Sommaire: Installation active directory
I – Introduction
II – Les bases
II-A – Les composants
II-B – Sites et domaines
II-C – Arborescences et forêts
II-D – Niveau fonctionnel de forêt et de domaine : différentes fonctionnalités
II-E – Utilisateurs et ordinateurs
II-F – Groupes
II-G – RODC
II-H – DNS
III – Choisir correctement le nom de votre Active Directory .
IV – Installation d’Active Directory
IV-A – Installation du rôle
IV-B – Assistant Installation des services de domaine Active Directory (dcpromo.exe)
V – Configuration sommaire
V-A – Configuration du site
V-B – Suffixe UPN
V-C – Configuration DNS
V-C-1 – Zone de recherche inversée
V-C-2 – Zone de recherche directe publique à usage privé
V-C-3 – Redirecteurs
V-D – Réglage de l’heure via NTP
VI – Conclusion.
VII – Remerciements
♣ Extrait du cours
Introductio
Active Directory est un annuaire d’entreprise qui existe depuis 1996 et est utilisable depuis Windows 2000 Server Edition sorti en 1999. Il s’agit donc d’un produit éprouvé par les années. Cet annuaire d’entreprise vient en remplacement des bases SAM (Security Account Manager) qui étaient exploitées avec NT4 et les groupes de travail.
Ces bases présentaient notamment des limitations d’administration. L’arrivée d’Active Directory a permis de passer des groupes de travail aux domaines Active Directory et ainsi de centraliser toute l’administration et la gestion des droits dans un annuaire de type LDAP. Tout logiciel utilisant LDAP sera capable de communiquer avec Active Directory : on peut, par exemple, gérer (partiellement) des postes Linux à partir d’un Active Directory.
Installation active directory
Les bases
Les composants
Il existe différents composants dans Active Directory. A partir de Windows 2008, des termes sont apparus pour les désigner.
• ADDS : Active Directory Domain Services. Il s’agit du composant principal qui va gérer les utilisateurs,ordinateurs, stratégies de groupe, etc.
• ADCS : Active Directory Certificate Services. Il s’agit du composant d’autorité de certification. Il va vous permettre de générer des certificats de sécurité pour vos utilisateurs et votre réseau. J’ai écrit plusieurs articles sur ce sujet, le principal étant Configuration d’une infrastructure à clés publiques à 2 niveaux sous Windows 2008 (R2).
• ADFS : Active Directory Federation Services. Il s’agit du composant permettant la fédération de services entre différents environnements Active Directory. Cela va vous permettre d’établir des relations de confiance avec des partenaires externes à votre entreprise (fournisseurs, fabricants, etc.) afin de leur donner un accès à certains de vos services internes de manière contrôlée et sécurisée.
Sites et domaines
Dans Active Directory, il existe un certain nombre de types d’objets et de concepts que je vais expliquer ici.Commençons par les sites et domaines.
Un site désigne la combinaison d’un ou plusieurs sous-réseaux IP. Bien souvent, on attribue un sous-réseau IP à un site physique d’une entreprise. Cela permet de distinguer les postes sur le réseau de l’entreprise. En créant des sites Active Directory, les ordinateurs sauront qu’ils font partie de tel ou tel site. Cela est très important dans une configuration multisites du même domaine Active Directory. Si un contrôleur de domaine fait partie du site Agence et qu’un ordinateur du site Agence a besoin d’un accès à Active Directory, alors il n’aura pas besoin de contacter le
site Siege : il ira directement voir le serveur de l’agence. Si le serveur de l’agence est en panne alors il pourra aller voir le serveur du siège en utilisant des liens WAN. Les sites sont généralement symbolisés par des ovales ou des camemberts. Voici la représentation des sites mentionnés précédemment. Le lien WAN n’est pas représenté.
II-C – Arborescences et forêts
Une arborescence est une notion qui découle du système DNS et des domaines Active Directory. Comme nous l’avons vu précédemment, il est possible de créer des domaines dans des domaines. Cette création se fait dans un espace de nommage contigu : le sous-domaine corpfait partie du domaine developpez.addset portera donc le nom corp.developpez.adds. Cette notion d’arborescence est différente de celle de forêt. Une forêt peut comprendre plusieurs arborescences. La forêt developpez.adds présentée ci-dessous comporte quatre arborescences:
• de developpez.adds à windows.developpez.adds ;
• de developpez.adds à dev.corp.developpez.adds ;
• de developpez.adds à corp.developpez.adds ;
• de corp.developpez.com à dev.corp.developpez.adds.