Admin Win Server

M2144A Administration Windows Server 2003 Rv01-2006
Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41



Cursus de Certifications Informatiques Microsoft Serveur 2003

MCSA MCSE
8 5 Dure Options 8 5 Dure Options

Modules Examens Modules Examens
M2144 5J MCSA/CP M2144 5J MCSA/SE

MCP
M2149 70-290 3J MCSA/CP M2149 70-290 3J MCSA/SE
M2177 2J MCSA M2177 2J MCSA/SE
M2182 70291 5J MCSA M2182 70291 5J MCSA/SE
M2223 2J MCSA/CP M2189 70-293 5J MCSE
15 J M2615 70-270 4J MCSA/CP M2194 70-294 5J MCSE
SECURITE M2223 2J MCSA/SE
M2160 70-227 3J MCSA M2615 70-270 4J MCSA/SE
M2304 70299 5J MCSA SECURITE
M2160 70-227 3J MCSA/SE
29 J M2113 70-298 3J MCSE
M2304 70299 5J MCSA/SE
42 J

PLAN DU COURS
Module 1 : Prsentation de ladministration des comptes et des ressources
Module 2 : Administration des comptes Utilisateurs et ordinateurs
Module 3 : Administration des groupes
Module 4 : Administration des accs aux ressources
Module 5 : Implmentation de limpression
Module 6 : Administration de limpression
Module 7 : Administration des accs aux objets dans les units

dorganisation
Module 8 : Implmentation dune stratgie de groupe
Module 9 : Administration de lenvironnement en stratgies de groupes
Module 10 : Implmentation de modle dadministration et de stratgie
daudit
Famille Windows Server 2003 :
- Les tches
-Les outils ncessaires ladministration des comptes

et des ressources sur des ordinateurs excutant
Windows Serveur 2003 en rseau

Objectifs du Module 1:
Etre capable de dcrire lenvironnement Server 2003

Savoir Ouvrir une session Windows Server 2003
Etre capable dinstaller et configurer les outils dadministration
Savoir crer une Unit dOrganisation (OU)
Etre en mesure de dplacer des objets dans un domaine
1 2 34 5


Contrleur de domaine ROLE DES SERVEURS Serveur
DNS
Serveur de Serveur
Fichiers dapplica
tions
Serveur
dimpression
Serveur
Terminal Server
ROLE DES SERVEURS
Contrleur de domaine
Ils stockent les donnes dannuaire et grent :
-Les communications entre les utilisateurs et les

domaines
-Les processus douverture de session utilisateur
-Les processus dauthentification des utilisateurs
-Les recherches dans lannuaire
Un serveur devient Contrleur de domaine quand on installe Active Directory


ROLE DES SERVEURS
Serveur de Fichiers
Un serveur de fichier fournit sur le rseau :

- Un emplacement pour stocker les fichiers et les
partager entre les autres utilisateurs du rseau
-Lorsquun utilisateur a besoin dun fichier

important, il peut lobtenir par le rseau par le
serveur de fichier au lieu de le transfrer sur son
ordinateur


Serveur ROLE DES SERVEURS
dimpression
Un serveur dimpression fournit sur le rseau :
- Un emplacement centralis dans lequel les

utilisateurs peuvent imprimer
- Des Mises jour de Pilotes dimprimantes
- La gestion de lensemble de la mise en file

dattente dimpression ainsi que la scurit


ROLE DES SERVEURS Serveur
DNS
Service DNS (Domain Name Service)

Fournit des services de Noms Internet sur le rseau
et TCP/IP standard
Permet aux ordinateurs clients du rseau
denregistrer et rsoudre des Noms de Domaine
DNS
Il est IMPERATIF pour implmenter Active Directory


ROLE DES SERVEURS Serveur
dapplica
tions
Il fournit une infrastructure et des services essentiels
aux applications hberges dans un systme.
Un Serveur dApplications types incluse les services :
Pool de ressources (ex SGBD, Pool dobjet
Administration des transations distribues,
Communication Asynchrone de programmes via
Messsage Queuing,
Interfaces Automatiques de Services Web XML
Dtection intgrit des applications et scurit intgre
Services IIs hbergement Serveurs Web-FTP


ROLE DES SERVEURS
Serveur
Terminal Server
Un Terminal Serveur fournit aux ordinateurs distants un
accs aux programmes Windows excuts sous
Windows Serveur 2000/2003.
Les applications peuvent tre installes sur un seul point

afin que les utilisateurs puissent y accder, sans devoir
installer sur leurs PC lapplication.
Les utilisateurs peuvent enregistrer les fichiers et utiliser
les ressources du rseau partir dun emplacement
distant.

La Famille Windows 2003

Utilisation spcifique Serveur WEB.Pas
dActive Directory implmentable
2 Go Ram- 2 Processeurs
Web Edition
PME/PMI. Controleur de Domaine. Serveurs
Membres - Pas de Clusterring possible.
Standard Edition 4 Go Ram - 4Processeurs
PME/PMI. Controleur de Domaine.-Serveur

Membre-Web- SGBD-Messagerie-Serveurs
Hautes performances
Enterprise Edition
32 Go Ram - 8Processeurs.
Idem Enterprise Edition mais Multiclustering
DataCenter Edition 64 Go Ram - 32Processeurs. 32 bits

512 Go Ram 64 Processeurs 64 bits
LAnnuaire Active Directory Avantages dActive Directory
@ Identifie les ressources

Intgration DNS
@ Fournit un cadre cohrent pour :
-lattribution de noms
Evolutivit
- la description
-La localisation Administration
-Les accs centralise
-Ladministration
-La scurit Administration
dlgue


Intgration DNS
@ Fournit un cadre cohrent pour : AD utilise les conventions
dattribution de noms DNS pour
-lattribution de noms crer une vue hirarchique
ordonne et volutive des
- la description
connexions rseau.
-La localisation
-Les accs
DNS sert aussi faire
-Ladministration correspondre les noms dhtes,
tels que Google.com, des
-La scurit adresse numriques TCP/IP,
telles que 192.168.2.100


Intgration DNS
Evolutivit
- la description
-Ladministration
dlgue

@ Identifie les ressources Evolutivit
@ Fournit un cadre cohrent pour : AD est organis en sections qui

permettent de stocker un trs
-lattribution de noms grand nombre dobjets.
- la description
AD peu voluer en fonction des
-La localisation besoins de lentreprise.
-Les accs
Une organisation disposant dun
-Ladministration seul serveur avec quelques
-La scurit centaines dobjets, peut voluer
vers des milliers de serveurs et
des millions dobjets.


Intgration DNS
Evolutivit
- la description
-Ladministration
dlgue

@ Identifie les ressources Administration
@ Fournit un cadre cohrent pour : centralise
-lattribution de noms AD permet aux administrateurs

- la description dadministrer :
- les ordinateurs distribus
-La localisation
- Les services rseau
-Les accs
- Les applications partir dun
-Ladministration emplacement central dans un
environnement cohrent.
-La scurit
AD fournit un contrle centralis
de laccs aux ressources rseau


Intgration DNS
Evolutivit
- la description
-Ladministration
dlgue

@ Identifie les ressources Administration
@ Fournit un cadre cohrent pour : dlgue
-lattribution de noms AD par sa structure hirarchique

- la description permet de :
- Dlguer le contrle
-La localisation dadministration que des parties
-Les accs spcifiques de la hirarchie,
- Un utilisateur autoris par un
-Ladministration
administrateur du domaine peut
-La scurit effectuer des tches
dadministration dans la partie
affecte.


Intgration DNS
Evolutivit
- la description
-Ladministration
dlgue

Terminologie de Active Directory

Fort Domaine DC
servia.fr Ar
b or
es
ce
nc
OU dans un e
domaine DC DC
Paris. Lille.
servia.fr servia.fr
DC
Rouen.
servia.fr


Domaine DC
servia.fr
UN DOMAINE est lunit centrale de la structure logique dActive Directory

Cest un ensemble dordinateurs, dfinis par un administrateur, qui partagent
une base de donnes commune dannuaires.
Un domaine possde un NOM UNIQUE et fournit un accs aux comptes

utilisateurs centraliss, ainsi quaux comptes de groups administrs par
ladministrateur du domaine.


Domaine DC
servia.fr
OU dans un domaine
(Organisation Unit)
Unit dOrganisation est un type dobjet

conteneur qui permet dorganiser les objets
dans un domaine.
Elle peut contenir des objets tels que des

comptes dutilisateurs,des groupes,des
ordinateurs,des imprimantes ou dautres
Units dOrganisation.


Fort Domaine DC
Contient 1 ou Racine
plusieurs Domaines
servia.fr Ar
qui partagent une b or
configuration, un es
schma,et un ce
nc
catalogue commun. e
DC DC
OU dans un Paris. Lille.
domaine servia.fr servia.fr
DC
Rouen.
servia.fr


Fort Domaine DC
Contient 1 ou Racine
plusieurs Domaines
servia.fr Ar
qui partagent une b or
configuration, un es
schma,et un ce
nc
catalogue commun. e
DC DC
OU dans un Paris. Lille.
domaine servia.fr servia.fr
DC
Rouen.
servia.fr


Racine
Relations Une Fort est un ensemble de
dapprobations
Servia.fr domaines lis entre eux par des
relations dapprobations
bidirectionnelles et transitives.
Elle est caractrise par la prsence
dun Domaine dit Racine quivalent
Achat.servia.com au premier domaine install dans la
Fort.
Infos.servia.fr
Le Domaine Racine est le point de
rfrence pour tous les autres
Ventes.servia.fr Domaines de la Fort.


Arborescence
Les arborescences de domaines dpendent de leur nom.
Lorsquun Domaine ne partage pas le mme espace de nom quun domaine

parent, il est considr comme une nouvelle arborescense, donc, un autre
Domaine.
Sinon, il sagit dun Domaine enfant.


Fort Domaine DC
Servia.fr est le Racine

Domaine Racine servia.fr DC
Paris.servia.fr
ssii.servia.com
Lille.servia.fr
Rouen.servia.fr DC DC
Paris. Lille.
sont des Domaines
servia.fr
enfants servia.fr
du Domaine Parent DC
Racine servia.fr ssii.servia.com ne partage Rouen.
pas le mme espace nom sur servia.fr
servia.fr


Les Noms de Domaines utiliss dans Active Directory sappuient sur une
Architecture DNS (Domain Name Service).
Les Units Organisationnelles permettent de structurer hirarchiquement un

Domaine dans le but de lorganiser pour :
OU dans un
Organiser des diffrents objets de la Base de donnes domaine
(Users,Groupes,Imprimantes..
Dlguer le contrle dadministration
Simplifier les ressources dadministration.

Configuration de classe
Configuration de classe par groupes. Cf document joint

Configuration de classe
1 Contrleur de Domaine par Groupe 0 vaut le chiffre zro
5 Groupes de 2 ou 3 Ordinateurs et le serveur de domaine:
1 DCx Contrleur de domaine
2 SMx Serveurs Membres du Domaine
Compte Administrateur Domaine : admin<Nom Ctrl Domaine> ex adminDC3
Mot de Passe Administrateur : 123Abcd Mot de passe complexe
Compte Admin Srv Membre : admin<Nom serveur Membre> ex admindublin
Mot de passe Srv Membre : 123Abcd Mot de passe complexe
Compte utilisateur Srv Membre : User<Nomserveur> ex : Userdublin
Mot de passe utilisateur : 123Abcd Mot de passe complexe


INSTALLATION DE SERVEUR 2003
SOMMAIRE
A- Configuration Minimum machine
B- Installation Manuelle du Serveur 2003 partir dun CdRom
1b Partitionnement des disques
2b Choix du systme de fichiers
3b Mode de Licence
C- Stratgies dorganisations dentreprise avec Windows Server 2000-2003


A- Configuration Minimum machine Mini Conseill Mini Conseill

RAM : 512 Mo P P4 2 Ghz
Espace disque mini conseill 2 Go
ACTIVE Lecteur Logique

1b Partitionnement des disques NTLDR NTOSKERNEL.EXE
Disque 0 NTDETCT.COM
BOOT.INI WINDOWS\*
Partition Principale Partition tendue
La partition principale est la partition systme. Elle doit tre active.

Cest la partition systme qui contient le prchargeur (secteur de dmarrage de NT)
et le chargeur (NTLDR).(Mini 10 Mo ncessaire).
Le Noyau Windows 2003 (NTOSKERNEL.EXE) peut se trouver sur cette partition
ou une partition tendue ventuellement.

WINDOWS 2003 Supporte les systmes de fichiers FAT,FAT32,NTFS
FAT & FAT 32 sont des formats de disques non scuriss trouvs sur les systmes
dexploitation MSDOS,Windows 95,Windows 98/SE,Millenium..
Il ne permettent pas dobtenir un niveau de scurit sur les fichiers et les rpertoires,
ainsi que sur les objets dun serveur Windows NT,2000,2003.
Le systme de fichiers FAT ne supporte pas les partitions suprieures 2 Go.
FAT 32 permet de dpasser cette limite, sans toutefois avoir les capacits dOS tels
que NT4,2000,2003 en NTFS ( plusieurs Exa octets).
Une partition FAT,FAT32 peut tre convertie dans le format NTFS, mais ce processus
est irrversible. Ex : Mode commande :CONVERT C: /FS:NTFS


Format NTFS 5.1/ 5.2 est recommand sous Serveur NT,2000 et 2003.
Il accrot la scurit en permettant:
& Le contrle des accs au niveau des fichiers et des rpertoires,
& des disques et des ressources du serveur,
& le contrle des utilisateurs et des groupes dutilisateurs,
& le contrle de lemploi des disques par le quota utilisateurs,
& le cryptage des donnes,
& la compression des disques ou des fichiers
Si la machine est Contrleur de Domaine,
Domaine de nombreux autres services de
scurit et de gestion du Domaines sont disponibles (Audit-permissions-gestion
des ressources et impressions-scurit locale etc

3b Mode de Licence
2 Choix de modes de licence sont proposs linstallation :
1- Licences par Serveur

2 - Licences par poste ou utilisateur (sige)
Licences par Serveur, correspond pour un serveur particulier au nombre maximal

de clients diffrents qui pourront se connecter simultanment sur ce serveur.
Lorsque la limite est atteinte, un message derreur saffiche et la nouvelle
connextion est refuse. Les messages sont consigns dans lobservateur
dvnement du serveur.
Il est possible de faire voluer le nombre de licences par serveur partir du
panneau de configuration - Licences. Cette action est irrversible !!


3b Mode de Licence
2 Choix de modes de licence sont proposs linstallation :
1- Licences par Serveur

2 -Licences par poste ou utilisateur (sige)
Mode de licence ou le Sige de lentreprise ou un client spcifique est sujet au

paiement dune licence.
Les serveurs ne disposent daucune restriction particulire en termes de
connexions maximales concomittantes, mais chaque client doit tre connu du
sige.


Notions de Sites.
Le choix de lorganisation hirarchique du systme dinformations que vous allez
mettre en place dans une entreprise ncessite de bien rflchir lorganisation
fonctionnelle et gographique de celle-ci, au moment de limplantation du S.I :
- Situation gographique de la maison mre, et ses filiales ventuelles et de
dfinir dj pour celle-ci les hirarchies organisationnelles existantes et
futures en termes de technologies de liaisons mais aussi :
Les services, (utilisateurs,groupes,permissions,rles,Units organisationnelles),
Les utilisateurs, (par services, en groupes,autorisations,scurit,dlgations),
Les ordinateurs, (Stratgies didentification sur le rseau),
Les priphriques,(par services,disponibilits rseau,identification..)
Les Serveurs, (sur chaque sites, les licences, les logiciels,scurit des donnes.)
Les applications, (SGBD,Internet,Intranet..)

Notions de Sites.
Le choix dimplantation dun serveur au sein dune entreprise comme Contrleur de
Domaine, implique linstallation dune structure logique nomme :
Active Directory.
Directory
Dans un environnement de plusieurs Contrleurs de Domaines, chacun deux

change et rplique les modifications dans leur base de donnes respectives
(AD se trouve dans %WinDir%\NTDS\NTDS.DIT)
Dans le cas dune structure ayant des filiales plus ou moins loignes, le choix
des liaisons physiques, fonctions de leurs situations gographiques est important
Active Directory utilise une structure physique qui permet de matriser les
changes entre les Contrleurs de Domaines. Cest la notion de Sites.

Notions de Sites.
Site=Sous-reseau1 +
Sous-rseau2 +
Sous-rseau 3 +++
Rplication de AD


Comportement selon le type de domaine
1) Un Serveur Windows 2000/2003 peut tre membre dun Domaine NT4 (Type
Netbios). Il utilisera le mcanisme de la rsolution des Noms Netbios pour
trouver les contrleurs de domaines
2) Il peut tre membre dun Domaine Active Directory et utilisera les mcanismes
de rsolution de Noms DNS srv, pour trouver les Contrleurs de Domaine
3) Il peut tre aussi Contrleur de Domaine lui-mme. Il supporte alors les clients
NetBios et les clients DNS.
Les postes clients antrieurs Windows 2000 (NT4,Win 98se), joignent le
Domaine au nom NetBios(nom court).
Les clients depuis Windows 2000 doivent utiliser le nom DNS du domaine.

Choix dInstallation du Serveur Windows 2003
Linstallation dActive Directory sur un Serveur Windows 2003 propose

lorganigramme suivant :
1
Contrleur de Contrleur de
domaine pour un domaine
Nouveau Domaine supplmentaire
n Domaine existant
FORET
1
Crer une nouvelle Crer un nouveau
arborescence de domaine enfant
domaine dans un
arborescence de
domaine existante
1
a.fr
1 3
2
Crer une nouvelle Crer une nouvelle
fort arborescence de
3 2
darborescence de domaine dans une
domaine fort existante
b.a.fr A.com

Travaux Pratiques. Installation du Contrleur de Domaine par groupe.
Cration dun Nouveau Domaine ou Domaine Racine
FSQ10-M2144-TP01 : Suivre la procdure fournie pour installer Serveur 2003



OUVERTURE DE SESSION ET DAUTHENTIFICATION
Le jeton d'accs contient :
- Les identificateurs de scurit (ou SID, Security Identifier) qui dfinissent les
droits et les privilges des utilisateurs.
- Un SID est une valeur qui identifie un compte d'utilisateur, de groupe ou

d'ordinateur dans une entreprise.
- Chaque compte cr est affect d'un SID.
Les droits et les autorisations d'un utilisateur, d'un groupe ou d'un ordinateur sont
dfinis dans des listes de contrle d'accs (Access Control List, ACL) qui
contiennent les SID autoriss.
Outre votre SID unique, les SID des groupes dont vous tes membre vous
identifient.


Le jeton d'accs contient :
Ces informations sont stockes dans un jeton d'accs qui contient toutes les
informations associes votre identit et au contexte de scurit au cours d'une
session.
Des jetons d'accs sont recrs chaque fois qu'une entit de scurit ouvre
une session.












Ouverture de Session en rseau en tant quAdministrateur du domaine (

partir de votre serveur membre).
Suivez la fiche Procdure M2 FSQ 10 M 2144 TP 04 que vous

avez reue.

INSTALLATION et CONFIGURATION des OUTILS dADMINISTRATION
- Outils dAdministration couramment utiliss :

Utilisateurs et Ordinateurs Active Directory
Sites et Services Active Directory
Domaines et Approbations Active Directory
Gestion de lordinateur
DNS
Bureau distance
- Installation pour ladministration distante

Les Outils dadministration permettent aux Administrateurs rseau :

- dAjouter
- Rechercher
- Modifier
- Les paramtres des ordinateurs et du rseau et deffectuer ces oprations sur
les objets Active Directory.
- Les outils dadministration peuvent galement tre installs sur des ordinateurs
excutant Windows XP Pro et Windows 2000, au mme titre que Serveur 2003.
- Les outils dadministration ncessaires peuvent tre prpar en console
personnalise grce MMC.EXE.

Les Outils dadministration
Ils peuvent servir :
- Administrer distance des ressources rseau AD
- Des services rseau tel que WINS (Windows Name Service)
- Les protocoles DHCP (Dynamic Host Configuration Protocol) partir

dun poste client
- Sous XP Pro les outils dadministration ne peuvent sinstaller que sous SP1.
- Windows Serveur 2003 inclut les outils dadministration sous forme de

composants logiciels enfichables ajouts MMC.

Installation des outils dadministrations Windows Serveur 2003
Suivez la Procdure dinstallation fournie avec la Fiche Procdure

M2 FSQ 10 M 2144 TP 05

Description de MMC (Microsoft Management Console)
Cest un utilitaire fournit par Microsoft qui permet :
- de crer, enregistrer et ouvrir les outils dadministration appels Consoles
Les consoles personnalises grent les composants matriels, logiciels et

rseau de votre systme dexploitation.
Les composants enfichables installs dans une Console personnalise,

autorisent ladministration de plusieurs services depuis une seule interface.
Une console peut tre personnalise et conue avec des droits et restrictions et
tre propose une personne dlgue par ladministrateur du rseau.

Procdure de cration dune console MMC personnalise
Suivre la Fiche Procdure M2 FSQ 10 M 2144 TP 05bis

fournie cet effet.

Les Units dorganisation UO/ou (Organisation Unit)
- Organise les objets dun domaine
- Permet de dlguer le contrle de ladministration
- Simplifie ladministration des ressources qui appartiennent

communment des groupes.
Une UO est un objet de Active Directory.
Lorganisation hirarchique des Units dOrganisation est labore

gnralement par lIngnieur Systme.

LES MODLES HIRARCHIQUES DES UNITS DORGANISATION

- 4 types de modles sont exploits gnralement :
Fond sur la fonction Fond sur lorganisation
V = Ventes F = Fabrication
V F
C = Consultants I = Ingnierie
M = Marketing I R R = Recherche
C M
Fond sur lemplacement Modles Hybrides

N = Norvge - Fonction
- Organisation
F = France
N - Emplacement
I = Indonsie - Fonction
F I - Organisation
- Emplacement

Modles hirarchiques fonds sur la fonction

V = Ventes
V C = Consultants
M = Marketing
C M
- Les modles reposent uniquement sur les mtiers de lentreprise

- Ils ne tiennent pas compte de lemplacement gographique, ni des
services et des divisions de lentreprise.
Cest une hirarchie utilisable uniquement si la fonction informatique ne

repose pas sur lemplacement ou lentreprise.

Caractristiques de la hirarchies fonde par la fonction

Tenir compte des caractristiques suivantes :
Non affecte par les rorganisations
Ncessit ventuelle dautre couches pour permettre ladministration des

utilisateurs, des imprimantes, des serveurs et des partages rseau
Peut avoir un impact sur la rplication ; dans le cas de lutilisation de

domaines complmentaires (Rplication entre serveurs de domaines gourmand
en bande passante)
Cette structure ne sapplique quaux petites entreprises, gnralement

Hirarchie fonde sur la Organisation

F = Fabrication
F I = Ingnierie
R = Recherche
I R
- Cest une stratgie qui repose sur les Services et les Divisions de lentreprise.
- Active Directory doit tre adapt ladministrateur et non lutilisateur.

- AD reflte uniquement la structure de lentreprise, les problmes suivants
risquent dapparatre dans ce mode hirarchique :
- Difficults pour la dlgation de lautorit dadministration (imprimantes,
partage de fichiers...)

Hirarchie fonde sur lemplacement :

N = Norvge Efficace si :
N F = France
- LOrganisation est centralise
I = Indonsie
F I - La gestion du rseau est distribue
gographiquement
Dans ce cas on cre des U O selon lemplacement dans le mme domaine.

Caractristiques :
- Non affecte par les rorganisations. Lemplacement change rarement dans la
plupart des entreprises (les divisions et session peuvent changer + frquemment).
- Tient compte des fusions et de la croissance de lentreprise : Crations d UO
nouvelles aises.

Hirarchie fonde sur lemplacement :

N = Norvge
N F = France
I = Indonsie
F I
Caractristiques (suite) :
- Tire partie des points forts du rseau.
Permet de tirer partie des bandes passantes larges lies aux dcoupages du
rseau de lentreprise.
Faiblesses :
- Peut mettre en pril la scurit du rseau si un emplacement comporte
plusieurs Divisions ou Services, si une personne ou un groupe dispose dune
autorit dadministration sur le domaine des UO.

Hirarchie hybride Direction des tudes

- Achats
Exemples Hybrides
- Qualit
- Fonction
- Organisation - Contrle
- Emplacement - Fabrication
- Fonction
- Organisation -BE
- Emplacement
- Une combinaison hirarchique sur plusieurs modles
est appele hybride.
Caractristiques :
- Intgre la croissance des secteurs gographiques, des services ou des divisions.
- Cre des limites dadministration distincte en fonction du service ou de la division.
- Ncessite que les Administrateur cooprent afin dassurer la ralisation des
tches dAdministration.

Cration des Units dOrganisation
Noms des Units dOrganisation
- Active Directory rfrence chaque objet par plusieurs types de noms qui
dcrivent lemplacement de lobjet.
- Le nom de chaque objet est unique et complet lors de sa cration.
Les syntaxes des noms UO diffrent selon la manire de crer les UO (en mode
graphique sous Windows ou en mode commande)
-Nom relatif LDAP (Lightweight Directory Access Protocol)

Le nom identifie de faon unique lobjet dans son conteneur parent
Exemple : OU = mon unit dorganisation

Cration des Units dOrganisation
Noms des Units dOrganisation
Nom unique LDAP cest lcriture du nom unique GLOBAL utilis par les
administrateurs en mode commande.
OU = mon unit organisation, DC = servia, DC = FR
Ligne de commande de cration dune UO

Exemple :
dsadd ou Nom unique UO desc Description s Serveur d Domaine
U Utilisateur p Mot de passe Taper : dsadd/? et entre

Cration dune Unit dOrganisation dans Active Directory
Procdure de cration dUnit dOrganisation (voir Procdure

jointe FSQ 10 M 2144 TP 06.

Les Units dOrganisation
Diffrences entre la notion de Groupes et les Units dOrganisation (UO)

Les groupes vont contenir des ressources telles que des utilisateurs
pour distinguer un regroupement de personnes dans une localisation ou une
fonction donne ou encore un service.
Les Units dOrganisation vont permettre de dcouper, clarifier les

groupes, dautoriser des accs aux ressources, de permettre une dlgation
de stratgie pour le groupe, certaines personnes.

Les Units dOrganisation

Exemple de stratgie dorganisation
DC SERVIA.DOM
Cette arborescence facilite
ladministration.
OU
Les regroupements en OU AMIENS
peuvent reprendre les m- OU
mes stratgies, gnrale- VENTES
ment : OU
S AV
- Qui peut accder OU
FORMATION
lInternet ? OU
COMPTA-FINANCES
- Dans quelle plage OU
LILLE
horaire ?
OU
- Qui peut accder aux VENTES
dossiers VENTES, SAV OU COMPTABILITE
etc...

Dplacement des Units dOrganisation dans larborescence
- Pour dplacer une U O la technique habituelle du DRAG and DROP

avec la souris permet de le faire...
Dmonstration

EXERCICE :
Cration dune hirarchie dUnits dOrganisation
Selon le scnario dcrit dans la Fiche Squence complmentaire

crez les Units dOrganisation demandes.

Module 2 : Administration des comptes utilisateurs et ordinateurs
Table des matires
- cration de comptes dutilisateurs
- cration de comptes dordinateurs
- modification des proprits des comptes dutilisateurs et dordinateurs
- cration dun modle de compte utilisateur
- activation et dverrouillage des comptes utilisateurs et ordinateurs
- rinitialisation des comptes utilisateurs et ordinateurs
- recherche de compte utilisateurs et ordinateurs dans Active Directory
- enregistrement des requtes
- Atelier A : Administration des comptes utilisateurs et des comptes dordinateurs

-Pour accder aux ressources dun domaine ladministrateur doit autoriser

les utilisateurs y accder, ainsi que les ordinateurs.
- Il faut crer des comptes utilisateurs pour les identifier et les authentifier
sur le domaine et le rseau.
- Un compte utilisateur est un objet qui regroupe les informations
dfinissant un utilisateur sous Windows Serveur 2000 et 2003.
- Un compte utilisateur peut avoir 2 modles :
- Local
- Domaine
- Un compte utilisateur contient le nom de lutilisateur (unique) et un mot de
passe unique pour ouvrir une Session locale ou sur le domaine.

Les comptes Utilisateurs

Un compte Utilisateur est obligatoire pour :
Permettre un utilisateur douvrir une session sur un
ordinateur en fonction de lidentit du compte dutilisateur,
Permettre aux processus et aux sessions de sexcuter sous
un contexte de scurit absolue,
Administrer les accs dun utilisateur des ressources et leurs
proprits (objets Active Directory) :
des dossiers partags,
des fichiers,
des rpertoires et des files dattentes dimpression.

Types de comptes utilisateurs
(mdia\ 2144_2274_1_accts.swf)

Noms associs aux comptes dutilisateurs des domaine : 4 Types de Noms
NOM Exemple
Nom douverture de session utilisateur JAYET PAT
Nom douverture de session Pr Windows
DCSERVIA\JAYETPAT
2000
Nom Principal douverture de session
dutilisateur, cest le nom UPN (User Principal JAYETPAT@DCSERVIA.DOM
Name)
Nom unique relatif LDAP (Lightweight
Directory Access Protocol)
les administrateurs utilisent cette CN=JAYETPAT, CN=USERS,
syntaxe en ligne de commande pour ajouter des DC= DCSERVIA.DOM
utilisateurs partir dun script ou dune ligne de
commande

Noms associs aux comptes utilisateurs du domaine
Lors de la cration dun compte utilisateur, ladministrateur tape un nom

douverture de session utilisateur.
Le nom douverture de session doit tre unique dans la fort dans

laquelle le compte utilisateur est cr.
Le compte cr est utilis comme nom unique relatif. Lutilisateur tape :
1- le nom utilisateur douverture de session

2- un mot de passe
3- le nom du domaine
Les noms douverture de Session peuvent comporter jusqu 20

caractres (reconnus) majuscules et minuscules.

Noms associs aux comptes utilisateurs du domaine

Un nom de compte utilisateur peut inclure une combinaison de
caractres spciaux et alphanumriques,
Exceptions : \/[]:;+*?<>.
Bon exemple :
JAYETPATest un nom douverture correct
JAYETPAT12695est correct
JayeTp1At2695. est correct
J@YETP@t.............. est correct
Incorrect :
J-AYET/PAT.\\12:695

Cration dune Convention dAttribution de noms pour les comptes utilisateurs
Une Convention dattribution de nom pour les compte utilisateur doit

tenir compte :
des employs homonymes
des diffrents types demploys, comme les

intrimaires ou les titulaires

Cration dune Convention dAttribution de noms pour les comptes utilisateurs
Une convention dattribution des noms de comptes doit tre adapte en fonction
des noms homonymes dans lentreprise.
Une mthode adapte consiste utiliser :
1) Prnom + initiale du nom
2) Ajouter des lettres du nom pour les noms identiques
Exemple : JAYETPAT JAYET PATRICK
JAYETLYD JAYET LYDIE
Dans certains cas, il nest pas inintressant didentifier les employs par un prfixe
ajout au nom douverture de Session, en fonction du Service qui lemploie :
Exemple : V-JAYETPAT V= VENTES
C-JAYETLYD C= COMPTABILITE

Positionnement des comptes utilisateurs dans une hirarchie
Conception Gopolitique Conception dEntreprise

Image Dossier
Amrique du Nord Comptabilit
Utilisateurs Utilisateurs
Image liste
utilisateurs
Amrique du Sud Ventes

Utilisateurs Utilisateurs

Options de compte Descriptions

Lutilisateur doit Les utilisateurs doivent modifier leur mot de passe la prochaine
changer le mot de fois, lorsquils ouvriront une nouvelle session sur le rseau :
passe la prochaine Suite la cration dun nouveau compte ou la rinitialisation
ouverture de session du compte par lAdministrateur.
Lutilisateur ne peut Un utilisateur ne possde pas les autorisations pour changer

pas changer son mot son mot de passe.
de passe Permet lAdministrateur de contrler le moment o celui-ci
peut-tre modifi.
Le mot de passe Le mot de passe dun utilisateur ne peut pas expirer. Prfrable
nexpire jamais de ne pas lutiliser pour des raisons de scurit daccs au
domaine.
Le compte est Un utilisateur ne peut plus ouvrir de session avec le compte de
dsactiv session.
Suite des erreurs de saisie conscutives dun utilisateur ou de
la dcision de lAdministrateur du rseau.

Procdure de cration de comptes utilisateurs
Atelier Voir Fiche Squence FSQ 10-M2144 TP 08

-Crer des comptes dutilisateur de domaine
-Crer des comptes dutilisateur local
Note : Vous en pouvez pas crer de comptes dutilisateurs locaux sur un contrleur de domaine.

Description et fonction des comptes dordinateurs
Un compte utilisateur fournit un moyen dauthentifier et dauditer laccs aux

ordinateurs du rseau, ainsi quaux ressources du domaine.
Dans Active Directory, les ordinateurs sont des units de scurit, au mme
titre que les utilisateurs.
Pour tre authentifier, un utilisateur doit disposer dun compte valide sur le
domaine et ouvrir une session sur le domaine partir dun ordinateur lui-
mme valid et identifi dans Active Directory.

Intrt de la cration dun compte dordinateur
SECURITE ADMINISTRATION
- Authentification - Fonctions de Active Directory

Dploiement de logiciels
- IPSec Gestion des bureaux
- Audit - Inventaire matriel et logiciel par SMS

Les ordinateurs sont chargs deffectuer des tches cls :

Authentification des ouvertures de session utilisateurs
Distribution des adresses IP (Internet Protocol)
Gestion de lintgralit de Active Directory
Application des stratgies de scurit
Activits de scurit et de gestion des ressources


SECURITE
Un compte dordinateur doit-tre cr dans Active Directory
Lordinateur peut utiliser des processus dauthentification avancs tel
que lauthentification Kerberos et la Scurit IPSec (Internet Protocol Scurity)
IPSec permet de crypter le trafic
ADMINISTRATION
Les comptes dordinateur aident ladministrateur systme grer la structure
du rseau :
Gestion des fonctions graphiques de lenvironnement utilisateur
Automatisation du dploiement des logiciels
Administration de linventaire du parc matriel et logiciel par SMS
(Systems Management Server)

Emplacement de cration des comptes dordinateurs dans un domaine
Les administrateurs disposent dans Active Directory dun conteneur ( U O)

nomm Computer par dfaut
Au mme titre que les comptes utilisateurs, les comptes dordinateur se
composent :
dun nom
dun mot de passe
dun I D de scurit (SID, Security Indentification)
Ces proprits sont incorpores la classe objet de lordinateur dans Active
Directory (Base de Registre)


Lorsquun ordinateur non dclar dans le domaine au pralable, est joint un

domaine, le compte ordinateur est cr par dfaut dans le conteneur Computers
Par dfaut les utilisateurs authentifis dActive Directory peuvent ajouter

jusqu 10 ordinateurs, chacun, au domaine avec les identifications de leur
compte dutilisateurs, dans le conteneur par dfaut.
Pour viter ces ajouts par dfaut, il est ncessaire que ladministrateur cr un
compte dordinateur au pralable.
Lajout dun compte dordinateur au domaine avec un compte prcdemment

cr sappelle la pr-gnration.

Options des Comptes dOrdinateur
Il existe 2 fonctions facultatives que lon peut activer lors de la cration dun compte
dordinateur :
1- Ordinateur pr-Windows 2000 choix
Coch permet dattribuer un mot de passe bas sur le nom de lordinateur
Non coch, le mot de passe sera alatoire la 1re ouverture de Session

Le mot de passe change tous les 5 jours entre lordinateur et le
domaine dans lequel est situ le compte dordinateur.
Cette option permet de garantir quun ordinateur antrieur Windows
2000 pourra dterminer si le mot de passe respecte les exigences de
mots de passe.

Options des Comptes dOrdinateur
2- Contrleur de Domaine Secondaire
Activez cette case si vous comptez utiliser lordinateur comme contrleur

de domaine secondaire :
Fonction utiliser si vous vous trouvez dans un environnement
Windows 2003 et un Contrleur Secondaire NT4.

Procdure de cration dun compte dordinateur TP09
Crer des comptes ordinateurs dans Active Directory en suivant la

fiche Procdure FSQ10-m2144-TP09-Cration Comptes Ordinateurs
Fiche squence : Description objectifs

Fiche Procdure : Dmarche dtaille

Cration de Modles de comptes utilisateurs
Crez une classification distincte pour chaque dpartement
Crez un groupe distinct pour les employs court terme et temporaires
Dfinissez les dates dexpiration des comptes dutilisateurs pour les employs
court termes et temporaires
Dsactivez le modle de compte
Identifiez le modle de compte

Exemple : Mettez un M- devant le compte modle pour le distinguer

Procdure de cration dun compte modle dutilisateur
Cf Fiche squence FSQ 10 - m2144 - TP 11
Cf Fiche Procdure FSQ 10 m2144 TP 11

Modifications des proprits des comptes dutilisateurs et dordinateurs

Quand modifier ?
Modifiez les proprits des Comptes dutilisateur pour :
Faciliter lutilisation des fonctionnalits de recherche pour trouver des utilisateurs

Reproduire la hirarchie organisationnelle de la Socit
Dterminer lappartenance un groupe dun compte dutilisateur
Modifier les proprits des comptes dordinateur pour :
Faciliter le suivi des ressources (proprit emplacement)

Renseigner qui assure ladministration dun ordinateur (proprit gr par)

Proprits des Comptes Utilisateurs
- Dcouverte des onglets Proprits

Proprits des Comptes Utilisateurs

Cration dun modle de Compte Utilisateur
Le modle de compte utilisateur est un compte utilisateur contenant

les proprits qui sappliquent aux utilisateurs courants.
Les modles de comptes utilisateurs rationnalisent le cration de

compte utilisateur avec des configurations standard.
Modle de compte Rplication du Modle Standard

Utilisateur Standard
Cration dun modle de Compte Utilisateur

Utilit Pour chaque nouveau compte utilisateur, vous ne devrez ajouter que
les informations qui lui sont uniques.
Exemple dapplication
une entreprise dispose de 15 commerciaux par lieux gographiques en Europe et
dans le Monde (15 filiales)
chaque filiale a dtermin que ses 15 commerciaux forment 1 groupe Vente
1 seul Responsable Vente est connu pour tous les commerciaux, pour toutes les
filiales
Demande Tous les employs commerciaux doivent faire partie des 15 groupes
de Vente avec le mme responsable.
Solution a) vous crez un modle qui inclut lappartenance tous les groupes et
le responsable.
b) vous recopiez X fois le modle pour les commerciaux. Les
appartenances aux groupes sont rpercutes.

Proprits dun modle de compte copi
ONGLET PROPRIETES COPIEES

Adresse Toutes les proprits lexception de Adresse sont copies. Elle sera
complter le cas chant, cas par cas.
Compte Toutes les proprits, lexception du Nom douverture de Session de

lUtilisateur, sont copies.
Profil Toutes les proprits lexception des entres Chemin du profil et

Dossier de base, refltent le nom douverture de Session du nouvel
utilisateur
Organisation Toutes les proprits lexception de Titre .
Membre de Toutes les proprits.

PLAN DU COURS
Module 2 : Administration des comptes Utilisateurs et ordinateurs
Module 4 : Administration des accs aux ressources
Module 5 : Implmentation de limpression
Module 6 : Administration de limpression
Module 7 : Administration des accs aux objets dans les units

dorganisation
Module 8 : Implmentation dune stratgie de groupe
Module 9 : Administration de lenvironnement en stratgies de groupes
Module 10 : Implmentation de modle dadministration et de stratgie
daudit
Vue densemble
Cration de Groupes
Administration de lappartenance un groupe
Stratgies dutilisation des groupes
Utilisation des groupes par dfaut
Recommandations relatives ladministration des groupes
ATELIER : Cration et administration des groupes

Vue densemble
Un Groupe est un ensemble de comptes dutilisateurs et de comptes
dordinateurs administrables sous la forme dune entit.
Les groupes :
a) Simplifient ladministration en permettant daccorder des autorisations sur
des ressources une seule fois un groupe, plutt qu chaque compte
dutilisateurs individuellement,
b) Peuvent tre situs dans Active Directory ou localement sur un ordinateur
personnel,
c) Se caractrisent par ltendue et le type,
d) Peuvent tre imbriqus, cad quil est possible dinsrer une groupe dans un
autre groupe



Vue densemble



Vue densemble Exemple :

VENTES
Comptabilit

Vue densemble
Ltendue dun groupe dtermine si le groupe couvre plusieurs Domaines ou

sil est limit un seul domaine.
Ltendue dun Groupe permet doctroyer des autorisations. Elle dtermine :

- les domaines partir desquels vous pouvez ajouter des membres au
Groupe
- Les domaines dans lesquels vous pouvez utiliser le groupe pour accorder des
autorisations
- Les domaines dans lesquels vous pouvez imbriquer le groupe dans dautres
groupes

Vue densemble
- Ltendue dun Groupe dtermine galement les membres du Groupe.
Les rgles dappartenance gouvernent les membres quun groupe peut contenir et
les groupes dont peut faire partie un groupe
-Les membres dun groupe sont :

- Des comptes dutilisateurs,
- Des comptes dordinateurs,
- dautres groupes contenant eux-mmes des objets similaires

Bien comprendre les caractristiques de ltendue des groupes.
Vous disposez des 4 tendues de groupe suivants :

- GLOBALE Dfinition Groupe Global
- Domaine Local Un Groupe global est un groupe de scurit ou de
- Universelle distribution qui peut contenir des utilisateurs, des
groupes et des ordinateurs qui :
- Locale
appartiennent au mme Domaine que le Groupe
Global
- Vous pouvez utiliser des groupes de scurit
Globaux pour affecter des droits utilisateurs et des
autorisations daccs aux ressources de nimporte
quel domaine de la fort.

Description des niveaux fonctionnels dun domaine

Windows 2000 Windows 2000 Windows
mixte natif Serveur 2003
( par dfaut)
Windows NT Server Windows 2000
Contrleur de 4.0 Advanced Server Windows 2003 Server
domaine pris Windows 2000 Server Windows 2003 Server
en charge Windows 2003 Server
Etendues de Global, Global, Global,

groupe prises domaine local, Domaine local, Domaine local,
en charge Universel Universel

Vue densemble
TYPE DE GROUPE DESCRIPTION
Utilise pour attribuer des droits et des

autorisations dutilisateurs Utilisable sous forme
SECURITE
de liste de distribution de courrier lectronique
Utilisable Uniquement avec les applications de

Distribution messagerie lectronique. Ne peut pas tre utilise
pour attribuer des autorisations.

1- Description des Groupes Globaux
2- Description des Groupes de Domaine local
3- Description des Groupes Universels
4- Description des Groupes locaux


Dfinition.
Un groupe Global est un groupe de Scurit ou de Distribution qui peut contenir :
- des Utilisateurs,
- des ordinateurs, qui appartiennent au mme Domaine que le Groupe
Global
Vous pouvez utiliser ces Groupes pour :
- Affecter des droits Utilisateur,
- des Autorisations daccs aux ressources,
de nimporte quel domaine de la fort.


Rgles de groupes Globaux
Mode Mixte : Compte dutilisateurs et Comptes dordinateurs
MEMBRES du mme domaine
Mode Natif : Comptes dutilisateurs,Comptes dordinateurs

et groupes globaux du mme
domaine
Mode Mixte : Groupes du Domaine local
APPARTENANCE
Mode Natif : Groupes Universel et de Domaine local dans
un domaine quelconque et Groupes Globaux
dans le mme Domaine
ETENDUE Tous les Domaines de la fort et tous les domaines qui

approuvent
Tous les Domaines de la Fort et tous les Domaines qui
AUTORISATIONS
approuvent


Conditions dutilisation :
Etant donn que les Groupes Globaux sont visibles dans toute la fort, ne les
utilisez pas pour accorder des accs aux ressources propres un domaine.
Utilisez-les plutt pour organiser les utilisateurs qui partagent des tches
professionnelles et qui ont des besoins similaires daccs au rseau. Il existe
un autre type de groupe plus appropri pour contrler les accs aux ressources
dun domaine.


Dfinition.
Un groupe de Domaine Local est un groupe de Scurit ou de Distribution qui peut
contenir :
- Des Groupes Universels,
- Des Groupes Globaux;
- dautres Groupes locaux de son propre Domaine,
- Des comptes de nimporte quel Domaine de la Fort
UNIQUEMENT dans le domaine auquel appartient le groupe de Domaine Local.


Membres Mode Mixte : Comptes utilisateurs,ordinateurs,Groupes
Globaux de nimporte quel Domaine,
Mode natif :Un Groupe Universel peut contenir des
Comptes Utilisateurs, Ordinateurs, Groupes Globaux et
Groupes Universels qui appartiennent nimporte quel
domaine de la fort , ainsi que des Groupes de Domaine
Local du Mme Domaine,
Appartenance Mode Mixte : Aucun

@ En mode Natif, Groupe de Domaine local du mme
Domaine
Etendue Les Groupes de Domaine local ne sont visibles QUE dans
son propre Domaine
Autorisations Domaine auquel appartient le Groupe de domaine local


Conditions dutilisation :Utilisez un groupe de Domaine Local pour affecter
des autorisations aux ressources qui se trouvent dans le MEME DOMAINE
que le Groupe de Domaine local.
Vous pouvez placer tous les groupes globaux qui doivent partager les
mmes ressources dans le domaine local appropri.

MULTIMEDIA INFOS MICROSOFT

F:\Cours Rseaux MCSE 2003\Cours MCSE
2003_Tosh\Multimedia\Media\2144A_2270a_06_2_3_0_a.html

Dfinition.
Un groupe Universel est un groupe de Scurit ou de Distribution qui peut
contenir :
- des Utilisateurs,
- des ordinateurs, qui appartiennent nimporte quel Domaine de la fort


3- Description des Groupes Universels Dfinition.
Un groupe Universel est un groupe de Scurit ou de Distribution qui peut contenir :

- des Utilisateurs,
- des ordinateurs, qui appartiennent nimporte quel Domaine de la fort


3- Description des Groupes Universels Synthse des caractristiques
Membres Mode Mixte : Pas de cration de groupes Universel

autoris
Mode natif :Un Groupe Universel peut contenir des
Comptes Utilisateurs, Ordinateurs, Groupes Globaux et
Groupes Universels qui appartiennent nimporte quel
domaine de la fort
Appartenance @ le Groupe Universel nest pas applicable en Mode Mixte

@ En mode Natif, un Groupe universel peut tre membre
de groupes locaux et de Groupes universels appartenant
nimporte quel domaine
Etendue Les Groupes Universels sont visibles dans tous les
domaines de la fort et dans les domaines qui approuvent
Autorisations Vous pouvez octroyer des autorisations un Groupe

Universel pour tous les Domaines de la Fort

Description des niveaux fonctionnels dun domaine : RAPPEL

Windows 2000 Windows 2000 Windows
mixte natif Serveur 2003
( par dfaut)
Windows NT Server Windows 2000
Contrleur de 4.0 Advance Server Windows 2003 Server
domaine pris Windows 2000 Server Windows 2003 Server
en charge Windows 2003 Server
Etendues de Global, Global, Global,

groupe prises domaine local, Domaine local, Domaine local,
en charge Universel Universel


Utilisez les groupes universels pour imbriquer des groupes Globaux afin
daffecter des autorisations des ressources apparentes plusieurs
Domaines.
Une domaine Windows Server 2003 doit fonctionner en mode Windows 2000
natif ou suprieur pour pouvoir utiliser les groupes universels.

3- Description des Groupes Locaux

Dfinition.
Un groupe local est un ensemble de comptes utilisateurs, ou comptes de
groupes de domaine crs sur :
- Un serveur membre,
- Un serveur autonome,
Vous pouvez crer des groupes locaux dans la base de donnes de scurit
locale (SAM).
Un groupe local peut contenir :
- des utilisateurs,
- des comptes dordinateurs,
- des groupes : globaux, Universels, et dautres groupes de domaine
local.
3- Description des Groupes Locaux

Dfinition.
Certains groupes ayant une tendue locale de domaine sont parfois appel
Groupes locaux .
Il est important de distinguer un groupe local dun groupe ayant une tendue
locale de domaine.
Les groupes locaux sont parfois appels Groupes locaux de machines
pour les distinguer des groupes de domaine local.
Un groupe local peut contenir des comptes dutilisateurs locaux situs sur
lordinateur partir duquel vous avez cr le Groupe local.
Les groupes locaux ne peuvent tre membres daucun autre Groupe.


Vous ne pouvez utiliser des groupes locaux que sur lordinateur partir duquel vous
les avez crs. Les autorisations lies un groupe local donnent uniquement accs
aux ressources de lordinateur sur lequel vous avez cr le groupe local
Vous pouvez utiliser les groupes locaux sur les ordinateurs dots des systmes
dexploitation clients Microsoft actuellement pris en charge et sur les serveurs
membres de type Windows Server 2003.
Vous ne pouvez pas crer des groupes locaux sur le Contrleur de Domaine, car ces
derniers ne peuvent pas avoir une Base de Donnes de scurit indpendante de la
base de donnes Active Directory.
Crez des groupes locaux pour limiter laccs des utilisateurs et des groupes locaux
aux ressources du rseau si vous ne voulez pas crer de groupes de Domaine.

4- Rgles des Groupes Locaux Synthse des caractristiques
Membres Comptes dutilisateurs locaux provenant de lordinateur,

des Comptes de Domaines et des groupes de Domaines
Appartenance AUCUNE

1- Emplacement de cration des groupes
2- Instructions dattribution de Noms aux groupes
3- Procdure de cration dun Groupe
4- Atelier pratique : Cration de Groupes Globaux et Locaux

Les groupes peuvent tre crs :

a) Dans le Domaine Racine de la Fort,
b) Dans un autre Domaine de la Fort,
c) Dans une unit dOrganisation ( OU) (UO)
Choisissez le Domaine ou lUnit dorganisation dans lequel vous voulez crer le

groupe en fonction des conditions dadministration associes au groupe.
Exemple :
Si votre Annuaire possde plusieurs Units dorganisation dont chacune possde
une Administrateur diffrent, vous pouvez y crer des Groupes locaux.


Introduction.
Dans Active Directory, les groupes sont crs dans les Domaines.
Utilisez la Console Utilisateurs et Ordinateurs Active Directory pour crer des groupes.
Vous pouvez crer des groupes dans nimporte quel Domaine de la fort ou dans une unit
dorganisation, si vous disposez des autorisations ncessaires.
Outre le Domaine dans lequel il est cr, un Groupe se caractrise galement par son
tendue. Ltendue du Groupe dtermine :
Le Domaine partir duquel vous pouvez ajouter des membres,
Le Domaine dans lequel les droits utilisateur et les autorisations affects au groupe sont
valides.


Choix dun Domaine ou dune Unit dOrganisation
Choisissez le Domaine ou lUnit dorganisation dans lequel ou dans laquelle
vous voulez crer le groupe en fonction des conditions dadministration associes
au Groupe.
Exemple :
Votre Annuaire ( AD) possde plusieurs UO
Chaque UO est gre par un administrateur diffrent.
Vous pouvez crer des Groupes Globaux dans les UO pour permettre aux administrateurs
dadministrer lappartenance des utilisateurs aux Groupes dans leurs UO respectives.
Si vous vous devez utiliser des Groupes pour contrler les accs en dehors de lUO, vous
pouvez imbriquer les Groupes dans lUO pour former des groupes Universels utiliss
ailleurs dans la fort.



Introduction.
Dans Active Directory il existe de nombreux groupes de scurit et de Distribution.
Les conventions dattribution de Noms doivent reflter le schma des entreprises autant
que possible.
Tenez compte des lments suivants lorsque vous dfinissez une convention
dattribution de Noms pour les Groupes de scurit :
Exemples Etendue de Groupe de scurit
GG IT Admins G pour Groupes Globaux
UN Tous les IT Admins U pour Groupes Universels
DL IT Admins Full Control DL pour Groupes de Domaine Local
Propritaires du groupe de Scurit :
G Marketing Managers Identifie clairement le propritaire en incluant le
Nom de la Division
DL IT Admins Full COntrol

Introduction.
Exemples Nom de Domaine
G DCServia1 Marketing
DL DCServia2.Dom IT Admins Read
Etc
Groupes locaux.
Le nom dattribution dun Groupe local ne peut pas tre identique au nom dun autre
groupe ou dun utilisateur sur lordinateur local Administr.
Un Nom de groupe local ne peut pas contenir des caractres interdits tels que :
. (Point) ou des Espaces.
Evitez les caractres : / \ [ ] : ; | , + * ? < >





Admin Win Server

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Admin Win Server

Încărcat de

Drepturi de autor:

Formate disponibile

M2144A Administration Windows Server 2003 Rv01-2006

Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41

Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41

Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41

Cursus de Certifications Informatiques Microsoft Serveur 2003

8 5 Dure Options 8 5 Dure Options

M2144 5J MCSA/CP M2144 5J MCSA/SE

Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41

Module 2 : Administration des comptes Utilisateurs et ordinateurs

Module 3 : Administration des groupes

Module 4 : Administration des accs aux ressources

Module 5 : Implmentation de limpression

Module 6 : Administration de limpression

Module 7 : Administration des accs aux objets dans les units

Module 1 : Prsentation de ladministration des comptes et des ressources

Famille Windows Server 2003 :

-Les outils ncessaires ladministration des comptes

Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41

Module 1 : Prsentation de ladministration des comptes et des ressources

Etre capable de dcrire lenvironnement Server 2003

Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41

Module 1 : Prsentation de ladministration des comptes et des ressources

Module 1 : Prsentation de ladministration des comptes et des ressources

ROLE DES SERVEURS

-Les communications entre les utilisateurs et les

Un serveur devient Contrleur de domaine quand on installe Active Directory

Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41

Module 1 : Prsentation de ladministration des comptes et des ressources

Un serveur de fichier fournit sur le rseau :

-Lorsquun utilisateur a besoin dun fichier

Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41

Module 1 : Prsentation de ladministration des comptes et des ressources

Un serveur dimpression fournit sur le rseau :

- Un emplacement centralis dans lequel les

- Des Mises jour de Pilotes dimprimantes

- La gestion de lensemble de la mise en file

Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41

Module 1 : Prsentation de ladministration des comptes et des ressources

Service DNS (Domain Name Service)

Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41

Module 1 : Prsentation de ladministration des comptes et des ressources

Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41

Module 1 : Prsentation de ladministration des comptes et des ressources

Les applications peuvent tre installes sur un seul point

Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41

Module 1 : Prsentation de ladministration des comptes et des ressources

La Famille Windows 2003

PME/PMI. Controleur de Domaine.-Serveur

Idem Enterprise Edition mais Multiclustering

DataCenter Edition 64 Go Ram - 32Processeurs. 32 bits

Module 1 : Prsentation de ladministration des comptes et des ressources

LAnnuaire Active Directory Avantages dActive Directory

@ Identifie les ressources

Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41

Module 1 : Prsentation de ladministration des comptes et des ressources

LAnnuaire Active Directory Avantages dActive Directory

Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41

Module 1 : Prsentation de ladministration des comptes et des ressources

LAnnuaire Active Directory Avantages dActive Directory

@ Identifie les ressources

Michel Notredame Informatique-Architecture-Rseaux michel.notredame@wanadoo.fr Tel 06-83-31-84-41

Module 1 : Prsentation de ladministration des comptes et des ressources

LAnnuaire Active Directory Avantages dActive Directory