Scribd
Importer
77 vues12 pages

Installation d'un contrôleur de domaine

Transféré par

dagoarnaud18
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
77 vues12 pages

Installation d'un contrôleur de domaine

Transféré par

dagoarnaud18
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

ADMINISTRATION DES RESEAUX ET SERVICES

Instructeur : M. TRAORE, Ingénieur certifié MICROSOFT (MCSA 2016)

Module 3 : IMPLEMENTATION D’UN CONTROLEUR DE DOMAINE

1- Les différents états d’un serveur Windows

Les systèmes d’exploitation serveurs de Microsoft ont différents états.

1.1- Le Serveur Autonome (SA)

Il est dit Autonome (SA) lorsque le serveur gère sa propre sécurité, il devient un serveur

Membre (SM) lorsqu'il est joint à un domaine Active Directory.

1.2- Le Serveur Membre (SM)

Le serveur membre est un rôle serveur défini par Microsoft Active Directory (AD).

Un serveur membre appartient à un domaine mais n'est pas le contrôleur de domaine. Il

peut fonctionner comme un serveur de fichiers, un serveur de base de données, un

serveur d'applications, un pare-feu, un serveur d'accès distant et un serveur de certificats.

Le contrôleur de domaine est responsable de l'authentification des demandes de sécurité

telles que les connexions et la vérification des autorisations.

Lorsqu'un serveur est connecté à un domaine Active Directory, il devient un serveur

membre et autorise une connexion locale et une connexion au domaine. Chaque

1
ADMINISTRATION DES RESEAUX ET SERVICES
Instructeur : M. TRAORE, Ingénieur certifié MICROSOFT (MCSA 2016)

entreprise a des serveurs membres, allant de quelques-uns à des milliers. Les serveurs

membres sont le principal service de production de l'entreprise. Ils sont disponibles dans

toutes les tailles et remplissent diverses fonctions et responsabilités tel que la gestion des

mails, la stockage des fichiers, les fonctions financières, les fonctions de ressources

humaines , stockage et gestion de bases de données SQL.

1.3- Le contrôleur de domaine (CD)

Pour continuer l’apprentissage de l’Active Directory, il est intéressant de voir ce que

représente le passage du mode « Groupe de travail » au mode « Domaine ». Pour rappel,

toutes les machines sous Windows sont par défaut dans un groupe de travail nommé «

WORKGROUP », et qui permet de mettre en relation des machines d’un même groupe de

travail, notamment pour le partage de fichiers, mais il n’y a pas de notions d’annuaire, ni de

centralisation avec ce mode de fonctionnement.

A. Modèle « Groupe de travail »

- Une base d’utilisateurs par machine : appelée « base SAM », cette base est unique sur

chaque machine et non partagée, ainsi, chaque machine contient sa propre base d’utilisateurs

indépendante les unes des autres.

- Très vite inadapté dès que le nombre de postes et d’utilisateurs augmente, car cela

devient lourd en administration et les besoins différents.

2
ADMINISTRATION DES RESEAUX ET SERVICES
Instructeur : M. TRAORE, Ingénieur certifié MICROSOFT (MCSA 2016)

- Création des comptes utilisateurs en nombre, car chaque utilisateur doit disposer d’un

compte sur chaque machine, les comptes étant propres à chaque machine.

- Simplicité de mise en œuvre et ne nécessite pas de compétences particulières en

comparaison à la gestion d’un annuaire Active Directory.

B. Modèle « Domaine »

- Base d’utilisateurs, de groupes et d’ordinateurs centralisée. Un seul compte utilisateur

est nécessaire pour accéder à l’ensemble des machines du domaine.

- L’annuaire contient toutes les informations relatives aux objets, tout est centralisé sur

le contrôleur de domaine, il n’y a pas d’éparpillement sur les machines au niveau des comptes

utilisateurs.

- Ouverture de session unique par utilisateur, notamment pour l’accès aux ressources

situées sur un autre ordinateur ou serveur.

- Chaque contrôleur de domaine contient une copie de l’annuaire, qui est maintenue à

jour et qui permet d’assurer la disponibilité du service et des données qu’il contient. Les

contrôleurs de domaine se répliquent entre eux pour assurer cela.

- Administration et gestion de la sécurité centralisée.

3
ADMINISTRATION DES RESEAUX ET SERVICES
Instructeur : M. TRAORE, Ingénieur certifié MICROSOFT (MCSA 2016)

Les contrôleurs de domaine

A. Qu’est-ce qu’un contrôleur de domaine ?

Lorsque l’on crée un domaine, le serveur depuis lequel on effectue cette création est promu

au rôle de « contrôleur de domaine » du domaine créé. Il devient contrôleur du domaine créé,

ce qui implique qu’il sera au cœur des requêtes à destination de ce domaine. De ce fait, il

devra vérifier les identifications des objets, traiter les demandes d’authentification, veiller à

l’application des stratégies de groupe ou encore stocker une copie de l’annuaire Active

Directory.

Un contrôleur de domaine est indispensable au bon fonctionnement du domaine, si l’on éteint

le contrôleur de domaine ou qu’il est corrompu, le domaine devient inutilisable.

De plus, lorsque vous créez le premier contrôleur de domaine dans votre organisation,

vous créez également le premier domaine, la première forêt, ainsi que le premier site.

Nous aborderons la notion de forêt et de site dans un autre chapitre. Gardez à l’esprit qu’un

contrôleur de domaine est un serveur qui contient une copie de l’annuaire Active Directory.

B. Le fichier de base de données [Link]

Sur chaque contrôleur de domaine, on trouve une copie de la base de données de l’annuaire

Active Directory. Cette copie est symbolisée par un fichier « [Link] » qui contient

l’ensemble des données de l’annuaire.

4
ADMINISTRATION DES RESEAUX ET SERVICES
Instructeur : M. TRAORE, Ingénieur certifié MICROSOFT (MCSA 2016)

À noter qu’il est possible de réaliser des captures instantanées de ce fichier afin de le consulter

en mode « hors ligne » avec des outils spécifiques.

C. La réplication des contrôleurs de domaine

De nos jours, il est inévitable d’avoir au minimum deux contrôleurs de domaine pour

assurer la disponibilité et la continuité de service des services d’annuaire. De plus, cela permet

d’assurer la pérennité de la base d’annuaire qui est très précieuse. À partir du moment où une

entreprise crée un domaine, même si ce domaine est unique, il est important de mettre en

place au minimum deux contrôleurs de domaine.

1.4-

il est dit

5
ADMINISTRATION DES RESEAUX ET SERVICES
Instructeur : M. TRAORE, Ingénieur certifié MICROSOFT (MCSA 2016)

2- Installation et configuration d’un contrôleur de domaine

A- Installation de rôles : contrôleur de domaine / DNS

1. Depuis le gestionnaire de serveur, cliquer sur Ajouter des rôles et des

fonctionnalités (1)

6
ADMINISTRATION DES RESEAUX ET SERVICES
Instructeur : M. TRAORE, Ingénieur certifié MICROSOFT (MCSA 2016)

2. Au lancement de l’assistant, cliquer sur Suivant

7
ADMINISTRATION DES RESEAUX ET SERVICES
Instructeur : M. TRAORE, Ingénieur certifié MICROSOFT (MCSA 2016)

3. Choisir Installation basée sur un rôle ou une fonctionnalité (1) puis cliquer sue Suivant (2)

8
ADMINISTRATION DES RESEAUX ET SERVICES
Instructeur : M. TRAORE, Ingénieur certifié MICROSOFT (MCSA 2016)

4. Cocher le rôle Serveur DNS (1)

9
ADMINISTRATION DES RESEAUX ET SERVICES
Instructeur : M. TRAORE, Ingénieur certifié MICROSOFT (MCSA 2016)

5. Cliquer sur Ajouter des fonctionnalités (1)

10
ADMINISTRATION DES RESEAUX ET SERVICES
Instructeur : M. TRAORE, Ingénieur certifié MICROSOFT (MCSA 2016)

6. Cocher le rôle : Services AD DS (1)

11
ADMINISTRATION DES RESEAUX ET SERVICES
Instructeur : M. TRAORE, Ingénieur certifié MICROSOFT (MCSA 2016)

7. Cliquer sur Ajouter des fonctionnalités 1 pour ajouter les consoles sd’administration

12

Vous aimerez peut-être aussi