma • Existe également un risque de création de compte avec SID dupliqués… AD Virtualization-Safe
  • 16. Problème des USN Rollbacks… USN rollback PAS détecté: réplication uniquement des 50 utilisateurs entre les 2 DC Les autres sont quelque part sur un DC  100 comptes utilisateurs avec un RIDs 500-599 en conflit!
  • 17. • Les contrôleurs de domaines virtuels Windows Server 2012 détectent quand: – un snapshot est appliqué – une VM est copiée • Utilisation de l’attribut (VM-generation ID) variant lorsqu’un snapshot est créé • Les DC virtuels Windows Server 2012 vérifient en permanence leur VM-generation ID pour protéger l’intégrité de l’Active Directory. • En cas de changement détecté : – Utilisation d’une nouvelle plage RID – Nouvel invocationID – Re-vérification des rôles FSMOs Virtualization-Safe
  • 18. AD DANS WINDOWS SERVER 2012 ET LA VIRTUALISATION
  • 19. • Fonctionnalité introduite dans WS2008R2 permettant a une machine de joindre le domaine sans connectivité… maintenant étendue pour inclure: – Les certificats – Les stratégies de groupe • En résumé… – Dans un environnement DirectAccess, la machine peut désormais joindre le domaine et s’y connecter directement…. – Le transport sécurisé du blob de jonction reste à votre charge  Jonction au domaine hors-ligne
  • 20. • Les plages RID sont distribuées aux DC et permettent la création des SID • Pas de modifications majeure depuis Windows 2000 mais… – Création d’un compte qui échoue consomme un SID – Bug due à l’absence de certains attributs peut créer une consommation massive de l’espace (rIDSetReferences) • Améliorations de Windows Server 2012 – Alertes périodiques sur la consommation et l’invalidation des portions de l’espace – Possibilité d’étendre l’espace d’adressage (déblocage du 31ème bit) – Blocage artificiel à 90% de l’espace consommé Améliorations sur la gestion des étendues RID
  • 21. • Permet d’activer la fonctionnalité corbeille par l’interface si le DFL/FFL le permet • Simplifie la récupération d’objets – Plus besoin du contexte Powershell – Affiche directement les objets récupérables Interface pour la corbeille
  • 22. • Permet aux administrateurs de voir l’équivalent Powershell des actions dans l’Administrative Center – Toute action dans l’interface graphique est transcrite dans l’historique – L’administrateur peut copier/copier et s’inspirer de la syntaxe pour ses futurs scripts! • Apprentissage plus rapide • Accoutumance douce à Powershell  HistoriqueActive Directory Windows PowerShell
  • 23. • Création, édition et attribution des stratégies de mots de passes directement depuis l’Active Directory Administrative Center • Légèrement plus intuitif que ADSIEDIT Stratégies de mots de passes multiples
  • 25. • Visualisation et reporting du status de réplication des stratégies de groupe – Remplaçant de GPOTool.exe et des outils basiques de monitoring – Sélectionne un DC comme référence et compare l’état des partenaires de réplication Rapports d’états pour les GPO
  • 26. • GPMC permet de déclencher un rafraichissement à distance – Création d’une tâche planifiée exécutée dans les +/- 10 minutes • Nécessite flux et droits sur machines distantes – Disponible dans GPMC et Powershell – Nécessite Vista+ et WS2008+ Rafraichissement distant des GPO
  • 27. • Gestion de la topologie AD avant – repadmin – ntdsutil – Active Directory Sites and Services – etc. • Automatiser les tâches consommatrices de temps – Création/gestion des sites, liens de sites, sous-réseaux et objets de connexion – Forcer la réplication d’objets entre DC – Voir les échecs de réplications – Voir les métadonnées des objets – Etc. Gestion de la topologie AD Avec Powershell
  • 28. • Gestion de l’activation en entreprise pour Windows/Office requiert un serveur KMS… • Surplus administratif – Permet de gérer ~90% des cas de déploiement d’entreprise – Pas de console d’administration centralisée par défaut • Trafic RPC doit être activé vers le serveurs • Pas d’authentification • Impossible de connecter ce serveur a des réseaux externes Activation machine Basée sur Active Directory
  • 29. • Utilisation des contrôleurs de domaine pour activer les clients – Pas de serveur additionnel nécessaire – Basé sur appels LDAP, pas de RPC – RODC supporté • Pas d’écriture d’objets dans l’AD après le déploiement – Activation initiale de la CSVLK (customer-specific volume license key) : • Spécification de la clé dans l’assistant volume activation ou en ligne de commande • Activation initiale sur internet/téléphone (comme pour clés retail) – Stockage dans la partition de configuration – Les machines clientes peuvent être membres de n’importe quel domaine de la foret Activation machine Basée sur Active Directory
  • 30. Activation machine Basée sur Active Directory
  • 31. • Prérequis – Machines Windows 8 uniquement – Extension de schéma Windows Server 2012 • Ne nécessite pas de contrôleur de domaine 2012 • Serveur de licence nécessite Windows Server 2012 – Peut coexister avec KMS • Nécessaire pour l’activation des versions précédentes de Windows Activation machine Basée sur Active Directory
  • 32. Dynamic Access Control en une Slide ! Classification des données Expressions de contrôle d’accès flexibles, basées sur les critères - utilisateur (groupes et claims) - périphérique - classification des documents Contrôle d’accès centralisé via les CentralAccess Policies (CAP). Audit ciblé des accès basé sur les classifications des documents et l’identité des utilisateurs. Déploiement centralisé des politiques d’audit via les GlobalAudit Policies (GAP). Chiffrement RMS automatique en fonction des classifications des documents. Politique d’audit via des expressions Conditions d’accès basées sur les Claims Chiffrement Utilisation des propriétés stockées dans Active Directory pour la classification des documents. Classification automatique des documents en fonction de leur contenu.
  • 33. Dynamic Access Control Revendications Utilisateur Département=Finance Habilitation=Haute Revendications Machine Département=Finance Administré=Vrai Propriétés Ressource Département =Finance Sensibilité=Haute Stratégie d’accès centralisée S’applique à @Fichier .Sensibilité=Haute Autoriser Lecture, Ecriture | si (@utilisateur.Département==@Fichier.Département) et (@Machine.Administré==Vrai)
  • 34. Ajout progressif des fonctionnalités Infrastructure courante Serveur de fichiers Windows Server 2012 • Politiques d’accès et d’audit basées sur les groupes et classification des fichiers Contrôleur Windows Server 2012 • Politiques d’accès et d’audit centralisées • Revendications utilisateur utilisables dans ces politiques Client Windows 8 • Ajouter revendications machines aux politiques d’accès et d’audit • Meilleure expérience sur accès refusés
  • 35. • Délégation contrainte plus simple – Front/Back end plus forcément dans les même domaines – Gestion des SPN allégés, Contexte de configuration en Powershell – Droits domain admins plus nécessaires pour la configuration • Support de FAST (Flexible Authentication Secure Tunneling) – Renforcement de la sécurité de Kerberos, décrit dans RFC 6113 – Etablissement d’un canal protégé pour les échanges Kerberos • Support de ADFS v2.1 – Inclus les claims dans les tickets Kerberos (pour scénarios DAC) Nouveautés de Kerberos
  • 36. • Extension aux comptes de services Windows Server 2008 R2 – Peut maintenant être distribué sur plusieurs serveurs – Nouveau type de security principal – Changements de mots de passe gérés par le GKDS (nécessite WS2012) – Gestion en PowerShell New-ADServiceAccount – Support par le Service Control Manager, IIS, et applications • Pas de Task Scheduler • Nécessite – Extension de Schéma 2012, 1 DC 2012 – Windows Server 2012 ou Windows 8 sur les machines hébergeant le gMSA Group Managed Service Accounts (gMSA)
  • 37. Tirer partie de Windows Server 2012 dès aujourd’huiEn déployant… Je gagne Le premier Serveur Membre Windows Server 2012 (ou machine d’administration et RSAT) • Active Directory Administrative Center • Windows PowerShell History Viewer • Interface Graphique Corbeille et stratégies de mot de passe multiple • Utilisation de DAC & FCI • Active Directory-based Activation • Besoin de l’extension de Schéma 2012 • Commandes Powershell pour la réplication et la topologie • AD FS (v2.1) Le premier contrôleur de domaine Windows Server 2012 • Préparation et déploiement simplifié à distance • Dynamic Access Control policies and claims • Kerberos Claims in AD FS (v2.1) • Cross-domain Kerberos Constrained Delegation • Group Managed Service Accounts • Virtualization-Safe for the Windows Server 2012 DC • Demande un Hyperviseur qui supporte VM-Gen-ID Bascule Windows Server 2012 DFL/FFL et PDCE • Déploiement rapide des DC avec clonage • Demande un hyperviseur qui supporte le VM-Gen-ID
  • 38. Avant… • Comptes de service valide sur une machine uniquement • Délégation contrainte Kerberos avec serveurs dans le même domaine • Pas de protection des messages d’erreur Kerberos • FGPP dans ADSIEdit.msc et Restauration d’objets avec Powershell • Pas d’aide au PowerShell • Pléthore d’outils pour la gestion de la topologie Windows Server 2012 • Gestion des comptes de services pour les fermes de serveurs (gMSA) • Gestion de la délégation contrainte Kerberos multi domaines • Protection des échanges Kerberos • Interface Utilisateur Active Directory – Active Directory Administrative Center pour FGPP et restauration d’objets – Historique/équivalent des commandes d’administration affichées en Powershell • Gestion de la topologie de réplication facilitée avec PowerShell En résumé… Plus simple à gérer!
  • 39. Avant… • Utilisation de snapshots pouvant donner lieu à des corruptions d’AD • Préparation d’une upgrade Active Directory demande beaucoup d’outils et de manipulations • Promotion d’un DC peut échouer à cause d’une coupure réseau • Déploiement de DC en logon interactif • Difficile d’écrire les scripts d’automatisation Windows Server 2012 • Virtualisation sans risques • Déploiement simplifié – Installation de bout en bout et expérience uniforme – Opérations jouables à distance, ciblage automatique des rôles FSMO nécessaire pour les opérations – Validation de tous les prérequis avant les opérations – Déploiement disponible en PowerShell • Clonage des DC • Intégration AD FS En résumé… Plus simple à déployer!
  • 41. Donnez votre avis ! Depuis votre smartphone, sur : http://notes.mstechdays.fr De nombreux lots à gagner toutes les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les TechDays http://notes.mstechdays.fr
  • 42. Formez-vous en ligne Retrouvez nos évènements Faites-vous accompagner gratuitement Essayer gratuitement nos solutions IT Retrouver nos experts Microsoft Pros de l’ITDéveloppeurs www.microsoftvirtualacademy.comhttp://aka.ms/generation-app http://aka.ms/evenements- developpeurs http://aka.ms/itcamps-france Les accélérateurs Windows Azure, Windows Phone, Windows 8 http://aka.ms/telechargements La Dev’Team sur MSDN http://aka.ms/devteam L’IT Team sur TechNet http://aka.ms/itteam

Notes de l'éditeur

  1. Notation