ADMINISTRATION SYSTÈME ET

RÉSEAUX SOUS WINDOWS

Enseignant:
GOLANE Dané Bertin Dieudonné

1 Administration Réseau et systèmes sous MS Windows ESTA 2ème Année SIR & RIT 16/02/2019 08:04:29
INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY

Enseignant:
GOLANE Dané Bertin Dieudonné

2 Administration Réseau et systèmes sous MS Windows ESTA 2ème Année SIR & RIT 16/02/2019 08:04:36
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY

 Lightweight Directory Access Protocol (LDAP)

o est à l'origine un protocole permettant l'interrogation et la modification des
services d'annuaire. Ce protocole repose sur TCP/IP.
 Active Directory (AD) :
o mise en œuvre par Microsoft des services d'annuaire LDAP pour les
systèmes d'exploitation Windows
o service d'annuaire utilisé pour stocker des informations relatives aux
ressources réseau sur un domaine
o stocke ses informations et paramètres dans une base de données
distribuée sur un ou plusieurs contrôleurs de domaine, la réplication
étant prise en charge nativement.
o L'objectif principal est de fournir des services centralisés
d'identification et d'authentification à un réseau d'ordinateurs
utilisant le système Windows.

Administration Réseau et systèmes sous MS Windows

3 16/02/2019 08:04:36
ESTA 2ème Année SIR & RIT
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY (suite)

 Active Directory (AD) (suite) :

o Il permet également l'attribution et l'application de stratégies, la
distribution de logiciels, et l'installation de mises à jour critiques par
les administrateurs.
o répertorie les éléments d'un réseau administré tels que les comptes
des utilisateurs, les serveurs, les postes de travail, les dossiers
partagés, les imprimantes, etc.
o Un utilisateur peut ainsi facilement trouver des ressources
partagées, et les administrateurs peuvent contrôler leur utilisation
grâce à des fonctionnalités de distribution, de duplication, de
partitionnement et de sécurisation de l’accès aux ressources
répertoriées.
o La taille d'une base Active Directory peut varier de quelques
centaines d'objets, pour de petites installations, à plusieurs millions
d'objets, pour des configurations volumineuses.
Administration Réseau et systèmes sous MS Windows
4 16/02/2019 08:04:36
ESTA 2ème Année SIR & RIT
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY (suite)

 Une structure Active Directory (AD) :

o est une organisation hiérarchisée d'objets. Les objets sont classés en trois grandes
catégories :
• les ressources (exemple les imprimantes),
• les services (exemple le courrier électronique)
• et les utilisateurs (comptes utilisateurs et groupes).
o L'AD permet une hiérarchisation des domaines
o fournit des informations sur les objets, les organise et contrôle les accès et la
sécurité.
o Chaque objet représente une entité unique (utilisateur, ordinateur, imprimante ou
groupe) ainsi que ses attributs.
o Certains objets peuvent également être des conteneurs pour d'autres objets.
o Un objet est identifié de manière unique dans l'AD par son nom et possède son
propre jeu d'attributs (les caractéristiques et les informations que l'objet peut
contenir) défini par un schéma, qui détermine également le type d'objets qui
peuvent être stockés dans l'AD.

Administration Réseau et systèmes sous MS Windows

5 16/02/2019 08:04:36
ESTA 2ème Année SIR & RIT
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY (suite)

 Contrôleur de domaine :
o Un serveur informatique hébergeant l'annuaire Active Directory
o Un contrôleur de domaine est un serveur qui contient une copie de l’annuaire Active
Directory.
o Lorsque l’on crée un domaine, le serveur depuis lequel on effectue cette création est
promu au rôle de « contrôleur de domaine » du domaine créé. Il devient contrôleur
du domaine créé, ce qui implique qu’il sera au cœur des requêtes à destination de ce
domaine.
o Vérifie les identifications des objets, traite les demandes d’authentification, veille à
l’application des stratégies de groupe ou encore stocke une copie de l’annuaire
Active Directory.
o est indispensable au bon fonctionnement du domaine, si l’on éteint le contrôleur de
domaine ou qu’il est corrompu, le domaine devient inutilisable.
o De plus, lorsque vous créez le premier contrôleur de domaine dans votre
organisation, vous créez également le premier domaine, la première forêt, ainsi que
le premier site.

Administration Réseau et systèmes sous MS Windows

6 16/02/2019 08:04:36
ESTA 2ème Année SIR & RIT
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY (suite)

 Une Unité organisationnelle, unité d'organisation (Organizational

Unit ; OU ; UO):
o est un conteneur « container » pouvant contenir des utilisateurs, des
ordinateurs, des groupes, ... et d'autres unités d'organisation.
o Organisation (hiérarchie ) logique à l'intérieur d'un domaine
o Contient des objets active directory
o Permet :
• De déléguer des pouvoirs
• De simplifier la sécurité
• D'appliquer une stratégie à des ordinateurs ou utilisateurs du
domaine
• moyen de créer des structures hiérarchiques dans Active Directory.

Administration Réseau et systèmes sous MS Windows

7 16/02/2019 08:04:36
ESTA 2ème Année SIR & RIT
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY (suite)

 Arbre ou arborescence :
o Ensemble de domaines appartenant à une même
hiérarchie de nom DNS

Administration Réseau et systèmes sous MS Windows

8 16/02/2019 08:04:36
ESTA 2ème Année SIR & RIT
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY (suite)

 Arborescence AD

Administration Réseau et systèmes sous MS Windows

9 16/02/2019 08:04:36
ESTA 2ème Année SIR & RIT
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY (suite)

 Forêt :
o structure hiérarchique d'un ou plusieurs domaines indépendants
(ensemble de tous les sous domaines Active Directory).
o ensemble d'arborescences ayant des noms appartenant à des
espaces non contigus.
o Les arborescences d'une forêt partagent une configuration, un
schéma et un catalogue global communs.
o Le nom de la forêt est le nom de l'arborescence racine (première
arborescence créée dans la forêt).
o Une forêt peut ne contenir qu'une seule arborescence.
 La relation entre les domaines d'une même arborescence est de
type parent/enfant.

Administration Réseau et systèmes sous MS Windows

10 16/02/2019 08:04:36
ESTA 2ème Année SIR & RIT
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY (suite)

 Forêt AD:

Administration Réseau et systèmes sous MS Windows

11 16/02/2019 08:04:37
ESTA 2ème Année SIR & RIT
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY (suite)

 Site Active Directory :

o permet de découper un domaine en plusieurs parties, ceci afin de
limiter et contrôler la réplication entre deux sites distants.
o ensemble de plusieurs sous réseaux IP reliés entre eux par des
liaisons à haut débit. Les liaisons entre sites peuvent être plus
lentes.
 Définir des sites, c'est donner des informations à AD qui lui
permettront d'optimiser le trafic lié à la duplication entre
contrôleurs de domaines et la vitesse de la liaison entre les
utilisateurs et leur contrôleur de domaine.
 La notion de site est indépendante de la notion de domaine: un
domaine peut contenir plusieurs sites e un site peut contenir
plusieurs domaines
Administration Réseau et systèmes sous MS Windows
12 16/02/2019 08:04:37
ESTA 2ème Année SIR & RIT
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY (suite)

 Site AD

Administration Réseau et systèmes sous MS Windows

13 16/02/2019 08:04:37
ESTA 2ème Année SIR & RIT
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY (suite)

 Structure de AD :
o Structure logique:
• Forêts
• Arborescences
• Domaines
• Unités d'organisation
o Structure physique :
• Sites
• Contrôleurs de domaines

Administration Réseau et systèmes sous MS Windows

14 16/02/2019 08:04:37
ESTA 2ème Année SIR & RIT
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY (suite)

 Le schéma Active Directory:

o composant qui permet de définir les objets ainsi que leurs attributs
pouvant être créés dans Active Directory.
o Lors de la création d'un nouvel objet, le schéma est utilisé afin de
récupérer les attributs de ce dernier et leurs syntaxes (booléen, entier...).
o doit être mis à jour (migration AD ou installation de certaines
applications), possible que sur un contrôleur de domaine ayant le rôle de
maître de schéma; l'utilisateur qui effectue l'opération doit être membre
du groupe Administrateur du schéma. Après avoir apporté la
modification, cette dernière est répliquée à l'ensemble des contrôleurs
de domaine de la forêt.
 NB: Par défaut le logiciel enfichable Schéma Active Directory est
caché. Pour pouvoir l'activer, il est nécessaire de taper la commande
regsvr32 [Link] dans la console Exécuter
Administration Réseau et systèmes sous MS Windows
15 16/02/2019 08:04:37
ESTA 2ème Année SIR & RIT
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY (suite)

 Approbations:
 Dans un contexte multi-domaine et/ou multi-forêts, les
annuaires peuvent dialoguer entre eux en utilisant les
approbations.
o Cela permet aux utilisateurs de pouvoir utiliser certaines
ressources dans des domaines qui ne sont pas le leur
d'origine.
o Permet de déléguer l'authentification
o Pour voir les approbations existantes dans le domaine,
on peut utiliser la console [Link].
Administration Réseau et systèmes sous MS Windows
16 16/02/2019 08:04:37
ESTA 2ème Année SIR & RIT
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY (suite)

 Les stratégies de groupe (GPO):

 paramètres de configuration appliqués aux ordinateurs
ou aux utilisateurs lors de leur initialisation, ils sont
également gérés dans Active Directory.

Administration Réseau et systèmes sous MS Windows

17 16/02/2019 08:04:37
ESTA 2ème Année SIR & RIT
 INTROD UCTION AUX SERVICES DE
DOMAINES ACTIVE DIRECTORY (suite)

 Groupes du domaine :
o Le groupe global :
• il peut contenir des utilisateurs de son domaine et ne peut
être placé que sur des ressources de son domaine.
o Le groupe local :
• au sein d'un domaine, il est principalement utilisé pour
affecter des droits à des ressources dans un domaine. Il peut
comprendre des utilisateurs, des groupes globaux ou
universels de tous les domaines de l'annuaire.
o Le groupe universel :
• disponible depuis la version 2000, permet d'inclure des
groupes et utilisateurs d'autres domaines.
Administration Réseau et systèmes sous MS Windows
18 16/02/2019 08:04:37
ESTA 2ème Année SIR & RIT
 Configuration post-installation de
Windows Server 2012

 TP

Administration Réseau et systèmes sous MS Windows

19 16/02/2019 08:04:37
ESTA 2ème Année SIR & RIT
 GESTION DES OBJETS DES SERVICES
DE DOMAINES ACTIVE DIRECTORY

 TP

Administration Réseau et systèmes sous MS Windows

20 16/02/2019 08:04:31
ESTA 2ème Année SIR & RIT
 MISE EN ŒUVRE EN ŒUVRE DE IPV4

 TP

Administration Réseau et systèmes sous MS Windows

21 16/02/2019 08:04:37
ESTA 2ème Année SIR & RIT
 MISE EN ŒUVRE DE DNS

 TP

Administration Réseau et systèmes sous MS Windows

22 16/02/2019 08:04:37
ESTA 2ème Année SIR & RIT
 MISE EN ŒUVRE DU DHCP

 TP

Administration Réseau et systèmes sous MS Windows

23 16/02/2019 08:04:37
ESTA 2ème Année SIR & RIT
 DEPANNAGE DES PROTOCOLES
DHCP ET DNS

 TP

Administration Réseau et systèmes sous MS Windows

24 16/02/2019 08:04:37
ESTA 2ème Année SIR & RIT