Active Directory Service (ADS) est le service LDAP implanté par Windows 2003 Server pour la gestion d'annuaires.
Il est utilisé pour toutes les tâches d'administration demandant une forte implantation réseau et en particulier pour la création de domaines.
premier contrôleur d'un nouveau domaine dans une nouvelle forêt,
premier contrôleur d'un domaine enfant d'un domaine existant,
premier contrôleur d'un nouveau domaine dans une forêt existante,
contrôleur supplémentaire au sein d'un domaine existant.
Deux méthodes sont possibles pour installer Active Directory:
Utiliser l'utilitaire "Gérer votre serveur" qui simplifie l'installation sans poser les
questions les plus pointues. Il installe et configure a minima AD, DNS et DHCP pour un nouveau domaine dans une nouvelle forêt..
Utiliser l'assistant "dcpromo" (lancé en ligne de commande) qui permet de contrôler
tous les aspects de l'installation.
L'assistant "Gérer votre serveur"
Ajouter ou supprimer un rôle
Configuration par défaut pour un premier serveur.
Si "Configuration personnalisée" est choisi, bascule sur dcpromo. ATTENTION, reboot réalisé automatiquement en cours d'installation.
Choix du nom du nouveau domaine (au format nom TCP/IP)
Confirmation
Reboot automatique Réouverture de session
(le mot de passe de l'administrateur du domaine est le mot de passe de l'ancien administrateur local)
Fin de l'installation
Utilisation de l'utilitaire dcpromo Quelques définitions importantes Contrôleur de domaine
Dans une forêt Active Directory, serveur contenant une copie inscriptible de la base de données Active Directory, participant à la réplication Active Directory et contrôlant l'accès aux ressources réseau. Les administrateurs peuvent gérer les comptes d'utilisateurs,
l'accès réseau, les ressources partagées, la topologie du site et les autres objets d'annuaire à partir de n'importe quel contrôleur de domaine de la forêt.
Contrôleur de domaine supplémentaire
Tout contrôleur de domaine installé sur un domaine existant. Tous les contrôleurs de domaine participent de manière égale à la réplication Active Directory mais, par défaut, le premier contrôleur de domaine installé sur un domaine se voit attribuer la propriété des opérations à maître unique.
Domaine enfant
Pour DNS et Active Directory, domaine de l'arborescence de l'espace de noms situé immédiatement sous un autre nom de domaine (le domaine parent). Par exemple,
exemple.microsoft.com est un domaine enfant du domaine parent microsoft.com. On parle aussi de sous-domaine.
Arborescence de domaine
Dans DNS, structure de l'arborescence hiérarchique inversée utilisée pour indexer les noms de domaines. Dans leur but et leur concept, les arborescences de domaines sont identiques aux arborescences de répertoires utilisées par les systèmes de fichiers des ordinateurs pour le stockage sur les disques. Par exemple, lorsque de nombreux fichiers sont stockés sur un disque, les répertoires peuvent être utilisés pour organiser les fichiers de façon logique. Lorsqu'une arborescence de domaine comprend plusieurs branches, chaque branche peut organiser en ensembles logiques des noms de domaines utilisés dans l'espace de noms. Dans Active Directory, structure hiérarchique d'un ou plusieurs domaines liés par des
relations d'approbations bidirectionnelles et transitives formant un espace de noms contigu. Plusieurs arborescences de domaine peuvent appartenir à la même forêt.
Forêt
Un ou plusieurs domaines Active Directory qui partagent les mêmes définitions de classe et d'attribut (schéma), les mêmes informations relatives au site et à la réplication
(configuration), et les mêmes fonctionnalités de recherche dans la forêt (catalogue global). Les domaines d'une même forêt sont liés par des relations bidirectionnelles et transitives.
Début de l'installation d'Active Directory Service
Choix du type de contrôleur de domaine :
un nouveau contrôleur ou un contrôleur supplémentaire. Ici, un contrôleur de domaine pour un nouveau domaine
Choix du type de domaine créé: Nouveau domaine dans une nouvelle forêt. nouveau domaine enfant dans une arborescence de domaines existante dans une forêt existante,
nouveau domaine dans une nouvelle arborescence de domaine au sein d'une forêt existante
Ici, un nouveau domaine dans une nouvelle forêt
Choix du nom du domaine NetBIOS pour compatibilité avec les versions antérieures de Windows
Alerte relative à l'absence d'un serveur DNS compatible pour ce domaine
Toujours pour compatibilité
avec les anciennes versions de Windows
Définition du mot de passe administrateur pour le redémarrage en mode restauration ADS
Résumé de l'installation demandée
Début de l'installation
Installation en cours
Fin d'installation d'ADS
Redémarrage de la machine
Après redémarrage, ADS est en fonctionnement pour la gestion du domaine w2k3.univ- fcomte.fr. Le service DNS est lui aussi en fonctionnement, mais il n'est pas configuré.
Suite : Configuration minimale du service DNS
Installation d'un contrôleur supplémentaire pour un domaine existant
Authentification avec un compte administrateur du domaine d'insertion
Choix de la localisation des fichiers et répertoires Active Directory
Choix du mot de passe de restauration des services d'annuaire
Les maîtres d'opérations
Existence de 5 exceptions à la règle qui place les contrôleurs d'un domaine au même niveau du point de vue des charges d'administration et donc à l'indifférenciation des contrôleurs
-> 5 opérations à maître unique:
Contrôleur du schéma
Maître d'attribution de noms de domaine
Maître RID (ID relatives)
Maître de l'émulateur PDC
Maître d'infrastructure
Ces opérations doivent être assurées par un contrôleur "en ligne" pour que le domaine fonctionne correctement.
Ces rôles peuvent être transférés entre contrôleurs.
Contrôleur du schéma:
Outils d'administration "Schéma Active Directory"
Maître d'attribution de noms de domaine:
Outils d'administration "Domaines et approbations Active Directory"
Maître RID:
Outils d'administration "Utilisateurs et ordinateurs Active Directory"
Maître de l'émulateur PDC:
Outils d'administration "Utilisateurs et ordinateurs Active Directory"
Maître d'infrastructure: