Nous mettrons à jour notre Politique de confidentialité prochainement. En voici un aperçu.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Configurer des sites Active Directory

Testez gratuitement nos 1341 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Découvrez comment gérer la topologie de réplication pour la forêt grâce à la console Sites et aux services Active Directory.
09:32

Transcription

Voyons à présent comment gérer la topologie de réplication au niveau de la forêt. Pour ça je vais utiliser l'outil d'administration qui s'appelle « Sites et Services Active Directory » et par défaut je vais retrouver le seul site qui existe ici, qui est défini, s'appelle « Défault-First-Site-Name ». Premier étape, dedans j'ai tous mes contrôleurs de domaine qui existent actuellement. La première chose que je vais faire, c'est déjà de le renommer. Je vais renommer tous simplement ce site et je vais l'appeler par exemple, donc ça correspond à mon infrastructure, Marseille. Donc ça, c'est une chose, je vais pouvoir créer bien sûr un site ici, un nouveau site et je vais pouvoir créer tout simplement le site de Nice qui est dans le lien de site, le seul qui existe, le site par défaut. Ici je vais créer également le nouveau site et un site supplémentaire, plutôt qui sera le site de Paris et qui est également dans le seul lien de site qui existe, qui est le même. Donc je retrouve ici, alors si j'actualise un petit peu la console, il suffira de remettre tout ça. Donc, mes trois sites, je pourrais avoir des centaines et des centaines. Et maintenant je vais pouvoir associer à ces sites mes sous-réseaux. Pour ça déjà je vais créer un nouveau sous-réseau, je vais définir tout simplement mes sous-réseaux et je vais dire que le sous-réseau 192 .168.17.0 ici, avec le préfixe 24 est associé au site Marseille. Je vais créer tous mes sous-réseaux, donc 192.168.18.0/24, pareil, il sera associé au site de Marseille, et autre sous-réseau, donc vous avez vu, ça c'est assez simple, 192.168.19.0/24, toujours Marseille. Voilà pour mes sous-réseaux associés au site de Marseille. A Nice j'ai un sous-réseau qui est 192.168.1.0 avec le préfixe 24, et puis j'en ai un deuxième, 192.168.2.0/24. Donc qui est toujours à Nice. Et enfin, pour les sous-réseaux, associés à mon site de Paris, j'ai un sous-réseau 13, tout simplement, et puis je vais ajouter mon dernier sous-réseau, le sous-réseau 14. 192.168.14.0/24, ici, pour Paris. Voilà, mes sous-réseaux sont créés. Ils ont été associés à la création si je vais voir les propriétés de mon site Marseille, ici je vois que Marseille, j'ai les sous-réseaux que j'ai associés 17, 18, 19 pour Paris idem, j'ai les sous-réseaux 13 et 14, et Nice c'est exactement la même chose avec les sous-réseaux que j'ai associés, donc les sous-réseaux 1 et 2. Donc voilà pour la création un déjà, première étape des sites, voyez très rapide, les sous-réseaux, l'association des sous-réseaux avec des sites. Maintenant il ne me reste plus qu'à créer tout simplement les liens. Donc ici, au niveau IP et par défaut, pour l'instant tous ces sites sont dans le même lien. Active Directory considère que tous les contrôleurs de domaine et tous les sites peuvent communiquer comme ça les uns avec les autres sans aucun problème. Moi, ce n'est pas ce que je veux, ce que je veux, c'est définir vraiment les liens physiques qui existent dans mon infrastructure réseau et qui permettent justement à ceux-ci de communiquer entre eux. Donc, par exemple, ici, je vais créer un nouveau lien vers un nouveau site, ici, que je vais appeler par exemple, histoire de les identifier Marseille, Nice et dedans je retrouve le site Marseille et le site Nice. Donc, le site Marseille et le site Nice sont interconnectés grâce à ce nouveau lien que je suis en train de créer. Ensuite je vais créer un lien qui va être pour moi Marseille_ Paris, dans lequel le site Marseille ici et le site Paris sont interconnectés. Et enfin, je pourrais très bien avoir un lien ici, entre Nice et Paris, et dedans j'aurais Nice et Paris. Et maintenant je n'ai plus qu'à potentiellement supprimer cet objet. Donc, je me retrouve maintenant ici, avec ma topologie qui contient l'ensemble de mes liens de site. Donc j'ai 3 sites, Marseille, Nice, Paris. Chacun de ces sites est relié tout simplement par un lien associé à ça. Maintenant je vais pouvoir même définir sur ces liens du site c'est le coût. Ces liens de site quelque part ils correspondent à mes liens réseau. Je vais pouvoir définir ici le coût et l'intervalle de réplication sur ces liens. Par exemple, entre Marseille et Nice, ici, j'ai tout simplement une ligne à très haut débit, donc le coût. Alors c'est un coût arbitraire, attention, c'est une valeur que vous allez mettre, ces valeurs doivent être cohérentes