Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Créer une relation d'approbation de type forêt

Testez gratuitement nos 1324 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Découvrez comment utiliser l'assistant Nouvelle Approbation, pour créer une relation d'approbation entre deux forêts Active Directory.
05:55

Transcription

Nous allons voir maintenant comment créer une relation d’approbation de type Forêt. Pour cela à partir de mon serveur je vais accéder aux outils d'administration et je vais lancer la console « Domaines et approbations Active Directory ». Voilà mon domaine actuel ici est la Forêt dans laquelle je me trouve ici et je vais pouvoir visualiser les propriétés et dans l"onglet Approbations je vais pouvoir utiliser ici l'Assistant de création d'une nouvelle approbation. Et voyez qu'on va pouvoir créer des approbations de type Domaine Windows, Domaine NT 4.0, approbation de type Domaine Kerberos Version 5 ou une autre forêt. Suivant quel est le nom, soit NetBios ou soit le nom pleinement qualifié, l'un ou l'autre de la forêt avec laquelle vous voulez créer cette approbation. Donc, moi, la forêt s'appelle MSLABS.Net ici, suivant et voilà, on propose 2 types d'approbation. Donc soit une approbation de type Externe, soit une approbation de type Forêt. Là, on va sélectionner l'Approbation de type Forêt. Ici on me demande de sélectionner la direction de l'Approbation, si elle est Bidirectionnelle ou uniquement Unidirectionnelle, donc soit en Mode Entrée et à ce moment-là seuls les utilisateurs présents dans ce Domaine peuvent être authentifiés dans le Domaine spécifié, donc, dans le Domaine avec lequel vous voulez créer la relation d'approbation. Le sens unique en Sortie, inversement, c'est les utilisateurs présents dans le domaine, que je suis en train de spécifier, donc le domaine avec lequel je veux créer une relation d'approbation qui pourront être authentifiées dans mon domaine. Là, on va la créer de type Bidirectionnelle, donc, les utilisateurs pourront aller dans un sens ou dans l’autre, bien sûr. Suivant, où est-ce que je veux créer l'objet, donc, quel est le sens de l'approbation et où est-ce que je veux créer l'objet de type Approbation ? Soit uniquement dans mon domaine, le mien, que la relation d'approbation soit valide, il faudra que quelqu'un dans la Forêt spécifiée créer exactement le même objet. Soit, je connais le compte de la Forêt en face, que j'ai spécifié et je vais pouvoir créer l'objet Relation d'approbation dans ce domaine et également dans le domaine spécifié. Suivant, il va falloir bien sûr un compte d'ailleurs, l’autorisation de créer ces objets. Là, pour moi c'est le compte Administrateur. Je suis sur une version française de l'autre côté, donc ça va être l’administrateur, on va vérifier, j'espère, donc le mot de passe, suivant, donc la relation va peut-être créer, car l'erreur suivante, Accès refusé. C'est normal, en fait je me suis trompé dans le compte d'utilisateur, donc suivant, on recommence d'aller voir. Voyez encore une fois il faut bien connaître les comptes d'en face pour que ça fonctionne, suivant, de forêt, suivant, bidirectionnel, suivant, ce domaine est le domaine spécifié « mslabs/ » et c'est « administrator », c'est une version anglaise de l'autre côté, avec le mot de passe qui va bien. Donc une fois que j'ai mis le bon compte, voyez, ça marche beaucoup mieux. Donc maintenant on me demande le niveau d'authentification de l'approbation sortante au niveau de la forêt. Donc, soit l'authentification pour toutes les ressources, soit on va pouvoir faire de l'authentification sélective, c'est-à-dire qu'on authentifiera pas uniquement tous les utilisateurs de la forêt, mais uniquement certains utilisateurs, pour certaines ressources spécifiées dans la Forêt locale. Donc là, on va créer une relation d'authentification pour toutes les ressources de la forêt, on ne va pas faire de sélection, et idem sur l'approbation sortante, suivant. Petit résumé, voilà l'Approbation ici avec l’ensemble des paramètres que j'ai sélectionné durant cette assistance, suivant, voilà, et ici on demande, attention, la forêt spécifiée puisque c'est une relation d'Approbation de type Forêt. à des suffixes des noms supplémentaires, là, on va pouvoir sélectionner également, ici quels sont les suffixes de nom que l'on va vouloir router en fait, à partir de ma propre Forêt. Donc, le routage par défaut est activé pour un suffixe de nom dans les relations d'approbation, pas effectivement. Je pourrai ne pas sélectionner tout simplement les suffixes de nom, de la forêt, ça s'appelle « cfrs.eu » ou «mslabs.xyz ». Ici il n'est pas autorisé le routage de l'authentification, on est bien sur l'authentification pour les personnes ayant ces suffixes de nom. Donc là on va réactiver bien sûr, suivant, fin de la création de l'approbation, suivant, Alors, oui, je veux confirmer l'approbation sortante, voilà, et oui, je veux confirmer tout de suite l'approbation entrante. Donc, il va falloir utiliser le mot de passe associé. Et si je reprends maintenant les propriétés, je m'aperçois que j'ai bien une relation d'approbation dans l'onglet Approbation. Pour le domaine spécifié en sortie de type Forêt, transitive, oui, et les domaines qui approuvent ce domaine, Approbation entrante, Approbation sortante ici, le même domaine. Et dans les propriétés je vais pouvoir aller revisualiser. L'autre domaine type, ici l'autre domaine prend en charge de tel ou tel niveau de chiffrement et je peux confirmer, revalider tout simplement, cette relation d'approbation. et mettre à jour les suffixes de nom routés. Si je fais valider ici, il va me falloir effectivement un compte qui va me permettre justement d'accéder. Alors là, il est déjà validé, c'est parfait, puisque j'ai déjà renseigné les mots de passes, et idem sur ici cette approbation. Je vais pouvoir revalider le cas d'échéant. OK, donc voilà pour cette relation d'approbation et comment créer une relation d'approbation de type Forêt Donc elles peuvent être encore une fois bidirectionnelles, unidirectionnelles, transitives, non transitives ou sélectives à l'authentification.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !