INTRODUCTION
ACTIVE DIRECTORY
1. Terminologie et concepts d’Active Directory
1.a Espace de noms et résolution de noms
1.b Attribut
1.c Objet
1.d ID d’objet
1.e Conteneur
1.f Arborescence et forêt
1.g Nom distingué
1.h Schéma
2. Architecture d’Active Directory
2.a DSA (Directory System Agent)
2.b Formats de noms
2.c Catalogue global
3. En résumé
SERVEUR DNS ET WINDOWS SERVER
1. Planification des zones DNS
1.a Zone de recherche directe
1.b Zone de recherche inversée
1.c Mise à jour dynamique DNS
ROLE DES CONTROLEURS DE DOMAINE
1. Maîtres d’opération
1.a Maître de schéma
1.b Maître de dénomination de domaine
1.c Maître RID (Relative IDentifier)
1.d Maître de l’infrastructure
1.e Emulateur de PDC
2. Serveur de catalogue global
INSTALLATION D’UN SERVEUR DNS SOUS WINDOWS
1. Configuration du serveur DNS par l’assistant
2. Configuration manuelle du serveur DNS.
INSTALLATION D’ACTIVE DIRECTORY : MISE EN PLACE DU PREMIER CONTROLEUR DE DOMAINE
1. Promotion du premier serveur
2. Pratique : Identification des rôles des serveurs
2.a Maître de dénomination de domaine
2.b Maître RID – Emulateur PDC – Maître d’infrastructure
2.c Maître de schéma
2.c.1 Installation des outils d’administration supplémentaires de Windows
2.c.2 Création d’une nouvelle console de management (MMC)
2.c.3 Connaître quel serveur joue le rôle de maître de schéma
2.d Serveur de catalogue global
DESINSTALLATION D’ACTIVE DIRECTORY
QUELQUES LIENS INTERNET
Introduction
Ce support fait suite au support traitant de l’installation de Windows serveur.
Active Directory
Dans un environnement Windows NT, l’utilisateur ouvre une session sur le domaine avec un nom (login) et un mot de passe. Cet utilisateur peut ouvrir le voisinage réseau, puis explorer les ressources partagées. Ceci se déroule très bien tant que le réseau garde la même envergure.
Supposons que l’entreprise ajoute une messagerie électronique au réseau et que cet utilisateur soit doté d’une autre identité pour sa boite électronique. Les autres services, les bases de données et les outils d’administration, dont chacun identifie cet utilisateur d’une façon spécifique, doivent être accessibles par cet utilisateur. Imaginons que cet utilisateur ne soit qu’un utilisateur parmi des centaines d’autres. Il y a là une source potentielle d’erreurs très difficiles à résoudre. Lorsque le nombre d’objets du réseau atteint un certain seuil, il devient indispensable de disposer de services d’annuaire, c’est-à-dire d’un emplacement centralisé contenant toutes les données requises par l’administration de l’ensemble du système informatique.
Terminologie et concepts d’Active Directory
Espace de noms et résolution de noms
Chaque annuaire est un espace de noms : une aire bien délimité permettant de résoudre un nom.
Ex : un programme de télévision, dans lequel le nom d’une chaîne est associé à un numéro de canal ; un système de fichiers d’un ordinateur, dans lequel le nom de fichier est associé au fichier lui-même ; un programme téléphonique, dans lequel le numéro de poste téléphonique est associé à l’emplacement dans l’auto-com.
Active Directory forme un espace de noms dans lequel le nom d’un objet de l’annuaire permet d’accéder à l’objet lui-même. La résolution de noms est le processus consistant à traduire un nom en un certain objet associé à ce nom.
Attribut
Un attribut est un élément de données qui décrit un certain aspect d’un objet. Un attribut se compose d’un type et d’une ou plusieurs valeurs.
Ex : un numéro de téléphone ; type numérique ou alphanumérique, exemple de valeur 056200010203.
Objet
Un objet est un ensemble particulier d’attributs qui représente quelque chose de concret, par exemple un utilisateur, une imprimante ou une application. Les attributs contiennent des données qui décrivent l’entité identifiée par l’objet de l’annuaire. Les attributs d’un utilisateur sont, par exemple, le nom, le prénom, l’adresse de messagerie,…
La classification de l’objet indique quels sont les types d’attributs utilisés. Par exemple : les objets classifiés comme « utilisateur » permettent d’employer des types d’objet du genre « nom de famille », « numéro de téléphone » et « adresse de messagerie », alors que la classe d’objets « entreprise » permet d’employer des types du genre « nom de la société » et « secteur d’activité ». Un attribut peut prendre une ou plusieurs valeurs, selon son type.
ID d’objet
Chaque objet dans Active Directory possède une identité qui lui est propre. Un objet peut être déplacé ou renommé, mais son identité reste inchangée. L’identité d’un objet, qui sert à son référencement interne dans AD, s’appelle GUID (Globaly Unique IDentifier). Le GUID est assigné par le DSA (Directory System Agent) lors de la création de l’objet. L’attribut objectGUID ne peut être ni modifié, ni supprimé.
Conteneur
Le conteneur ressemble à un objet en ce sens qu’il a des attributs et qu’il fait partie de l’espace de noms d’Active Directory. Toutefois, contrairement à un objet, il ne correspond à rien de concret : c’est juste une enveloppe qui renferme des objets et d’autres conteneurs.
Arborescence et forêt
L’arborescence dans Active Directory est une hiérarchie d’objets et de conteneurs qui indique les relations entre les objets (chemins par lesquels on passe d’un objet à un autre).
Une arborescence est un espace de noms connexe dans lequel chaque nom est descendant direct d’un nom racine unique.
….