Architecture d`Active Directory Fonctionnement d`Active Directory

Download Report

Transcript Architecture d`Active Directory Fonctionnement d`Active Directory 

Configuration de Windows Server
2008 Active Directory
Module 1 : Introduction à l'infrastructure Active Directory
Vue d'ensemble
Architecture d'Active Directory
Fonctionnement d'Active Directory
Analyse d'Active Directory
Processus de conception, de planification et
d'implémentation d'Active Directory
-2-
Formation Permanente
Leçon : Architecture d'Active Directory
Rôle d'Active Directory
Présentation multimédia : Structure logique
d'Active Directory
Présentation multimédia : Structure physique
d'Active Directory
Définition des maîtres d'opérations
-3-
Formation Permanente
Rôle d'Active Directory
Centralisation du contrôle des ressources du
réseau
Centralisation et décentralisation de la gestion
des ressources
Stockage des objets de manière sécurisée dans
une structure logique
Optimisation du trafic réseau
-4-
Formation Permanente
Structure logique d'Active Directory
Arborescence de domaines
Domaine
Domaine
Domaine
Domaine
Domaine
Domaine
OU
Objets
OU
OU
Domaine
Unité d'organisation
Forêt
-5-
Formation Permanente
Présentation multimédia : Structure physique
d'Active Directory
Sites
Contrôleurs de domaine
Liaisons WAN
Site
Liaisons WAN
Site
Contrôleurs de domaine
-6-
Formation Permanente
Définition des maîtres d'opérations
Rôles étendus au
niveau d'un domaine
Rôles étendus au
niveau d'une forêt
Contrôleur de
schéma
Émulateur PDC
Maître d'attribution
des noms de
domaine
Maître
d'infrastructure
Maître RID
Premier contrôleur de
domaine dans le do
Maine racine de la forêt
Rôles étendus au
niveau d'un domaine
Maître RID
Émulateur PDC
Maître
d'infrastructure
-7-
Formation Permanente
Leçon : Fonctionnement d'Active Directory
Définition d'un service d'annuaire
Définition d'un schéma
Définition d'un catalogue global
Définition d'un nom unique et d'un nom unique
relatif
Présentation multimédia : Ouverture de session
unique avec Active Directory
-8-
Formation Permanente
Définition d'un service d'annuaire
Un référentiel d'informations structuré sur les
personnes et les ressources d'une organisation
Domaine
OU1
Ordinateurs
Ordinateur 1
Utilisateurs
Utilisateur 1
OU2
Utilisateurs
Rosalie Mignon
Valeurs
Attributs
Rosalie
Nom
Mignon
Bâtiment
117
Étage
1
Utilisateurs 2
Imprimantes
Imprimante 1
-9-
Formation Permanente
Définition d'un schéma
Une définition à l'échelle de la forêt d'attributs
et de classes d'objets qui peut être étendue
Les modifications de schéma peuvent être
redéfinies ou désactivées
Exemples
d'attribut
Exemples de classe
d'objet
accountExpires
department
distinguishedName
directReports
dNSHostName
operatingSystem
repsFrom
repsTo
firstName
lastName
Utilisateur
Ordinateur
Imprimante
- 10 -
Formation Permanente
Définition d'un catalogue global
Un référentiel d'informations contenant un
sous-ensemble des attributs de tous les objets
dans Active Directory
Lecture seulement
Catalogue global
- 11 -
Formation Permanente
Définition d'un nom unique et d'un nom unique
relatif
Les noms uniques identifient le domaine et le chemin
d'accès d'un objet
Contoso.msft
Finances
Ventes
Laura Bartoli
Nom unique relatif
CN=Laura Bartoli,OU=Ventes,OU=Finances,DC=contoso,DC=msft
- 12 -
Formation Permanente
Présentation multimédia : Ouverture de
session unique avec Active Directory
Ouverture de session sous Windows
xp
Windows
REDMOND
Contrôleur de domaine
- 13 -
Serveur XYZ
Formation Permanente
Leçon : Analyse d'Active Directory
Gestion centralisée
Gestion décentralisée
Outils et composants logiciels enfichables
d'administration d'Active Directory
Comment analyser Active Directory ?
- 14 -
Formation Permanente
Gestion centralisée
Domaine
OU1
Ordinateurs
OU1
Ordinateur 1
OU2
Utilisateurs
Utilisateur 1
OU2
Utilisateurs
Imprimante 2
Ordinateur1
Utilisateur 1Utilisateur 2
Utilisateur 2
Imprimantes
Imprimante 1
 Gestion centralisée
 Permet à un administrateur unique de gérer les ressources de
manière centrale
 Permet aux administrateurs de localiser les informations et les
objets de groupe
 Utilise la stratégie de groupe pour définir des paramètres et
contrôler l'environnement utilisateur
- 15 -
Formation Permanente
Gestion décentralisée
Domaine
OU1
Admin1
OU2
Admin2
OU3
Admin3
 Gestion décentralisée
 Permet de déléguer les tâches d'administration réseau de
certaines unités d'organisation à d'autres administrateurs
 Permet de déléguer certaines tâches entre les unités
d'organisation
- 16 -
Formation Permanente
Outils et composants logiciels enfichables
d'administration d'Active Directory
 Composants logiciels enfichables MMC
d'administration
 Utilisateurs et ordinateurs Active Directory
 Domaines et approbations Active Directory
 Sites et services Active Directory
 Schéma Active Directory
 Outils de ligne de commande d'administration
 Dsadd, Dsmod, Dsquery, Dsmove, DSrm, DSget
 CSVDE
 LDIFDE
 Windows Script Host
- 17 -
Formation Permanente
Leçon : Processus de conception, de
planification et d'implémentation d'Active
Directory
Vue d'ensemble de la conception, de la
planification et de l'implémentation d'Active
Directory
Processus de conception d'Active Directory
Processus de planification d'Active Directory
Processus d'implémentation d'Active Directory
- 18 -
Formation Permanente
Vue d'ensemble de la conception, de la
planification et de l'implémentation d'Active
Directory
Conception
d'Active Directory
Plan
d'implémentation
d'Active Directory
Implémentation
d'Active Directory
Sur la base des besoins de l'entreprise
Sur la base des aspects techniques de
la conception
Établir les instructions
d'implémentation
Crée la structure de domaine et de
forêt
- 19 -
Formation Permanente
Processus de conception d'Active Directory
 Les tâches de
conception :
 Collecte d'informations
sur l'organisation
 Analyse des
informations
 Analyse des options de
conception
 Sélection d'une
conception
 Affinage de la
conception
 Le résultat de la phase
de conception d'Active
Directory inclut les
éléments ci-dessous :
 La conception du
domaine et de la forêt
 La conception de l'unité
d'organisation
 La conception du site
- 20 -
Formation Permanente
Processus de planification d'Active Directory
Stratégie de
compte
Stratégie
d'audit
Plan
d'implémentation
d'unité
d’organisation
Plan de
stratégie de
groupe
Plan
d'implémentation
du site
Plan de
déploiement
de logiciels
Plan
d'implémentatio
n d'Active
Directory
Plan de
placement
des serveurs
- 21 -
Formation Permanente
Processus d'implémentation d'Active Directory
Implémentez la forêt, le domaine et les
structures DNS
Créez :
 des unités d'organisation et des groupes de
sécurité
 des comptes d'utilisateur et d'ordinateur
 des stratégies de groupe
Implémentez les sites
- 22 -
Formation Permanente
Atelier 1
Implémentation du système DNS
Installation du service d’annuaire
Active Directory
Vérification de l’installation
d’Active Directory
- 23 -
Formation Permanente