SlideShare une entreprise Scribd logo

présentation d'Active directory for windows server

M
MohammedErritali3

Active directory

Sciences
1  sur  23
Télécharger pour lire hors ligne
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Active Directory 1
Active Directory Les fonctionnalités AD sont les suivantes : • Annuaire centralisé • Accès via authentification unique • Sécurité intégrée • Évolutivité AD fournit un système centralisé pour la gestion des utilisateurs, des ordinateurs et d'autres ressources sur un réseau • Interface de gestion commune
Qu'est-ce que l'authentification ? L'authentification comporte deux composants : • Ouverture de session interactive : autorise l'accès à l'ordinateur local • Authentification réseau : autorise l'accès aux ressources réseau L'authentification est un processus qui consiste à vérifier l'identité d'un utilisateur sur un réseau
Qu'est-ce qu'une autorisation ? Les entités de sécurité sont émises en tant qu'identificateurs de sécurité (SID) lorsque le compte est créé Les ressources partagées sur un réseau incluent des listes de contrôle d'accès (ACL) qui définissent qui peut accéder à la ressource L'autorisation est un processus qui consiste à vérifier qu'un utilisateur authentifié a l'autorisation d'exécuter une action
AD pour centraliser la gestion réseau AD permet de centraliser la gestion réseau en fournissant les éléments suivants : • Emplacement unique et jeu d'outils pour la gestion des comptes d'utilisateurs et des comptes de groupes • Emplacement unique pour l'autorisation d'accès à des ressources réseau partagées • Service d'annuaire pour les applications utilisées avec AD • Options pour la configuration de stratégies de sécurité qui s'appliquent à tous les utilisateurs et à tous les ordinateurs • Stratégies de groupe pour la gestion des bureaux d'utilisateurs et des paramètres de sécurité
Qu'est-ce qu'un domaine ? Les domaines fournissent : • Une limite administrative pour l'application de stratégies à des groupes d'objets • Une limite de réplication pour la réplication de données entre des contrôleurs de domaine • Une limite d'authentification et d'autorisation qui constitue un moyen de limiter l'étendue de l'accès aux ressources Les domaines sont des composants d'annuaire logiques qui permettent de regrouper et de gérer les objets AD dans une organisation Woodgrove Bank.com
arborescence de domaine ? Tous les domaines de l'arborescence de domaine : • Possèdent un espace de noms contigu avec le domaine parent • Peuvent avoir des domaines enfants supplémentaires ajoutés à l'espace de noms • Possèdent une approbation transitive bidirectionnelle avec d'autres domaines de l'arborescence Une arborescence de domaine est une hiérarchie de domaines dans AD IT.com Administration .IT.com Formation.IT. com
Une forêt ? Les forêts : • Partagent un schéma commun • Partagent une partition de configuration commune • Partagent un catalogue global commun pour permettre les recherches Une forêt est une collection d'une ou de plusieurs arborescences de domaine • Partagent les groupes Administrateurs de l'entreprise et Administrateurs du schéma
Pr. Noreddine GHERABI Composants de AD Composants physiques Composants logiques • Magasin de données • Contrôleurs de domaine • Serveur de catalogue global • Contrôleur de domaine en lecture seule • Sites • Partitions • Schéma • Domaines • Arborescences de domaine • Forêts • Unités d'organisation AD se compose à la fois de composants physiques et logiques
Pr. Noreddine GHERABI Les objets AD Objet Description Utilisateur • Permet l'accès aux ressources réseau pour un utilisateur Contacts • Utilisé essentiellement pour affecter des adresses de messagerie à des utilisateurs externes • Ne permet pas l'accès réseau Groupes • Utilisé pour simplifier l'administration du contrôle d'accès Ordinateurs • Permet l'authentification et l'audit de l'accès d'un ordinateur aux ressources Imprimantes • Utilisé pour simplifier le processus de localisation et de connexion aux imprimantes Dossiers partagés • Permet aux utilisateurs de rechercher des dossiers partagés à partir de propriétés
Unité d'organisation Les unités d'organisation peuvent être utilisées pour : • Représenter votre organisation sous forme hiérarchique et logique • Gérer une collection d'objets de manière cohérente • Déléguer des autorisations pour l'administration de groupes d'objets Les unités d'organisation sont des conteneurs Active Directory qui peuvent contenir des utilisateurs, des groupes, des ordinateurs et d'autres unités d'organisation • Appliquer des stratégies
Pr. Noreddine GHERABI Le schéma AD Le schéma AD DS : • Définit chaque type d'objet qui peut être stocké dans AD • Applique des règles relatives à la création et la configuration d'objet Types d'objet Fonction Exemples Objet de classe Définit les nouveaux objets qui peuvent être créés dans l'annuaire • Classe utilisateur • Classe ordinateur Objet attribut Définit les informations qui peuvent être stockées pour chaque classe d'objet • Nom complet
