0% ont trouvé ce document utile (0 vote)

14 vues35 pages

01 - Introduction Active Directory

Transféré par

Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.

Formats disponibles

Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd

0% ont trouvé ce document utile (0 vote)

14 vues35 pages

01 - Introduction Active Directory

Transféré par

Guillaume Castano

Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.

Formats disponibles

Téléchargez aux formats PPTX, PDF, TXT ou lisez en ligne sur Scribd

Introduction Active Directory

Microsoft Active Directory

Active Directory

SUPINFO Official Document

© SUPINFO International University – http://www.supinfo.com

Introduction Active Directory

Objectifs
A l’issue de ce cours, vous aurez acquis les connaissances
et compétences suivantes :

– Connaître les services Active Directory et leurs fonctions

– Découvrir les composants d’une architecture Active
Directory Domain Services

© SUPINFO International University – http://www.supinfo.com

Introduction Active Directory

Plan de la présentation
– Présentation

– AD Domain Services
Fondamentaux

– AD Domain Services : Composants

logiques

© SUPINFO International University – http://www.supinfo.com

Federatio Domain
n Services Services

Introduction Active Directory Active

© SUPINFO International University – http://www.supinfo.com

Présentation

Active Directory
• Collection de services
– Rôles
– Fonctionnalités
Federatio Domain
n Services Services

• Gestion de l’identification et Active

l’accès aux ressources Lightweight

Directory
Services
Rights
Manageme
nt Services

Certificat
e Services

© SUPINFO International University – http://www.supinfo.com

Présentation

Rôles Active Directory

• AD Domain Services (AD DS)
– Annuaire
• AD Certificate Services (AD CS)
– PKI
• AD Federation Services (AD FS)
– Ressources partagées
• AD Right Management Services (AD RMS)
– Sécurisation des données
• AD Lightweight Directory Services (AD LDS)
© SUPINFO International University – http://www.supinfo.com
Présentation

AD Domain Services
• Source d’informations
• Service rendant les informations disponibles et
utilisables

• Exemple : un carnet d’adresses Federatio Domain

n Services Services

Active
Directory

Lightweight Rights
Directory Management
Services Services

Certificat
e Services

© SUPINFO International University – http://www.supinfo.com

Présentation

AD Certificate Services
• Public Key Infrastructure (PKI): mène les actions
suivantes sur les certificats digitaux:
– Création
– Gestion
– Distribution
– Utilisation Federatio
n Services
Domain
Services

– Stockage Active
Directory

– Révocation
Lightweight Rights
Directory Management
Services Services

Certificat
e Services

© SUPINFO International University – http://www.supinfo.com

Présentation

AD Federation Service
• Permet l’accès aux systèmes et applications d’une
organisation externe :
– SSO pour les applications Web
– Relation de confiance

Federatio Domain
n Services Services

Active
Directory

Lightweight Rights
Directory Management
Services Services

Certificat
e Services

© SUPINFO International University – http://www.supinfo.com

Présentation

AD Federation Service

AD DS
Serveur
Fédération de confiance Web

AD FS
AD FS

Comptes partenaire Ressources partenaire

© SUPINFO International University – http://www.supinfo.com

Présentation

AD Rights Management Services

• Permet d’améliorer la protection des informations
contenues dans les documents de l’entreprise.
• Administrateurs et utilisateurs peuvent spécifier des
droits comme :
– Imprimable
Federatio Domain
– Transférable n Services Services

Active
– Copiable Directory

Lightweight Rights

• Persistance des droits

Directory Management
Services Services

Certificat
e Services

© SUPINFO International University – http://www.supinfo.com

Présentation

AD Lightweight Directory Services

• Version légère d’Active Directory
– Instance
– LDAP
– API

• Utilisation au niveau applicatif Federatio Domain

n Services Services

Active
Directory

Lightweight Rights
Directory Management
Services Services

Certificat
e Services

© SUPINFO International University – http://www.supinfo.com

Pause Questions/Réponses

© SUPINFO International University – http://www.supinfo.com

Introduction Active Directory

AD DOMAIN SERVICES
FONDAMENTAUX
© SUPINFO International University – http://www.supinfo.com
AD Domain Services Fondamentaux

Active Directory
• Infrastructure évolutive, sécurisée et manageable pour
la gestion des utilisateurs et des ressources.

© SUPINFO International University – http://www.supinfo.com

AD Domain Services Fondamentaux

Active Directory : Avantages

• Gestion centralisée des ressources

• Gestions des accès et SSO

• Sécurité intégrée

• Evolution facile et rapide

• Interface de gestion commune

© SUPINFO International University – http://www.supinfo.com
AD Domain Services Fondamentaux

Authentification
• Vérifier l’identité de l‘utilisateur sur un réseau
• Types :
– Interactif : Accorde l’accès à une ressource locale. Exemple :
un ordinateur physique ou via bureau à distance.
– Réseau : Accorde l’accès à une ressource réseau. Exemple :
partage de fichier.

© SUPINFO International University – http://www.supinfo.com

AD Domain Services Fondamentaux

Authentification Autonome
• Autonome = Sans Active Directory
• Les informations d’authentification sont stockées dans
la base de données SAM
• Pas de gestion centralisée
• Comptes multiples

 Maintenance difficile

© SUPINFO International University – http://www.supinfo.com

AD Domain Services Fondamentaux

Authentification Autonome : Processus

© SUPINFO International University – http://www.supinfo.com

AD Domain Services Fondamentaux

Authentification Domaine
• Stockage centralisé des identités

• Relation de confiance avec les membres du domaine

• Service d’authentification centralisé

• Hébergé par un serveur avec le rôle AD Domain

Services
© SUPINFO International University – http://www.supinfo.com
AD Domain Services Fondamentaux

Authentification Domaine : Processus

© SUPINFO International University – http://www.supinfo.com

AD Domain Services Fondamentaux

Autorisation
• Chaque utilisateur a un identifiant de sécurité (SID)
initialisé à la création
• Lors d’une Authentification, un ticket est créé pour
l’utilisateur contenant :
– Son SID
– Les SIDs des groupes auxquels il appartient
• Une ressource est protégée par des ACLs
• Lors de l’accès à une ressource, les SIDs du ticket sont
comparés aux ACLs de la ressource
© SUPINFO International University – http://www.supinfo.com
AD Domain Services Fondamentaux

Autorisation : Processus

© SUPINFO International University – http://www.supinfo.com

AD Domain Services Fondamentaux

DNS : rappels
• DNS : traduction de nom en adresse IP
• Zones :
• Primaire
• Secondaire
• Stub
• Enregistrements :
• A / AAAA
• CNAME
• SRV

© SUPINFO International University – http://www.supinfo.com

AD Domain Services Fondamentaux

Active Directory : DNS

• AD DS requière un infrastructure DNS

• Le nom de domaine AD DS doit être un nom de

domaine DNS

• Les serveurs AD DS doivent être inscrits dans le DNS

• Possibilité de stocker les zones DNS dans Active

Directory
© SUPINFO International University – http://www.supinfo.com
Pause Questions/Réponses

© SUPINFO International University – http://www.supinfo.com

Introduction Active Directory

AD DOMAIN SERVICES :
COMPOSANTS LOGIQUES
© SUPINFO International University – http://www.supinfo.com
AD Domain Services : Composants logiques

Schéma
• Représente la définition de chaque objet qu’un AD
peut contenir.
– Type = la classe de l’objet. Exemples : utilisateur, ordinateur.
– Champs = les attributs de l’objet. Exemples : nom, adresse,
système d’exploitation.

© SUPINFO International University – http://www.supinfo.com

AD Domain Services : Composants logiques

Domaines
• Les domaines regroupent les objets d’une organisation
et permettent leurs gestions.
• Limitent l’espace d’authentification et d’autorisation
sur les ressources.
• Un domaine est représenté par :

supinfo.com

© SUPINFO International University – http://www.supinfo.com

AD Domain Services : Composants logiques

Arbres
• Arbre de domaines = Hiérarchisation de plusieurs
domaines.
• Partage le nom du domaine parent.
• Peut avoir plusieurs sous-domaines.
• Relation avec le parent initialisé à la création.

supinfo.com

nantes.supinfo.com lyon.supinfo.com

© SUPINFO International University – http://www.supinfo.com

AD Domain Services : Composants logiques

Forêts
• Une forêt est une collection d’arbres de domaines.
• Schéma commun à tout les domaines d’une forêt.
– Initialisé à la création du premier domaine.

supinfo.com

nantes.supinfo.com lyon.supinfo.com

supinfo.com
© SUPINFO International University – http://www.supinfo.com
AD Domain Services : Composants logiques

Unités d’organisation
• Les Unités d’organisation (OU) sont des conteneurs
pour des utilisateurs, groupes, ordinateurs et d’autres
OUs, permettant de :
– Représenter l’organisation hiérarchique et/ou logique de
l’organisation.
– Déléguer l’administration.
– Appliquer des politiques de sécurité.

© SUPINFO International University – http://www.supinfo.com

AD Domain Services : Composants logiques

Objets
Objet Description Représentation
Utilisateur Compte utilisateur pour l’accès aux
ressources.
InetOrgPerson Utilisateur compatible avec les
autres services d’annuaire.
Groupes Simplification de la gestion des
ressources.
Imprimantes Simplification de l’attribution des
imprimantes.
Dossiers partagés Simplification de l’attribution des
ressources.

© SUPINFO International University – http://www.supinfo.com

Pause Questions/Réponses

© SUPINFO International University – http://www.supinfo.com

Introduction Active Directory

Fin du module

Merci de votre attention

Vous aimerez peut-être aussi

Partie4 - Présentation Des Services de Domaine Active Directory
Pas encore d'évaluation
Partie4 - Présentation Des Services de Domaine Active Directory
26 pages
Fiche de révision sur Active Directory
Pas encore d'évaluation
Fiche de révision sur Active Directory
5 pages
Introduction à Active Directory et ses composants
Pas encore d'évaluation
Introduction à Active Directory et ses composants
75 pages
Chap 3 ADDS
Pas encore d'évaluation
Chap 3 ADDS
43 pages
Formation sur Active Directory TSrit
Pas encore d'évaluation
Formation sur Active Directory TSrit
28 pages
TP Système D'exploitation Alpha
Pas encore d'évaluation
TP Système D'exploitation Alpha
4 pages
Chap 1 Active Directory w2012
Pas encore d'évaluation
Chap 1 Active Directory w2012
13 pages
Services Active Directory et IDA
Pas encore d'évaluation
Services Active Directory et IDA
23 pages
Active Directory vs LDAP : Gestion des Annuaires
Pas encore d'évaluation
Active Directory vs LDAP : Gestion des Annuaires
25 pages
Compte Rendu Ad 1 Installation
Pas encore d'évaluation
Compte Rendu Ad 1 Installation
48 pages
Introduction à Active Directory et ses fonctions
100% (1)
Introduction à Active Directory et ses fonctions
53 pages
Introduction à Active Directory
Pas encore d'évaluation
Introduction à Active Directory
12 pages
Administration des réseaux LAN et Active Directory
100% (1)
Administration des réseaux LAN et Active Directory
12 pages
Ad DS
Pas encore d'évaluation
Ad DS
7 pages
2.active Directory
Pas encore d'évaluation
2.active Directory
63 pages
Introduction à Active Directory
100% (1)
Introduction à Active Directory
19 pages
Services Active Directory et gestion des utilisateurs
100% (1)
Services Active Directory et gestion des utilisateurs
26 pages
TSRIT 04 - Résolution Des Problèmes Active Directory
Pas encore d'évaluation
TSRIT 04 - Résolution Des Problèmes Active Directory
29 pages
Guide sur Active Directory et sécurité
Pas encore d'évaluation
Guide sur Active Directory et sécurité
6 pages
Rôles Active Directory et leurs fonctions
Pas encore d'évaluation
Rôles Active Directory et leurs fonctions
3 pages
Module 02
Pas encore d'évaluation
Module 02
30 pages
Sdoc 07 07 Si
Pas encore d'évaluation
Sdoc 07 07 Si
108 pages
Implémentation d'Active Directory SRI2
Pas encore d'évaluation
Implémentation d'Active Directory SRI2
3 pages
Adds
Pas encore d'évaluation
Adds
7 pages
Chapitre 2
Pas encore d'évaluation
Chapitre 2
46 pages
Cours s3&s4&s5 Ad l3 Info
Pas encore d'évaluation
Cours s3&s4&s5 Ad l3 Info
177 pages
Concepts clés d'Active Directory et DNS
Pas encore d'évaluation
Concepts clés d'Active Directory et DNS
7 pages
Services et composants d'Active Directory
Pas encore d'évaluation
Services et composants d'Active Directory
29 pages
TP Active Directory Windows Server 2012
Pas encore d'évaluation
TP Active Directory Windows Server 2012
7 pages
AD Plan - Strategie
Pas encore d'évaluation
AD Plan - Strategie
10 pages
Module 1 Présentation Des Services de Domaine Active Directory® (Ad DS)
Pas encore d'évaluation
Module 1 Présentation Des Services de Domaine Active Directory® (Ad DS)
42 pages
Guide d'installation de Windows Server
Pas encore d'évaluation
Guide d'installation de Windows Server
21 pages
Introduction à Active Directory et GPO
Pas encore d'évaluation
Introduction à Active Directory et GPO
108 pages
Relations d'approbation Active Directory
67% (3)
Relations d'approbation Active Directory
33 pages
08 - Migration Active Directory
Pas encore d'évaluation
08 - Migration Active Directory
26 pages
Guide Active Directory Windows 2008
Pas encore d'évaluation
Guide Active Directory Windows 2008
29 pages
Administration des Réseaux Informatiques
Pas encore d'évaluation
Administration des Réseaux Informatiques
25 pages
Active Directory en 2012 Les Meilleures Pratiques en Design Sécurité Et Administration
Pas encore d'évaluation
Active Directory en 2012 Les Meilleures Pratiques en Design Sécurité Et Administration
43 pages
02-Présentation Des Services de Domaine AD-KARTIT
Pas encore d'évaluation
02-Présentation Des Services de Domaine AD-KARTIT
25 pages
All Windows and CCNA1 ...
Pas encore d'évaluation
All Windows and CCNA1 ...
18 pages
Guide sur Active Directory Windows 2008
Pas encore d'évaluation
Guide sur Active Directory Windows 2008
14 pages
Configuration d'Active Directory sur Windows Server
Pas encore d'évaluation
Configuration d'Active Directory sur Windows Server
37 pages
Guide Active Directory pour Admins
Pas encore d'évaluation
Guide Active Directory pour Admins
39 pages
Déploiement d'Active Directory 2012 R2
Pas encore d'évaluation
Déploiement d'Active Directory 2012 R2
18 pages
Introduction à Active Directory et ses Composants
100% (1)
Introduction à Active Directory et ses Composants
23 pages
Comprendre Active Directory dans Windows Server
100% (1)
Comprendre Active Directory dans Windows Server
44 pages
Utilisation Active Directory Rapport
Pas encore d'évaluation
Utilisation Active Directory Rapport
2 pages
Centraliser et Sécuriser Active Directory
Pas encore d'évaluation
Centraliser et Sécuriser Active Directory
20 pages
Guide Pratique d'Active Directory
100% (1)
Guide Pratique d'Active Directory
4 pages
Administration des serveurs Windows Server
Pas encore d'évaluation
Administration des serveurs Windows Server
16 pages
Guide sur Active Directory Windows 2003
Pas encore d'évaluation
Guide sur Active Directory Windows 2003
2 pages
Cours2 - Résumé - Présentation Des Services de Domaine Active Directory
Pas encore d'évaluation
Cours2 - Résumé - Présentation Des Services de Domaine Active Directory
6 pages
Resume Administration Windows and Linux
Pas encore d'évaluation
Resume Administration Windows and Linux
13 pages
Introduction à Active Directory et sa structure
Pas encore d'évaluation
Introduction à Active Directory et sa structure
31 pages
AD
Pas encore d'évaluation
AD
14 pages
New Résumé Laravel - PDF - Génie Logiciel - Ingénierie Informatique
Pas encore d'évaluation
New Résumé Laravel - PDF - Génie Logiciel - Ingénierie Informatique
14 pages
Introduction à la programmation VBA Excel
Pas encore d'évaluation
Introduction à la programmation VBA Excel
65 pages
Camtasia Studio
Pas encore d'évaluation
Camtasia Studio
2 pages
Rapport de Stage À l'ATI
100% (7)
Rapport de Stage À l'ATI
41 pages
Interface Graphique Avec Tkinter
Pas encore d'évaluation
Interface Graphique Avec Tkinter
6 pages
Fiche D'orientation
Pas encore d'évaluation
Fiche D'orientation
16 pages
Guide SQL Server 2014 pour Débutants
100% (1)
Guide SQL Server 2014 pour Débutants
13 pages
Travaux Pratiques en Bases de Données
Pas encore d'évaluation
Travaux Pratiques en Bases de Données
69 pages
Programmation des Threads en Java
Pas encore d'évaluation
Programmation des Threads en Java
51 pages
Virtualisation et Cloud Computing
Pas encore d'évaluation
Virtualisation et Cloud Computing
32 pages
Culture Numérique : Activités et Compétences
Pas encore d'évaluation
Culture Numérique : Activités et Compétences
3 pages
Fonction DataTableProxy R
Pas encore d'évaluation
Fonction DataTableProxy R
3 pages
Transfert Linéaire avec Modicon M340
Pas encore d'évaluation
Transfert Linéaire avec Modicon M340
24 pages
Genio
Pas encore d'évaluation
Genio
20 pages
Conception d'un robot EV3 LEGO éducatif
Pas encore d'évaluation
Conception d'un robot EV3 LEGO éducatif
7 pages
Manuel Utilisateur SIBELMED W-50
Pas encore d'évaluation
Manuel Utilisateur SIBELMED W-50
104 pages
Rapport
Pas encore d'évaluation
Rapport
14 pages
Optimiser la GED à l'EPFL
Pas encore d'évaluation
Optimiser la GED à l'EPFL
2 pages
TP1 - Premier Projet Angular
100% (1)
TP1 - Premier Projet Angular
9 pages
Rooter Samsung Galaxy Tab 3 10.1
Pas encore d'évaluation
Rooter Samsung Galaxy Tab 3 10.1
8 pages
Numéro Virtuel Gratuit +79994606314 Pour Recevoir
Pas encore d'évaluation
Numéro Virtuel Gratuit +79994606314 Pour Recevoir
1 page
2 Android Architecture
Pas encore d'évaluation
2 Android Architecture
36 pages
Logiciel de Gestion Scolaire Complet
100% (1)
Logiciel de Gestion Scolaire Complet
32 pages
Comprendre le SGBDR et son architecture
Pas encore d'évaluation
Comprendre le SGBDR et son architecture
2 pages
Configuration Spring IoC et Injection Dépendance
Pas encore d'évaluation
Configuration Spring IoC et Injection Dépendance
22 pages
CV Tarik Ressam: Informatique et Réseaux
Pas encore d'évaluation
CV Tarik Ressam: Informatique et Réseaux
2 pages
Corrigé Brevet Technicien Supérieur 2020
Pas encore d'évaluation
Corrigé Brevet Technicien Supérieur 2020
9 pages
Quiz Logos: Testez vos Connaissances
Pas encore d'évaluation
Quiz Logos: Testez vos Connaissances
9 pages
Programme Formation Mailing A Distance
Pas encore d'évaluation
Programme Formation Mailing A Distance
6 pages