Planification, implémentation et maintenance d’une infrastructure Active Directory

Cours planification, implémentation et maintenance d’une infrastructure Active Directory, tutoriel & guide de travaux pratiques en pdf.

1.  INTRODUCTION A L’INFRASTRUCTURE ACTIVE DIRECTORY
1.1.  PRESENTATION D’ACTIVE DIRECTORY
1.1.1.  Définition d’Active Directory
1.1.2.  Objets Active Directory
1.1.3.  Schéma Active Directory
1.1.4.  Catalogue global
1.1.5.  Protocole LDAP
1.2.  STRUCTURE LOGIQUE D’ACTIVE DIRECTORY
1.2.1.  Les Domaines
1.2.2.  Les Unités d’organisation
1.2.3.  Les Arborescences
1.2.4.  Les forêts
1.2.5.  Les rôles de maîtres d’opération
1.3.  STRUCTURE PHYSIQUE D’ACTIVE DIRECTORY
1.3.1.  Contrôleurs de domaine
1.3.2.  Sites et liens de sites
1.4.  METHODES D’ADMINISTRATION D’UN RESEAU WINDOWS 2003
1.4.1.  Utilisation d’Active Directory pour la gestion centralisée
1.4.2.  Les outils d’administration d’Active Directory
1.4.3.  Gestion de l’environnement utilisateur
1.4.4.  Délégation du contrôle d’administration
2.  IMPLEMENTATION D’UNE STRUCTURE DE FORET ET DE DOMAINE ACTIVE DIRECTORY
2.1.  INSTALLATION D’ACTIVE DIRECTORY
2.1.1.  Les pré requis pour installer Active Directory
2.1.2.  Le processus d’installation d’Active Directory
2.1.3.  Les étapes post installation
2.2.  IMPLEMENTATION DU SYSTEME DNS POUR LA PRISE ENCHARGE D’ACTIVE DIRECTORY
2.2.1.  Le rôle du Système DNS dans Active Directory
2.2.2.  Les zones DNS intégrées à Active Directory
2.2.3.  Les enregistrements de ressources crées lors de l’installation d’Active Directory
2.3.  LES DIFFERENTS NIVEAUX FONCTIONNELS
2.3.1.  Les niveaux fonctionnels de domaine
2.3.2.  L’augmentation d’un niveau fonctionnel de domaine
2.3.3.  Les niveaux fonctionnels de forêt
2.3.4.  L’augmentation d’un niveau fonctionnel de forêt
2.4.  LES RELATIONS D’APPROBATION
2.4.1.  Transitivité de l’approbation
2.4.2.  Direction de l’approbation
2.4.3.  Les relations d’approbations
3.  IMPLEMENTATIOND’UNE STRUCTURE D’UNITE D’ORGANISATION
3.1.  CREATIONETGESTION D’UNITES D’ORGANISATION
3.1.1.  Présentation de la gestion des unités d’organisation
3.1.2.  Méthodes de création etde gestion des unités d’organisation
3.2.  DELEGATION DU CONTROLE ADMINISTRATIF DES UNITES D’ORGANISATION
3.2.1.  Sécurité des objets
3.2.2.  Délégation de contrôle
4.  IMPLEMENTATION DE COMPTES D’UTILISATEURS, DE GROUPES ET D’ORDINATEURS
4.1.  IMPLEMENTATION DE COMPTES D’UTILISATEURS
4.1.1.  Présentation du nom d’utilisateur principal
4.1.2.  Le Routage des suffixes UPN
4.2.  IMPLEMENTATION DE COMPTES DE GROUPE
4.2.1.  Le type de groupe
4.2.2.  L’étendue de groupe
4.2.3.  Stratégie d’utilisation de groupe dans un domaine
4.3.  OUTILS D’ADMINISTRATION ET TACHES ADMINISTRATIVES
4.3.1.  Les outils d’administration
5.  IMPLEMENTATION D’UNE STRATEGIE DE GROUPE
5.1.  CREATION ET CONFIGURATION D’OBJETS STRATEGIE DE GROUPE
5.1.1.  Présentation d’une stratégie de groupe
5.1.2.  Composants d’un objet Stratégie de groupe
5.1.3.  Gestion des Stratégies de groupe par un contrôleur de domaine
5.1.4.  Définition des filtres WMI
5.2.  CONFIGURATION DES FREQUENCES D’ACTUALISATION ET DES PARAMETRES DE STRATEGIE DE GROUPE
5.2.1.  Planification de l’application des stratégies de groupe
5.2.2.  Fréquence d’actualisation des paramètres de stratégie de groupe
5.2.3.  Application des stratégies de groupe lors de connexions réseau lentes
5.3.  GESTION DES OBJETS STRATEGIE DE GROUPE
5.3.1.  Copie d’une stratégie de groupe
5.3.2.  Sauvegarde et restauration d’une stratégie de groupe
5.3.3.  Importation d’une stratégie de groupe
5.4.  DELEGATION DU CONTROLE ADMINISTRATIF DE LA STRATEGIE DE GROUPE
5.4.1.  Délégation d’administration des stratégies de groupe
5.4.2.  Délégation d’administration de filtres WMI
6.  DEPLOIEMENT ET GESTION DES LOGICIELS A L’AIDE D’UNE STRATEGIE DE GROUP
6.1.  PRESENTATION DE LA GESTION DU DE PLOIEMENT DE LOGICIELS
6.2.  PRESENTATION DE WINDOWS INSTALLER
6.3.  DEPLOIEMENT DE LOGICIELS
6.3.1.  Affectation de logiciels
6.3.2.  Publication de logiciels
6.3.3.  Utilisation des modifications de logiciel
6.3.4.  Création de catégories de logiciels
6.3.5.  Association d’extensions de noms de fichiers à des applications
6.3.6.  Mise à niveau de logiciels déployés
6.3.7.  Redéploiement de logiciels
6.3.8.  Suppression de logiciels déployés
7.  IMPLEMENTATION DE SITES POUR GERER LA REPLICATION ACTIVE DIRECTORY
7.1.  FONCTIONNEMENT DE LA REPLICATION
7.2.  RESOLUTION DES CONFLITS DE DUPLICATION
7.3.  OPTIMISATION DE LA REPLICATION
7.4.  TOPOLOGIE DE REPLICATION
7.4.1.  Partitions d’annuaire
7.4.2.  Topologie de réplication
7.4.3.  Génération de topologie de réplication automatique
7.5.  UTILISATION DES SITES POUR OPTIMISER LA REPLICATION
7.5.1.  Présentation des sites
7.5.2.  réplication intrasite
7.5.3.  réplication intersite
7.5.4.  Notion de coût
7.5.5.  Serveur tête de pont
7.6.  PROTOCOLES DE REPLICATION
8.  IMPLEMENTATION DU PLACEMENT DES CONTROLEURS DE DOMAINE
8.1.  LE ROLE DU SERVEUR DE CATALOGUE GLOBAL
8.1.1.  Définition du serveur de catalogue global
8.1.2.  L’importance du catalogue global dans le processus d’authentification
8.1.3.  L’importance du catalogue global dans le processus d’autorisation
8.1.4.  La mise en cache de l’appartenance au groupe universel
9.  GESTION DES MAITRES D’OPERATIONS
9.1.  PRESENTATION DES MAITRES D’OPERATIONS
9.1.1.  Rôle du contrôleur de schéma
9.1.2.  Maître d’attribution de nom de domaine
9.1.3.  Emulateur CPD (PDC)
9.1.4.  Maître RID
9.1.5.  Maître d’infrastructure
9.2.  TRANSFERT ET PRISE DE ROLES DE MAITRES D’OPERATIONS
9.2.1.  La défaillance de l’Emulateur de CPD
9.2.2.  Défaillance du maître d’infrastructure
9.2.3.  Défaillance des autres maîtres d’opérations
10.  MAINTENANCE D’ACTIVE DIRECTORY
10.1. ENTRETIEN DE LA BASE DE DONNEES ACTIVE DIRECTORY
10.1.1.  Fichiers d’Active Directory
10.1.2.  Nettoyage de la mémoire
10.1.3.  Restauration d’Active Directory

Introduction à l’infrastructure Active Directory
Présentation d’Active Directory

Active Directory permet de centraliser, de structurer, d’organiser et de contrôler les ressources réseau dans les environnements Windows 2000/2003. La structure Active Directory permet une délégation de l’administration très fine pouvant être définie par types d’objets.

Définition d’Active Directory
Active Directory est un annuaire des objets du réseau, il permet aux utilisateurs de localiser, de gérer  et d’utiliser facilement les ressources.
Il permet de réaliser la gestion des objets sans liens avec la disposition réelle ou les protocoles réseaux employés. Active Directory organise l’annuaire en sections, ce qui permet de suivre le développement d’une société allant de quelques objets à des millions d’objets.
Combiné aux stratégies de groupes, Active directory permet une gestion des postes distants de façon complètement centralisée.

Objets Active Directory
Active Directory stocke des informations sur les objets du réseau. Il existe plusieurs types d’objets :
• serveurs
• domaines
• sites
• utilisateurs
• ordinateurs
• imprimantes
• …
Chaque objet possède un ensemble d’attributs regroupant diverses informations permettant par exemple d’effectuer des recherches précises dans l’annuaire (trouver l’emplacement physique d’une imprimante, le numéro de téléphone ou l’adresse d’un utilisateur, le système d’exploitation d’un serveur…).

Schéma Active Directory
Le schéma Active Directory stocke la définition de tous les objets d’Active Directory (ex : nom, prénom pour l’objet utilisateur).
Il n’y a qu’un seul schéma pour l’ensemble de la forêt, ce qui permet une homogénéité de l’ensemble des domaines.
Le schéma comprend deux types de définitions :
• Les classes d’objets: Décrit les objets d’Active Directory qu’il est possible de créer.
Chaque classe est un regroupement d’attributs.
• Les attributs: Ils sont définis une seul fois et peuvent être utilisés dans plusieurs classes (ex : Description).

Catalogue global
Le catalogue global contient une partie des attributs les plus utilisés de tous les objets Active Directory. Il contient aussi les informations nécessaires pour déterminer l’emplacement de tout objet de l’annuaire.
Le catalogue global permet aux utilisateurs d’effectuer 2 tâches importantes :
• Trouver des informations Active Directory sur toutes la forêt, quel que soit l’emplacement des ces données.
• Utiliser des informations d’appartenance à des groupes universels pour ouvrir une session  sur le réseau.
Un serveur de catalogue global est un contrôleur de domaine qui conserve une copie du catalogue global et peut ainsi traiter les requêtes qui lui sont destinées. Le premier contrôleur de domaine installé  au sein d’une forêt est automatiquement serveur de catalogue global. Il est possible de configurer  d’autres contrôleurs de domaine en tant que serveur de catalogue global afin de réguler le trafic.

Protocole LDAP
LDAP (Light weight Directory Access Protocol) est un protocole du service d’annuaire utilisé pour interroger et mettre à jour Active Directory.
Chaque objet de l’annuaire est identifié par une série de composants qui constituent son chemin d’accès LDAP au sein d’Active Directory(CN=Loïc THOBOIS, OU=Direction, DC=labo-microsoft, DC=lan).

Cours gratuitTélécharger le cours complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *