windows 2003 server - e-monsites2.e-monsite.com/2010/02/04/11/03-w2003-environ-re9seau-et-ad.pdf ·...

Windows 2003 Server

03-W2003 Environnement Réseau et Active Directory.ppt

07/01/2010 03-W2003 Environ Réseau et Active Directory Ver1 par M.F AFPA CAEN + A.C + ENI 1

Environnement réseau et

Active Directory

Windows 2003 Server



DNS (Domain Name System)

Barfleur,

quelle est

votre adresse

Broadcast

Mon adresse est

192.168.0.100

Réponse directe

Barfleur

WINS, quelle est

l’adresse de

BARFLEUR ?

Requête directe

Barfleur est à

192.168.0.100

Réponse directe

Barfleur Base de

données

WINS

Serveur WINS

Windows 2003 Server




• Résolution de nom d’hôte via un serveur DNS

Ping Hôte2.tmsi.afpa.fr

1 Routeur

2

Adresse IP

résolue

Résolution de

nom

Serveur de système

de nom de domaine

DNS

Windows 2003 Server




• Fonctionnement de DNS

– 3 éléments principaux: les résolveurs (clients), les serveurs de noms (serveurs) et l’espace de noms de domaines

ApplicationApplication

Transport

Internet

Réseau

Transport

Internet

Réseau

Sockets

Réseau

DNS

Serveurs

de nom

Windows 2003 Server



Types de Zones

Zones Descriptions

Copie en lecture/écriture d’une

base de données DNS

Copie en lecture d’une base de

données DNS

Copie d’une zone contenant

certains enregistrements

seulement

Principale

Lecture\écriture

Secondaire

Lecture seule

Stub

Copie de

Enregistrements

limités

Windows 2003 Server



Que sont les zones de recherche directes et inversée ?

Espace de noms: tai.afpa.fr.dnsServeur DNS

autorisé pour tai

ClientA DNS

ClientB DNS

ClientC DNS

Zone

directe tai

ClientA DNS 192.168.1.1

ClientB DNS 192.168.1.2

ClientC DNS 192.168.1.3

Zone

inversée

1.168.1.in-

addr.arpa

192.168.1.1 ClientA DNS

192.168.1.2 ClientB DNS

192.168.1.3 ClientC DNS

ClientB DNS = ?

Fichier de

zone:

tai.afpa.fr.dns

192.168.1.2= ?

Windows 2003 Server



Différentes zones d’un Serveur DNS

Différentes types de Recherches

• Zone de recherche directe

– Base de donnée faisant correspondre des noms

d’hôtes à leurs adresses IP respectives.

Windows 2003 Server





• Zone de recherche inversée

– Inverse de recherche directe !!!!

– Intéressant pour retrouver le nom d’hôte d’une machine

lorsque vous avez son adresse IP• Tapez Ping –a adresse_ip (option –a recherche les noms d’hôte à partir

de son adresse).

– On constate dans l’exemple ci-dessous que l’adresse IP

192.168.0.102 appartient à la machine poste01.afpa.fr

Windows 2003 Server





• Exemple de fichier de Zone de recherche inversée– A l’inverse du fichier de zone de recherche directe où les noms de

machines peuvent appartenir à des réseaux IP différents, le fichier de recherche inversée est applicable à un sous réseau défini.

• Il existe autant de fichiers de zone de recherche inversée que d ’adresses réseau.

– Le nom du fichier est de la forme:

• Octets_de_l’adresse-réseau_inversés.in-addr.arpa.dns

• Exemple de contenu de fichier de zone de recherche inversée.

Windows 2003 Server




Différentes types de Zones

• Zone principale standard

– Fichier texte avec l’extension.dns en R/W pour le serveur DNS

stocké dans le répertoire %systemroot%\system32\dns

Windows 2003 Server



DNS dans Active DirectoryNom d’hôte DNS

Nom d’ordinateur NetBios + nom de domaine DNS

Comme nom d’hôte DNS Comme suffixe DNS

Poste81.AFPA.FR

Nom d’objet Active Directory

Objet ordinateur: Poste81

Nom LDAP: CN=Poste81,DC=Afpa,DC=Fr

Nom de l’objet: Poste81.afpa.fr

Nom d’hôte DNS Nom d’hôte DNS

Windows 2003 Server



Principaux Enregistrements -Ressource Records (RR)

– Utilisation de mnémonique pour identifier chaque RR

SOA Source de noms (SOA ou Start Of Authority). Enregistrement créé avec la zone

et contient toutes les informations pour le domaine tel: le serveur principal, le

délai de mise à jour des bases de données entre le serveur de noms principal et

les secondaires (transfert de zone) ... En résumé c’est la définition l’autorité pour

les données de la zone

NS Serveur de noms (NS : Name server) identifie les serveurs ayant autorité sur

une zone ou un domaine. Donne les adresses des serveurs de noms pour le

domaine.

A Nom d’Hôte (A) mappe (fait correspondre) le nom d’hôte d’une machine à une

adresse IP. Ces enregistrements définissent les hôtes fixes du réseau ( ceux qui

ont une adresse IP statique): serveurs, routeurs …

PTR Pointeur (PTR) mappe une adresse IP au nom d’hôte d’une machine. Ils

permettent la résolution de nom inverse dans le domaine in-addr.arpa

MX Serveur de messagerie (MX) Permet de spécifier et enregistrer les serveurs de

messagerie pour un nom de domaine DNS.

SRV Enregistrement de type ressource (SRV). Ils localisent les serveurs ou

fournisseurs de services jouant un rôle précis.

CNAME Nom canonique (CNAME: Canonicité Name) utilisé pour créer un « alias » sur

un nom FQDN (noms d’hôtes existants)

Windows 2003 Server



Principaux Enregistrements -Ressource Records

(RR)

• Les SRV (Service locator records) permettent de publier l’emplacement des services de l ’Active Directory

– Format de l’enregistrement

• Service.protocol.domain TTL class SRV priority weight port target

Service Type de service (exemple: LDAP)

Protocol TCP ou UDP

Domain Domaine de W2000 fournissant le service

TTL Temps de mise en cache de cette entrée

Priorité Dans le cas ou deux ou plusieurs hôtes cibles distribuent le même

service, celui qui a la plus faible priorité sera choisi en 1er

Weight

(Poids)

Utilisé pour départager deux enregistrements possédant la même priorité.

Celui de poids le plus fort sera choisi. ( équilibrage des charges)

Port Correspond au port d’écoute du service. TCP ou UDP

Target FQDN de l’hôte fournissant le service

Windows 2003 Server



Principaux Enregistrements -Ressource Records

(RR)

• Service.protocol.domain TTL class SRV priority weight port target

• -ldap._tcp.basse-normandie.afpa 600 SRV 0 100 389 ordi74.basse-normandie.afpa.fr

Windows 2003 Server



Enregistrements

Windows 2003 Server



Mise en pratique du DNS

• Installation du Service DNS crée une clé de registre dans HKLM\System\CurrentControlSet\Services\DNS

Windows 2003 Server




Windows 2003 Server



Zones de Recherches Directes

Windows 2003 Server



Zones de Recherches Inversée

Windows 2003 Server



Qu’est-ce qu’une zone DNS intégrée à Active Directory ?

Type de zone DNS Avantages

Zone non intégrée à

Active Directory

•Ne nécessite pas Active Directory

Zone Intégrée à Active

Directory

•Stocke les données de zone DNS

dans Active Directory, ce qui la

rend plus sûre.

•Autorise les mises à jour

dynamiques sécurisées

uniquement

Une zone DNS intégrée à Active Directory est une zone

DNS stockée dans Active Directory.

Windows 2003 Server



Types de Zones

Windows 2003 Server



Serveurs de nom• Ce sont des serveurs

Windows ou non

Windows (Unix, Linux)

contenant les fichiers

de zones.

• Un serveur principal

contient le fichier de

la zone principale

standard

• Un serveur

secondaire le fichier

de zone secondaire.

Windows 2003 Server



Réplication

Windows 2003 Server



Transfert de zone

Windows 2003 Server



Paramétrage du Transfert de zone

Permet de définir si des

changements de zone ont eu lieu.

Incrémenter automatiquement dès

qu’il y a eu une modification

Windows 2003 Server



Paramétrage du Transfert de zone

Windows 2003 Server



Que sont les mises à jour dynamiques ?

• Mise à jour dynamique: processus par lequel un client DNS créée, inscrit ou met à jour de façon dynamique ses enregistrements dans des zones gérées par des serveurs DNS qui peuvent accepter et traiter des messages pour des mises à jour dynamiques.

• Mise à jour manuelle: processus par lequel un administrateur crée, inscrit ou met à jour manuellement un enregistrement de ressources.

Windows 2003 Server



Mise à jour dynamique – Service DDNS-(Dynamic Domain Name System)

Windows 2003 Server




Windows 2003 Server




• Valider l’option « Autoriser les mises à jour dynamiques » pour la zone directe et inversée

• Pour forcer un réenregistrement de son nom et adresse auprès du DNS vous pouvez entrer la commande: Ipconfig /registerdns.

Windows 2003 Server




Windows 2003 Server




• Intégrer les

serveurs et

stations dans le

domaine DNS

– Poste de Travail

Propriétés

Autres (Nota: bien

faire la différence entre

le champ Domaine

d’Active Directory et le

domaine DNS.

Windows 2003 Server



Mise en pratique du DNS - Référencer le

serveur DNS-

• Adresse IP du serveur DNS

Windows 2003 Server



Mise en pratique du DNS – Transfert de zone

Windows 2003 Server



Mise en pratique du DNS – Transfert de zone

• Cochez la case « Autoriser les transferts de zone »

Windows 2003 Server



Création manuelle d’enregistrements

Hôtes- Alias – Sous Domaine ….

Windows 2003 Server



Configuration d’un client DNS

Configuration

@dresse IP

statique + masque

Configuration Serveur

DNS préféré

Serveur DNS auxiliaire

Configuration

@dresse des

serveurs dans

l’ordre d’utilisation

Windows 2003 Server



Mise en cache – Consultation -

• Taper la commande ipconfig /displaydns

• La durée de vie des enregistrements DNS

dans le cache est fonction du champ TTL

(Time To Live) de l’enregistrement.

• Défaut 1 minute paramétrable dans

l’enregistrement SOA zone « Durée de

vie pour cet enregistrement ».

• D’autres paramétrages de durée et de temps

sont paramétrables dans cette fenêtre.

Windows 2003 Server



Que sont les requêtes simples et récursives ?

Zone faisant autorité:

tai.afpa.fr

Zone faisant autorité:

afpa.fr

Serveur DNS Serveur DNS

Service DNS Service DNS

Une requête simple exécute un test local en utilisant le client DNS

pour interroger le serveur DNS.

Une requête récursive teste un serveur DNS en transmettant une

requête récursive à un autre serveur DNS.

Résolution de client DNS

Windows 2003 Server



Test et Dépannage du Serveur DNS

• Console DNS

Test des

requêtes

récursives et

itératives

Windows 2003 Server




• Utilitaire NSLOOKUP

– Mode interactif ou non

• nslookup –option ordinateur_a_chercher serveur_dns_a_utiliser

Le serveur DNS poste01.afpa.fr avec l’adresse

IP 192.168.0.102 a résolu le nom

ordi74.afpa.fr en l’adresse IP 192.168.0.103

Mode interactif

Pour voir toutes

les options

utilisable en

mode interactif,

tapez la

commande Help

Windows 2003 Server



Test et Dépannage du Serveur DNS• Utilitaires TCP/IP

Windows 2003 Server




• Journaux d’événements– Stocke éventuelles erreurs avec le serveur DNS

– Enregistrements de serveurs DNS sont stockés dans le journal DNS Server

– Enregistrements liés au client sont stockés dans le journal Système.

• Fichiers de log Paramétrables à partir de l’onglet « Enregistrements » des propriétés du serveur DNS.

Fichier dns.log créé.

Situé dans

%systemroot%\system32\DNS

Windows 2003 Server




• L'espace de noms du DNS est organisé d'une façon hiérarchique à la manière d'un système de fichiers DOS ou UNIX.

Domaines

Premier

niveau

Domaines

Second

niveau

Emirats France Etats- Zimbabwe

Arabes Unis

Serv1 Tmsi

comp1 afpa comp3

Domaines

Quatrième

niveau

int mil net orgedu govcomarpa fr zwae us

Racine/root

Nom de domaine

tmsi.caen.afpa.com.

Domaines génériques Domaines géographiques

Domaines

Troisième

niveau

caen comptamarket

FQDN (Fully Qualified

Domain Name)

Nom

d’hôte Nom de

domaine

Domaine Niveau

Racine

Windows 2003 Server



Stockage et maintenance des données DNS

Espace de noms: tai.afpa.fr.dns

Fichier de zone:

tai.afpa.fr.dns

Serveur DNS

ClientA DNS

ClientB DNS

ClientC DNS

Enregistrements de ressources pour la zone

tai.afpa.fr

Nom d’Hôte Adresse IP

ClientA DNS 192.168.1.1

ClientB DNS 192.168.1.1

ClientC DNS 192.168.1.1

Windows 2003 Server



Fonctionnement de DNS

• DNS permet de distribuer l’autorité

– Chaque zone est responsable de son espace de nommage.

Zone 1Zone 3

Zone 2

Serveur

de nom

Serveur

de nom

Serveurs

de nom

root

fr

afpa

tmsi

amiee

Un serveur

DNS peut être

configuré pour

gérer un ou

plusieurs

fichiers de

zones.

Chaque zone

est ancrée à un

nœud de

domaine

spécifique

appelé domaine

racine de la

zone.

Windows 2003 Server




• Méthodes alternatives de résolution des noms d’hôte

Ping nom_d’hôte

1

Nom d’hôte

local

Fichier

Hosts

Hôte2 =

192.168.0.200

6

2

Serveur DNS

3

Serveur de nom

NetBios

4

Diffusion

5

Fichier

LMHosts

Windows 2003 Server



Serveur de

nom racine

Serveur de

nom local

Serveur

de nom

afpa

Serveur de

noms afpa.fr

Client

DNS

1. résoudre Requête

récursive

? www.afpa.frAu serveur

DNS local

2.résoudre -

Requêtes itératives

pour www.afpa.fr à

un serveur de noms

racine

1

2

3

4

5

6

7

8

Résoudre Adresse IP

de www.afpa.fr

4. résoudre Serveur de nom local

envoie une requête itérative pour

www.afpa.fr au serveur de noms .fr

5. Essayer Serveur de nom.fr répond

@dresse IP du domaine de .afpa.fr

3. Essayer - Serveur de

nom racine répond en

renvoyant @dresse IP du

domaine de 1er niveau

supérieur .fr

6. résoudre - Serveur de nom local envoie une

requête itérative pour www.afpa.fr au serveur de

noms .en charge de afpa.fr

7. Serveur de nom

afpa.fr répond @dresse

IP de .www.afpa.fr

8. Serveur de nom local envoie @dresse IP de

.www.afpa.fr au

résolveur d’origine

A

http://www.afpa.fr/

Windows 2003 Server



Active Directory -

Serveur

DHCP

Serveur DDNS

Station 2

Station 1 193.xxx.xxx.xxx

Station 2 193.yyy.yyy.yyy

Station 3 193.zzz zzz.zzz

Constitution du

Fichier de zone

1- Demande d’adresse IP pour la station 1

2- Réponse : @ IP = 193.xxx.xxx.xxx

Station 1

Au

démarrage

3- Envoi de l’adresse et du nom

de la station

@IP de station 1 ?

@IP = 193.xxx.xxx.xxx

Utilisation du

fichier de zone

Fonctionnement du service DDNS

Windows 2003 Server



Qu’est-ce que le service d’annuaire Active Directory ?

• Un service d’identification des ressources réseau

• Fournit un moyen cohérent pour que les ressources réseau soient:– Nommées

– Décrites

– Repérées

– Accessibles

– Gérées

– Sécurisées

Avantages

d’Active Directory

Intégration du

système DNS

Evolutivité

Gestion Centralisée

Administration

déléguée

Windows 2003 Server



Que sont les domaines et contrôleurs de domaines ?

Contrôleur de domaine Contrôleur de domaine

Utilisateur 1

Utilisateur 2

Utilisateur 1

Utilisateur 2

Un domaine est une unité de réplication.

Les contrôleurs de domaine participent à la réplication et

contiennent une copie complète de toutes les informations

d’annuaire de leur domaine.

Windows 2003 Server



Hiérarchie et Structure d’Active directory

Barfleur

(domaine enfant de Cotentin.fr)

Nom complet : barfleur.cotentin.fr

etrille

(domaine enfant de

Barfleur)

Nom complet :

etrille.barfleur.cotentin.fr

Cotentin.fr(domaine racine)

Gatteville

(domaine enfant de Cotentin.fr)

Nom complet :

Gatteville.cotentin.fr

Bar

(domaine enfant de

Barfleur)

Nom complet :

bar.gatteville.cotentin.fr

AD (Active

Directory) =

ensemble de un

ou plusieurs

annuaires de

domaine W2003

organisés pour

interagir.

Utilisation de noms DNS

pour identifier les domaines

W2003.

Les noms de domaines

W2003 sont pareils que les

noms de domaines DNS

Windows 2003 Server



Domaine Windows 2003

Active Directory

Serveur

membre

Contrôleur

de

domaine

Contrôleur

de

domaine

Ordinateurs

clients

Domaine Windows 2003

•Ensemble des serveurs + stations de travail partageant un annuaire commun s’appelle un Domaine.

Windows 2003 Server



Nommer les objets – Convention

de noms dans AD

• Définition: une collection d’objets dans laquelle un objet est référencé de façon unique (DN = Distinguished Name) est désigné comme un espace de nommage.

– Exemple d’un fichier dans une arborescence. (3 composantes)

• Nom Unique (DN):

– CN=brigitte, OU=sole, OU=lancer, DC=pecheur, DC=association, DC=fr

CN=nom communOU=unité organisationnelle DC=composant de domaine

brigitte.sole.lancer. Pecheur.association.fr

CN OU OU DC DC DC

OU

OU

association.fr

Pecheur.association.fr

lancer

sole

brigitte

O

UO

U

Windows 2003 Server



Fonction des Contrôleurs Domaines

Maître de schéma

Windows 2003 Server



Arborescence

OUOU

OU OU OU OU

Domaine

Arborescence

(Arbre)

Domaine racine : Afpa.fr

Domaine enfant: barfleur.Afpa.fr

OU

OU

Windows 2003 Server



Active Directory -

= OU

Objets Active Directory

Windows 2003 Server



Active Directory

Attributs de classes d’objets

Windows 2003 Server



OU OU

OU OU OU OU

calvadosmanche

secretariat comptabilité marketing secretariat

Hiérarchie et Structure d’Active directory

Domaine association.fr

Windows 2003 Server



Active Directory

Icône

d’une OU

Liste des objets pouvant être

inclus dans une OU

Objets dans l’annuaire Active Directory

Windows 2003 Server



DOMAINE

Active Directory

Contrôleur

de domaine

Contrôleur

de domaine

Réplication Réplication

Contrôleur

de domaine

Réplication de l’annuaire

Windows 2003 Server



Active Directory

Site 1 Site 2

Domaine lepetit.com

Mêmes domaines sur deux sites

Windows 2003 Server



SITE 1

Active Directory

SITE 2

Domaine C

Domaine A

Domaine DDomaine B

Plusieurs domaines par site

Windows 2003 Server



Active Directory

Annuaire

partagéActive Directory

Domaine parent

dufour.com

Domaine enfant

product.dufour.comDomaine enfant

markt.dufour.com

Approbation

Approbation Approbation

Arborescence

Windows 2003 Server



product.dufour.commarcket.dufour.com

Catalogue

global

dufour.com

product.dumoulin.com

dumoulin.com

marcket.dumoulin.com

Fôret

Active Directory

Forêt

Windows 2003 Server



Arbres et Forêts dans W2000

DomaineDomaine

Domaine

Domaine

Arborescence(

Arbre)

OU

OU

OU OU OU OU

Domaine

Arborescence

(Arbre)

FORÊT

Windows 2003 Server



Modifier le rôle du Serveur de catalogue global

Windows 2003 Server



Réplication entre de domaine du

partition d’annuaire

Partition de

Configuration

L/e

Partition

de Schéma

L/e

Partition de

Domaine 1

Partition de

Configuration

L/e

Partition

de Schéma

L/e

Partition de

Domaine 1

Partition de

Configuration

L/s

Partition

de Schéma

L/s

Partition de

Domaine 2

Catalogue Global

Catalogue Global

FORET

CD1 CD2 CD3

Domaine Afpa.fr Domaine Caen. Afpa.fr

Réplication du catalogue général

Réplication

Réplication du catalogue général

Réplication

Windows 2003 Server



Comparaison de la synchronisation et de la réplication

Synchronisation Modèle de réplication

multimaître

Produit Windows NT 4.0Famille W2003 Server

Où les

modifications

sont-elles

effectuées.

Toutes les modifications

sont effectuées sur le

PDC

Les modifications

apportées à un objet

dans Active Directory

peuvent être effectuées

sur n’importe quel

contrôleur de domaine

Où les

modifications

sont-elles

propagées ?

Les modifications

apportées au PDC sont

répliquées vers les BDC

Les modifications

apportées à un objet

dans Active Directory

peuvent être effectuées

sur n’importe quel


Windows 2003 Server



Réplication

CD1_Barfleur

CD3_Barfleur

CD2_Barfleur

Windows 2003 Server



Relations d’Approbations

Windows 2003 Server



Active Directory –

Domaine A Domaine C

Domaine B

Relation d'approbation

réciproque


réciproque


réciproque

Relations d’approbation réciporoques

Windows 2003 Server



Avec W2003, les relations d’approbations

transitives bidirectionnelles sont

automatiquement réalisées à la constitution

d’un arbre ou d’une forêt

Domaine

Domaine

Domaine Domaine

FORÊT

Domaine

Approbation transitive réalisée

Approbation implicite

résultants de la réalisation

d’approbations transitives

Domaine Windows NT4

Les domaines

W2000 et NT4

peuvent

interopérer.

Les relations

doivent être

réalisées

manuellement

(explicites)

Windows 2003 Server



• Fonction des Contrôleurs DomainesMaître de schéma

Windows 2003 Server




Maître de schéma

Windows 2003 Server



Fonction des Contrôleurs domaines

Maître de schéma

Windows 2003 Server



Windows 2003 Server



Emulateur de contrôleur principal

du domaine (CPD ou PDC)

Windows 2003 Server




Windows 2003 Server



Active Directory

Noms d’utilisateurs

Windows 2003 Server



Active Directory

Permet de

conserver des

noms utilisés avant

Windows 2003

Noms d’utilisateurs

Windows 2003 Server



Active DirectoryNom Unique (DN)

Nom_de_domaine/UO1/UO2/UO3/Bob Hope

Nom unique relatif

Il peut exister 2 noms uniques

relatifs dans un même domaine,

(Bop Hope), mais pas dans une

même UO.

Par contre, il ne peut pas y avoir 2

noms uniques dans un même

annuaire.

Nom_de_domaine

UO1

UO2

UO3Bob Hope

Bob HopeFred Astair

Nom unique et nom relatif

Windows 2003 Server



Annuaire de NT4 (Sam)

Comptes utilisateursComptes de groupe

Comptes machines

Relations d’approbations

Un annuaire

par Domaine

Windows 2003 Server



Annuaire Windows2000

Comptes

utilisateurs

Comptes de groupe

Comptes

machinesRelations d’approbations

OU

Ressources réseau Autres objets Unités

organisationnelles

• Annuaire contient et regroupe tous les objets d’un domaine

– Un objet collection d’attributs et possède un nom unique

– Exemple: Objet utilisateur est une collection de 200 attributs définis comme un nom, prénom, adresse, e_mail, n°téléphone …./…..

Windows 2003 Server



Domaine et Active

Directory

StationStation

Contrôleur

de

Domaine

ELEVES

Annuaire (Active Directory)

Comptes:

Maurice, Mot de Passe: azerty

Patrick, Mot de passe:qwerty

Utilisateur: Patrick

Mot de passe: qwerty

Se connecter à: ELEVES

Utilisateur: Maurice

Mot de passe: azerty

Se connecter à: ELEVES

1. Logging

2. Envoi de la trame nom,

Mot de passe au

contrôleur de domaine3. Comparaison avec

l’annuaire

4. Connexion validée ou refusée

Windows 2003 Server



DOMAINE : ENSEIGNANTSServeur : SERVEURPROFS

Domaines approuvés :

ELEVES

DOMAINE : ELEVESServeur : SERVEURAPPLIS

Domaines approuvés :

Aucun

DOMAINE ApprouvéDOMAINE Approuvant

• Sous NT4 des domaines peuvent interopérer en réalisant des relations d’approbation entre les domaines.

Approbation établie

Windows 2003 Server



Différentes possibilités d’Approbations avec NT4

• Avec NT4 chaque approbation doit être définies manuellement et elle ne sont pas transitives.– Une relation bidirectionnelle impose deux relations

unidirectionnelles

– L’extrémité de la flèche indique le domaine approuvé.

A B A B

A B CA B C

Si A approuve B

B n’approuve pas automatiquement A

Approbation bidirectionnelle

Si A approuve B et B approuve C

A n’approuve pas automatiquement CA approuve B, A approuve C et B approuve C

Windows 2003 Server



Domaine

Domaine

Domaine Domaine

Domaine

• Avec W2003 la mise en œuvre de Domaines, arbre ou forêt permet de délimiter la sécurité autour de toutes les ressources du réseau.

– Un client sera authentifié grâce à Active Directory.

– Il se connecte à son propre Domaine sous un nom convivial UPN (User Principal Name)

unique dans une forêt Exemple: [email protected]

– Une fois connecté à son domaine un utilisateur peut accéder aux serveurs de tous les autres domaines.

Connexion et

nom UPN

mailto:[email protected]

Windows 2003 Server



Configuration requise pour l’installation d’Active Directory

• Famille Microsoft Windows Server 2003.

• Partition NTFS avec au moins 1 Go d’espace disque libre

• Serveur DNS prenant en charge les enregistrement de ressources de services SRV (Service Ressource Record).

• Protocole TCP/IP installé et configuré pour utiliser le système DNS

• Recommandé: le serveur DNS doit prendre en charge le protocole de mise à jour dynamique

• Informations d’identification du réseau pour installer Active Directory.

Windows 2003 Server



Plan ou schéma d’implantation

Contrôleur de domaine pour un

nouveau domaineContrôleur de domaine

supplémentaire dans un

domaine existant

Nouvelle

arborescence de

domaine

Domaine enfant dans une

arborescence de domaine

existante

Nouvelle forêt d’arborescence

de domaines

Insérer la nouvelle

arborescence de domaine dans

une une forêt existante

Dcpromo.exe

Windows 2003 Server



Créer le domaine racine

Windows 2003 Server




• Choix du type de contrôleur de domaine Nouveau Domaine

Windows 2003 Server




Windows 2003 Server




• Spécifiez le Nom DNS du nouveau domaine (ex: afpa.fr)

• Si vous

n’avez pas

installé de

serveur DNS

auparavant

faites le

maintenant

Windows 2003 Server



Créer le domaine racine• Spécifiez le Nom

NetBios du

nouveau domaine

(ex: afpa.fr)

• Indiquez l’emplacement

de la base de données

AD (par défaut

%systemroot%\NTDS


de stockage des journaux

de log ( modifications

apportées à la base de

donnée) la base de

données AD (par défaut

%systemroot%\NTDS)

Windows 2003 Server



Créer le domaine

racine


du volume système

partagé (stocke des

fichiers et des infos de

stratégies de groupes et

les scripts dupliquées

entre les contrôleurs de

domaines). La partition

ou le volume est

obligatoirement en

NTFS.

Windows 2003 Server




Windows 2003 Server




Installation d’Active Directory

Redémarrage

Windows 2003 Server



Ajouter un contrôleur de domaine à un domaine

existant

Windows 2003 Server



Ajouter un contrôleur de domaine à un

domaine existant

Windows 2003 Server



Ajouter un contrôleur de

domaine à un domaine existant

Windows 2003 Server



Créer un domaine enfant• S’effectue après la création du domaine racine

– Ex: domaine enfant de afpa.fr appelé basse-normandie.afpa.fr

Windows 2003 Server



Créer un domaine enfant

Windows 2003 Server



• Spécifiez le nom NetBios du domaine parent et celui du nouveau domaine

(ex: basse-normandie)

• Entrez les Références

réseaux: nom d’utilisateur,

mot de passe et nom de

domaine d’un compte

utilisateur du groupe

Administrateurs de

l’entreprise, se trouvant dans

le domaine racine de la forêt.

Créer un domaine

enfant

Windows 2003 Server




• Spécifiez le

Nom NetBios

du nouveau

domaine (ex:

basse-

normandie)

• Indiquez les emplacements

de la base de données et

des fichiers journaux Active

Directory

Windows 2003 Server




Windows 2003 Server




Entrez le mot de

passe pour le

compte

administrateur

pour un éventuel

démarrage en

mode restauration

Redémarrer

Windows 2003 Server



Renommer le site installé par défaut

Tapez F2 pour

renommer le Premier-

site-par-défaut

• Création de nouveaux sites

Windows 2003 Server



• Création

de sites

Windows 2003 Server



Déplacer un Contrôleur

de domaine dans un

nouveau siteSélectionnez le


à déplacer Déplacer

Sélectionnez le site cible (site-Bureau ici)

Visualisation du résultat

Ordi74 a bien été

Déplacé dans site-bureau

Windows 2003 Server



Création de sous-réseaux

Entrez l’@dresse

réseau et celle du

masque

Sélectionnez les

sites auquel le sous

réseau va être

associé.

Le sous-réseau étant associé au site, lors d’une nouvelle installation d’un

contrôleur de domaine ayant une adresse identique à celle du sous-réseau, il

sera automatiquement ajouté au site désigné et non au site Premier-site-par-

défaut.

Si vous créez des sites et sous réseaux lorsque tous les contrôleurs de

domaines sont installés, vous devez les déplacer du site Premier-site-par-defaut

vers les sites cibles.

Windows 2003 Server



Création de sites et sous-réseaux

Si vous créez des sites et sous réseaux lorsque tous les contrôleurs de domaines sont installés, vous devez les déplacer manuellement du site Premier-site-par-defaut vers les sites cibles.

Windows 2003 Server



Création d’un lien Inter-Site

• Pour la réplication inter-site vous avez le choix entre 2 protocoles

– RPC (Remote Procedures call) fonctionnant sous IP

– SMTP (Simple Mail Transfert Protocol) uniquement entre contrôleurs de domaines différents.

Windows 2003 Server



Création d’un lien Inter-SiteEntrez un nom au lien

Sélectionnez

les sites à

relier

Windows 2003 Server



Création d’un lien Inter-Site

• Paramétrage du transit

sur ce lien à partir de la

fenêtre Propriétés

Définir un Coût (100 Par défaut)

Valeur de réplication (180 mm Par défaut)

Disponibilité (planifier les jours)

Windows 2003 Server



Réplication Manuelle

• Nota: Les objets connexion répliquent dans un seul sens.

• Si vous souhaitez alors dupliquer dans les deux sens, vous devez faire la

même opération sur l’autre contrôleur de domaine.

Windows 2003 Server



windows 2003 server - e-monsites2.e-monsite.com/2010/02/04/11/03-w2003-environ-re9seau-et-ad.pdf ·...

Documents