Prpar et prsent par Etudiants BTS SIO 2
Préparé et présenté par Etudiants BTS SIO 2 KHAN Noor et GAILLARD Thomas
Sommaire Système d’exploitation Windows Serveur 2008 Le protocole LDAP Qu'est-ce qu'un service d'annuaire ? L’Active Directory et sa composition
WINDOWS SERVER 2008 C’est un système d’exploitation de Microsoft axé usage professionnel et entreprise, plus précisément une plateforme permettant de créer une infrastructure d'applications, de réseaux et de services web connectés, du groupe de travail au centre de données. Préparé et présenté par Etudiants BTS SIO 2 KHAN Noor et GAILLARD Thomas
PROTOCOLE LDAP Lightweight Directory Access Protocol (LDAP) est à l'origine un protocole permettant l'interrogation et la modification des services d'annuaire. Ce protocole repose sur TCP/IP. Les annuaires comme l’Active Directory pour Windows ou Open. LDAP Sous linux sont basés sur ce protocole.
Service Annuaire Un service d'annuaire peut être associé à un système de stockage de données permettant de rendre accessible un ensemble d'informations à tous les utilisateurs de ce système.
L’Active Directory L'Active Directory de Microsoft est le service d'annuaire fourni par Windows Server L'Active Directory supporte les protocoles suivants : TCP/IP : protocole réseau DNS : la gestion des noms de domaine Windows repose sur ce service. Ex : CDFSIO. LOCAL
L’Active Directory L'Active Directory supporte également les protocoles suivants : DHCP : Distribution d'adresses IP. Il renseigne le DNS sur les adresses distribuées (DHCP dynamique). NTP : protocole de distribution de l'heure. Toutes les machines doivent être synchronisées car l'authentification Kerberos se base sur un ticket horodaté.
Rôle d'Active Directory Centralisation du contrôle des ressources du réseau Centralisation et décentralisation de la gestion des ressources Stockage des objets de manière sécurisée dans une structure logique Optimisation du trafic réseau
Notion de domaine L’active directory régit sur un domaine , ce dernier délimite son champ d’action. Ainsi, notre domaine «CDFSIO. LOCAL» pourrait être schématisé ainsi : CDFSIO. LOCAL Préparé et présenté par Etudiants BTS SIO 2 KHAN Noor et GAILLARD Thomas
Les Sous Domaines et Arbres Arbre CDFCSIO. LOCAL PRIMAIRE. CDFCSIO. LOCAL COLLEGE. CDFCSIO. LOCAL
La forêt Une forêt c’est a un niveau au dessus encore , cela correspond a un regroupement d’une ou plusieurs arborescences de domaine, autrement dit d’un ou plusieurs arbres. Ces arborescences de domaine sont indépendantes et distinctes bien qu’elles soient dans la même forêt.
Les principaux attributs d’objets dans l’Active Directory Par défaut, tout annuaire Active Directory contient des instances d’objets de différentes classes ex : Ordinateur Les ordinateurs clients intégrés au domaine, mais aussi les serveurs et les contrôleurs de domaine Contact Enregistrer des contacts, sans autorisation d’authentification Groupe Regrouper des objets au sein d’un groupe, notamment pour simplifier l’administration (attribution de droits à un service « informatique » qui correspond à un groupe nommé « informatique » , par exemple) Unité d’organisation Container (dossier) pour créer une arborescence et organiser les objets Imprimante Ressource de type « imprimante » Utilisateur Comptes utilisateurs qui permettent de s’authentifier sur le domaine, et accéder aux ressources, aux ordinateurs
L’active Directory Dénomination des objets Tous les objets de l'Active Directory possède un nom complet que permet de le retrouver dans un domaine et une unité organisationnelle. Par exemple avec : Domaine : CDFSIO. LOCAL UO : PEDAGOGIE UO : DIRECTION User : Util. Lorentz
L’active Directory Dénomination des objets On obtient le nom normalisé (LDAP) suivant : CN=Noor Dehauteville, OU=SIO, OU=PROFS, DC=CDF, DC : LOCAL OU : Organizational Unit CN : Common Name
Stratégies de groupe Les stratégies de groupe (ou GP pour group Policy) permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory. Ces stratégies de groupe peuvent contrôler des clés de registre, la sécurité NTFS, la politique de sécurité et d’audit, l’installation de logiciel, les scripts de connexion et de déconnexion, la redirection des dossiers, et les paramètres d’Internet Explorer. Chaque stratégie de groupe peut être liée à un ou plusieurs domaines, site ou unité d’organisation (en). Cela permet à plusieurs objets ordinateurs ou utilisateurs d’être contrôlés par une seule stratégie de groupe et donc de diminuer le coût d’administration globale de ces éléments. Préparé et présenté par Etudiants BTS SIO 2 KHAN Noor et GAILLARD Thomas
- Slides: 15