|
  




  
 
Vue d'ensemble

˜ Vue d'ensemble de la création d'un domaine

Windows 2000
˜ Installation d'Active Directory
˜ Processus d'installation d'Active Directory
˜ Étude de la structure par défaut d'Active Directory
˜ Tâches à effectuer après l'installation d'Active
Directory
˜ Résolution des problèmes liés à l'installation
d'Active Directory
˜ Suppression d'Active Directory
˜ Conseils pratiques
Vue d'ensemble de la création d'un domaine
Windows 2000
˜ Un domaine correspond à l'unité administrative de
base d'un réseau Windows 2000
˜ Le premier domaine créé est le domaine racine de
l'ensemble de la forêt
˜ L'Assistant Installation de Active Directory vous
permet de créer des domaines et des contrôleurs de
domaine
Nouvelle
forêt

Premier
contrôleur
de domaine

Contrôleur de domaine
supplémentaire (réplica)

Racine de la forêt (premier domaine)

Installation d'Active Directory

˜ Préparation de l'installation d'Active Directory

˜ Création du premier domaine
˜ Ajout d'un contrôleur de domaine de réplica
˜ Utilisation d'un script d'installation sans
assistance pour installer Active Directory
Préparation de l'installation d'Active Directory

Configuration requise pour installer Active Directory

Ordinateur exécutant Windows 2000 Server,

Windows 2000 Advanced Server ou
Windows 2000 Datacenter Server
Espace disque d'au moins 200 Mo pour Active
Directory et 50 Mo pour les fichiers journaux
Partition ou volume au format NTFS
Protocole TCP/IP installé et configuré
pour utiliser le système DNS
Privilèges administratifs nécessaires TCP/IP

pour créer un domaine sur un

réseau existant
NTFS
Création du premier domaine
˜ Lancer l'Assistant Installation d'Active Directory
˜ Choisir le contrôleur de domaine et le type de domaine
˜ Indiquer les informations requises
ß

 

ßß 


   
 


  
 

  
˜ L'Assistant Installation de Active Directory :

 
!   "


Ajout d'un contrôleur de domaine de réplica

˜ La tolérance de panne exige au moins

deux contrôleurs de domaine par
domaine
˜ Plusieurs contrôleurs dans un
domaine permettent d'éviter de
surcharger un seul contrôleur
˜ Exécutez Dcpromo pour ajouter un contrôleur de
domaine à un domaine existant
˜ L'Assistant Installation de Active Directory :
!   "


#
  "


Utilisation d'un script d'installation sans
assistance pour installer Active Directory
 3 

$2%
Un fichier de réponses :
!  
# $
!%
    
 
  Fichier de
réponses
! #
 
$
!%&'

  
()*& #  
+ ,-...
# 
   

/,01¢
 

‰
Atelier A : Création d'un domaine
Windows 2000
Î Processus d'installation d'Active Directory

˜ Paramètres de configuration
˜ Configuration de site
˜ Configuration du service d'annuaire
˜ Configuration des services et de la sécurité
˜ Autres opérations d'installation d'Active Directory
Paramètres de configuration
Vérifications effectuées par l'Assistant Installation de
Active Directory avant l'installation d'Active Directory

Vérification des paramètres de l'interface

utilisateur
Vérification du nom NetBIOS et du nom de
serveur
Vérification de la configuration TCP/IP
Validation des noms de domaine DNS et
NetBIOS
Vérification des informations d'identification
de l'utilisateur
Vérification des emplacements de fichiers
Configuration de site

˜ Le contrôleur de domaine est ajouté au site

associé à son sous-réseau
˜ Si aucun objet sous-réseau n'est défini, le serveur
est placé dans le site Premier-Site-par-defaut
˜ L'Assistant Installation de Active Directory crée
un objet serveur
Configuration du service d'annuaire
Opérations de configuration du service d'annuaire
Opérations communes à toutes les installations
å ! 4
å (

& 
 

 
å ! &  "
#

& "
567.8
å

    '& 9  7
å (
   
å     
 

 
Configuration des partitions de l'annuaire
å !   '

å !   &  
å !    
Configuration des services et de la sécurité

Configuration des services et de la sécurité

Démarrage automatique des services

å V 4(!
å  
å ! 
å 
å  
å 
+ ,
Paramétrage de la sécurité
å   
 &'
å ! &
!V&' 
 
 
å ! & & 


Autres opérations d'installation d'Active
Directory

Autres opérations

å 4



ß 
å





å !
    


!  
å #
&   



å ! &  
! & 
å   
å ! :;V
å ! '
! & 
å "&# "

Étude de la structure par défaut d'Active
Directory

Contient les groupes de sécurité par défaut

de Windows 2000

Emplacement par défaut des comptes

d'ordinateurs
Emplacement par défaut des comptes
d'ordinateurs contrôleurs de domaine
Renferme les identificateurs de sécurité
(SID) des domaines externes, approuvés

Contient des objets orphelins

Contient des paramètres système intégrés

Emplacement par défaut des comptes

d'utilisateur et de groupe
Î Tâches à effectuer après l'installation
d'Active Directory

˜ Vérification de l'installation d'Active Directory

˜ Implémentation de zones intégrées Active
Directory
˜ Sécurisation des mises à jour pour les zones
intégrées à Active Directory
˜ Modification du mode de domaine
˜ Implémentation d'une structure d'unité
d'organisation
Vérification de l'installation d'Active Directory

Vérification de l'installation d'Active Directory

Vérification des enregistrements de ressource SRV

Vérification du dossier SYSVOL

Vérification de la base de données d'annuaire et des

fichiers journaux

Vérification des résultats de l'installation par le biais

des journaux d'événements

DNS
SYSVOL

Base de données
et fichiers
journaux
Implémentation de zones intégrées Active
Directory

˜ Utilisez DNS pour intégrer une zone DNS à Active

Directory
˜ Implémentez une zone de recherche directe
˜ Implémentez une zone de recherche inversée

Serveur
DNS Base de
données
de la zone
Zone intégrée
Active Directory
contoso.msft
Sécurisation des mises à jour pour les zones
intégrées à Active Directory

˜ Utilisez DNS pour sécuriser les mises à jour pour

les zones intégrées à Active Directory
˜ Sécurisez les zones intégrées à Active Directory
pour contrôler l'accès aux zones et aux
enregistrements de ressources

Zone intégrée à
Active Directory
Mise à jour sécurisée
Serveur
DNS
Zone
Database

contoso.msft Client
Modification du mode de domaine
˜ Active Directory s'installe en mode mixte pour prendre
en charge les contrôleurs de domaine existants
˜ L'imbrication de groupes et les groupes universels de
sécurité requièrent un domaine au mode natif

Mode mixte Mode natif

Contrôleur de
domaine
(Windows 2000)

et
Contrôleur
(Windows NT 4.0)
Contrôleurs de domaine
(Windows 2000 uniquement)
Implémentation d'une structure d'unité
d'organisation
˜ Implémentez une structure d'unité
d'organisation si vous souhaitez : 
 " 
 
·
 " 
   2
 
· <  *# 

)
  
· 
& 
   "
 
· 4&& 
  
! " 
˜ Créez une unité d'organisation dans un domaine
ou au sein d'une autre unité d'organisation à l'aide
de Utilisateurs et ordinateurs Active Directory
Atelier B : Tâches à effectuer après l'installation
d'Active Directory
 Résolution des problèmes liés à l'installation
d'Active Directory

Err eur Accès refusé lors de la création ou de l'ajout de

contrôleurs de domaine

Err eur Les noms de domaine DNS ou NetBIOS ne sont pas

uniques

Err eur Le domaine ne peut pas être contacté

Err eur Espace disque insuffisant

Suppression d'Active Directory
˜ Supprimez Active Directory en :
2  
 
= & 
  & 

˜ L'Assistant Installation de Active Directory effectue des
opérations de suppression différentes en fonction du type du
contrôleur de domaine

Contrôleur de domaine
(Windows 2000)
Informations d'identification :
´ Membre du groupe
Administrateurs de l'entreprise
´ Membre du groupe Admins du
domaine

Suppression d'Active Directory

Conseils pratiques
Implémentez plusieurs contrôleurs de domaine dans
chaque domaine
Réduisez la surcharge administrative en regroupant les
objets dans une même unité d'organisation

Commencez avec un seul domaine

Établissez une infrastructure DNS fonctionnelle

Installez la base de données d'annuaire et les

fichiers journaux sur des lecteurs différents
Laissez de l'espace disque pour la base de données
d'annuaire et les fichiers journaux

Laissez de l'espace disque pour SYSVOL

Contrôle des acquis

˜ Vue d'ensemble de la création d'un domaine

Windows 2000
˜ Installation d'Active Directory
˜ Processus d'installation d'Active Directory
˜ Étude de la structure par défaut d'Active Directory
˜ Tâches à effectuer après l'installation d'Active
Directory
˜ Résolution des problèmes liés à l'installation
d'Active Directory
˜ Suppression d'Active Directory
˜ Conseils pratiques