Fondamentaux active Directory Server 2012

Présentation

Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitationWindows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs. Active Directory répertorie les éléments d'un réseauadministré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées. Si les administrateurs ont renseigné les attributs convenables, il sera possible d'interroger l'annuaire pour obtenir par exemple : « Toutes les imprimantes couleurs à cet étage du bâtiment ».

Le service d'annuaire Active Directory peut être mis en œuvre sur Windows 2000 Server, Windows Server 2003, Windows Server 2008 et Windows Server 2012, il résulte de l'évolution de la base de compte plane SAM. Un serveur informatique hébergeant l'annuaire Active Directory est appelé « contrôleur de domaine ».

Active Directory stocke ses informations et paramètres dans une base de données centralisée. La taille d'une base Active Directory peut varier de quelques centaines d'objets pour de petites installations à plusieurs millions d'objets pour des configurations volumineuses.

(Wikipédia)

Objectif

Comprendre comment Active Directory est utilisé. Configurer des unités d'organisation, des utilisateurs, des ordinateurs et des comptes de groupe. Accéder à des ressources partagées.

Public

Toute personne désirant connaitre les bases de l'administration des comptes et l'accès aux ressources Windows.

Pré-requis

Posséder des connaissances de base sur les réseaux et sur les systèmes d'exploitation Windows.

Compléments d'informations

Découverte des rôles de l’Active Directory dans Windows Server 2008

  • Principe de l'organisation des machines Windows en Workgroup
  • Justification des domaines
  • Vue d'ensemble d'Active Directory
  • Domain Services (AD DS)
  • Positionnement et objectifs des services Active Directory Lightweight Services (AD LDS), d'Active Directory Certificates Services (AD CS), Active Directory Rights Management Services (AD RMS) et Active Directory Federation Services (AD FS)

Présentation des services de domaine Active Directory

  • Vue d'ensemble d'Active Directory Domain Services
  • Vue d'ensemble des composants logiques
  • Vue d'ensemble des composants physiques

Création d'objets utilisateurs et ordinateurs dans Active Directory

  • Création et gestion des comptes d'utilisateurs
  • Création des comptes d'ordinateur
  • Utiliser les requêtes pour localiser des objets dans l'Active Directory

Création de groupes et d’unités d'organisation dans Active Directory

  • Présentation des différents types de groupes
  • Gérer les comptes de groupes et leurs imbrications
  • Exploration des imbrications natives des groupes au sein d'un domaine et de leur usage
  • Création d'unités d'organisation

Gestion des accés aux ressources

  • Vue d’ensemble de la gestion de l'accès
  • Définition et gestion des permissions sur les ressources partagées
  • Gestion d'autorisations de fichiers et de dossiers NTFS
  • Identification d'autorisations effectives