Active Directory

Active Directory permet de centraliser, de structurer, d'organiser et de contrôler les ressources

réseau dans les environnements Windows 2000/2003/2008.
Le schéma Active Directory :
Schéma : Le schéma Active Directory stocke la définition de tous les objets d’Active Directory
contient l’ensemble des attributs et des classes d’objets.
 Les classes d’objets
 Les attributs
Catalogue global :est un référentiel d’informations contenant un sous-ensemble des attributs
de tous les objets dans active directory.
Structure logique d’Active Directory
a. La forêt : est un regroupement de plusieurs arbres.
b. L’arbre : : est un regroupement de plusieurs domaines.
c. Le domaine : est un regroupement de plusieurs d’unités d’organisations.
d. unité d’organisation : est un regroupement de plusieurs objets .
Structure Physique d’Active Directory
a. Contrôleurs de domaine : Un contrôleur de domaine est un ordinateur exécutant Windows
2000 Server ou Windows 2003 Server qui stocke un répliqua de l’annuaire.
b. Sites : est une combinaison d’un ou plusieurs sous réseaux connectés entre eux par une liaison
rapid.
La réplication Active Directory
La réplication un processus qui permet de synchroniser les données entre contrôleurs de domaine.
il ya 2 types de réplications :
 La réplication intra-site :c’ést une réplication entre les contrôleurs de domaines dans même site.
(utilise le protocole IP/RPC)
 La réplication inter-site : c’ést une réplication entre les sites.(utilise le protocole smtp).
Les maiters d’attributions (FSMO) :
Les rôles situés à la racine de la forêt :
 Maître de schéma (SM)
 Maître d’attribution de noms de domaines (DNM)
Les rôles situés à la racine de chaque domaine :
 Maître d’infrastructure (IM)
 Maître des ID relatifs (RID)
 Emulateur du contrô leur principal de domaine (PDC)
Maître d’attribution des noms domaine :
Il attribut les noms de domaine.
Maître de schéma :
gérer la structure du shéma .
Maitre RID :
attribue des blocs de RID aux contrô leurs de domaine pour assurer que les
SID des objets soient unique
Maitre d’infrastructure :
Gérer les références d’objets au sein de domain.
Le PDC Emulator :
assure diverses missions liées à la sécurité et par défaut il joue le rô le de
serveur de temps pour l’ensemble du domaine.
 PowerShell
Ajouter une Ou
New-ADOrganizationalUnit -Name TRI
Pour ajouter l’unité dans unité « TP » à l’unité « TRI », utiliser l’option « Path » :
New-ADOrganizationalUnit -Path “ou=TRI,dc=ntic,dc=ma” -Name TP
Modifier une OU :
Set-ADOrganizationalUnit -Identity "ou=TRI,dc=ntic,dc=ma" -
ProtectedFromAccidentalDeletion $false
Supprimer une OU :
Remove-ADOrganizationalUnit “ou=TRI,dc=ntic,dc=ma” –recursive
Afficher la liste des OU :
Get-ADOrganizationalUnit –filter *
Ajoute un utilisateur :
New-ADUser -Name "Ziti Ilham" -GivenName Ilham -Surname ZITI - SamAccountName
IZITI -UserPrincipalName IZITI@[Link] - DisplayName "Ilham ZITI" -Description
"Utilisateur test TP ADDS" – EmailAddress ilhamziti@[Link]
Activer et désactiver un compte utilisateur :
Enable-ADAccount -Identity iziti
Déverrouiller un compte d'utilisateur :
Unlock-ADAccount iziti
Supprimer un utilisateur :
Remove-ADUser iziti
Ajouter un groupe :
New-ADGroup -name "Stagiaire" -Path "ou=tri,dc=ntic,dc=ma" -
GroupCategory Security -groupscope Global
Pour ajouter l'utilisateur « iziti» au groupe « stagiaire » :
Add-ADGroupMember -Identity "Stagiaire" -Member "iziti"
Modifier Groupe :
Set-ADGroup -Identity "cn=stagiaire,ou=tri,dc=ntic,dc=ma" -
GroupCategory Distribution
Supprimer un groupe :
Remove-ADGroup stagiaire
Ajouter un ordinateur :
New-ADComputer -Name "PC1" -SamAccountName "PC1" -Path
"OU=tri,DC=ntic,DC=ma" -Enabled $true -Location "Direction"
Supprimer un ordinateur :
Remove-ADComputer -Identity "cn=PC1,ou=tri,dc=ntic,dc=ma"
En commande ds
Ajouter une OU :
dsadd ou "ou=tel,dc=ntic,dc=ma"
Pour ajouter une unité nommée cour dans l’unité tel :
dsadd ou "ou=cour,ou=tel,dc=ntic,dc=ma"
Supprimer une OU :
Dsrm –subtree ou=cour,ou=tel,dc=ntic,dc=ma
Afficher la liste des OU :
dsquery ou domainroot
Renommer une Ou :
dsmove "ou=yassine,dc=maroc,dc=ma" -newname yassinet
Déplacer une OU :
dsmove "ou=yassine,dc=maroc,dc=ma" -newparent
ou=casa,dc=maroc,dc=ma
Ajouter un utilisateur :
dsadd user "cn=IZITI,ou=tri,dc=ntic,dc=ma" -fn "Ilham" -ln "ZITI" –samid iziti -pwd *
- mustchpwd yes -memberof “cn=groupe,ou=tri,dc=ntic,dc=ma”
-disabled no
Modifier un compte d'utilisateur :
dsmod user "cn=IZITI,ou=tri,dc=ntic,dc=ma" -tel 061234567
Activer ou désactiver un compte utilisateur :
dsmod user " cn=IZITI,ou=tri,dc=ntic,dc=ma " -desabled yes/no
Ajouter un groupe :
dsadd group "cn=group2,ou=TRI,dc=ntic,dc=ma" -secgrp yes –scope L
Pour créer un groupe nommée group2 dans l’unité TRI, Etendue : domaine Globale
et dont member l’utilisateur iziti :
dsadd group "cn=group2,ou=TRI,dc=ntic,dc=ma" -secgrp yes –scope G –
members "cn=iziti,ou=TRI,dc=ntic,dc=ma"
Pour créer un groupe membre d’un autre groupe utiliser l’opti memberof:
dsadd group "cn=group1,ou=TRI,dc=ntic,dc=ma" -secgrp yes –scope G –
memberof "cn=groupe1,ou=TRI,dc=ntic,dc=ma"
Modifier un groupe :
Dsmod group "cn=group2,ou=TRI,dc=ntic,dc=ma" -scope L
Supprimer un groupe :
dsrm "cn=group1,ou=tri,dc=ntic,dc=ma"
RODC
Le RODC est une alternative de sécurité afin de gérer des sites distants faiblement sécurisés. RODC ne peut valider les
mots de passe que d’un certain nombre de comptes.
Les partitions d’annuaires :
 Schéma : contient l’ensemble des attributs et des classes (extensible).
 Configuration : contient la configuration de l’annuaire Active Directory (les sites, les partitions d’annuaires…).
 Domaine : contient les données utiles (les comptes utilisateur / ordinateur, les groupes…).
Le profils itinérant
permet de synchroniser le profil d'un utilisateur sur un serveur pour rendre ces données accessible depuis l'ensemble du
réseau local.

Les stratégies de groupe

Def : permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory.
Pour Ajouter une GPO nommé “ista”, utiliser la commande suivante:
New-GPO –Name "ista"
Pour lier cette GPO à l’unité “tri” :
New-GPLink ista –target "ou=tri,dc=ntic,dc=ma" –LinkEnabled yes
Pour renommer une stratégie de groupe en utilise le commande “rename- gpo” :
rename-gpo -name ancien nom -targetname nouveau nom
Pour supprimer un lien GPO utiliser la commande :
Remove-GPLink NomGPO –target "dn "
Pour supprimer une GPO utiliser la commande :
Remove-Gpo NomGPO
 DHCP :
 définition :
DHCP est un serveur qui fournit les paramétres ip au machines automatiquement
 Agent de relais DHCP :
L'agent relais écoute les requêtes des clients et les transfère au serveur DHCP.
 la durée du bail : c’est à dire le temps pendant lequel le PC est autorisé à utiliser cette
adresse sans la renouveler.
Ipconfig /release : libirer l’address Ipconfig /renew
renouveler l’address
 Configurer les paramètres TCPIP :
-New-NetIPAddress -IPAddress @IP -InterfaceAlias "Ethernet" -DefaultGateway Passrelle -
AddressFamily IPv4 -PrefixLength NuméroPrefix

 Installer le rôle DHCP :

Install-WindowsFeature DHCP –IncludeManagementTools

 Ajouter une étendue DHCP :

Add-DhcpServerV4Scope -Name "DHCP Scope" -StartRange @IPDebut – EndRange @AdresseIPFin -SubnetMask
MasqueSousRéseau
 Exclure une plage d’adresse :
Add-DhcpServerv4ExclusionRange -ScopeID AdresseRéseau -StartRange @IPDebut - EndRange
@IPFin
 Définir de la durée du bail pour une étendue :
Set-DhcpServerv4Scope -ScopeID AdresseRéseau -LeaseDuration 1.[Link]

 Redémarrer le serveur DHCP :

Restart-service dhcpserver
 Afficher l’étendue :
Get-DhcpServerv4Scope
 Reservation d’iun address ip :
Add-DhcpServerv4Reservation -ScopeID AdresseRéseau -IPAddress @IP - ClientId @Mac -Description "description
de la réservation"

DNS
Wins =========DNS

DNS Domain Name System. C’est un système hiérarchique distribué permettant la résolution des noms
de machines en adresses IP et inversement.
Serveur cache :est un serveur qui cache les réponses de résolutions des noms et des address.
Serveur principal : est un serveur étant celui qui répond aux requétes en temps [Link] est le control
total.

Serveur secondaire :prenant le relais si le le principal ne répond [Link] est seulement l’écriture .
Serveur cache :est un serveur qui cache les réponses de résolutions des noms et des address.
Serveur principal : est un serveur étant celui qui répond aux requétes en temps [Link] est le control
total.

Serveur secondaire :prenant le relais si le le principal ne répond [Link] est seulement l’écriture .
SOA : Permet de définir les informations relatives à la zone.
• Serial : C'est le numéro de série à incrémenter à chaque modification du fichier.
•Refresh : définit la période de rafraîchissement des données.
•Retry : si une erreur survient au cours du dernier rafraîchissement, celle-ci sera répétée au
 Expire : le serveur sera considéré comme non disponible au bout du délai Expire.
• Negative cache TTL : Durée de vie est la durée de validité des données communiquée par le
serveur pour toute requête .
NS : MX : A AAAA : CNAME SRV : PTR :

• DNS EN POWERSHELL :
• Installation :
• >Install-WindowsFeature DNS –IncludeManagementTools
Redirection :
Add-DnsServerForwarder -IPAddress [Link] -PassThru
Zone primaire :
Directe : Add-DnsServerPrimaryZone -Name "nom de la zone " -ZoneFile "[Link]"
Inverse : Add-DnsServerPrimaryZone -NetworkID [Link]/24 -ZoneFile
"[Link]"
Enregistrement :
Enregistrement A : Add-DnsServerResourceRecord -ZoneName le nom de la zone -Name le nom du
hôte –A -IPv4Address l’adresse IP.
Enregistrement CNAME: Add-DnsServerResourceRecord -ZoneName le nom de la zone - Name le
nom du hôtelien –CNAME -HostNameAlias le nom du hôte originale.
Enregistrement MX : Add-DnsServerResourceRecord -ZoneName le nom de la zone -Name le nom du
hôte –MX –MailExchange Le FQDN -Preference la priorité du serveur mail.
Enregistrement PTR : Add-DnsServerResourceRecord -ZoneName le nom de la zoneinverse -Name
numéro de la machine (IP) –PTR –PtrDomainName le FQDN.
Pour afficher la configuration : Get-DnsServer
Afficher la configuration DNS : Get-DnsServer :
Afficher le cache serveur : Get-dnsservercache
Afficher le cache client : Get-dnsclientcache
Vider le cache du client : Clear-DnsClientCache
Configuration du serveur secondaire :
autoriser le transfert au niveau du serveur primaire :
Set-DnsServerPrimaryZone NomdeZone -SecureSecondaries TransferAnyServer -Notify Notify
Ajouter le rôle DNS sur le serveur secondaire:
Install-WindowsFeature DNS -IncludeManagementTools
Ajouter la zone secondaire en indiquant le nom de la zone primaire et l’adresse IP du serveur
primaire :
Add-DnsServerSecondaryZone -Name "nom de la zone primaire" -ZoneFile "nom de la zone primaire
.dns" -MasterServers @IP du serveur primaire
Exportation de zone :
En powershel : Export-DnsServerZone -Name "NomZone" -FileName "NomFichier"
En cmd : dnscmd /zoneexport "NomZone" "NomFichier"