Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Découvrir les services ADDS

Testez gratuitement nos 1268 formations

pendant 10 jours !

Tester maintenant Afficher tous les abonnements
Les services ADDS (Active Directory Domain Services, services de domaine Active Directory) sont constitués de composants logiques et physiques. Partez à la découverte de ces différents éléments.
08:42

Transcription

Active Directory est constitué de composants logiques et physiques. Découvrons ensemble ces divers composants. Donc, deux types de composants : composants physiques et composants logiques. Le premier composant de type physique, donc les Contrôleurs de domaine. Les Contrôleurs de domaine qui cotiennent une copie de la base de données Active Directory, mais également le dossier SYSVOL associé à l'ensemble des fichiers et des objets qui vont être liés aux stratégies de groupe, également les scripts dans les démarrages, de l'arrêt etc. Chaque contrôleur de domaine du domaine Active Directory contient une copie de ces informations. Ensuite, deuxième type, les serveurs de catalogue globaux. Les serveurs de catalogue globaux contiennent, quant à eux, une copie partielle des attributs ce qu'on appelle les Pas, P.A.S. donc, Partial Attribute Set, ici des objets, en fait, qui existent dans toute la forêt. Il permet d'effectuer des recherches rapides sur un des attributs d'on objet d'un domaine différent auquel j'appartiens dans la forêt. Ensuite, troisième composant, les contrôleurs de domaine en lecture seule. Donc, c'est la même chose que les contrôleurs de domaine, la seule différence c'est que la base de données et l'ensemble des données de cette base de données Active Directory ne peut pas être modifié sur ces contrôleurs de domaine, donc, il les rend en lecture seule. Ensuite, on passe aux composants logiques. Les premiers composants logiques sont le ou les domaines qui existent. Un domaine permet la mise en place d'une limite administrative pour les objets utilisateur et ordinateur. Deuxieme objet : la Forêt, la Forêt Active Directory qui contient l'ensemble des domaines Active Directory. Enfin les Partitions, donc, les Partitions d'annuaire qui, elles stockent différentes données dans la base de données Active Directory. Le Schéma, voilà, Active Directory qui lui, contient l'ensemble des attributs, ainsi que les classes d'objets qui peuvent être créées, donc, qui peuvent exister dans Active Directory. Autre objet au niveau des composants logiques, l'Arborescence ou les Arborescences de domaine. Chacune d'elles contient une suite de domaine qui va partager un espace de nom DNS contigu. Enfin, les Sites Active Directory qui permettent, quant à eux, de définir tout simplement la topologie de réplication, ceci afin par exemple de limiter et de contrôler justement la réplication entre deux sites distants. Enfin, les Unités d'organisation et les conteneurs qui, eux, permettent d'organiser les objets pour ensuite, notamment les unités d'organisation, pour ensuite appliquer des stratégies de groupe, mais également de pouvoir mettre en place un système de délégation administrative au niveau de la gestion de l'annuaire Active Directory. Je vous propose de recadrer maintenant l'enemble ces composants, en fait, physiques et logiques au sein d'un petit schéma tout simplement. Donc, la première chose que l'on va retrouver effectivement pour avoir une instance Active Directory, une infrastructure ADDS, c'est le ou les Contrôleurs de domaine, ça c'est vraiment le premier objet. Ensuite, maintenant j'ai un contrôleur de domaine, j'ai créé mon premier domaine ici. Ce premier domaine, je vais pouvoir créer ensuite des arborescences, ma première arborescence et pourquoi pas, créer dans la même forêt ici plusieurs arborescences de domaine. Donc, pour rappel, une forêt ici correspond à une instance Active Directory, donc une instance ADDS. Alors, chacun de ces domaines, bien sûr comprend au minimum un domaine. Pour avoir un domaine il faut au minimum un contrôleur de domaine dans chacun de ces domaines. Ensuite pour pouvoir stocker l'ensemble de ces données liées à Active Directory, Active Directory utilise une base de données. Cette base de données est découpée en Partition, et cette partition, il y en a plusieurs, la première qui est la Partition de schéma qui, elle stocke l'ensemble des classes d'objets ainsi que des attributs associés à ces classes d'objets. La Partition dite de configuration, cette partition, quant à elle, va stocker l'ensemble des paramètres de configuration de l'instance Active Directory, donc, ça veut dire qu'on stocke en fait la configuration complète de l'entreprise et l'entreprise c'est la forêt. Donc, dedans on va retrouver dans cette partition l'ensemble des données lié à, quels sont les sites effectivement qui existent, les liens de sites qui existent, les domaines dans la forêt, quels sont leurs noms ? Quels sont les contrôleurs de domaine qui appartiennent à quel domaine, etc ? Vraiment la configuration de l'entreprise et l'entreprise dans l'Active Directory c'est la forêt. Troisième partition, la partition dite de domaine, donc, quant à elle, elle va stocker uniquement les objets que vous allez créer, en fait, dans votre propre domaine. Donc, chaque domaine contient sa propre partition de domaine qui est différente des autres, tout simplement. Donc, dans cette partition de domaine on va retrouver quoi ? On va retrouver tous les objets de type utilisateur, tous les objets de type ordinateur, tous les objets de type de ces partages et tout ce que vous allez créer dans votre domaine. En fait, les groupes vont être créés dans cette partition de domaine, et chaque contrôleur de domaine qui appartient au même domaine vont répliquer les informations de cette partition de domaine entre eux. Et chaque domaine a sa propre partition de domaine qui est différente des autres. Notamment, également dedans on retrouve les unités d'organisation et la structure des unités d'organisation ou des conteneurs que vous aurez mis en place. Enfin, dernier type de partition : les partitions dites applicatives, donc, d'application et dedans en fait, on va pouvoir stocker quasiment à peu près tout ce qu'on veut et notamment en théorie plutôt des objets qui ne sont pas liés à la sécurité. Si vous intégrez par exemple systeme DNS, donc [inaudible] dans l'annuaire Active Directory vous aurez deux partitions applicatives qui permettent tout simplement de définir ce qu'on appelle l'Etendue de réplication. Il y a une de ces partitions qui s'appelle Forest DNS zone, la seconde s'appelle Domaine DNS zone et qui permet de définir soit une étendue de réplication au niveau forêt, soit une étendue de réplication au niveau du domaine. Et bien sûr si j'ai besoin de partition complémentaire c'est une base de données, d'ailleurs cette base de données, elle est stockée sur chaque contrôleur de domaine là quel que soit le domaine auquel appartient ce contrôleur de domaine et cette base de données s'appelle NTDS.DIT. Donc, ça c'est le nom du fichier qui représente la base de données Active Directory. Donc, dans cette base de données on pourrait faire une petite similitude d'ailleurs avec SQL. Dans une base de données SQL ou Oracle ou autre je vais créer des tables, mes partitions quelque part dans ma base de données Active Directory, c'est mes tables, c'est l'équivalent des tables. Et quand j'ai besoin des informations supplémentaires dans SQL vous donnera cloud, quel que soit le moteur de base de données que vous utilisez vous allez pouvoir créer des tables supplémentaire, là, c'est exactement la même chose. Cette base de données Active Directory NTDS.DIT c'est une base de données, la seule différence est que ce n'est pas une base de données dite Transactionnelle, elle est plutôt orientée organisationnelle. Je vais pouvoir créer moi-même administrateur des partitions d'annuaire supplémentaires pour stocker des informations supplémentaires et je vais pouvoir ensuite définir quels sont les contrôleurs de domaine qui vont venir par un mécanisme d'abonnement, en fait, récupérer l'ensemble des données qui sont stockées dans ces partitions applicatives que j'aurais pu créer. Voilà, pour la vue d'ensemble tout simplement des composants logiques et physiques qui constituent Active Directory et donc, on retrouve l'ensemble de tous ces objets qui vont nous permettre justement maintenant de commencer à installer nos contrôleurs de domaines, gérer nos clients, mettre en place la réplication, gérer les sites, les sous-réseaux et tout ce qui va avec les instances qui vont exister pour pouvoir justement maîtriser au mieux et contrôler au mieux nos infrastructures de service d'annuaire.

Windows Server 2016 : Les stratégies de groupe et l'Active Directory

Prenez en main les services de ​l’annuaire Active Directory et les stratégies de groupe dans Windows Server. Paramétrez, analysez et diagnostiquez les stratégies de groupe, etc.

3h54 (37 vidéos)
Aucun commentaire n´est disponible actuellement
 

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !