ROYAUME DU MAROC UNIVERSITE HASSAN 1er FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
ACTIVE DIRECTORY
Le service dannuaire Windows Server 2003
�Plan gnral
Prsentation DActive Directory
Introduction
Structure logique d'Active Directory
Conditions pralables Assistant dinstallation Administration de domaine Atelier pratique
Installation AD
Dlgation de contrle dadministration Compte / Groupe dutilisateurs
Stratgies de Groupe
GPO
Prsentation dune Stratgie de groupe
Utilisation des objets de Stratgie de groupe Cration et liaison des GPOS Administration distance
Ateliers
�Prsentation DActive Directory
Dfinition dActive Directory
Active Directory est un annuaire des objets du rseau, il permet de centraliser, de structurer, dorganiser et de contrler les ressources rseau dans les environnements Windows 2000/2003.
Introduction
Installation AD
Administration de domaine
Objets Active Directory
Active Directory stocke des informations sur les objets du rseau. Il existe plusieurs types dobjets : utilisateurs ordinateurs imprimantes
Stratgies de Groupe GPO
Ateliers
�Prsentation DActive Directory
Objets Active Directory
Introduction
Installation AD
Administration de domaine
Stratgies de Groupe GPO
Ateliers
Les objets reprsentent les ressources du rseau Les valeurs des attributs sont stockes dans un objet
�Structure logique d'Active Directory
Introduction
Installation AD
Les composants logiques de la structure dActive Directory sont les suivants : Domaines
Administration de domaine
Units d'organisation Arborescences et forts
Stratgies de Groupe GPO
Ateliers
�Structure logique d'Active Directory
Domaines
Introduction
. Un domaine est un ensemble dordinateurs et/ou dutilisateurs qui partagent une mme base de donnes dannuaire. . Un domaine a un nom unique sur le rseau. Un domaine est une limite de scurit . L'administrateur d'un domaine ne peut administrer que son domaine,
Installation AD
Administration de domaine
Un domaine est une unit de duplication . Chaque contrleur de domaine est capable de recevoir ou de dupliquer
Stratgies de Groupe GPO les modifications de lensemble de ses homologues du domaine. Duplication Ateliers
Domaine
�Structure logique d'Active Directory
Units dorganisation
Introduction . Une unit dorganisation est un objet conteneur utilis pour organiser les objets au sein du domaine.
Installation AD
. Il peut contenir dautres objets comme des comptes dutilisateurs, des groupes, des ordinateurs, des imprimantes ainsi que dautres units dorganisation.
Administration de domaine
Stratgies de Groupe GPO
Ateliers
�Structure logique d'Active Directory
Arborescences et forts
Introduction
. Une arborescence est un ensemble de domaines partageant un espace de nom contigu. . Une fort est un ensemble de domaines (ou darborescences) nayant pas le mme nom commun .
Installation AD
Administration de domaine
Stratgies de Groupe GPO
Ateliers
�Installation dActive Directory
Conditions pralables Introduction . Possder un ordinateur excutant Windows 2000/2003 Server, Advanced Server ou Datacenter Server. . Se loguer en administrateur local.
Installation AD
. Configurer le protocole TCP/IP.
Administration de domaine . Configurer le service DNS sur le serveur.
lassistant dinstallation
Stratgies de Groupe
GPO
L'installation du service d'annuaire seffectue soit : > En excutant la commande DCPROMO > Grer votre serveur
Ateliers
�Administration de domaine
Atelier Pratique Introduction
Installation AD
Administration de domaine
Stratgies de Groupe
GPO
Ateliers
�Stratgie de Groupe (GPO)
Prsentation dune Stratgie de groupe
Introduction
Installation AD
Une stratgie de groupes est un objet Active Directory qui va contenir un ensemble de paramtres.Ces paramtres vont permettre dagir sur lenvironnement dun utilisateur ou dun ordinateur . Une stratgie de groupe peut aussi tre appele GPO (Group Policy Object)
Administration de domaine
Stratgie de Groupe GPO
Un GPO est un ensemble de paramtres : Soit des paramtres de restrictions soit des paramtres Dattributions quon peut lappliquer lutilisateur ou Lordinateur.
Ateliers
�Stratgie de Groupe (GPO)
Niveau dapplication dune Stratgie de groupe
Introduction
Installation AD
Administration de domaine Un GPO va tre li :
Stratgie de Groupe GPO
Un conteneur site. Un domaine. Unit dorganisation.
Cela va permettre dappliquer les paramtres de stratgie de groupe aux objets contenu dans ces conteneurs.
Ateliers
�Site
Un site est une combinaison dun ou plusieurs sous rseaux connects entre eux par une liaison haut dbit fiable (liaison LAN).Dfinir des sites permet Active Directory doptimiser la duplication et lauthentification afin dexploiter au mieux les liaisons les plus rapides.
Tanger
Settat Casa
rabat Sous-rseau IP
Site
Sous-rseau IP
�Introduction
Installation AD
Cration et liaison des GPOS
Administration de domaine
Stratgie de Groupe
Administration distance
GPO
Ateliers
