2194 A 01
23
Module 1 : Introduction à l'infrastructure Active Directory
description
Transcript of 2194 A 01
Module 1 : Introduction à l'infrastructure Active
Directory
Vue d'ensemble
Architecture d'Active Directory
Fonctionnement d'Active Directory
Analyse d'Active Directory
Processus de conception, de planification et d'implémentation d'Active Directory
Leçon : Architecture d'Active Directory
Rôle d'Active Directory
Présentation multimédia : Structure logique d'Active Directory
Présentation multimédia : Structure physique d'Active Directory
Définition des maîtres d'opérations
Rôle d'Active Directory
Centralisation du contrôle des ressources du réseau
Centralisation et décentralisation de la gestion des ressources
Stockage des objets de manière sécurisée dans une structure logique
Optimisation du trafic réseau
Présentation multimédia : Structure logique d'Active Directory
DomaineDomaine
Domaine
Domaine
Domaine
DomaineOU
OU OU
Arborescence de domainesArborescence de domaines
DomaineDomaine
ForêtForêt
Unité d'organisationUnité d'organisation
ObjetsObjets
Présentation multimédia : Structure physique d'Active Directory
Sites
Contrôleurs de domaine
Liaisons WANSiteSite
Contrôleurs de domaineContrôleurs de domaine
Liaisons WANLiaisons WAN
SiteSite
Définition des maîtres d'opérations
Rôles étendus au niveau d'une forêtRôles étendus au niveau d'une forêt
Contrôleur de schémaMaître d'attribution des noms de domaine
Contrôleur de schémaMaître d'attribution des noms de domaine
Rôles étendus au niveau d'un domaineRôles étendus au niveau d'un domaine
Émulateur PDCMaître RIDMaître d'infrastructure
Émulateur PDCMaître RIDMaître d'infrastructure
Premier contrôleur dedomaine dans le do
Maine racine de la forêt
Premier contrôleur dedomaine dans le do
Maine racine de la forêt
Rôles étendus au niveau d'un domaineRôles étendus au niveau d'un domaine
Maître RIDÉmulateur PDCMaître d'infrastructure
Maître RIDÉmulateur PDCMaître d'infrastructure
Leçon : Fonctionnement d'Active Directory
Définition d'un service d'annuaire
Définition d'un schéma
Définition d'un catalogue global
Définition d'un nom unique et d'un nom unique relatif
Présentation multimédia : Ouverture de session unique avec Active Directory
Domaine
OU1
Ordinateurs
Ordinateur 1
Utilisateurs
Utilisateur 1
Utilisateurs
Utilisateurs 2
OU2
Imprimantes
Imprimante 1
Définition d'un service d'annuaire
Un référentiel d'informations structuré sur les personnes et les ressources d'une organisation
Rosalie Mignon
Attributs Valeurs
Nom
Bâtiment
Étage
Rosalie Mignon
117
1
Définition d'un schéma
Une définition à l'échelle de la forêt d'attributs et de classes d'objets qui peut être étendueLes modifications de schéma peuvent être redéfinies ou désactivées
Exemples de classe d'objet
Utilisateur
Ordinateur
Imprimante
Exemples d'attribut
accountExpiresdepartmentdistinguishedNamedirectReportsdNSHostNameoperatingSystemrepsFromrepsTofirstNamelastName
Catalogue globalCatalogue global
Définition d'un catalogue global
Un référentiel d'informations contenant un sous-ensemble des attributs de tous les objets dans Active Directory
Lecture seulementLecture seulement
Définition d'un nom unique et d'un nom unique relatif
Les noms uniques identifient le domaine et le chemin d'accès d'un objetLes noms uniques identifient le domaine et le chemin d'accès d'un objet
Contoso.msft
Finances
Ventes
Laura Bartoli
CN=Laura Bartoli,OU=Ventes,OU=Finances,DC=contoso,DC=msft
Nom unique relatifNom unique relatif
Présentation multimédia : Ouverture de session unique avec Active Directory
Contrôleur de domaineContrôleur de domaine Serveur XYZServeur XYZ
Windows xp
Ouverture de session sous Windows
REDMOND
Leçon : Analyse d'Active Directory
Gestion d'Active Directory
Outils et composants logiciels enfichables d'administration d'Active Directory
Comment analyser Active Directory ?
Gestion d'Active Directory
Gestion décentraliséeGestion décentralisée
Permet à un administrateur unique de gérer les ressources de manière centralePermet aux administrateurs de localiser les informations et les objets de groupe Utilise la stratégie de groupe pour définir des paramètres et contrôler l'environnement utilisateur
Permet à un administrateur unique de gérer les ressources de manière centralePermet aux administrateurs de localiser les informations et les objets de groupe Utilise la stratégie de groupe pour définir des paramètres et contrôler l'environnement utilisateur
Domaine
OU1
Ordinateurs
Ordinateur 1
Utilisateurs
Utilisateur 1
Utilisateurs
Utilisateur 2
OU2
ImprimantesImprimante 1
OU2OU1
Ordinateur1Utilisateur 1 Utilisateur 2
Imprimante 2
Decentralized managementDecentralized management
Permet de déléguer les tâches d'administration réseau de certaines unités d'organisation à d'autres administrateurs
Permet de déléguer certaines tâches entre les unités d'organisation
Permet de déléguer les tâches d'administration réseau de certaines unités d'organisation à d'autres administrateurs
Permet de déléguer certaines tâches entre les unités d'organisation
Domaine
Admin1
Admin2
Admin3
OU1
OU2
OU3
Gestion centraliséeGestion centralisée
Permet à un administrateur unique de gérer les ressources de manière centrale
Permet aux administrateurs de localiser les informations et les objets de groupe
Utilise la stratégie de groupe pour définir des paramètres et contrôler l'environnement utilisateur
Permet à un administrateur unique de gérer les ressources de manière centrale
Permet aux administrateurs de localiser les informations et les objets de groupe
Utilise la stratégie de groupe pour définir des paramètres et contrôler l'environnement utilisateur
Gestion décentraliséeGestion décentralisée
Permet de déléguer les tâches d'administration réseau de certaines unités d'organisation à d'autres administrateurs
Permet de déléguer certaines tâches entre les unités d'organisation
Permet de déléguer les tâches d'administration réseau de certaines unités d'organisation à d'autres administrateurs
Permet de déléguer certaines tâches entre les unités d'organisation
Outils et composants logiciels enfichables d'administration d'Active Directory
Composants logiciels enfichables MMC d'administration Utilisateurs et ordinateurs Active Directory Domaines et approbations Active Directory Sites et services Active Directory Schéma Active Directory
Outils de ligne de commande d'administration Dsadd Dsmod Dsquery Dsmove
Windows Script Host
DSrm DSget CSVDE LDIFDE
Comment analyser Active Directory ?
Votre instructeur va expliquer comment analyser les structures logique et physique d'Active DirectoryVotre instructeur va expliquer comment analyser les structures logique et physique d'Active Directory
Application pratique : Analyse de la structure d'Active Directory
Vous allez examiner dans cette application pratique la structure logique et physique d'Active Directory
Leçon : Processus de conception, de planification et d'implémentation d'Active Directory
Vue d'ensemble de la conception, de la planification et de l'implémentation d'Active Directory
Processus de conception d'Active Directory
Processus de planification d'Active Directory
Processus d'implémentation d'Active Directory
Vue d'ensemble de la conception, de la planification et de l'implémentation d'Active Directory
Sur la base des aspects techniques de la conception
Établir les instructions d'implémentation
Sur la base des aspects techniques de la conception
Établir les instructions d'implémentation
Plan d'implémentation d'Active Directory
Plan d'implémentation d'Active Directory
Sur la base des besoins de l'entrepriseSur la base des besoins de l'entrepriseConception
d'Active Directory
Conception d'Active Directory
Crée la structure de domaine et de forêtCrée la structure de domaine et de forêtImplémentation d'Active DirectoryImplémentation
d'Active Directory
Processus de conception d'Active Directory
Les tâches de conception sont les suivantes :Les tâches de conception sont les suivantes :
Collecte d'informations sur l'organisationAnalyse des informations sur l'organisation
Analyse des options de conceptionSélection d'une conceptionAffinage de la conception
Collecte d'informations sur l'organisationAnalyse des informations sur l'organisation
Analyse des options de conceptionSélection d'une conceptionAffinage de la conception
Le résultat de la phase de conception d'Active Directory inclut les éléments ci-dessous :
Le résultat de la phase de conception d'Active Directory inclut les éléments ci-dessous :
La conception du domaine et de la forêtLa conception de l'unité d'organisationLa conception du site
La conception du domaine et de la forêtLa conception de l'unité d'organisationLa conception du site
Processus de planification d'Active Directory
Stratégie de compte
Stratégie de compte
Stratégie d'audit
Stratégie d'audit
Plan d'implémentation
d'unité d’organisation
Plan d'implémentation
d'unité d’organisation
Plan d'implémentation
du site
Plan d'implémentation
du site
Plan de déploiement de
logiciels
Plan de déploiement de
logiciels
Plan de placement des
serveurs
Plan de placement des
serveursPlan de
stratégie de groupe
Plan de stratégie de
groupe
Plan d'implémentation
d'ActiveDirectory
Plan d'implémentation
d'ActiveDirectory
Processus d'implémentation d'Active Directory
Pour implémenter le plan Active Directory :Pour implémenter le plan Active Directory :
Implémentez la forêt, le domaine et les structures DNS
Créez :
des unités d'organisation et des groupes de sécurité
des comptes d'utilisateur et d'ordinateur
des stratégies de groupe
Implémentez les sites
Implémentez la forêt, le domaine et les structures DNS
Créez :
des unités d'organisation et des groupes de sécurité
des comptes d'utilisateur et d'ordinateur
des stratégies de groupe
Implémentez les sites