Contrôleurs de domaine AD Les contrôleurs de domaine : • Hébergent une copie du magasin d'annuaire AD • Fournissent des services d'authentification et d'autorisation • Répliquent les mises à jour sur d'autres contrôleurs de domaine dans le domaine et la forêt Un contrôleur de domaine est un serveur sur lequel le rôle serveur AD est installé • Autorisent l'accès d'administration pour la gestion des comptes d'utilisateurs et des ressources réseau
Les serveurs de catalogue global ? Le catalogue global : • Contient une copie de tous les objets AD dans une forêt • Améliore l'efficacité des recherches d'objet en évitant les références inutiles aux contrôleurs de domaine • Est requis pour que les utilisateurs puissent ouvrir une session sur un domaine Les serveurs de catalogue global sont des contrôleurs de domaine qui stockent également une copie du catalogue global
Qu'est-ce que la réplication AD ? La réplication AD : • Vérifie que tous les contrôleurs de domaine disposent des mêmes informations • Utilise un modèle de réplication multimaître • Peut être gérée par la création de sites AD La réplication AD copie toutes les mises à jour de la base de données AD sur tous les autres contrôleurs de domaine dans un domaine ou une forêt La topologie de réplication AD est créée automatiquement au fur et à mesure que de nouveaux contrôleurs de domaine sont ajoutés au domaine
Que sont les sites ? Les sites sont : • Associés à des sous-réseaux IP • Utilisés pour gérer le trafic de réplication • Utilisés pour gérer le trafic d'ouverture de session client Un site AD est utilisé pour représenter un segment réseau dans lequel tous les contrôleurs de domaine sont connectés via une connexion réseau rapide et fiable • Utilisés par des applications orientées site telles que le système de fichiers DFS (Distributed File Systems) ou Exchange Server • Utilisés pour attribuer des objets de stratégie de groupe à tous les utilisateurs et à tous les ordinateurs sur un site d'entreprise
Un compte d’utilisateur peut être stocké : dans Active Directory (compte AD) ; sur l’ordinateur local (compte local). Compte d’utilisateur La création d’un compte d’utilisateur génère également un ID de sécurité (SID). Un compte d’utilisateur est un objet permettant l’authentification et l’accès aux ressources réseau et locales. Les comptes AD permettent d’ouvrir des sessions sur des domaines et d’accéder à des ressources réseau partagées. Les comptes locaux permettent d’ouvrir une session sur un seul ordinateur et d’accéder à des ressources locales.
Les groupes Il existe deux types de groupes : Groupes de distribution Ne peuvent pas être utilisés pour attribuer des autorisations. Utilisés pour les listes de distribution électroniques. Groupes de sécurité Peuvent être utilisés pour attribuer des droits et des autorisations. Peuvent également prendre en charge les courriers électroniques avec Exchange Server. Les groupes sont des ensembles logiques d’objets similaires : • Utilisateurs • Ordinateurs • Autres groupes
la stratégie de groupe Utilisez la stratégie de groupe pour : • appliquer des configurations standard ; • déployer des logiciels ; • appliquer des paramètres de sécurité ; • mettre en place un environnement de bureau homogène. Une stratégie de groupe permet aux administrateurs informatiques d’automatiser la gestion de type un-à-plusieurs des ordinateurs et des utilisateurs. La stratégie de groupe locale est toujours en vigueur pour les utilisateurs locaux et du domaine et les paramètres des ordinateurs locaux.
Paramètres de stratégie de groupe Stratégie de groupe pour les ordinateurs contrôlent ces paramètres : • Logiciels • Windows • Sécurité • Bureau Stratégie de groupe pour les utilisateurs contrôlent ces paramètres : • Logiciels • Windows • Sécurité • Systèmes d’exploitation
Application de la stratégie de groupe Démarrage de l’ordinateur • Application des paramètres de l’ordinateur • Exécution des scripts de démarrage Intervalle d’actualisation : toutes les 90 minutes Ouverture de session par l’utilisateur • Application des paramètres de l’utilisateur • Exécution des scripts d’ouverture de session Intervalle d’actualisation : toutes les 90 minutes
Ordre de traitement de la stratégie de groupe Site Domaine UO UO UO GPO2 GPO3 GPO4 GPO5 GPO1 Groupe local
stratégie de groupe locale • Une couche des configurations ordinateur qui s’applique à tous les utilisateurs. • Les couches s’appliquent uniquement aux utilisateurs, et non aux groupes. • Il existe trois couches de configurations utilisateur : • Administrateur • Non-administrateur • Spécifique à l’utilisateur

Contenu connexe

PDF
Chapitre2 - Administration Windows (complet).pdf
tborbieya
 
PDF
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm
 
PPTX
22410B_03--- gestion des objets.ppour active directory ptx
khalidkabbad2
 
PPTX
chap1-windows server.pptxhhhgggjjjhhdddddh
Hamza546870
 
PPT
installation et configuration du DNS sous Windows serveur 2003
Souhaib El
 
PDF
PrésentationAD.pdf
SekmDidtech
 
PPTX
22410B_03.pptx
NajahIdrissiMoulayRa
 
PPTX
certification MCSA: Windows Server 2012 22410B_12.pptx
shayn3
 
Chapitre2 - Administration Windows (complet).pdf
tborbieya
 
Alphorm.com : Formation Active directory 2008 R2 (70-640)
Alphorm
 
22410B_03--- gestion des objets.ppour active directory ptx
khalidkabbad2
 
chap1-windows server.pptxhhhgggjjjhhdddddh
Hamza546870
 
installation et configuration du DNS sous Windows serveur 2003
Souhaib El
 
PrésentationAD.pdf
SekmDidtech
 
22410B_03.pptx
NajahIdrissiMoulayRa
 
certification MCSA: Windows Server 2012 22410B_12.pptx
shayn3
 

Similaire à présentation d'Active directory for windows server (20)

PPTX
01- DC.pptx
Pierre Mario
 
PPTX
Déploiement et destion de windows server.pptx
SamuelAbangwaBryan
 
PPTX
certification MCSA: Windows Server 2012 22410B_02.pptx
shayn3
 
PDF
Cours AzureIntroduction pour debutant.pdf
alilouzahaf
 
PPTX
certification MCSA: Windows Server 2012 22411B_061.pptx
shayn3
 
PPT
tn005.ppt
mustaphaamlik1
 
PPTX
DataStax Enterprise et Cas d'utilisation de Apache Cassandra
Victor Coustenoble
 
PPSX
Bien sécuriser et gérer ses données
Com'3elles - www.com3elles.com
 
PDF
hasclic623.pdf
bahajzouhair
 
PPT
2194 A 01
marcturzo
 
PPTX
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
AlbertSmithTambwe
 
PDF
22742A_02-SAB.pdf
youssefziatielidriss
 
PPT
base-de-donnees-whois.ppt
webhostingguy
 
PDF
Alphorm.com Formation Active directory 2019 : Configuration et Bonne pratiques
Alphorm
 
PPTX
Stockage Cloud : il y en aura pour tout le monde
Microsoft Technet France
 
PPTX
AZ-104T00A-FR-PowerPoint_0000000001.pptx
rachid4habibi
 
PDF
Cours active directory sous windows .pdf
isoscantech
 
PPTX
Eucalyptus
marwa baich
 
PPTX
Cloud computing cours in power point chap
aichafarahsouelmi
 
PPTX
Azure Camp 9 Décembre - slides session développeurs webmedia
Microsoft
 
01- DC.pptx
Pierre Mario
 
Déploiement et destion de windows server.pptx
SamuelAbangwaBryan
 
certification MCSA: Windows Server 2012 22410B_02.pptx
shayn3
 
Cours AzureIntroduction pour debutant.pdf
alilouzahaf
 
certification MCSA: Windows Server 2012 22411B_061.pptx
shayn3
 
tn005.ppt
mustaphaamlik1
 
DataStax Enterprise et Cas d'utilisation de Apache Cassandra
Victor Coustenoble
 
Bien sécuriser et gérer ses données
Com'3elles - www.com3elles.com
 
hasclic623.pdf
bahajzouhair
 
2194 A 01
marcturzo
 
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
AlbertSmithTambwe
 
22742A_02-SAB.pdf
youssefziatielidriss
 
base-de-donnees-whois.ppt
webhostingguy
 
Alphorm.com Formation Active directory 2019 : Configuration et Bonne pratiques
Alphorm
 
Stockage Cloud : il y en aura pour tout le monde
Microsoft Technet France
 
AZ-104T00A-FR-PowerPoint_0000000001.pptx
rachid4habibi
 
Cours active directory sous windows .pdf
isoscantech
 
Eucalyptus
marwa baich
 
Cloud computing cours in power point chap
aichafarahsouelmi
 
Azure Camp 9 Décembre - slides session développeurs webmedia
Microsoft
 
Publicité

présentation d'Active directory for windows server

  • 2. Active Directory Les fonctionnalités AD sont les suivantes : • Annuaire centralisé • Accès via authentification unique • Sécurité intégrée • Évolutivité AD fournit un système centralisé pour la gestion des utilisateurs, des ordinateurs et d'autres ressources sur un réseau • Interface de gestion commune
  • 3. Qu'est-ce que l'authentification ? L'authentification comporte deux composants : • Ouverture de session interactive : autorise l'accès à l'ordinateur local • Authentification réseau : autorise l'accès aux ressources réseau L'authentification est un processus qui consiste à vérifier l'identité d'un utilisateur sur un réseau
  • 4. Qu'est-ce qu'une autorisation ? Les entités de sécurité sont émises en tant qu'identificateurs de sécurité (SID) lorsque le compte est créé Les ressources partagées sur un réseau incluent des listes de contrôle d'accès (ACL) qui définissent qui peut accéder à la ressource L'autorisation est un processus qui consiste à vérifier qu'un utilisateur authentifié a l'autorisation d'exécuter une action
  • 5. AD pour centraliser la gestion réseau AD permet de centraliser la gestion réseau en fournissant les éléments suivants : • Emplacement unique et jeu d'outils pour la gestion des comptes d'utilisateurs et des comptes de groupes • Emplacement unique pour l'autorisation d'accès à des ressources réseau partagées • Service d'annuaire pour les applications utilisées avec AD • Options pour la configuration de stratégies de sécurité qui s'appliquent à tous les utilisateurs et à tous les ordinateurs • Stratégies de groupe pour la gestion des bureaux d'utilisateurs et des paramètres de sécurité
  • 6. Qu'est-ce qu'un domaine ? Les domaines fournissent : • Une limite administrative pour l'application de stratégies à des groupes d'objets • Une limite de réplication pour la réplication de données entre des contrôleurs de domaine • Une limite d'authentification et d'autorisation qui constitue un moyen de limiter l'étendue de l'accès aux ressources Les domaines sont des composants d'annuaire logiques qui permettent de regrouper et de gérer les objets AD dans une organisation Woodgrove Bank.com
  • 7. arborescence de domaine ? Tous les domaines de l'arborescence de domaine : • Possèdent un espace de noms contigu avec le domaine parent • Peuvent avoir des domaines enfants supplémentaires ajoutés à l'espace de noms • Possèdent une approbation transitive bidirectionnelle avec d'autres domaines de l'arborescence Une arborescence de domaine est une hiérarchie de domaines dans AD IT.com Administration .IT.com Formation.IT. com
  • 8. Une forêt ? Les forêts : • Partagent un schéma commun • Partagent une partition de configuration commune • Partagent un catalogue global commun pour permettre les recherches Une forêt est une collection d'une ou de plusieurs arborescences de domaine • Partagent les groupes Administrateurs de l'entreprise et Administrateurs du schéma
  • 9. Pr. Noreddine GHERABI Composants de AD Composants physiques Composants logiques • Magasin de données • Contrôleurs de domaine • Serveur de catalogue global • Contrôleur de domaine en lecture seule • Sites • Partitions • Schéma • Domaines • Arborescences de domaine • Forêts • Unités d'organisation AD se compose à la fois de composants physiques et logiques
  • 10. Pr. Noreddine GHERABI Les objets AD Objet Description Utilisateur • Permet l'accès aux ressources réseau pour un utilisateur Contacts • Utilisé essentiellement pour affecter des adresses de messagerie à des utilisateurs externes • Ne permet pas l'accès réseau Groupes • Utilisé pour simplifier l'administration du contrôle d'accès Ordinateurs • Permet l'authentification et l'audit de l'accès d'un ordinateur aux ressources Imprimantes • Utilisé pour simplifier le processus de localisation et de connexion aux imprimantes Dossiers partagés • Permet aux utilisateurs de rechercher des dossiers partagés à partir de propriétés
  • 11. Unité d'organisation Les unités d'organisation peuvent être utilisées pour : • Représenter votre organisation sous forme hiérarchique et logique • Gérer une collection d'objets de manière cohérente • Déléguer des autorisations pour l'administration de groupes d'objets Les unités d'organisation sont des conteneurs Active Directory qui peuvent contenir des utilisateurs, des groupes, des ordinateurs et d'autres unités d'organisation • Appliquer des stratégies
  • 12. Pr. Noreddine GHERABI Le schéma AD Le schéma AD DS : • Définit chaque type d'objet qui peut être stocké dans AD • Applique des règles relatives à la création et la configuration d'objet Types d'objet Fonction Exemples Objet de classe Définit les nouveaux objets qui peuvent être créés dans l'annuaire • Classe utilisateur • Classe ordinateur Objet attribut Définit les informations qui peuvent être stockées pour chaque classe d'objet • Nom complet
  • 13. Contrôleurs de domaine AD Les contrôleurs de domaine : • Hébergent une copie du magasin d'annuaire AD • Fournissent des services d'authentification et d'autorisation • Répliquent les mises à jour sur d'autres contrôleurs de domaine dans le domaine et la forêt Un contrôleur de domaine est un serveur sur lequel le rôle serveur AD est installé • Autorisent l'accès d'administration pour la gestion des comptes d'utilisateurs et des ressources réseau
  • 14. Les serveurs de catalogue global ? Le catalogue global : • Contient une copie de tous les objets AD dans une forêt • Améliore l'efficacité des recherches d'objet en évitant les références inutiles aux contrôleurs de domaine • Est requis pour que les utilisateurs puissent ouvrir une session sur un domaine Les serveurs de catalogue global sont des contrôleurs de domaine qui stockent également une copie du catalogue global
  • 15. Qu'est-ce que la réplication AD ? La réplication AD : • Vérifie que tous les contrôleurs de domaine disposent des mêmes informations • Utilise un modèle de réplication multimaître • Peut être gérée par la création de sites AD La réplication AD copie toutes les mises à jour de la base de données AD sur tous les autres contrôleurs de domaine dans un domaine ou une forêt La topologie de réplication AD est créée automatiquement au fur et à mesure que de nouveaux contrôleurs de domaine sont ajoutés au domaine
  • 16. Que sont les sites ? Les sites sont : • Associés à des sous-réseaux IP • Utilisés pour gérer le trafic de réplication • Utilisés pour gérer le trafic d'ouverture de session client Un site AD est utilisé pour représenter un segment réseau dans lequel tous les contrôleurs de domaine sont connectés via une connexion réseau rapide et fiable • Utilisés par des applications orientées site telles que le système de fichiers DFS (Distributed File Systems) ou Exchange Server • Utilisés pour attribuer des objets de stratégie de groupe à tous les utilisateurs et à tous les ordinateurs sur un site d'entreprise
  • 17. Un compte d’utilisateur peut être stocké : dans Active Directory (compte AD) ; sur l’ordinateur local (compte local). Compte d’utilisateur La création d’un compte d’utilisateur génère également un ID de sécurité (SID). Un compte d’utilisateur est un objet permettant l’authentification et l’accès aux ressources réseau et locales. Les comptes AD permettent d’ouvrir des sessions sur des domaines et d’accéder à des ressources réseau partagées. Les comptes locaux permettent d’ouvrir une session sur un seul ordinateur et d’accéder à des ressources locales.
  • 18. Les groupes Il existe deux types de groupes : Groupes de distribution Ne peuvent pas être utilisés pour attribuer des autorisations. Utilisés pour les listes de distribution électroniques. Groupes de sécurité Peuvent être utilisés pour attribuer des droits et des autorisations. Peuvent également prendre en charge les courriers électroniques avec Exchange Server. Les groupes sont des ensembles logiques d’objets similaires : • Utilisateurs • Ordinateurs • Autres groupes
  • 19. la stratégie de groupe Utilisez la stratégie de groupe pour : • appliquer des configurations standard ; • déployer des logiciels ; • appliquer des paramètres de sécurité ; • mettre en place un environnement de bureau homogène. Une stratégie de groupe permet aux administrateurs informatiques d’automatiser la gestion de type un-à-plusieurs des ordinateurs et des utilisateurs. La stratégie de groupe locale est toujours en vigueur pour les utilisateurs locaux et du domaine et les paramètres des ordinateurs locaux.
  • 20. Paramètres de stratégie de groupe Stratégie de groupe pour les ordinateurs contrôlent ces paramètres : • Logiciels • Windows • Sécurité • Bureau Stratégie de groupe pour les utilisateurs contrôlent ces paramètres : • Logiciels • Windows • Sécurité • Systèmes d’exploitation
  • 21. Application de la stratégie de groupe Démarrage de l’ordinateur • Application des paramètres de l’ordinateur • Exécution des scripts de démarrage Intervalle d’actualisation : toutes les 90 minutes Ouverture de session par l’utilisateur • Application des paramètres de l’utilisateur • Exécution des scripts d’ouverture de session Intervalle d’actualisation : toutes les 90 minutes
  • 22. Ordre de traitement de la stratégie de groupe Site Domaine UO UO UO GPO2 GPO3 GPO4 GPO5 GPO1 Groupe local
  • 23. stratégie de groupe locale • Une couche des configurations ordinateur qui s’applique à tous les utilisateurs. • Les couches s’appliquent uniquement aux utilisateurs, et non aux groupes. • Il existe trois couches de configurations utilisateur : • Administrateur • Non-administrateur • Spécifique à l’utilisateur