bien sûr, par rapport à toutes les valeurs que vous allez mettre en œuvre. Donc là, on va dire que j'ai une ligne à très haut débit elle ne coûte quasiment rien, voire même ici 5, parce qu'elle est très rapide. Maintenant entre Marseille et Paris j'ai une ligne qui est une ligne un peu moins rapide. Là, j'ai mis 5, je vais peut-être mettre, elle va peut-être me coûter 50, en terme de coût de réplication. Et enfin entre Nice et Paris, là, par contre c'est une ligne très bas débit. Donc là, je serai plutôt sur 300, elle me coûte très cher, en fait cette ligne, Donc, tant qu'à faire, essayez de l'utiliser le moins possible. Voilà pour les coûts et puis maintenant je vais pouvoir modifier bien sûr dans les propriétés encore une fois la réplication. Donc, quand est-ce qu'on va répliquer ? Et puis modifier également les planifications de réplication, associées à cette ligne. Donc voilà, j'ai défini mes sites, mes sous-réseaux, mes liens de sites j'ai défini quels sont bien sûr dans ces liens de site les sites qui sont associés et maintenant je défini également le coût, encore une fois l’intervalle de réplication . Maintenant je vais pouvoir déterminer tout simplement ici et demander et déplacer plus directement mes contrôleurs de domaine sur les bons sites ici. Donc, si je prends Marseille, je me retrouve avec mes 3 contrôleurs de domaine et en fait, ce contrôleur de domaine ici, il n'est pas du tout ici, il est là. Encore une fois un petit message d'avertissement, comme quoi le déplacement des objets dans les Services d'annuaires Active Directory peuvent générer certaines problématiques. J'ai déplacé mes objets, donc comment répliquer, comment mettre en place dans cette console Sites et Services, l'ensemble des informations. Donc là, en fait, j'ai donné à Active Directory l'ensemble des informations qui correspondent à mon infrastructure physique ou à mes besoins tout simplement. J'ai déplacé des contrôleurs de domaine, j'ai créé mes sous-réseaux IP, j'ai créé mes sites, j'ai associé mes sous-réseaux IP à l'ensemble de mes sites et maintenant, je n'ai plus qu'à attendre la réplication classique et le calcul classique associé à ça. Si je prends d'ailleurs ce site de Marseille que je vais voir dans ces Propriétés, j'ai l'ensemble, encore une fois des onglets, notamment les Editeurs d'attributs, la sécurité, le type d'objet, donc c'est l'objet de type site ici. Et si je prends les paramètres NTDS Setting de ce site, vous voyez qu'ici maintenant, je vais pouvoir modifier la planification et je vais pouvoir également activer notamment une fonctionnalité qui est la mise en cache de l'appartenance au groupe universel. Les groupes universels étant stockés dans le catalogue global si sur ce site je n'ai pas de serveur qui héberge le rôle de serveur de catalogue global, je vais pouvoir activer la mise en cache. C'est-à-dire qu'au fur et à mesure de l’authentification des utilisateurs leur appartenance au groupe universel va être ici mise en cache sur ce site pour éviter en permanence d'aller faire des requêtes sur les serveurs des catalogues globaux, pour aller chercher à nouveau l'information, tout simplement. Donc là, aucun intérêt, puisque sur ce site de toute façon j'ai 2 contrôleurs de domaine qui sont serveurs de catalogues globaux, donc, il n'y a pas beaucoup d'intérêt. Si je prends également, donc maintenant mon contrôleur de domaine ici, si je vais voir les propriétés, ce contrôleur de domaine, je vois l'ensemble de ses propriétés, je vois le type du contrôleur de domaine, et ici, je pourrais définir également ce contrôleur de domaine, comme serveur de tête de compte privilégié pour tout ce qui est transport, pour les protocoles IP, tout simplement. Donc en fait, ça me permet de faire du transfert de données inter site. En fait on va définir que ce contrôleur de domaine pour ce site en particulier est serveur de tête de compte privilégié. Ça veut dire quoi, ça veut dire que c'est lui qui va recevoir la réplication et qui va envoyer la réplication vers les autres sites pour pouvoir répliquer entre les sites. Donc voilà ici ces paramètres et si je récupère encore une fois ces paramètres NTDS ici, voyez que j'ai la petite case à cocher là, Catalogue global. Donc ça veut bien dire que mon serveur est le catalogue global. Si mon contrôleur de domaine n'avait pas été serveur de catalogue global, j’aurais pu le rendre serveur de catalogue global en activant uniquement cette petite case à cocher. Et je vois ces connexions. donc réplique depuis tel contrôleur de domaine sur tel site vers tel contrôleur de domaine sur tel site. Donc voilà comment on peut modifier en fait déjà et mettre en œuvre l'ensemble de la topologie de réplication Active Directory.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !