Scribd
Importer
252 vues5 pages

Cours Windows Server 2019

Active Directory (AD) permet une administration centralisée des utilisateurs, ordinateurs et équipements sur un réseau, facilitant l'identification et l'authentification. Il est constitué de classes d'objets, de schémas, de partitions d'annuaire, et se divise en structures logiques et physiques pour optimiser la gestion et la réplication des données. Les unités d'organisation (OU) sont utilisées pour déléguer des tâches administratives, tandis que les stratégies de groupe (GPO) permettent de centraliser la gestion des configurations des utilisateurs et des machines.

Transféré par

ntsevi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats TXT, PDF, TXT ou lisez en ligne sur Scribd
252 vues5 pages

Cours Windows Server 2019

Active Directory (AD) permet une administration centralisée des utilisateurs, ordinateurs et équipements sur un réseau, facilitant l'identification et l'authentification. Il est constitué de classes d'objets, de schémas, de partitions d'annuaire, et se divise en structures logiques et physiques pour optimiser la gestion et la réplication des données. Les unités d'organisation (OU) sont utilisées pour déléguer des tâches administratives, tandis que les stratégies de groupe (GPO) permettent de centraliser la gestion des configurations des utilisateurs et des machines.

Transféré par

ntsevi
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats TXT, PDF, TXT ou lisez en ligne sur Scribd

Active Directory nous permet de faire une administration centralisée

Elle nous permet de faire l'identification de tous les équipments sur le réseau,
des utilisateurs et des ordinateurs
Elle nous permet de faire également l'authentication.

Active Directory est un ensemble d'objets :

- Les classes et Attributs


Un ordinateur est une classe d'objets
Un utilisateur est une classe d'objets

Les attributs :
Nom de l'ordinateur
Nom de l'utilisateur
L'email d'un utilisateur

- Le Schéma AD = classe, attributs et leur configuration

- Lea partitions d'annuaire

Après avoir installer Windows Server aller dans Gestionnaire de Serveur - Serveur
Local
- Donner un nom au serveur
- Attribuer une adresse IP au Serveur
- Redemarrer le Serveur pour prendre en compte les modifications

- Installation AD - DS (Active Directory Domaine Services)

- Cliquer sur Gérer -- ajouter des rôles et des fonctionnalités


- Type d'installation -- installation basée sur un rôle ou une fonctionnalité puis
-suivant-
- Selectionner le serveur à installer - Suivant- Choisir les fonctionnalités à
installer
- Service AD-DS
- DNS
.. - Suivant-
- Après installation cliquer sur fermer

Après l'installation il faut promouvoir le serveur en contrôleur de domaines.


Configuration de déploiement
- choisir l'option Ajouter une nouvelle forêt
- Saisir dans le champ "Nom de domaine racine" le nom de votre nom de domaine puis
faire - Suivant -

* Options du contrôleur de domaine


- Niveau fonctionnel de la forêt : Windows Server 2016
- Niveau fonctionnel du domaine : Windows Server 2016
- Cocher les options :
- Serveur DNS
- Catalogue global
- Saisir le mot de passe du mode restauration (ce mot de passe est très important
pour démonter le domaine en cas de besoin)
- Suivant- puis - Suivant-
- On aboutit aux chemins de la base de données (chemin d'accès) - Suivant - on a le
script

- vérification de la configuration
- Cliquer sur installer.
- Puis redémarrer la machine.
Structure Active Directory

AD : fournit des technologies pour gérer et protéger les identités des


utilisateurs, les informations numériques et les applications

il comprend des 2 types de structures suivants :


- Structure logique
- Structure Physique

* La structure Logique
Elle aide à organiser les données stockées dans AD. Les utilisateurs et les
ressources du réseau organisé aident l'administrateur à gérer efficacement ces
objets. Cela aide également à localiser un objet par son nom plutôt que par son
emplacement physique.

Les différents composants de la structure logique sont :


- Domaine
- Arbre
- Forêt
- Unité d'organisation
- Schéma
- Partition

-- Domaine (représente un triangle) ex: xxx.com


Ici on peut avoir les utilisateurs, les ordinateurs, des unites d'organisation,
etc.
Il y a des domaines parents et des sous-domaines (ex. Agences principales et les
agences)
Un ensemble de domaines et ses sous-domaines constitue l'ARBRE.

Une forêt est un ensemble d'Arbre. La forêt est le niveau supérieur de AD.

Il faut garder à l'esprit qu'une Forêt est un ensemble d'arbres, qu'un Arbre est
constitué d'une racine et potentiellement de branches qui sont représentées par des
Domaines et des Sous-domaines.

Les différents composants de la structure logique :


- Unité d'organisation
- Schéma
- Partition

** Unité d'organisation**
Une unité d'organisation (OU) représente un conteneur AD dans lequel vous pouvez
placer des utilisateurs, des groupes et des objets informatiques.

Ex OU -IT, OU - User; OU- Ordi

** Schéma **
Le schéma contient les définitions de chaque objet stocké dans la base de données
AD et les attributs de ces objets.

** Partition**
Le fichier d'informations d'annuaire d'AD est divisé en partitions logiques pour
maintenir une replication efficace et rapide de la base de données sur les
contrôleurs de domaines.

- La Structure Physique vous permet d'optimiser le trafic réseau en divisant le


réseau d'entreprise complexe en sous-réseaux basés sur des emplacements
géograpiques.

La structure physique AD est représentée par un ensemble de composants physiqyes


qui aident à optimiser la réplication du réseau et l'authentification.

Les composant de la structure physique sont :


- Contrôleur de Domaine
- Site
- Serveur GC
- Contrôleur de domaine en lecture seule (RODC)

** Contrôleur de Domaine **
Représente un ordinateur exécutant le système d'exploitation Windows Server (OS)

** Site **
Un site représente un groupe d'un ou plusieurs sous-réseaux de protocle Internet
(IP). Ces sous-réseaux réduisent le trafic réseau et sont connectés les uns aux
autres à l'aide de liaison de réseau étendu (WAN) cohérentes et rapides.

Ex :
Site : Montréal ------ Routeur------- Site : Toronto
Tout ce qui est à Montréal va se repliquer à Toronto
Cela permet la haute disponibilité ou la redondance.

** Serveur GC (Serveur de catalogue global)


Un serveur GC faire référence à un contrôleur de domaine Winddows configuré avec le
rôle de Serveur GC. Il possède une réplique complète de tous les objets dans AD
pour son domaine hôte et une réplique partielle de tous les objets dans AD pour
tous les autres domaines de la forêt.
Le Serveur GC contient :
- Schema Master
- Domain Naming Master
- Primary Domain Controller (PDC) emulator
- RID Master
- Infrastructure Master

** Contrôleur de Domaine en lecture seule (RODC)

Un RODC est un type de controleur de domaine introduit dans Windows Server 2008. Il
est généralement déployé dans des emplacements où la sécurité physique du
contrôleur de doamine n'est pas garantie
Le RODC conserve la copie en lecture seule d'AD.

Chapitre 4 : AD - OU

but d'une Unité d'Orgaisation


Le réel objectif d'une OU, ce pourquoi elles ont été créées, est de déléguer les
tâches d'administration et les droits sur les objets d'Active Directory. Les
Organizations Unit sont des conteneurs administratifs. Elles contiennent des objets
ayant les mêmes besoins administratifs.

Arborescense d'Unité d'Organisations pour les comptes utilisateurs

Il convient de séparer les comptes utilisateurs et ordinateurs

Dans le cas d'une entreprise mutli-site, il est possible qu'elle dispose d'un
support sur chaque site.
Arborescence d'OU pour les comptes ordinateurs

Pour les comptes utilisateurs, je vous ai conseillé de séparer utilisateurs


standardet et comptes d'administration. Nous allons procéder de manière similaire
pour les comptes ordinateurs. Ainsi, créer une Organization Unkit
"machines_clientes" regroupant tous les postes utilisateurs et une OU "serveurs"
regroupant tous les serveurs pourrait être intéressant. L'administration des
serveurs n'étant certainement pas gérée par les mêmes personnes que
l'administration des postes clients.

PRATIQUE

Pour créer une OU


- Outils d'administration
- Choisir Utilisateurs et ordinateurs AD
- Cliquer sur le domaine créer
- faire un clic droit sur le domaine principal
- Aller dans Nouveau et choir Unité d'Organisation
- Attribuer le nom au dossiers (UTILISATEURS, ORDINATEURS)
- Selectionner chaque dossier et Créer les sous dossiers (BURKINA, SENEGAL; LAPTOP,
PC)

Créer en Powershell
1. New-ADorganizationalUnit - Name :"Finance" -Path:"DC=dadeacademy, DC=com" -
ProtectedFromAccidentalDeletion:$true -server:"SRV-PROD-19.dadeacademy.com"
cliquer sur exécuter ou F5
Pour faire la mise à jour : gpudate /force

On peut copier la commande pour créer les autres dossiers (COMPTABLE, CHAUFFEUR,
ADMINISTRATION, etc)

CHAPITRE 5 AD - User and Computer

Comment créer un utilisateur et ajouteur une machine dans le domaine AD ?

Dans quel cas doit - on créer un utilisateur ?

Dans quel cas doit-on créer et l'ajouter dans un domaine ?

Avant de créer un utilisateur , Il faut avoir une demande de la hiérarchie


supérieure (RH) pour éviter d'avoir des utilisateurs fitifs et pour garantir la
sécurité.

Il faut créer un fichier excel pour définir les différents Groupes et les
utilisateurs et définir les droits de chaque utilisateur

Démarrer le serveur
- Outils -- Utisateurs et Ordinateurs
- choisir un dossier (Ex COMPTABLE)
- Cliquer sur "Nouvel Objet - Utilisateur)
- Créer l'utilisateur avec ses informations
- Définir le mot de passe de l'utilisateur
- Toujour cocher la case "Utilisateur doit changer le mot de passe à la prochaine
ouverture de session" - suivant- - Terminer-
- Ajouter la machine de l'utilisateur dans le domaine (attribuer une adresse IP
dans le même sous réseau que le serveur)
- Changer le nom de la machine (clic droit sur PC et choisr 'Propriété' et modifier
le nom suivant une nomenclature définie, mettre le domaine, enregister puis
redémarrer la machine)

Création de Groupe et Utilisateur

Dans quel cas doit - on créer un GROUPE ?

Dans quel cas doit-on ajouter utilisateur dans un groupe ?

Liste des étendues


1- Domaine Local (accès uniquement à ce domaine)
2- Global (accès à l'ensemble des sous-domaines)
3- Universelle (accès partout)

Type de groupe

1- Groupe de Sécurité
2- Groupe de distribution

Groupe par défaut :


1- Les groupes intégrés (Built-in)
2- Les groupes spéciaux
3- Les groupes prédéfinis

Comment déployer un fond d'écran avec un GPO dans Active Directory ?

Qu'est-ce qu'une Stratégie de Groupe (GPO) ?

C'est un ensemble d'outils intégrés dans Windows Server qui va permet au service
Informatique de centraliser la gestion de l'environnement des utilisateurs ou bien
la configuration des machines grâce à l'application de certaines politiques. Ex: Au
lieu d'aller sur Poste sur Poste pour faire les configurations nous allons mettre
une stratégie en place qui va nous permettre de déployer un logiciel sur l'ensemble
du parc informatique.

Comment le créer et le lier à un domaine Active Directory ?

Vous aimerez peut-être aussi