Niveau fonctionnel du domaine

Download Report

Transcript Niveau fonctionnel du domaine 

Configuration de Windows Server
2008 Active Directory
Module 2 : Implémentation d'une structure de forêt et de
domaine Active Directory
Vue d'ensemble
Création d'une structure de forêt et de domaine
Analyse du système DNS intégré à Active
Directory
Augmentation des niveaux fonctionnels de la
forêt et du domaine
Création de relations d'approbation
-2-
Formation Permamente
Leçon : Création d'une structure de forêt et de
domaine
 Conditions requises pour installer Active Directory
 Processus d'installation d'Active Directory
 Comment créer une structure de forêt et de domaine
 Comment ajouter un contrôleur de domaine répliqué
 Comment renommer un contrôleur de domaine
 Comment supprimer un contrôleur de domaine
d'Active Directory
 Comment vérifier l'installation d'Active Directory
 Comment résoudre les problèmes liés à l'installation
d'Active Directory
-3-
Formation Permamente
Conditions requises pour installer Active
Directory
Un ordinateur sous Windows Server
 2000, 2003 et 2008
Un espace disque minimum de 250 Mo
Une partition formatée en NTFS
Des privilèges administratifs pour la création
d'un domaine
TCP/IP installé et configuré pour utiliser DNS
Un serveur DNS faisant autorité pour gérer les
ressources SRV
-4-
Formation Permamente
Processus d'installation d'Active Directory
 Processus d'installation
 Démarre le protocole de sécurité et définit la stratégie de
sécurité
 Crée :
• les partitions Active Directory, ainsi que la base de données et
les fichiers journaux
• le domaine racine de la forêt
• le dossier SYSVOL
 Configure l'appartenance au site du contrôleur de
domaine
 Active la sécurité sur le service d'annuaire et sur les
dossiers de réplication de fichier
 Applique le mot de passe pour le mode de restauration
-5-
Formation Permamente
Comment résoudre les problèmes liés à
l'installation d'Active Directory
Symptôme
Causes éventuelles
Accès refusé lors de
la création ou de
l'ajout d'un contrôleur
de domaine
Vous n'avez pas ouvert une session avec un compte
du groupe Administrateurs locaux
Vos informations d'identification n'appartiennent pas
à un compte d'utilisateur membre du groupe Admins
du domaine ou Administrateurs de l'entreprise
Les noms de domaine
DNS ou NetBIOS ne
sont pas uniques
Un autre domaine possède le même nom DNS ou
NetBIOS
Impossible d'accéder
au domaine
Erreur réseau
Erreur DNS
Espace disque
insuffisant
L'espace disque disponible est inférieur au minimum
requis pour installer Active Directory
-6-
Formation Permamente
Leçon : Analyse du système DNS intégré à
Active Directory
 Espaces de noms DNS et Active Directory
 Définition des zones intégrées à Active Directory
 Définition des enregistrements de ressources SRV
 Enregistrements SRV enregistrés par les
contrôleurs de domaine
 Présentation multimédia : Utilisation de DNS par
les ordinateurs clients pour trouver un contrôleur
de domaine
-7-
Formation Permamente
Espaces de noms DNS et Active Directory
Espace de noms DNS
«.»
Domaine racine DNS
upmc.fr.
Espace de noms Active Directory
upmc.lan
upmc.lan
consulting
learning
learning.upmc.lan consulting.upmc.lan
computer1
= nœud DNS (domaine ou ordinateur)
-8-
= Domaine Active Directory
Formation Permamente
Définition des zones intégrées à Active
Directory
 Zones intégrées à Active Directory
 Des zones DNS principales et de stub enregistrées
comme des objets dans la base de données Active
Directory
 Peuvent être enregistrées dans une partition de
domaine ou une application
 Présentent les avantages suivants
 Réplication multimaître
 Mises à jour dynamiques sécurisées
 Transferts de zones standard vers d'autres serveurs
DNS
-9-
Formation Permamente
Définition des enregistrements de ressources
SRV
Les enregistrements de ressources SRV sont
des enregistrements DNS qui mettent en
correspondance un service et l'ordinateur
fournissant ce service
Format des enregistrements SRV
Exemple
_ Service._Protocole.Nom Ttl Classe SRV Priorité Poids Port Cible
_ldap._tcp.contoso.msft 600 IN SRV 0 100 389 london.contoso.msft
- 10 -
Formation Permamente
Présentation multimédia : Utilisation de DNS
par les ordinateurs clients pour trouver un
contôleur de domaine
Serveur DNS
Contrôleur de domaine
Client
- 11 -
Formation Permamente
Leçon : Augmentation des niveaux
fonctionnels de la forêt et du domaine
Conditions requises pour activer les nouvelles
fonctionnalités de Windows Server 2008
Comment augmenter le niveau fonctionnel
- 12 -
Formation Permamente
Conditions requises pour activer les nouvelles
fonctionnalités de Windows Server 2008
Condition requise
Contrôleurs de
domaine sous :
Domaine
Windows Server 2008
Niveau Windows Server
Niveau fonctionnel : 2008
Administrateur :
L'administrateur de
domaine doit augmenter
le niveau fonctionnel du
domaine
- 13 -
Forêt
Windows Server 2008
Capable de passer au niveau
Windows Server 2008
L'administrateur de l'entreprise
doit augmenter le niveau
fonctionnel de la forêt
Formation Permamente
Comment augmenter le niveau fonctionnel
Niveau fonctionnel du domaine
 Utilisateurs et ordinateurs Active Directory
 Domaine et approbations Active Directory
Niveau fonctionnel de la forêt
 Domaine et approbations Active Directory
- 14 -
Formation Permamente
Leçon : Création de relations d'approbation
Types d'approbations
Définition des objets du domaine approuvé
Comment fonctionnent les approbations dans
une forêt
Comment fonctionnent les approbations entre
les forêts
Comment créer des approbations
Comment vérifier et révoquer une approbation
- 15 -
Formation Permamente
Définition des objets du domaine approuvé
Objets de domaine approuvés
 Représentent chaque relation d'approbation
dans un domaine particulier
 Enregistrent des informations comme le type
d'approbation et la transitivité
- 16 -
Formation Permamente
Comment fonctionnent les approbations dans
une forêt
Domaine racine
de forêt
Arborescence 1
Domaine racine
d'arborescence
Domaine 1
Domaine A
Domaine 2
Arborescence 2
Domaine B
Domaine C
- 17 -
Formation Permamente
Configuration d’une approbation entre forêt
Le niveau fonctionnel de foret minimum doit
être sur Windows Server 2003
- 18 -
Formation Permamente
Comment fonctionnent les approbations entre
les forêts
Approbation de forêt
6
Catalogue
global
cortalis.lan
egilia.lan
4
2
5
3
Paris
Catalogue
global
Lyon
7
8
1
9
learning.egilia.lan
banque.cortalis.lan
- 19 -
Formation Permamente
Atelier 2
Suppression d'un domaine enfant
d'Active Directory
Création d'un domaine racine de la
forêt Active Directory
Création d'un domaine enfant
Active Directory
Augmentation du niveau
fonctionnel du domaine et de la
forêt
Création d'une approbation de
forêt
- 20 -
Formation Permamente