Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Ingénierie
  2. Informatique
  3. Sécurité informatique

Module 3: Creating a Windows 2000 Domain

publicité 
Module 3 : Création d'un
domaine Windows 2000
Vue d'ensemble

Vue d'ensemble de la création d'un domaine
Windows 2000

Installation d'Active Directory

Processus d'installation d'Active Directory

Étude de la structure par défaut d'Active Directory

Tâches à effectuer après l'installation d'Active
Directory

Résolution des problèmes liés à l'installation
d'Active Directory

Suppression d'Active Directory

Conseils pratiques
Vue d'ensemble de la création d'un domaine
Windows 2000

Un domaine correspond à l'unité administrative de
base d'un réseau Windows 2000

Le premier domaine créé est le domaine racine de
l'ensemble de la forêt

L'Assistant Installation de Active Directory vous
permet de créer des domaines et des contrôleurs de
domaine
Nouvelle
forêt
Premier
contrôleur
de domaine
Contrôleur de domaine
supplémentaire (réplica)
Racine de la forêt (premier domaine)
 Installation d'Active Directory

Préparation de l'installation d'Active Directory

Création du premier domaine

Ajout d'un contrôleur de domaine de réplica

Utilisation d'un script d'installation sans
assistance pour installer Active Directory
Préparation de l'installation d'Active Directory
Configuration requise pour installer Active Directory
Ordinateur exécutant Windows 2000 Server,
Windows 2000 Advanced Server ou
Windows 2000 Datacenter Server
Espace disque d'au moins 200 Mo pour Active
Directory et 50 Mo pour les fichiers journaux
Partition ou volume au format NTFS
Protocole TCP/IP installé et configuré
pour utiliser le système DNS
Privilèges administratifs nécessaires
pour créer un domaine sur un
réseau existant
TCP/IP
NTFS
Création du premier domaine

Lancer l'Assistant Installation d'Active Directory

Choisir le contrôleur de domaine et le type de domaine

Indiquer les informations requises


Noms de domaine, noms DNS et NetBIOS

Emplacements de la base de données, du journal et du
volume système partagé

Autorisations

Mot de passe à utiliser en mode de
restauration des services d'annuaire
L'Assistant Installation de Active Directory :

Installe Active Directory

Convertit l'ordinateur en contrôleur
de domaine
Ajout d'un contrôleur de domaine de réplica

La tolérance de panne exige au moins
deux contrôleurs de domaine par
domaine

Plusieurs contrôleurs dans un
domaine permettent d'éviter de
surcharger un seul contrôleur

Exécutez Dcpromo pour ajouter un contrôleur de
domaine à un domaine existant

L'Assistant Installation de Active Directory :

Convertit l'ordinateur en contrôleur de domaine

Duplique Active Directory depuis un contrôleur de
domaine
Utilisation d'un script d'installation sans
assistance pour installer Active Directory
Bloc-notes
Un fichier de réponses :

Contient tous les paramètres requis
pour une session d'installation sans
assistance d'Active Directory
[Unattended]
[DCInstall]
Fichier de
réponses

Contient uniquement la section
[DCInstall] du fichier de paramètres
d'installation sans assistance

Peut être exécuté une fois que l'installation de
Windows 2000 Advanced Server est terminée et qu'un
utilisateur a ouvert une session sur l'ordinateur
dcpromo/answer:<fichier_réponses>
Atelier A : Création d'un domaine
Windows 2000
 Processus d'installation d'Active Directory

Paramètres de configuration

Configuration de site

Configuration du service d'annuaire

Configuration des services et de la sécurité

Autres opérations d'installation d'Active Directory
Paramètres de configuration
Vérifications effectuées par l'Assistant Installation de
Active Directory avant l'installation d'Active Directory
Vérification des paramètres de l'interface
utilisateur
Vérification du nom NetBIOS et du nom de
serveur
Vérification de la configuration TCP/IP
Validation des noms de domaine DNS et
NetBIOS
Vérification des informations d'identification
de l'utilisateur
Vérification des emplacements de fichiers
Configuration de site

Le contrôleur de domaine est ajouté au site
associé à son sous-réseau

Si aucun objet sous-réseau n'est défini, le serveur
est placé dans le site Premier-Site-par-defaut

L'Assistant Installation de Active Directory crée
un objet serveur
Configuration du service d'annuaire
Opérations de configuration du service d'annuaire
Opérations communes à toutes les installations
 Création des entrées de Registre nécessaires
 Paramétrage des compteurs de performances pour Active
Directory
 Configuration du serveur pour enrôler automatiquement un
certificat de contrôleur de domaine X.509
 Démarrage du protocole d'authentification Kerberos version 5
 Paramétrage de la stratégie d'autorité de sécurité locale
 Installation de raccourcis vers les outils d'administration dans
Active Directory
Configuration des partitions de l'annuaire
 Création de la partition d'annuaire de schéma
 Création de la partition de configuration d'annuaire
 Création de la partition d'annuaire de données
Configuration des services et de la sécurité
Configuration des services et de la sécurité
Démarrage automatique des services
 Localisateur RPC
 Ouverture de session réseau
 Centre de distribution de clés
 Messagerie intersite
 Serveur Suivi de liaisons distribuées
 Service de temps Windows
Paramétrage de la sécurité
 Active la sécurité sur le service d'annuaire et les dossiers
de duplication de fichiers
 Configure les listes DACL sur les fichiers et les objets
d'Active Directory
 Configure la stratégie de groupe par défaut à l'aide de
modèle de sécurité
Autres opérations d'installation d'Active
Directory
Autres opérations
 Règle le nom de domaine racine DNS de l'ordinateur
 Détermine si le serveur est déjà membre du domaine
 Crée un compte d'ordinateur dans l'unité d'organisation
Domain Controllers
 Applique le mot de passe fourni par l'utilisateur pour le
compte administrateur
 Crée un objet de référence croisée dans le conteneur
Configuration
 Ajoute des raccourcis
 Crée le dossier SYSVOL
 Crée les conteneurs Schéma et Configuration
 Attribue des rôles spécifiques au contrôleur de domaine
Étude de la structure par défaut d'Active
Directory
Contient les groupes de sécurité par défaut
de Windows 2000
Emplacement par défaut des comptes
d'ordinateurs
Emplacement par défaut des comptes
d'ordinateurs contrôleurs de domaine
Renferme les identificateurs de sécurité
(SID) des domaines externes, approuvés
Contient des objets orphelins
Contient des paramètres système intégrés
Emplacement par défaut des comptes
d'utilisateur et de groupe
 Tâches à effectuer après l'installation
d'Active Directory

Vérification de l'installation d'Active Directory

Implémentation de zones intégrées Active
Directory

Sécurisation des mises à jour pour les zones
intégrées à Active Directory

Modification du mode de domaine

Implémentation d'une structure d'unité
d'organisation
Vérification de l'installation d'Active Directory
Vérification de l'installation d'Active Directory
Vérification des enregistrements de ressource SRV
Vérification du dossier SYSVOL
Vérification de la base de données d'annuaire et des
fichiers journaux
Vérification des résultats de l'installation par le biais
des journaux d'événements
DNS
SYSVOL
Base de données
et fichiers
journaux
Implémentation de zones intégrées Active
Directory

Utilisez DNS pour intégrer une zone DNS à Active
Directory

Implémentez une zone de recherche directe

Implémentez une zone de recherche inversée
Serveur
DNS/
Contrôleur de
domaine
(Windows 2000)
Base de
données
de la zone
contoso.msft
Zone intégrée
Active Directory
Sécurisation des mises à jour pour les zones
intégrées à Active Directory

Utilisez DNS pour sécuriser les mises à jour pour
les zones intégrées à Active Directory

Sécurisez les zones intégrées à Active Directory
pour contrôler l'accès aux zones et aux
enregistrements de ressources
Serveur
DNS/
Contrôleur de
domaine
(Windows 2000)
Zone intégrée à
Active Directory
Mise à jour sécurisée
Zone
Database
contoso.msft
Client
Modification du mode de domaine

Active Directory s'installe en mode mixte pour prendre
en charge les contrôleurs de domaine existants

L'imbrication de groupes et les groupes universels de
sécurité requièrent un domaine au mode natif

Mode mixte

Mode natif
Contrôleur de
domaine
(Windows 2000)
et
Contrôleur
(Windows NT 4.0)
Contrôleurs de domaine
(Windows 2000 uniquement)
Implémentation d'une structure d'unité
d'organisation

Implémentez une structure d'unité
d'organisation si vous souhaitez :

Sales
Accentuer le contrôle d'administration
Utilisateurs
 Déléguer le contrôle d'administration, sur
les ressources réseau
Ordinateurs
 Grouper les ressources réseaux identiques
dans une même unité d'organisation
 Simplifier l'administration des objets et contrôler
la visibilité des ressources réseau
 Rendre plus efficace l'administration des ressources


Contrôler la stratégie de groupe
Créez une unité d'organisation dans un domaine
ou au sein d'une autre unité d'organisation à l'aide
de Utilisateurs et ordinateurs Active Directory
Atelier B : Tâches à effectuer après l'installation
d'Active Directory
Résolution des problèmes liés à l'installation
d'Active Directory
refusé lors de la création ou de l'ajout de
Err eur Accès
contrôleurs de domaine
noms de domaine DNS ou NetBIOS ne sont pas
Err eur Les
uniques
Err eur Le domaine ne peut pas être contacté
Err eur Espace disque insuffisant
Suppression d'Active Directory

Supprimez Active Directory en :
 Utilisant l'Assistant Installation de Active Directory
Fournissant les informations d'identification administratives
L'Assistant Installation de Active Directory effectue des
opérations de suppression différentes en fonction du type du
contrôleur de domaine


Contrôleur de domaine
(Windows 2000)
Informations d'identification :
 Membre du groupe
Administrateurs de l'entreprise
 Membre du groupe Admins du
domaine
Suppression d'Active Directory
Conseils pratiques
Implémentez plusieurs contrôleurs de domaine dans
chaque domaine
Réduisez la surcharge administrative en regroupant les
objets dans une même unité d'organisation
Commencez avec un seul domaine
Établissez une infrastructure DNS fonctionnelle
Installez la base de données d'annuaire et les
fichiers journaux sur des lecteurs différents
Laissez de l'espace disque pour la base de données
d'annuaire et les fichiers journaux
Laissez de l'espace disque pour SYSVOL
Contrôle des acquis

Vue d'ensemble de la création d'un domaine
Windows 2000

Installation d'Active Directory

Processus d'installation d'Active Directory

Étude de la structure par défaut d'Active Directory

Tâches à effectuer après l'installation d'Active
Directory

Résolution des problèmes liés à l'installation
d'Active Directory

Suppression d'Active Directory

Conseils pratiques
Documents connexes
texte de la publicite
texte de la publicite
Glossaire.pdf
Glossaire.pdf
Un Administrateur Système (H/F) - Département de la Seine
Un Administrateur Système (H/F) - Département de la Seine
utentomatic_v4_GMD
utentomatic_v4_GMD
Points faibles de Google Avantages de Kerio Connect Comparaison
Points faibles de Google Avantages de Kerio Connect Comparaison
02 les objets Active directory w2012
02 les objets Active directory w2012
Comment déplacer la base de données Active Directory et les
Comment déplacer la base de données Active Directory et les
(Master IFPRU).
(Master IFPRU).
3704640
3704640
Langage Java - Thomas LEDUC
Langage Java - Thomas LEDUC
Téléchargement
publicité