Professional Documents
Culture Documents
Implémentation d'une
infrastructure Active
Directory
Vue d'ensemble
Scénario
Critères d'implémentation d'une infrastructure
Active Directory
Discussion : Méthode d'implémentation d'une
infrastructure Active Directory
Atelier A : Implémentation d'une infrastructure
Active Directory
Scénario
Amérique du Nord
Asie
Toronto
Seattle
Singapour Detroit
Denver
Bangalore
Australie
Sydney
Critères d'implémentation d'une infrastructure
Active Directory
Critères
Critères d'implémentation
d'implémentation
Un schéma unique
Tolérance de pannes dans le domaine racine de forêt
Mise en place de l'infrastructure DNS avant l'installation
d'Active Directory
Protection impérative de la solution DNS
Réduction du trafic réseau et stratégie de groupe séparée
sécurisée
Configuration des emplacements des imprimantes
Normalisation du modèle d'administration des unités
d'organisation
Délégation du contrôle d'administration
Création des types d'utilisateurs et de groupes
Accès aux données d'évaluation de performances
Stratégie de groupe pour gérer les bureaux des utilisateurs et
déployer les applications
Discussion : Méthode d'implémentation
d'une infrastructure Active Directory
?
Le
Le domaine
domaine racine
racine est
est contoso.msft
contoso.msft
Réduction du trafic réseau lié à la résolution de noms DNS
Réduction du trafic réseau lié à la résolution de noms DNS
entre
entre les
les régions
régions
Le système DNS doit être sécurisé
Le système DNS doit être sécurisé
Le
Le système
système DNS
DNS doit
doit intégrer
intégrer la
la tolérance
tolérance de
de pannes
pannes
Comment
Comment allez-vous
allez-vous configurer
configurer le
le système
système DNS
DNS ??
DNS
?
contoso.msft
contoso.msft
asia.contoso.msft au.contoso.msft
Installation d'Active Directory
?
Schéma
Schéma unique
unique
Les services d'annuaire sont tolérants aux pannes
Les services d'annuaire sont tolérants aux pannes
Réduction
Réduction dudu trafic
trafic réseau
réseau et
et mise
mise en
en application
application d'une
d'une
stratégie de groupe sécurisée distincte
stratégie de groupe sécurisée distincte
Garantie du bon fonctionnement des maîtres d'opérations
Garantie du bon fonctionnement des maîtres d'opérations
Comment
Comment allez-vous
allez-vous installer
installer Active
Active Directory?
Directory?
?
?
contoso.msft
contoso.msft
asia.contoso.msft au.contoso.msft
Création de sites et de liens de site
Amérique du Nord
Asie
Toronto
Seattle
Singapore Detroit
?
Denver
Bangalore
Optimisation
Optimisationde de la
laduplication
duplication
Réduction
Réductionde del'utilisation
l'utilisationdu
du
réseau à travers les liens
réseau à travers les liens Australie
étendus
étendus
Gestion
Gestionde dela
la duplication
duplication Sydney
intersite
intersite
Comment allez-vous
procéder?
Configuration des emplacements des
imprimantes
Contoso, Ltd.
? Simplification
Simplification de
recherche
recherche des
les
utilisateurs
utilisateurs
de la
la
des imprimantes
imprimantes
les plus proches pour
plus proches pour les
les
Bangalore
Bâtiment 1
Singapour
Bâtiment 1
Comment allez-vous
procéder ? Bâtiment 2 Bâtiment 2
Création de la structure des unités d'organisation
et délégation du contrôle d'administratif
?
Modèle
Modèle d'administration
d'administration normalisé
normalisé
Délégation du contrôle d'administration
Délégation du contrôle d'administration
Quelle est la structure d'unité d'organisation de
chaque domaine et comment allez-vous déléguer le
contrôle d'administration de chaque domaine ?
? ?
Création des utilisateurs et des groupes
?
Création
Création de
de plusieurs
plusieurs utilisateurs
utilisateurs
Les
Les directeurs
directeurs nécessitent
nécessitent un
un accès
accès enen lecture
lecture aux
aux données
données
d'évaluation
d'évaluation des
des performances
performances àà travers
travers toute
toute l'entreprise
l'entreprise
Les
Les directeurs
directeurs nécessitent
nécessitent un
un accès
accès avec
avec contrôle
contrôle total
total aux
aux
données d'évaluation des performances des employés
données d'évaluation des performances des employés de de
leur
leur service
service
Comment
Comment allez-vous
allez-vous configurer
configurer les
les groupes?
groupes?
Évaluation des
performances contoso.msft
asia.contoso.msft au.contoso.msft
Implémentation d'une stratégie de groupe
? Déploiement
Déploiement de
Cosmo
àà l'exception
l'exception de
d'organisation
de l'application
Cosmo 2 pour tous les
2 pour
l'application
tous
de ceux
les utilisateurs,
ceux de
Ressources
d'organisation Ressources
utilisateurs,
de l'unité
l'unité
Domaine
Services d'informations
Assistance
humaines
humaines Applications
Déploiement
Déploiement de de l'application
l'application
Windows Messagerie
Windows 2000 Support Tools
2000 Support Tools pour
pour
tous
tous les
les utilisateurs
utilisateurs de de l'unité
l'unité Systèmes
d'organisation
d'organisation Services
Services d'exploitation
d'informations,
d'informations, àà l'exception
l'exception de de Assistance clientèle
ceux
ceux du du groupe
groupe Fournisseurs
Fournisseurs
Implémentation
Implémentation des des paramètres
paramètres Ressources humaines
d'une
d'une stratégie de groupe pour
stratégie de groupe pour Prestations
toute
toute l'entreprise
l'entreprise en en utilisant
utilisant les
les
modèles
modèles d'administration
d'administration Personnel
Sécurisation
Sécurisation des des ressources
ressources Formation
réseau
réseau en en implémentant
implémentant les les
paramètres
paramètres d'une stratégie de
d'une stratégie de Recrutement
groupe pour toute l'entreprise
groupe pour toute l'entreprise
Comptabilité
Quelle est l'implémentation de la
Comptes fournisseurs
stratégie de groupe proposée
pour tous les domaines? Comptes clients
Atelier A : Implémentation d'une infrastructure
Active Directory
Active Directory intégré Serveur DNS Serveur DNS Active Directory intégré
Sécurisation des mises à Sécurisation des mises à
jour dynamiques Ordinateur : jour dynamiques
Ordinateur :
Domaine DNS :
Adresse IP :
Adresse IP : Adresse IP :
Installation et configuration du système DNS (2)
Installation
Installation du
du service
service Serveur
Serveur DNS
DNS sur
sur tous
tous les
les domaines
domaines
Implémentation de zones intégrées Active Directory et sécurisation
Implémentation de zones intégrées Active Directory et sécurisation
des
des mises
mises àà jour
jour dynamiques
dynamiques sur
sur tous
tous les
les serveurs
serveurs DNS
DNS
Installation d'au moins deux serveurs DNS dans le domaine racine
Installation d'au moins deux serveurs DNS dans le domaine racine
de
de la
la forêt
forêt
Zone intégrée Zone intégrée
Active Active
Directory Directory
Racine
Serveurs
DNS
Sécurisation des Sécurisation des
mises à jour mises à jour
dynamiques contoso.msft dynamiques
Zone intégrée Zone intégrée
Active Forêt Active
Directory Directory
Serveur Serveur
DNS DNS
Racine
contoso.msft
Forêt
asia.contoso.msft au.contoso.msft
Création de sites et de liens de site (2)
Amérique du Nord
Asie
Toronto
Seattle
Detroit
Bangalore Denver
Singapour
Sous-réseau
Sous-réseau
IP
IP
Site Sous-réseau
Sous-réseau
IP
IP
Australie
Création
Création de
de sites
sites
Association entre les objets
Association entre les objets Sydney
sous-réseau
sous-réseau et et les
les sites
sites
Création et configuration des
Création et configuration des
liens
liens de
de site
site
Configuration des emplacements des
imprimantes (2)
Contoso, Ltd.
Amérique
Asie Australie
du Nord
Bangalore Singapour
Implémentation
Implémentation des
des Bâtiment 1 Bâtiment 1
emplacements
emplacements des imprimantes
des imprimantes 10.40.1.0 10.50.1.0
Utilisation du masque de
Utilisation du masque de Bâtiment 2 Bâtiment 2
sous-réseau
sous-réseau 255.255.255.0
255.255.255.0 10.40.2.0 10.50.2.0
Création des unités d'organisation (2)
Création
Création d'une
d'une structure
structure commune
commune d'unités
d'unités d'organisation
d'organisation dans
dans
chaque domaine
chaque domaine
Délégation
Délégation àà un
un administrateur
administrateur différent
différent du
du contrôle
contrôle d'administration
d'administration
des
des trois
trois unités
unités d'organisation
d'organisation relatives
relatives aux
aux services
services
Services
Ressources
d'informations Comptabilité
humaines
Syst.
Apps Messagerie
d'exploi.
Création des utilisateurs et des groupes (3)
1.
1. Ajout
Ajout de
de comptes
comptes de de
directeur dans un groupe 3 3
directeur dans un groupe contoso.msft
global
global de
de service
service
2.
2. Ajout
Ajout de
de 33 groupes
groupes globaux
globaux DLG Évaluation des
de
de service
service dans
dans 33 groupes
groupes
locaux de domaine
locaux de domaine
2 performance s
3.
3. Affectation
Affectation de
de la
la permission
permission
d'accès
d'accès avec
avec contrôle
contrôle total
total
aux données d'évaluation
aux données d'évaluation
1
des
des performances
performances au au
groupe
groupe local
local de
de domaine
domaine
pour chaque service 3
pour chaque service 3
DLG DLG
2 2
1 1
asia.contoso.msft au.contoso.msft
Implémentation d'une stratégie de groupe (2)
Domaine
Services d'informations
Assistance
Applications
GPO
Messagerie
Systèmes
d'exploitation
Assistance clientèle
Paramètres
Paramètres
GPO
GPO non
non Ressources humaines
applicables
applicables Prestations
Personnel
Activation
Activation dudu blocage
blocage de de
l'héritage Formation
l'héritage de
de stratégies
stratégies
pour
pour l'objet
l'objet GPO
GPO lié
lié àà Recrutement
l'unité
l'unité d'organisation
d'organisation
Ressources Comptabilité
Ressources humaines
humaines
Comptes fournisseurs
Comptes clients
Implémentation d'une stratégie de groupe (3)
Domaine
Services d'informations
Assistance
Création
Création et et liaison
liaison d'un
d'un objet
objet
GPO
GPO àà l'unité
l'unité d'organisation
d'organisation Applications
Services
Services d'informations
d'informations
Messagerie
Refuser
Refuser la la permission
permission
d'appliquer
d'appliquer une une stratégie
stratégie de
de Systèmes
groupe
groupe auxaux comptes
comptes d'exploitation
d'utilisateurs
d'utilisateurs et et au
au groupe
groupe Assistance clientèle
Fournisseurs
Fournisseurs de de l'unité
l'unité
d'organisation
d'organisation Messagerie
Messagerie
Création des utilisateurs et des groupes (2)
1.
1. Ajout
Ajout de
de comptes
comptes de de 4 contoso.msft
directeur
directeur dans
dans lele groupe
groupe de
de 5
service global dans chaque
service global dans chaque
domaine
domaine DLG
2.
2. Ajout
Ajout de
de groupes
groupes de de 5 Évaluation des
service
service global dans le
global dans le
2 performances
groupe
groupe global
global des
des 3
directeurs de domaine
directeurs de domaine
3.
3. Ajout
Ajout du
du groupe
groupe global
global de
de
directeurs
directeurs dede domaine
domaine
dans
dans un groupe universel
un groupe universel
4.
4. Ajout
Ajout du
du groupe
groupe universel
universel
1
dans
dans des groupes locaux
des groupes locaux
de domaine dans
de domaine dans chaquechaque
4 5
domaine
domaine
5.
5. Affectation
Affectation dede
permissions
permissions d'accès
d'accès en en
lecture DLG
lecture aux
aux données
données
d'évaluation
d'évaluation des
des
performances
performances au au
groupe
groupe local
local de
de domaine
domaine 1 5 1 DLG
4
asia.contoso.msft au.contoso.msft