Escolar Documentos
Profissional Documentos
Cultura Documentos
d'annuaire Microsoft
Active Directory
Vue d'ensemble
Fonctionnalités
Fonctionnalités du
du Gestion
service Gestion centralisée
centralisée
service d'annuaire
d'annuaire
Un
Un seul
seul point
point d'administration
d'administration
Organiser
Organiser
Ressource
Ressource
Accès
Accès utilisateur
utilisateur total
total aux
aux
Gérer
Gérer ss
ressources
ressources dede l'annuaire
l'annuaire en
en une
une
Contrôler
Contrôler seule
seule connexion
connexion
Objets Active Directory
Active
Active Directory
Directory
Objets
Objets
Attributs Imprimantes
Attributs
Nom Imprimante1
Nom d'imprimante
d'imprimante
Emplacement
Emplacement
de
de l'imprimante
l'imprimante Imprimante2
Imprimantes
Imprimantes
Imprimante3
Valeur
Valeur
Utilisateurs d'attribut
d'attribut
Attributs
Attributs
Prénom
Prénom
Don Hall
Nom
Nom
Nom Suzan Fine
Utilisateurs
Utilisateurs Nom d'utilisateur
d'utilisateur
CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft
Suzan Fine
Noms uniques relatifs
Groupes dans Active Directory
Groupe
Groupe de
de domaine
domaine llocal
ocal
Membre
Membre d’un
d’un domaine
domaine de
de la
la forêt
forêt
Permet
Permet l'accès
l'accès aux
aux ressources
ressources de de son
son
domaine
domaine
Groupe
Groupe global
global
Membre
Membre de de son
son propre
propre domaine
domaine
uniquement
uniquement
Permet
Permet l'accès
l'accès aux
aux ressources
ressources de
de tous
tous les
les
domaines
domaines
Groupe
Groupe universel
universel
Membre
Membre de de tous
tous les
les domaines
domaines de
de la
la forêt
forêt
Permet
Permet l'accès
l'accès aux
aux ressources
ressources de
de tous
tous les
les
domaines
domaines
Structure logique d'Active Directory
Domaines
Changement de mode de domaine
Unités d'organisation
Arborescences, forêts et approbations transitives
bilatérales
Schéma
Domaines
.1
Util
.1 Util
Util
.2 Réplication
Réplication Util
.2
Domaine
Domaine
Windows
Windows2000
2000
Changement de mode de domaine
Contrôleur de
domaine
(Windows 2000)
et
Contrôleur de
domaine
(Windows NT 4.0) Contrôleurs
Contrôleursde
dedomaine
domaine
(Windows
(Windows2000
2000seulement)
seulement)
Unités d'organisation
Modèle
Modèle administratif
administratif de
de réseau
réseau Structure
Structure de
de l'organisation
l'organisation
Ventes Vancouver
Utilisateurs Ventes
Ordinateurs Répar.
(racine)
Approbation
Approbation transitive
transitive bilatérale
bilatérale
contoso.msft
contoso.msft
Forêt
Arborescence
asia.
asia. au.
au.
nwtraders.msft
nwtraders.msft contoso.msft
contoso.msft contoso.msft
contoso.msft
Approbations
Approbations transitives
transitives bilatérales
bilatérales
Arborescence
asia.
asia. au.
au.
nwtraders.msft
nwtraders.msft nwtraders.msft
nwtraders.msft
Schéma Active Directory
Exemples
Exemples de
de Définis dans le Stockées dans le contexte
classes
classes d'objets
d'objets contexte de de nommage de domaine
nommage du d'Active Directory
schéma d'Active
Directory
Exemples
Exemples Exemple
Exemple dede
d'attributs
d'attributs propriétés
propriétés
Ordinateurs
Ordinateurs
Attributs
Attributs des
des Propriétés
Propriétés
utilisateurs
utilisateurs
DateExpirationCompte
DateExpirationCompte 10/02/03
10/02/03
Département
Département Sales
Sales
NomUnique
NomUnique CN=Wendy
CN=Wendy Kahn,
Kahn, OU=
OU=
Utilisateurs
Utilisateurs Beth
Prénom
Prénom Beth
Imprimantes
Imprimantes
Structure physique d'Active Directory
Seattle
New York
Chicago
Los Angeles
Sous-réseau
Sous-réseau IP
IP
Site
Sous-réseau
Sous-réseau IP
IP
Les sites :
Optimisent le trafic de réplication
Permettent aux utilisateurs d'ouvrir des sessions sur
un contrôleur de domaine à l'aide d'une connexion
fiable et rapide
Sites Active Directory
Duplication
Modifications
Modifications
.1 .1
Util Réplication
Réplication Util
.2 .2
Util Util
Contrôleur Contrôleur
de domaine de domaine
Domaine
Domaine
Attributs
d'objets
Domaine
Catalogue
Catalogue global
global
Requêtes
Requêtes
Domaine Domaine
Adhésion
Adhésionàà unungroupe
groupe
lorsque
lorsquel'utilisateur
l'utilisateur
ouvre
ouvreune
une session
session
Serveur
Serveur de
de catalogue
catalogue global
global
Présentation des maîtres d'opérations
Maître Duplication
d'opérations
Les 5 rôles des maîtres d'opérations
Premier contrôleur de
domaine dans le domaine
racine de la forêt
Rôles à l'échelle
du domaine
Maître RID
Émulateur CPD
Maître
d'infrastructure
Contrôleur de schéma
Contrôleur de
Duplication
schéma
Maître d'attribution de nom de domaine
Maître d'attribution
de nom de domaine
Serveur de
catalogue global
Nouveau
domaine
Émulateur CPD
Move Déplacement
Maître RID
Attribution
d'identificateur
Blocs
Blocs d'identificateurs
d'identificateurs RID
RID RID
Identificateur
Identificateur SID
SID de
de l'objet
l'objet ==
Identificateur
Identificateur SID
SID du
du
domaine
domaine ++ identificateur
identificateur RID
RID
Maître d'infrastructure
Déplacement
Maître
d'infrastructure
Gestion des rôles de maître d'opérations
Pour
Pour trouver
trouver l'emplacement
l'emplacement d'un
d'un rôle
rôle de
de maître
maître
d'opérations
d'opérations
Utilisez la console Utilisateurs et ordinateurs
Active Directory pour trouver
Le maître RID
L'émulateur CPD
Le maître d'infrastructure
Maître d'opérations
en service
Maître d'opérations
hors service
Pour
Pour effectuer
effectuer une
une récupération
récupération après
après une
une défaillance
défaillance
Évaluez la gravité du problème du contrôleur de
domaine
Identifiez le contrôleur de domaine qui détient le rôle de
maître d'opérations
Prenez le rôle de maître d'opérations et attribuez-le à un
autre contrôleur de domaine
Vérifiez que le nouveau contrôleur de domaine a
accepté le rôle de maître d'opérations
Défaillance des autres maîtres d'opérations
Pour
Pour effectuer
effectuer une
une récupération
récupération après
après la
la défaillance
défaillance
des
des autres
autres maîtres
maîtres d'opérations
d'opérations
Déconnectez de façon temporaire le maître
d'opérations actuel du réseau
N'abusez
N'abusez pas
pas des
des transferts
transferts de
de rôles
rôles
Transférez
Transférez les
les rôles
rôles de
de maître
maître d'opérations
d'opérations contenus
contenus dans
dans
un
un contrôleur
contrôleur de
de domaine
domaine avant
avant de
de désaffecter
désaffecter ce
ce dernier
dernier
Tenez
Tenez compte
compte du
du trafic
trafic réseau
réseau lié
lié aux
aux modifications
modifications dede
mots
mots de
de passe
passe lorsque
lorsque vous
vous attribuez
attribuez le
le rôle
rôle d'émulateur
d'émulateur
CPD
CPD àà un
un contrôleur
contrôleur dede domaine
domaine
Revoyez
Revoyez régulièrement
régulièrement l'emplacement
l'emplacement des
des conteneurs
conteneurs de
de
rôles
rôles sur
sur votre
votre réseau
réseau
Attribuez
Attribuez le
le rôle
rôle de
de contrôleur
contrôleur de
de schéma
schéma et
et de
de maître
maître
d'attribution
d'attribution dede nom
nom de
de domaine
domaine auau même
même contrôleur
contrôleur de
de
domaine
domaine
Placez
Placez un
un serveur
serveur de
de catalogue
catalogue global
global sur
sur le
le même
même site
site
que
que le
le maître
maître d'infrastructure
d'infrastructure