Active Directory

Vue d'ensemble

 Présentation d'Active Directory

 Structure logique
 Structure physique
 Rôles des contrôleurs de domaine spécifiques
 Installation d'Active Directory
 Vérification de l'installation d'Active Directory
 Gestion des opérations principales simples
 Utilisation du compte Administrateur de domaine
 Présentation d'Active Directory

 Définition d'Active Directory

 Technologies prises en charge par
Active Directory
 Conventions de dénomination Active Directory
 Active Directory et système DNS
 Définition d'Active Directory

Fonctionnalités
Fonctionnalités du
du Gestion
Gestion centralisée
centralisée
service
service d'annuaire
d'annuaire

 Point
Point d'administration
d'administration unique
unique

 Organiser
Organiser Les

 Les utilisateurs
utilisateurs ouvrent
ouvrent une
une
 Gérer
 Gérer Ressources
Ressources session
session une
une fois
fois pour
pour l'accès
l'accès
 Contrôler
 Contrôler complet
complet auxaux ressources
ressources de de
l'annuaire
l'annuaire
Technologies prises en charge par
Active Directory

DNS
DNS
SNTP
SNTP
DHCP
DHCP
Technologies
TechnologiesInternet
Internet standard
standard

LDAP
LDAP
TCP/IP
TCP/IP

LDIF
LDIF
X.509
X.509
Kerberos
Kerberos
Conventions de dénomination Active
Directory

 Nom complet
CN=François Dubois, CN=Users, DC=contoso, DC=msft

 Nom complet relatif

 Nom principal d'utilisateur
FrançoisD@Contoso.msft
 Identificateur unique global
 Unicité des noms
Active Directory et système DNS

 Résolution de noms
 Définition d'espaces de noms
 Localisation des composants physiques
d'Active Directory
 Intégration
 Espace de noms
DNS  L’enregistrement d’hôte DNS
“.” et l’objet Active Directory
représentant le même
ordinateur physique
Com.
 Le DNS permet aux
ordinateurs de déterminer
l’emplacement des contrôleurs
microsoft de domaine Active Directory
Active
Directory
ventes formation formation.microsoft.com

Ordinateurs
ordinateur Ordinateur1
1
Ordinateur2

Nom
Nomcomplet
complet==ordinateur1.formation.microsoft.com
ordinateur1.formation.microsoft.com
Nom
Nomd’ordinateur
d’ordinateurWindows
Windows2000
2000==ordinateur1
ordinateur1
 Espace de noms DNS et Active Directory

Espace de noms
DNS

Intern
et Domaine racine
“.” DNS
Espace de noms
Com Active Directory
.

microso
ft

formatio microsoft.com
n microsoft.com
ventes

formation.microsoft.com
formation.microsoft.com
ordinateu Ventes.microsoft.com
r1 Ventes.microsoft.com
 Les zones intégrées Active
Directory
 Elles stockent les zones principales dans Active Directory
sous la forme d'un objet
 Elles dupliquent les informations de zone DNS lors de la
duplication Active Directory
 Elles offrent d’autres avantages :
 Elles éliminent un serveur DNS principal en tant qu’unique

point faible
 Elles activent des mises à jour dynamiques sécurisées
 Elles effectuent des transferts de zone standard vers d’autres

serveurs DNS

Zone intégrée
Active Directory

Active
Active Directory
Directory
contoso.com

Serveur DNS
 Utilisation du DNS par les ordinateurs
pour repérer les contrôleurs de domaine
Ouverture d’une session ou
1 recherche dans Active
Directory
Le service Netlogon récupère
2 les informations sur le client
Enregistreme
nts SRV

3 IlIlenvoie
les
envoieun
unrequête
requêteDNS
informations sur
DNScontenant
le
contenant
client
les informations sur le client
Base de
Le
LeDNS
DNSinterroge
interrogeles
lesenregistrements
enregistrementsSRV
SRV 4 données de
zone

SERVEUR DNS
Ordinateur IlIlrenvoie
renvoielalaliste
listedes
desadresses
adressesIP
IP 5
client

6 Le
Leclient
clientcontacte
contacteles
lescontrôleurs
contrôleursde
dedomaine
domaine

Les
Lescontrôleurs
contrôleursde
dedomaine
domainerépondent
répondent 7
Le client 8 Serveur
envoie LDAP
une s’exécutant
demande sur un
à un contrôleur
contrôleur de domaine
de domaine
 Structure logique : organise les ressources

 Domaines
 Unités d'organisation
Domaine
Domaine
 Arborescences et forêts
 Schéma Arborescence
UO
Domaine
Domaine Domain
Domain
UO UO
Forêt Domaine
Domaine

Domaine
Domaine
Arborescence

Domaine
Domaine Domaine
Domaine
Domaines

 Limite de sécurité
 Unité de duplication
 Modes des domaines

Mode mixte Mode natif

Contrôleur de domaine
(Windows 2000)

et
Contrôleur de domaine Contrôleurs de domaine
(Windows NT 4.0) (Windows 2000 uniquement)
Unités d'organisation

 Hiérarchie des unités d'organisation

Structure
Structure organisationnelle
organisationnelle Modèle
Modèle d'administration
d'administration de
de réseau
réseau

Paris Ventes

Ventes Utilisateurs

Réparation Ordinateurs

 Contrôle administratif des unités d'organisation

 Unités d'organisation et modèle à domaine unique
Arborescences et forêts

(racine)
Approbations
Approbations transitives
transitives
bidirectionnelles
bidirectionnelles

terre.def
terre.def
Forêt
Arborescence

Sirpa.fr
Sirpa.fr esat.terre.def
esat.terre.def dpmat.terre.def
dpmat.terre.def

Arborescence

Domaine
Domaine
Marine.sirpa.fr
Marine.sirpa.fr Air.sirpa.fr
Air.sirpa.fr Windows
WindowsNT
NT4.0
4.0
Approbation
Approbation non
non transitive
transitive
unidirectionnelle
unidirectionnelle
Schéma

Exemples Disponible
Disponible dynamiquement,
dynamiquement,
de classes peut
peut être
être mis
mis àà jour,
jour,
d'objets : protégé
protégé par
par DACL
DACL

Exemples
Les
d'attributs :
Ordinateurs
Ordinateurs Les attributs
attributs
d'Utilisateurs
d'Utilisateurs
peuvent
peuvent contenir
contenir :: Liste
Liste d'attributs
d'attributs
accountExpires
accountExpires accountExpires
accountExpires
badPasswordTime
badPasswordTime badPasswordTime
badPasswordTime
Utilisateurs mail
mail mail
mail
Utilisateurs
name
name cAConnect
cAConnect
dhcpType
dhcpType
eFSPolicy
eFSPolicy
fromServer
fromServer
governsID
governsID
Name
Name
Serveurs
Serveurs ……
 Structure physique : permet de configurer et
gérer le trafic réseau

 Sites
 Contrôleurs de domaine

Domaine
Domaine
Site
Site
Sites

Seattle
New York
Chicago

Los Angeles

Sous-réseau
Sous-réseau IP
IP
Site
Sous-réseau
Sous-réseau IP
IP
Sites Active Directory

Duplication
Modifications
Modifications

 Trafic d’ouverture de session

 Trafic de duplication
 Topologie DFS (Distribued File System)
 Service FRS (File Replication Service)
 Contrôleurs de domaine

Contrôleur de domaine Contrôleur de domaine

t eur1 teur1
is a r2 Duplication a
Duplication Utilis teur2
Util sateu
i isa
Util Util

Domaine
Domaine
 Rôles des contrôleurs de domaine
spécifiques

 Serveur de catalogue global

 Opérations principales simples
Serveur de catalogue global

Attributs
d'objets
Domaine

Domaine Domaine Domaine

Catalogue
Catalogue global
global
Requêtes
Requêtes
Domaine Domaine

Adhésion
Adhésionàà unungroupe
groupe
lorsque
lorsquel'utilisateur
l'utilisateur
ouvre
ouvreune
une session
session

Serveur
Serveur de
de catalogue
catalogue global
global
Opérations principales simples

 Maître de schéma
 Maître de dénomination de domaine

 Maître d'identificateur relatif

 Émulateur de contrôleur principal de domaine
 Maître d'infrastructure
Installation des serveurs
autonomes