Module 14 :

Implémentation d'une
infrastructure Active
Directory
Vue d'ensemble

 Scénario
 Critères d'implémentation d'une infrastructure
Active Directory
 Discussion : Méthode d'implémentation d'une
infrastructure Active Directory
 Atelier A : Implémentation d'une infrastructure
Active Directory
Scénario

Amérique du Nord
Asie
Toronto
Seattle
Singapour Detroit
Denver
Bangalore

Australie

Sydney
Critères d'implémentation d'une infrastructure
Active Directory

Critères
Critères d'implémentation
d'implémentation
Un schéma unique
Tolérance de pannes dans le domaine racine de forêt
Mise en place de l'infrastructure DNS avant l'installation
d'Active Directory
Protection impérative de la solution DNS
Réduction du trafic réseau et stratégie de groupe séparée
sécurisée
Configuration des emplacements des imprimantes
Normalisation du modèle d'administration des unités
d'organisation
Délégation du contrôle d'administration
Création des types d'utilisateurs et de groupes
Accès aux données d'évaluation de performances
Stratégie de groupe pour gérer les bureaux des utilisateurs et
déployer les applications
 Discussion : Méthode d'implémentation
d'une infrastructure Active Directory

 Installation et configuration du système DNS

 Installation d'Active Directory
 Création de sites et de liens de site
 Configuration des emplacements des imprimantes
 Création de la structure des unités d'organisation
et délégation du contrôle d'administration
 Création des utilisateurs et des groupes
 Implémentation d'une stratégie de groupe
Installation et configuration du système DNS

?
 Le
Le domaine
domaine racine
racine est
est contoso.msft
contoso.msft
 Réduction du trafic réseau lié à la résolution de noms DNS
Réduction du trafic réseau lié à la résolution de noms DNS
entre
entre les
les régions
régions
 Le système DNS doit être sécurisé
Le système DNS doit être sécurisé
 Le
Le système
système DNS
DNS doit
doit intégrer
intégrer la
la tolérance
tolérance de
de pannes
pannes
Comment
Comment allez-vous
allez-vous configurer
configurer le
le système
système DNS
DNS ??

DNS
?
contoso.msft
contoso.msft

asia.contoso.msft au.contoso.msft
Installation d'Active Directory

?
 Schéma
Schéma unique
unique
 Les services d'annuaire sont tolérants aux pannes
Les services d'annuaire sont tolérants aux pannes
 Réduction
Réduction dudu trafic
trafic réseau
réseau et
et mise
mise en
en application
application d'une
d'une
stratégie de groupe sécurisée distincte
stratégie de groupe sécurisée distincte
 Garantie du bon fonctionnement des maîtres d'opérations
Garantie du bon fonctionnement des maîtres d'opérations
Comment
Comment allez-vous
allez-vous installer
installer Active
Active Directory?
Directory?

?
?

contoso.msft
contoso.msft

asia.contoso.msft au.contoso.msft
 Création de sites et de liens de site

Amérique du Nord
Asie
Toronto
Seattle
Singapore Detroit

?
Denver
Bangalore

 Optimisation
Optimisationde de la
laduplication
duplication
 Réduction
Réductionde del'utilisation
l'utilisationdu
du
réseau à travers les liens
réseau à travers les liens Australie
étendus
étendus
 Gestion
Gestionde dela
la duplication
duplication Sydney
intersite
intersite
Comment allez-vous
procéder?


 Configuration des emplacements des
imprimantes
Contoso, Ltd.

Amérique Asie Australie

du Nord

Seattle Toronto Detroit Denver Sydney

Bâtiment 1 Étage 1 Bâtiment 1 Bâtiment 1 Bâtiment 1

Bâtiment 2 Étage 2 Bâtiment 2 Bâtiment 2 Bâtiment 2

Bâtiment 3 Étage 3 Bâtiment 3 Bâtiment 3 Bâtiment 3

?  Simplification
Simplification de
recherche
recherche des
les
utilisateurs
utilisateurs
de la
la
des imprimantes
imprimantes
les plus proches pour
plus proches pour les
les
Bangalore

Bâtiment 1
Singapour

Bâtiment 1
Comment allez-vous
procéder ? Bâtiment 2 Bâtiment 2
Création de la structure des unités d'organisation
et délégation du contrôle d'administratif

?
 Modèle
Modèle d'administration
d'administration normalisé
normalisé
 Délégation du contrôle d'administration
Délégation du contrôle d'administration
Quelle est la structure d'unité d'organisation de
chaque domaine et comment allez-vous déléguer le
contrôle d'administration de chaque domaine ?

? ?
Création des utilisateurs et des groupes

?
 Création
Création de
de plusieurs
plusieurs utilisateurs
utilisateurs
 Les
Les directeurs
directeurs nécessitent
nécessitent un
un accès
accès enen lecture
lecture aux
aux données
données
d'évaluation
d'évaluation des
des performances
performances àà travers
travers toute
toute l'entreprise
l'entreprise
 Les
Les directeurs
directeurs nécessitent
nécessitent un
un accès
accès avec
avec contrôle
contrôle total
total aux
aux
données d'évaluation des performances des employés
données d'évaluation des performances des employés de de
leur
leur service
service
Comment
Comment allez-vous
allez-vous configurer
configurer les
les groupes?
groupes?

Évaluation des
performances contoso.msft

asia.contoso.msft au.contoso.msft
Implémentation d'une stratégie de groupe

?  Déploiement
Déploiement de
Cosmo
àà l'exception
l'exception de
d'organisation
de l'application
Cosmo 2 pour tous les
2 pour
l'application
tous
de ceux
les utilisateurs,
ceux de
Ressources
d'organisation Ressources
utilisateurs,
de l'unité
l'unité
Domaine
Services d'informations

Assistance
humaines
humaines Applications
 Déploiement
Déploiement de de l'application
l'application
Windows Messagerie
Windows 2000 Support Tools
2000 Support Tools pour
pour
tous
tous les
les utilisateurs
utilisateurs de de l'unité
l'unité Systèmes
d'organisation
d'organisation Services
Services d'exploitation
d'informations,
d'informations, àà l'exception
l'exception de de Assistance clientèle
ceux
ceux du du groupe
groupe Fournisseurs
Fournisseurs
 Implémentation
Implémentation des des paramètres
paramètres Ressources humaines
d'une
d'une stratégie de groupe pour
stratégie de groupe pour Prestations
toute
toute l'entreprise
l'entreprise en en utilisant
utilisant les
les
modèles
modèles d'administration
d'administration Personnel
 Sécurisation
Sécurisation des des ressources
ressources Formation
réseau
réseau en en implémentant
implémentant les les
paramètres
paramètres d'une stratégie de
d'une stratégie de Recrutement
groupe pour toute l'entreprise
groupe pour toute l'entreprise
Comptabilité
Quelle est l'implémentation de la
Comptes fournisseurs
stratégie de groupe proposée
pour tous les domaines? Comptes clients
Atelier A : Implémentation d'une infrastructure
Active Directory
 Active Directory intégré Serveur DNS Serveur DNS Active Directory intégré
Sécurisation des mises à Sécurisation des mises à
jour dynamiques Ordinateur : jour dynamiques
Ordinateur :

Domaine DNS :

Zone de Recherche inversée :

Adresse IP :

Serveur DNS Active Directory intégré Serveur DNS

Sécurisation des mises à
Ordinateur : jour dynamiques Ordinateur :

Active Directory intégré

Sécurisation des mises à
jour dynamiques

Domaine DNS : Domaine DNS :

Adresse IP : Adresse IP :
Installation et configuration du système DNS (2)
 Installation
Installation du
du service
service Serveur
Serveur DNS
DNS sur
sur tous
tous les
les domaines
domaines
 Implémentation de zones intégrées Active Directory et sécurisation
Implémentation de zones intégrées Active Directory et sécurisation
des
des mises
mises àà jour
jour dynamiques
dynamiques sur
sur tous
tous les
les serveurs
serveurs DNS
DNS
 Installation d'au moins deux serveurs DNS dans le domaine racine
Installation d'au moins deux serveurs DNS dans le domaine racine
de
de la
la forêt
forêt
Zone intégrée Zone intégrée
Active Active
Directory Directory
Racine

Serveurs
DNS
Sécurisation des Sécurisation des
mises à jour mises à jour
dynamiques contoso.msft dynamiques
Zone intégrée Zone intégrée
Active Forêt Active
Directory Directory
Serveur Serveur
DNS DNS

Sécurisation des Sécurisation des

mises à jour asia.contoso.msft au.contoso.msft mises à jour
dynamiques dynamiques
Installation d'Active Directory (2)
 Une
Une forêt
forêt unique
unique avec
avec au
au moins
moins deux
deux domaines
domaines enfants
enfants
 Deux contrôleurs de domaine dans le domaine racine de la forêt
Deux contrôleurs de domaine dans le domaine racine de la forêt
 Des
Des domaines
domaines séparés
séparés pour
pour chaque
chaque région
région
 Possibilité de transfert du maître d'infrastructure vers un serveur
Possibilité de transfert du maître d'infrastructure vers un serveur
de
de catalogue
catalogue non
non global
global

Racine

contoso.msft

Forêt

asia.contoso.msft au.contoso.msft
 Création de sites et de liens de site (2)

Amérique du Nord
Asie

Toronto
Seattle
Detroit
Bangalore Denver
Singapour
Sous-réseau
Sous-réseau
IP
IP
Site Sous-réseau
Sous-réseau
IP
IP

Australie
 Création
Création de
de sites
sites
 Association entre les objets
Association entre les objets Sydney
sous-réseau
sous-réseau et et les
les sites
sites
 Création et configuration des
Création et configuration des
liens
liens de
de site
site
 Configuration des emplacements des
imprimantes (2)
Contoso, Ltd.
Amérique
Asie Australie
du Nord

Seattle Toronto Detroit Denver Sydney

Bâtiment 1 Étage 1 Bâtiment 1 Bâtiment 1 Bâtiment 1

10.15.1.0 10.20.1.0 10.30.1.0 10.10.1.0 10.60.1.0

Bâtiment 2 Étage 2 Bâtiment 2 Bâtiment 2 Bâtiment 2

10.15.2.0 10.20.2.0 10.30.2.0 10.10.2.0 10.60.2.0

Bâtiment 3 Étage 3 Bâtiment 3 Bâtiment 3 Bâtiment 3

10.15.3.0 10.20.3.0 10.30.3.0 10.10.3.0 10.60.3.0

Bangalore Singapour
 Implémentation
Implémentation des
des Bâtiment 1 Bâtiment 1
emplacements
emplacements des imprimantes
des imprimantes 10.40.1.0 10.50.1.0
 Utilisation du masque de
Utilisation du masque de Bâtiment 2 Bâtiment 2
sous-réseau
sous-réseau 255.255.255.0
255.255.255.0 10.40.2.0 10.50.2.0
 Création des unités d'organisation (2)
 Création
Création d'une
d'une structure
structure commune
commune d'unités
d'unités d'organisation
d'organisation dans
dans
chaque domaine
chaque domaine
 Délégation
Délégation àà un
un administrateur
administrateur différent
différent du
du contrôle
contrôle d'administration
d'administration
des
des trois
trois unités
unités d'organisation
d'organisation relatives
relatives aux
aux services
services

Services
Ressources
d'informations Comptabilité
humaines

Assis. Recrute- Cptes Cptes

Assis. PrestationsPersonnel Formation
clientèle ment fournisseurs clients

Syst.
Apps Messagerie
d'exploi.
 Création des utilisateurs et des groupes (3)

1.
1. Ajout
Ajout de
de comptes
comptes de de
directeur dans un groupe 3 3
directeur dans un groupe contoso.msft
global
global de
de service
service
2.
2. Ajout
Ajout de
de 33 groupes
groupes globaux
globaux DLG Évaluation des
de
de service
service dans
dans 33 groupes
groupes
locaux de domaine
locaux de domaine
2 performance s

3.
3. Affectation
Affectation de
de la
la permission
permission
d'accès
d'accès avec
avec contrôle
contrôle total
total
aux données d'évaluation
aux données d'évaluation
1
des
des performances
performances au au
groupe
groupe local
local de
de domaine
domaine
pour chaque service 3
pour chaque service 3

DLG DLG
2 2

1 1
asia.contoso.msft au.contoso.msft
Implémentation d'une stratégie de groupe (2)

Domaine
Services d'informations

Assistance
Applications
GPO
Messagerie

Systèmes
d'exploitation
Assistance clientèle
Paramètres
Paramètres
GPO
GPO non
non Ressources humaines
applicables
applicables Prestations

Personnel
 Activation
Activation dudu blocage
blocage de de
l'héritage Formation
l'héritage de
de stratégies
stratégies
pour
pour l'objet
l'objet GPO
GPO lié
lié àà Recrutement
l'unité
l'unité d'organisation
d'organisation
Ressources Comptabilité
Ressources humaines
humaines
Comptes fournisseurs

Comptes clients
 Implémentation d'une stratégie de groupe (3)

Domaine
Services d'informations
Assistance
 Création
Création et et liaison
liaison d'un
d'un objet
objet
GPO
GPO àà l'unité
l'unité d'organisation
d'organisation Applications
Services
Services d'informations
d'informations
Messagerie
 Refuser
Refuser la la permission
permission
d'appliquer
d'appliquer une une stratégie
stratégie de
de Systèmes
groupe
groupe auxaux comptes
comptes d'exploitation
d'utilisateurs
d'utilisateurs et et au
au groupe
groupe Assistance clientèle
Fournisseurs
Fournisseurs de de l'unité
l'unité
d'organisation
d'organisation Messagerie
Messagerie
 Création des utilisateurs et des groupes (2)
1.
1. Ajout
Ajout de
de comptes
comptes de de 4 contoso.msft
directeur
directeur dans
dans lele groupe
groupe de
de 5
service global dans chaque
service global dans chaque
domaine
domaine DLG
2.
2. Ajout
Ajout de
de groupes
groupes de de 5 Évaluation des

service
service global dans le
global dans le
2 performances

groupe
groupe global
global des
des 3
directeurs de domaine
directeurs de domaine
3.
3. Ajout
Ajout du
du groupe
groupe global
global de
de
directeurs
directeurs dede domaine
domaine
dans
dans un groupe universel
un groupe universel
4.
4. Ajout
Ajout du
du groupe
groupe universel
universel
1
dans
dans des groupes locaux
des groupes locaux
de domaine dans
de domaine dans chaquechaque
4 5
domaine
domaine
5.
5. Affectation
Affectation dede
permissions
permissions d'accès
d'accès en en
lecture DLG
lecture aux
aux données
données
d'évaluation
d'évaluation des
des
performances
performances au au
groupe
groupe local
local de
de domaine
domaine 1 5 1 DLG
4
asia.contoso.msft au.contoso.msft