• Aucun résultat trouvé

Introduction à la notion de DOMAINE

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Introduction à la notion de DOMAINE"

Copied!
5
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Windows Server 2003

Introduction à la notion de DOMAINE

Auteur :

(2)

Domaine :

Ensemble, organisé sous un nom commun, d’ordinateurs et d’utilisateurs inscrits dans une base de données d’annuaire nommée Active Directory.

Le nom d’un domaine doit respecter la convention utilisée pour l’Internet : Par exemple :mondomaine.com ou monentreprise.fr

Ainsi, si votre entreprise possède déjà un nom de domaine, vous pourrez l’utiliser pour intégrer votre réseau dans l’espace de noms de l’internet. Si toutefois cette possibilité ne vous convient pas, remplacez le nom du domaine racine par «.local» (exemple : mondomaine.local )

Les droits et stratégies d’accès aux différentes ressources du domaine sont régis par un groupe d’utilisateurs nommé « Administrateurs ».

Un ensemble de domaines liés entre eux par des relations d’approbation sera appelé une forêt.

Structure matérielle d’un domaine :

Contrôleur de Domaine Windows 2003 Server

Contrôleur de Domaine Windows 2003 Server

Client Windows XP Pro Client Windows Vista Serveur membre Windows 2003

Imprimante réseau

Active Directory Active Directory

Serveur DNS

(3)

Contrôleur de domaine :

Un contrôleur de domaine est un ordinateur fonctionnant sous Windows server 2000 ou 2003, sur lequel est installée la base d’annuaire Active Directory. Seuls les utilisateurs ayant le statut d’administrateur pourront y ouvrir une session.

La résolution des noms d’ordinateurs au sein d’un domaine est assurée par un service DNS généralement situé sur le premier contrôleur installé sur le réseau.

Du fait de leur continuité de service, les contrôleurs de domaine sont des ordinateurs sur- ventilés, disposant d’alimentations ondulées redondantes et de disques durs échangeables à chaud.

Pour d’évidentes raisons de sécurité, il est recommandé de disposer au minimum de deux contrôleurs sur un même domaine ; toute modification de l’Active Directory apportée sur l’un d’entre eux étant automatiquement répliquée sur les autres.

Serveur Membre :

Un serveur membre est un ordinateur fonctionnant sous Windows server 2000 ou 2003, sur lequel n’est pas installée la base d’annuaire Active Directory.

Ce type de serveur assure généralement les tâches suivantes : - Serveur d’impression

- Serveur D.H.C.P - Serveur de fichiers - Serveur d’intranet

Lors d’une montée en puissance d’un réseau, les serveurs membres sont utilisés pour alléger la charge de travail des contrôleurs de domaine.

En cas de nécessité, un serveur membre Windows server 2003 peut être promu au rang de Contrôleur de domaine à l’aide de la commande dcpromo.

Ordinateur client du domaine :

Pour être client d’un domaine, un ordinateur doit impérativement fonctionner sous un système d’exploitation administrable tel que Windows NT4 Workstation, Windows 2000 pro ou Windows XP pro, et disposer d’une licence d’accès client.

(4)

Utilisateurs du domaine :

Un utilisateur du domaine est défini par un login et un mot de passe d’ouverture de session. Il peut se voir appliquer des limitations d’accès aux différentes ressources du domaine ( fichiers, imprimantes, panneaux de configuration, …).

Sans restriction particulière, un utilisateur peut ouvrir une session sur tous les ordinateurs du domaine.

Groupe d’utilisateurs :

Le regroupement d’utilisateurs permet l’application collective de droits et de restrictions d’accès aux ressources du domaine.

Active Directory :

Les objets membres d’un domaine sont regroupés dans la base d’annuaire Active Directory :

Active Directory est exclusivement installé sur les serveurs élevés au rang de Contrôleur de domaine.

Pour modifier le contenu de cette base d’annuaire, appelez l’outil d’administration « Utilisateurs et ordinateurs Active Directory » en cliquant sur Menu Démarrer  Programme Outils d’administration. Vous pouvez également exécuter la commande dsa.msc .

(5)

Organisation des domaines :

Il peut être intéressant de lier plusieurs domaines entre eux de manière à partager leurs ressources. La structure d’Active Directory à été pensée à cet effet.

Organisation en « Arbre » :

Plusieurs domaines partageant un espace de noms contigu pourront être organisés en arbre.

Ainsi, après la création d’un domaine racine (Ex : tech3000.fr) pour le siège social d’une entreprise, vous pourrez créer des domaines enfants pour chacune de ses filiales ( Ex : design.tech3000.fr et production.tech3000.fr )

Si toutefois vous désirez établir des relations d’approbation entre plusieurs domaines ne partageant pas le même espace de noms, vous utiliserez alors une organisation en « forêt » :

design.tech3000.fr production.tech3000.fr

tech3000.fr

Racine

tech3000.fr Racine

prosud.com

Références

Télécharger maintenant ( PDF - 5 Page - 757.14 KB )

Documents relatifs

Mastering Active Directory for Windows Server 2008

With Windows 2000 Server, Windows Server 2003, and now Windows Server 2008, you can use Active Directory Domain Services (AD DS) as the central repository for user, group, and

Création d un contrôleur de domaine sous Linux

Par exemple, nous pourrions dorénavant utiliser la commande smbldap- useradd (voir plus bas dans création d’un utilisateur), qui grâce à ces outils permettra de créer en même

Renommer un contrôleur de Domaine Active Directory Sous Windows Server 2008 R2

Cet article décrit les étapes à pour changer le nom d’un contrôleur de domaine sous Windows Server 2008 R2.. Les entreprises peuvent être amenées à changer de nom du

Module 9 : Installation d'active Directory

Pour ouvrir une session sur le réseau et exécuter des requêtes dans Active Directory, un ordinateur exécutant Windows 2000 doit en premier lieu localiser un contrôleur de domaine

6238B Configuration et résolution des problèmes des services de domaine Active Directory Windows Server 2008

Dans ce module, vous commencerez votre exploration d'Active Directory Windows Server® 2008 en installant le rôle Services de domaine Active Directory (AD DS) et en créant

Méta-annuaire LDAP-NIS-Active Directory

Si le DN correspondant à cet utilisateur (i.e. uid=username, ou=People, dc=limsi, dc=fr) est enregistré en tant que membre de l’entrée ou=infoAdm, ou=metaGroups, dc=limsi, dc=fr et

TP 0 - Création d'un domaine Active Directory (correction)

Pour effectuer Ctrl+Alt+Supp dans la VM, vous pouvez utiliser le raccourci clavier Ctrl+Alt+Inser sous VMware Workstation, Ctrl droit+Supp dans VirtualBox.. Avant de continuer, il

Contrôleur de domaine et serveur de fichiers

• La compatibilité doit être respectée ( Sage, Antivirus, Suite Office ) - Installation d’un serveur de fichiers sous un système d’exploitation Linux. • La mise en