Pages

jeudi 10 novembre 2011

La mise en place d'Active Directory


 Un annuaire est une base de données qui contient des informations sur les différents objets et liens gérés au niveau du domaine (comme les imprimantes les utilisateurs…….).
Cet annuaire est utilisé par un service d’annuaire qui est Active Directory lui-même utilisé sous Windows 2003,  ce dernier permet l’accès a la base de données (l'annuaire).
Active directory utilise le système de noms de domaine DNS, par conséquent, il doit exister un service DNS sur un des serveurs Windows2003 Server du réseau dans lequel le travail sera établi.



Installation de l'Active Directory et la configuration du serveur DNS:

On commence par la configuration TCP/IP  du serveur comme suit :

Ensuite la configuration TCP/IP de l’utilisateur créé comme suit :

Pour commencer l’installation, on clique sur « Démarrer » puis « Exécuter »:

     Ensuite on tape la commande DCPROMO pour débuter l’installation de l’Active     
 Directory:

    Une fenêtre s'ouvre, indiquant le début du processus d'installation. Il faut cocher des        options et cliquer sur "suivant", à chaque nouvelle fenêtre:

    L'assistant vous signale la compatibilité du système d'exploitation, il faut savoir que le serveur 2003 de Microsoft, ne pourra communiquer avec les anciennes versions:

Sur la nouvelle fenêtre, deux options s'offrent :
     - Un contrôleur de domaine pour un nouveau domaine
     - Contrôleur de domaine supplémentaire pour un domaine existant.
  Nous choisirons la première option, car pour l'instant, il n’y a aucun contrôleur de   domaine sur le réseau.

   Ensuite l'assistant vous propose de choisir un nom de domaine. Donc choisissez un  nom de domaine pertinent car par la suite, ce nom sera employé sur tout le réseau.





  












   




Ensuite sur la nouvelle fenêtre, on choisit un nom NETBIOS, pour que l’ancienne version de Windows puisse identifier le nouveau domaine.






Puis il faut choisir où sera stoker la base de donnée, et son journal. Pour de meilleures performances il faut que les deux dossiers se trouvent sur le même disque dur. Cela augmentera la performance de la base de données, et le gain de sécurité.

Ensuite indiquez l'emplacement du dossier SYSVOL, qui correspond à la copie du serveur de fichiers afin de répliquer l'ensemble sur d'autres serveurs.

La première partie de l'installation d'Active Directory est terminée. Maintenant l'assistant va commencer l'installation du serveur DNS,  car ce dernier est fortement conesillé.
L'installation du DNS, ce fait avec le même assistant qu’Active directory, il suffit de continuer en cliquant sur "suivant", sur la fenêtre de l'emplacement du dossier SYSVOL.
Trois choix s'offrent :
- Corriger le problème.
- Installer le serveur DNS.
- Corriger le problème ultérieurement et configurer DNS manuellement.

On est affronté à deux choix :
-Autoriser les versions antérieures à Windows 2000.
-Autoriser une compatibilité entre serveurs 2000, et 2003.
On choisit l’option 2, si on ne dispose pas d’ancienne version de Windows Server sur notre réseau.

Il fait indiquer le mot de passe de restauration du service d'annuaire, l'assistant signale que si on choisit un mot de passe différent, il faudra s’en souvenir.

Une page s’affiche qui récapitule toutes les configurations de l’Active Directory.

Début de l’installation de l’Active Directory.

En cas d'oublie du CD d’installation de Windows Server 2003, l’assistant signalera cela.

Après insertion du CD d’installation :

Ensuite, la configuration du serveur DNS : 

Fin d'installation de l'Active Directory :



Et pout terminer l’assistant demande de redémarrer le serveur, pour complètement finir la configuration du serveur. Après redémarrage Active Directory sera opérationnel.

Après le redémarrage, direction outils d'administration, il faut s’assurer qu'il y a bien Active Directory, il est donc prêt à l'emploie. 

Gestion des comptes utilisateurs:
Adhésion de nouveaux comptes utilisateurs:
On clique sur le bouton Démarrer, pointe sur Tous les programmes, Outils d'administration, puis on clique sur Utilisateurs et ordinateurs Active Directory.

Dans le volet gauche, on clique sur Comptes. Son contenu s'affiche alors dans le volet droit, qui est vide au début de la procédure.
On clique avec le bouton droit sur Comptes, on pointe sur Nouveau puis un clique sur Utilisateurs, on tape « mehdi » comme prénom et « taoufik » comme nom. Le prénom et le nom s'affichent automatiquement dans la zone Nom complet.
On tape « mehdi taoufik » dans Nom d'ouverture de session de l'utilisateur. La fenêtre doit ressembler à ceci :

On clique sur le  bouton "Suivant".
On entre un mot de passe dans Mot de passe et on le confirme, puis un clique sur "Suivant" pour continuer.
Windows Server 2003 exige, par défaut, des mots de passe complexes pour les nouveaux utilisateurs.

On clique sur "Terminer" , l'utilisateur « mehdi taoufik » apparaît à présent dans le volet droit.

Gestion des groupes:
On suit le chemin suivant :Démarrer-Tous les programmes-Outils d'administration- Utilisateurs et ordinateurs Active Directory.
On pointe sur l’Active Directory dans le volet gauche et par un clique droit on choisit la création d’un nouveau groupe.




On donne le nom du groupe : « 3isi », on coche l’étendue du groupe : « Globale » et le type du groupe : « Sécurité ».



On passe maintenant à ajouter le compte créé auparavant dans le groupe récemment créé .

On indique le groupe dans lequel on souhaite ajouter le compte sélectionné : « mehdi taoufik ».
L’opération d’ajout est effectuée  avec succès .



La gestion des droits d'accès:
Dans le volet droit, un clique droit sur le  compte « mehdi taoufik », on choisit l’option Propriétés pour modifier les options du compte, l’appartenance au groupe, les horaires d’accès . . . .


On aborde les horaires d’accès pour le compte « mehdi taoufik ».
A titre d’exemple le compte « mehdi taoufik » n’aura le droit de se connecter que le Vendredi de 14h à Minuit :


Ensuite on sélectionne le domaine installé auparavant sous Windows XP afin de connecter les comptes créés et les rendre actifs.
Le chemin est le suivant : Poste de travail, Propriétés, Nom de l’ordinateur, on clique sur Modifier, on coche Domaine et on écrit le nom du domaine, et on clique sur OK pour enregistrer.
On pourra se connecter par le biais du compte « taoufik mehdi ».






Conclusion:


Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows.




















Aucun commentaire:

Enregistrer un commentaire

Partenaires

Computers Blogs

Contactez-nous

Nom

E-mail *

Message *

Tous droits resérvés-www.exercices-corriges.com Seo Blogger Templates