- Active directory -

Active directory

I définitions

Active Directory Service est le service LDAP implanté par Windows 2003 Server pour la gestion d'annuaires.Il est utilisé pour toutes les tâches d'administration demandant une forte implantation réseau et en particulier pour la création de domaines.
De base, Active Directory Service n'est pas installé sous Windows 2003. Au cours de son installation, un domaine devra être défini.

Contrôleur de domaine : Dans un domaine Windows 2003 Server, un ordinateur qui fonctionne avec Windows 2003 Server et qui gère l'accès des utilisateurs à un réseau, ce qui inclue l'ouverture de session, l'authentification et l'accès à l'annuaire et aux ressources partagées.

Contrôleur de domaine supplémentaire : Tout contrôleur de domaine Windows 2003 installé installé sur un domaine existant. Tous les contrôleurs de domaine participent de manière égale à la réplication Active Directory mais, par défaut, le premier contrôleur de domaine installé sur un domaine se voit attribuer la propriété des opérations à maître unique flottant. Les contrôleurs de domaine supplémentaires installés sur un domaine existant ne prennent pas en charge cette propriété par défaut.

Domaine enfant : Un domaine situé directement sous un autre domaine est un domaine enfant de ce domaine qui est à ce moment le domaine parent.

Arbre de domaine : La structure hiérarchique de l'arbre qui est utilisée pour indexer les noms de domaine. L'utilisation et le concept des arbres de domaine sont similaires à ceux des arbres de répertoire, qui sont utilisés par les systèmes de fichier pour le stockage sur disque. Par exemple lorsque de nombreux fichiers sont stockés sur un disque, les répertoires peuvent être utilisés pour organiser les fichiers par ensembles logiques. Lorsqu'un arbre de domaine possède une ou plusieurs branches, chaque branche peut organiser les noms de domaine utilisés dans l'espace de nom en ensemble logiques.

Forêt : Un jeu d'un ou plusieurs arbres qui ne forment pas un espace de nom contigüe. Tous les arbres d'une forêt partagent un schéma, une configuration et un catalogue global communs. Les arbres doivent établir une relation d'approbation transitive et biderectionnelle entre eux. A l'opposé d'un arbre, une forêt ne nécessite pas de nom distinct. Une forêt existe en tant qu'ensemble d'objets ayant des références croisées et des relations d'approbation connues des arbres membres. Les arbres dans la forêt forment un hiérarchie pour les besoins des relations d'approbation.

II Installation d'un contrôleur racine.

Exécution de "dcpromo.exe" .

ADS01-Init.gif (12134 octets)

Début de l'installation d'Active Directory Service

ADS02-TypeControleur.gif (12923 octets)

Choix du type de contrôleur:
un nouveau contrôleur ou un contrôleur supplémentaire
Ici, un contrôleur de domaine pour un nouveau domaine

ADS03-ArborescenceOuDomaineEnfant.gif (12753 octets)

Choix du type d'arborescence créée:
nouvelle arborescence ou arborescence enfant.
Ici, une nouvelle arborescence

ADS04-CreerOuRejoindreForet.gif (11231 octets)

Pour une nouvelle arborescence,
choix de l'intégration dans une forêt existante
ou création d'une nouvelle forêt.
Ici, création d'une nouvelle forêt

ADS10-ConfigurationDNS.gif (9894 octets)

Alerte relative à l'absence d'un serveur DNS
pour ce domaine (créé par la suite)
Demande de l'installation du service DNS

ADS05-ChoixNomDomaine.gif (9874 octets)

Choix du nom du domaine créé (nom complet) du style "cpd.olympe.edu"

ADS06-ChoixNomDomaineNetBIOS.gif (9678 octets)

Choix du nom du domaine NetBIOS pour compatibilité
avec les versions antérieures de Windows du style "CPD"

ADS07-Emplacements01.gif (11249 octets)

ADS08-Emplacements02.gif (10627 octets)

Emplacements de stockage des informations ADS

Etant donné que l'on a aucune machine antérieure à windows 2000 nous choisissons cette option pour optimiser l'utilisation de ce serveur.

ADS12-MotDePasseRestauration.gif (10671 octets)

Définition du mot de passe administrateur
pour le redémarrage en mode restauration ADS

ADS14-ConfigurationEnCours01.gif (6882 octets)

Début de l'installation

ADS14-ConfigurationEnCours02.gif (1390 octets)

ADS14-ConfigurationEnCours03.gif (1763 octets)

ADS14-ConfigurationEnCours04.gif (1380 octets)

ADS14-ConfigurationEnCours05.gif (1676 octets)

ADS14-ConfigurationEnCours06.gif (1245 octets)

ADS14-ConfigurationEnCours07.gif (1184 octets)

ADS14-ConfigurationEnCours08.gif (1130 octets)

ADS14-ConfigurationEnCours09.gif (1201 octets)

Installation en cours

ADS15-ConfigurationEnCoursDNS01.gif (7556 octets)

Début d'installation du service DNS

ADS16-ConfigurationDNS.gif (11232 octets)

ADS17-ConfigurationEnCoursDNS02.gif (7715 octets)

Fin d'installation de DNS et Fin d'installation d'ADS

Redémarrage de la machine

Après redémarrage, le service active directory et le serveur dns sont lancés et configurés sur la machine prête à fonctionner.

III Installation d'un contrôleur membre.

Avant

toute installation il faut configurer sur la machine 2003 où l'on veut mettre le contrôleur membre qui n'est bien sûr pas la même machine que le contrôleur primaire:

- Configurer l'ip de la machine ainsi que sa passerelle pour qu'elle puisse communiquer avec le contrôleur racine.

- Configurer l'adresse du serveur DNS. Pour notre exemple nous indiquons l'adresse ip de notre contrôleur racine(128.127.100.50).

- Il faut aussi faire adhérer cette machine à notre contrôleur racine.

Puis ensuite éxécuter dcpromo comme précédemment.



Cette option indique que ce serveur sera un contrôleur membre


C'est à ce moment que l'on saisi les informations d'un compte administrateur ou d'un compte qui a les autorisations nécessaires pour promouvoir cette machine.




Choix du contrôleur père de celui ci.


Emplacements de stockage des informations ADS

Définition du mot de passe administrateur
pour le redémarrage en mode restauration ADS


C'est à ce moment qu'il fait le lien avec le contrôleur père et qu'il y a:
Duplication du shéma,de la configuration et de l'annuaire.
Menu