Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Connaître les niveaux fonctionnels

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Les niveaux de domaine et de forêt permettent d'activer des fonctionnalités à l'échelle d'un domaine ou d'une forêt. Maîtrisez les fonctionnalités des domaines et des forêts disponibles, selon le niveau de vos contrôleurs de domaine.
05:31

Transcription

Les niveaux de domaine et de forêt permettent d'activer des fonctionnalités à l'échelle d'un domaine ou d'une forêt dans les environnements des services d'annuaire Active Directory. Différents niveaux de fonctionnalité et de domaine sont disponibles selon le niveau de vos contrôleurs de domaine. Windows Server 2003 nous a apporté le changement de noms des contrôleurs de domaine, le fait de pouvoir renommer des contrôleurs de domaine. Egalement les mises à jour de l'horodotage de l'ouverture de session, donc, en fait, il y un attribut, qui s'appelle « Last Logon Timestamp », qui est mis à jour avec l'heure de dernière ouverture de session de l'utilisateur ou de l'ordinateur. Evidemment, cet attribut est répliqué au sein du domaine. La possibilité également de définir l'attribut « user password » comme mot de passe, aussi bien sur les objets de type inetOrgPerson et objet-utilisateur. La possibilité de rediriger les conteneurs utilisateurs et ordinateurs, la possibilité au niveau du gestionnaire d'autorisation, de stocker des stratégies d’autorisation dans les services d'annuaire, la prise en charge également de l'authentification sélective, ce qui permet de spécifier notamment les utilisateurs et les groupes d'une forêt approuvée, autorisée à s'authentifier auprès des serveurs de ressources d'une forêt d'approbation. Ensuite, Windows 2008 nous a apporté la prise en charge, la réplication du système du fichier DFS, donc, Distributed File System pour le dossier SYSVOL. Donc, le dossier qui comprend, en fait, l'ensemble des fichiers de stratégie groupe et des données liées aux objets de stratégie groupe, ce qui offre bien sûr une réplication plus fiable et plus granulaire du contenu de SYSVOL, alors qu'avant on utilisait un autre système de réplication qui était NTFRS. La prise en charge également d'AUS 128 et 256 bits pour le protocole d'authentification Kerberos. Les informations sur les dernières ouvertures de session interactives d'un utilisateur également, les stratégies de mot de passe affinées, Windows 2008 nous a apporté ça. 2008 R2, quant à lui, il nous a apporté la possibilité d'avoir les informations, le stockage des informations sur le type de méthodes d'ouverture de session. Carte à puce ou nom de l'utilisateur de mot de passe utilisé pour authentifier les utilisateurs d'un domaine à l'intérieur du jeton Kerberos de chaque utilisateur, d'accord ? Ensuite, on a les niveaux fonctionnels de domaine 2012, 2012 R2 et 2016 qui eux n'apportent aucune fonctionnalité supplémentaire. Alors, attention, vous ne pouvez pas augmenter le niveau fonctionnel tant que des contrôleurs de domaine exécutent, bien sûr, des versions antérieures de Windows Server au sein du domaine dans lequel vous êtes. Et vous ne pouvez pas ajouter des contrôleurs de domaine qui exécutent des versions antérieures de Windows Server après l'augmentation du niveau fonctionnel. Ensuite, les niveaux fonctionnels de forêt. Donc, au niveau forêt, nous avons le niveau fonctionnel Windows Server 2003, minimum bien sûr. Ce niveau fonctionnel de forêt nous a apporté notamment les approbations de forêt, les changements de nom de domaine, le fait de pouvoir renommer un domaine, la réplication des valeurs liées, on l'appelle la réplication Linked-value. En fait, les modifications par exemple d'appartenance de groupes, stocke et réplique des valeurs pour chaque membre, au lieu de répliquer l'ensemble de l'appartenance comme une seule unité. Ça veut dire que quand vous ferez une modification à partir du moment où vous êtes bien sûr au niveau fonctionnel de forêt 2003. Si vous modifier l'appartenance d'un groupe, seule la valeur qui a été modifiée est répliquée et non plus l'objet groupe complet en lui-même. Non, du coup, ça diminue la quantité de données à répliquer entre les divers et bien sûr, contrôleurs de domaine. Enfin, Windows 2003, au niveau de forêt, nous a apporté également l'extensibilité et la numération des algorithmes du vérificateur de cohérence de données, donc le service KCC. Ici et notamment du coup du Générateur de topologie intersite, ISTG qui utilise des algorithmes améliorés qui s'adaptent pour prendre en charge, tout simplement des forêts avec un très grand nombre de sites. Contrairement à ce qu'on avait sur les versions précédentes. Ensuite ici, au niveau fonctionnel de forêt, on a ici toujours en version 2003, la possibilité de déployer un contrôleur de domaine des contrôleurs de domaine en lecture seule, donc des RODC, qui eux, exécutent Windows Server 2008. Donc, ce niveau fonctionnel de Windows Server 2003 a emmené ce support. La possibilité de convertir également, tout simplement une classe, une instance plutôt d'objet, pas une classe, d'une instance d'objet, inetOrgPersonne, en une instance d'objet utilisateur. Et inversement, bien sûr. Et enfin la désactivation et redéfinition des attributs et des classes qui se trouvent dans le schéma. Donc voilà pour déjà les niveaux fonctionnels de forêt ici, et enfin pour terminer, les niveaux fonctionnels de forêt au niveau Windows Server 2008 R2 et ce niveau fonctionnel nous a apporté la corbeille Active Directory qui offre la possibilité de restaurer des objets supprimés dans leur intégralité, alors que les services de domaine Active Directory sont en cours d'exécution. Donc voilà pour la vue d'ensemble de ces niveaux fonctionnels, bien sûr, en fonction de vos niveaux et des niveaux de vos contrôleurs de domaine, vous pourrez soit choisir un niveau fonctionnel de domaine supérieur, ou un niveau fonctionnel de forêt supérieur.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !