Active Directory

L'assistant
"Gérer
votre
serveur"

L'utilitaire
dcpromo
Dot.gif (810 octets) Nouveau
  domaine
  dans
  nouvelle
  forêt
Dot.gif (810 octets) Contrôleur
  supplémentaire
  dans
  domaine
  existant

Maîtres
d'opérations

 

RETOUR

 Active Directory Service (ADS) est le service LDAP implanté par Windows 2003 Server pour la gestion d'annuaires.

Il est utilisé pour toutes les tâches d'administration demandant une forte implantation réseau et en particulier pour la création de domaines.

De base, ADS n'est pas installé sous Windows 2003. Au cours de son installation, un domaine devra être défini. La machine d'installation pourra prendre différents rôles:

  • premier contrôleur d'un nouveau domaine dans une nouvelle forêt,
  • premier contrôleur d'un domaine enfant d'un domaine existant,
  • premier contrôleur d'un nouveau domaine dans une forêt existante,
  • contrôleur supplémentaire au sein d'un domaine existant.

Deux méthodes sont possibles pour installer Active Directory:

  • Utiliser l'utilitaire "Gérer votre serveur" qui simplifie l'installation sans poser les questions les plus pointues. Il installe et configure a minima AD, DNS et DHCP pour un nouveau domaine dans une nouvelle forêt..
  • Utiliser l'assistant "dcpromo" (lancé en ligne de commande) qui permet de contrôler tous les aspects de l'installation.

L'assistant "Gérer votre serveur"

Ajouter ou supprimer un rôle

GererServeur01.gif (14724 octets)

Configuration par défaut pour un premier serveur.
Si "Configuration personnalisée" est choisi, bascule sur dcpromo.
ATTENTION, reboot réalisé automatiquement en cours d'installation.

GererServeur03.gif (13756 octets)

GererServeur02.gif (18139 octets)

GererServeur04.gif (12511 octets)

Choix du nom du nouveau domaine (au format nom TCP/IP)

GererServeur05.gif (12783 octets)

Choix du nom compatible NetBEUI

GererServeur06.gif (14757 octets)

Choix d'un éventuel redirecteur DNS

GererServeur07.gif (13491 octets)

Confirmation
-> Démarrage de l'installation

GererServeur08.gif (11102 octets)

GererServeur10-01.gif (2450 octets)

GererServeur10-02.gif (3614 octets)

GererServeur10-03.gif (3550 octets)

GererServeur10-04.gif (2573 octets)

GererServeur11.gif (11311 octets)

GererServeur12-00.gif (1265 octets)

GererServeur12-01.gif (2662 octets)

GererServeur12-02.gif (2534 octets)

GererServeur12-03.gif (2566 octets)

GererServeur12-04.gif (5483 octets)

Reboot automatique
Réouverture de session
(le mot de passe de l'administrateur du domaine
est le mot de passe de l'ancien administrateur local)

GererServeur13.gif (16016 octets)

Reprise de l'installation

GererServeur14.gif (16280 octets)

GererServeur15.gif (34655 octets)

Fin de l'installation

GererServeur16.gif (16872 octets)

Contenu du journal "Configuration de votre serveur"

Utilisation de l'utilitaire dcpromo

Quelques définitions importantes

Contrôleur de domaine
Dans une forêt Active Directory, serveur contenant une copie inscriptible de la base de données Active Directory, participant à la réplication Active Directory et contrôlant l'accès aux ressources réseau. Les administrateurs peuvent gérer les comptes d'utilisateurs, l'accès réseau, les ressources partagées, la topologie du site et les autres objets d'annuaire à partir de n'importe quel contrôleur de domaine de la forêt.

Contrôleur de domaine supplémentaire
Tout contrôleur de domaine installé sur un domaine existant. Tous les contrôleurs de domaine participent de manière égale à la réplication Active Directory mais, par défaut, le premier contrôleur de domaine installé sur un domaine se voit attribuer la propriété des opérations à maître unique.

Domaine enfant
Pour DNS et Active Directory, domaine de l'arborescence de l'espace de noms situé immédiatement sous un autre nom de domaine (le domaine parent). Par exemple, exemple.microsoft.com est un domaine enfant du domaine parent microsoft.com. On parle aussi de sous-domaine.

Arborescence de domaine
Dans DNS, structure de l'arborescence hiérarchique inversée utilisée pour indexer les noms de domaines. Dans leur but et leur concept, les arborescences de domaines sont identiques aux arborescences de répertoires utilisées par les systèmes de fichiers des ordinateurs pour le stockage sur les disques. Par exemple, lorsque de nombreux fichiers sont stockés sur un disque, les répertoires peuvent être utilisés pour organiser les fichiers de façon logique. Lorsqu'une arborescence de domaine comprend plusieurs branches, chaque branche peut organiser en ensembles logiques des noms de domaines utilisés dans l'espace de noms.
Dans Active Directory, structure hiérarchique d'un ou plusieurs domaines liés par des relations d'approbations bidirectionnelles et transitives formant un espace de noms contigu. Plusieurs arborescences de domaine peuvent appartenir à la même forêt.

Forêt
Un ou plusieurs domaines Active Directory qui partagent les mêmes définitions de classe et d'attribut (schéma), les mêmes informations relatives au site et à la réplication (configuration), et les mêmes fonctionnalités de recherche dans la forêt (catalogue global). Les domaines d'une même forêt sont liés par des relations bidirectionnelles et transitives.

Installation d'un nouveau domaine dans une nouvelle forêt

ADS01-Init.gif (12134 octets)

Début de l'installation d'Active Directory Service

Choix du type de contrôleur de domaine :
un nouveau contrôleur ou un contrôleur supplémentaire.
Ici, un contrôleur de domaine pour un nouveau domaine

ADS03-ArborescenceOuDomaineEnfant.gif (12753 octets)

Choix du type de domaine créé:
Nouveau domaine dans une nouvelle forêt.
nouveau domaine enfant dans une arborescence
de domaines existante dans une forêt existante,
nouveau domaine dans une nouvelle arborescence de domaine
au sein d'une forêt existante
Ici, un nouveau domaine dans une nouvelle forêt

ADS05-ChoixNomDomaine.gif (9874 octets)

Choix du nom du domaine créé (nom complet)

Choix du nom du domaine NetBIOS pour compatibilité
avec les versions antérieures de Windows

ADS07-Emplacements01.gif (11249 octets)

ADS08-Emplacements02.gif (10627 octets)

Emplacements de stockage des informations ADS

ADS09-AlerteNomDomaine.gif (8102 octets)

Alerte relative à l'absence d'un serveur DNS compatible
pour ce domaine
-> Installation de la machine en serveur DNS.

ADS11-TypesAutorisations.gif (12787 octets)

Toujours pour compatibilité
avec les anciennes versions de Windows

ADS12-MotDePasseRestauration.gif (10671 octets)

Définition du mot de passe administrateur
pour le redémarrage en mode restauration ADS

ADS13-Resume.gif (13784 octets)

Résumé de l'installation demandée

ADS14-ConfigurationEnCours01.gif (6882 octets)

Début de l'installation

ADS14-ConfigurationEnCours02.gif (1390 octets)

ADS14-ConfigurationEnCours03.gif (1763 octets)

ADS14-ConfigurationEnCours04.gif (1380 octets)

ADS14-ConfigurationEnCours05.gif (1676 octets)

ADS14-ConfigurationEnCours06.gif (1245 octets)

ADS14-ConfigurationEnCours07.gif (1184 octets)

ADS14-ConfigurationEnCours08.gif (1130 octets)

ADS14-ConfigurationEnCours09.gif (1201 octets)

Installation en cours

ADS15-ConfigurationEnCoursDNS01.gif (7556 octets)

Début d'installation du service DNS

ADS16-ConfigurationDNS.gif (11232 octets)

ADS17-ConfigurationEnCoursDNS02.gif (7715 octets)

Fin d'installation de DNS

ADS18-FinInstallation.gif (14106 octets)

Fin d'installation d'ADS

ADS19-Redemarrage.gif (5788 octets)

Redémarrage de la machine

Après redémarrage, ADS est en fonctionnement pour la gestion du domaine w2k3.univ-fcomte.fr. Le service DNS est lui aussi en fonctionnement, mais il n'est pas configuré.

Suite : Configuration minimale du service DNS

Installation d'un contrôleur supplémentaire pour un domaine existant

ADS20-ServeurSupplementaire.gif (28706 octets)

Reprise de dcpromo avec choix d'un serveur supplémentaire

ADS21-Authentification.gif (24785 octets)

Authentification avec un compte administrateur du domaine d'insertion

ADS22-ChoixDomaine.gif (24531 octets)

Choix du domaine d'insertion

ADS23-ParametresInstallation01.gif (25014 octets)

Choix de la localisation des fichiers et répertoires Active Directory

ADS23-ParametresInstallation02.gif (25051 octets)

Choix de la localisation du volume Système d'Active Directory

ADS24-PasswordRestaurationAnnuaire.gif (28331 octets)

Choix du mot de passe de restauration des services d'annuaire

ADS25-Resume.gif (27207 octets)

Résumé de l'installation choisie puis installation

Les maîtres d'opérations

Existence de 5 exceptions à la règle qui place les contrôleurs d'un domaine au même niveau du point de vue des charges d'administration et donc à l'indifférenciation des contrôleurs
-> 5 opérations à maître unique:

  • Contrôleur du schéma
  • Maître d'attribution de noms de domaine
  • Maître RID (ID relatives)
  • Maître de l'émulateur PDC
  • Maître d'infrastructure

Ces opérations doivent être assurées par un contrôleur "en ligne" pour que le domaine fonctionne correctement.

Ces rôles peuvent être transférés entre contrôleurs.