Administration
(L'administration à distance, l'administration Active Directory)

 

L'administration
à distance

L'administration
Active Directory

 

 

RETOUR

L'administration à distance

Joindre un domaine

L'administration distante nécessite le regroupement des ordinateurs en domaine.

Les machines Windows 2000 Professionnel ne pourront intégrer un domaine qu'en tant que membre. Les opérations d'authentification qu'elles réaliseront seront sous-traitées à un contrôleur du domaine.

Une machine Windows 2000 Server pourra être intégrée de deux manières:

  • En tant que serveur simple, elle est gérée comme une machine Windows 2000 Professionnel mais peut posséder un certain nombre des fonctionnalités de Windows 2000 Server (IIS par exemple).
  • En tant que contrôleur de domaine supplémentaire, elle fait fonctionner Active Directory Service pour stocker une copie de la base de donnée de gestion du domaine et est capable de réaliser des authentifications.

Joindre une machine membre simple à un domaine

Dans l'onglet Identification du panneau de configuration Système, demander la modification.

Intégration de l'ordinateur diogene
au domaine Windows 2000 philo.univ-fcomte.fr

Modification du suffixe DNS principal
dans la configuration TCP/IP (bouton Autres)

Authentification de l'adjonction
par un administrateur du domaine

Acquittement

Redémarrage

Résultat dans le gestionnaire des Utilisateurs
et Ordinateurs Active Directory:
Computers contient une machine de plus.

Menu contextuel associé au membre simple

Propriétés du membre simple:
Paramètres généraux

Propriétés du membre simple:
Système d'exploitation

Propriétés du membre simple:
Rôle au sein du domaine

Propriétés du membre simple:
Emplacement

Propriétés du membre simple:
Utilisateur gestionnaire

Joindre un contrôleur supplémentaire à un domaine

Dans l'outil "Configuration du Serveur", lancer l'assistant d'installation d'Active Directory.

Début de l'installation

Choix de l'installation d'un contrôleur supplémentaire

Identification pour l'adjonction

Choix du domaine

Répertoires d'installation

Mot de passe pour le mode Restauration
des services d'annuaire

Résumé avant l'installation effective

Installation

Fin de l'installation

Redémarrage

Résultat dans le gestionnaire des Utilisateurs
et Ordinateurs Active Directory:
Domain Controllers contient une machine de plus.

Menu contextuel associé
au controleur supplémentaire

Propriétés du controleur supplémentaire:
Paramètres généraux

Propriétés du controleur supplémentaire:
Système d'exploitation

Propriétés du controleur supplémentaire:
Rôle au sein du domaine

Propriétés du controleur supplémentaire:
Emplacement

Propriétés du controleur supplémentaire:
Utilisateur gestionnaire

La MMC

Windows 2000 permet l'administration à distance sur les machines d'un domaine.
Les possibilités sont multiples. Elles sont majoritairement basées sur la possibilité qu'offre la MMC de se connecter sur une machine distante pour l'administrer comme s'il s'agissait de la machine locale.

Choix du composant logiciel enfichable à joindre

Choix de l'hôte à joindre

Résultat dans la MMC

Accès à distance à la Gestion des disques
de diogene.univ-fcomte.fr

Possibilité de créer un fichier MSC
pour accéder de nouveau au composant cible

Autres outils

Certains outils d'administration de Windows 2000 intègrent nativement la possibilité de connexion distante. Ce sont, entre autres, l'observateur d'événements (basé sur la MMC), le gestionnaire des services Internet (basé sur la MMC), le gestionnaire d'ordinateur (basé sur la MMC), le gestionnaire d'utilisateur et d'ordinateur Active Directory (basé sur la MMC), l'éditeur du registre.

 

L'administration Active Directory

La délégation de contrôle

Les objets Active Directory peuvent voir leur contrôle délégué.

Suite