Traduction

frendeitptes

Recherche glossaire

Rechercher dans les définitions (terme ou expression)
Commence par Contient Terme exactSe prononce comme

« Si vous ne pouvez expliquer un concept à un enfant de six ans, c'est que vous ne le comprenez pas complètement.  »

Active Directory 2008

Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

DFS-R

La réplication d'Active Directory s'effectuait en natif jusqu'à Windows Server 2003 avec le procotole NTFSR. Avec l'arrivée de Windows Server 2008, un nouveau protocole a vu le jour : DFS-R.Ce dernier est alors utilisé lorsque l'on créé un nouveau domaine en niveau fonctionnel 2008 pour la réplication d'Active Directory ainsi que pour la réplication DFS. Dans le cas ou vous aurez mis à niveau votre Active Directory 2000/2003 vers un niveau fonctionnel 2008 ou au-dessus, dans le cas d'une migration, le protocole NTFSR sera toujours utilisé. Nous allons voir ici comment effectuer cette migration manuellement.

Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Sites et Services Active Directory

Généralités

Lorsque la base d’annuaire est modifiée sur l’un des contrôleurs de domaine, les modifications sont répercutées sur l’ensemble des contrôleurs du domaine. Le processus de réplication génère donc du trafic réseau.
Il est alors aisé de contrôler ce trafic notamment si le réseau est constitué de liaisons lentes (bande passante limitée) et peu fiables, pour cela, des sites devront être crées.

Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Les politiques de mots de passe multiples

Une des principales évolutions d'Active Directory avec Windows Server 2008 consiste en effet en la possibilité de définir non plus une unique mais de multiples politiques de mots de passe au sein d'un domaine. Pour ce faire une nouvelle classe d'objet appelée msDS-PasswordSettings est utilisée. Cette nouvelle classe d'objet est intégrée au schema d'Active Directory lors de l'extension réalisée de manière préalable à l'installation du premier contrôleur de domaine Windows Server 2008 via la commande ADPREP /FORESTPREP. Afin de mettre en oeuvre cette nouvelle fonctionnalité il est nécessaire que l'ensemble des contrôleurs du domaine soit en version 2008.

Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Les maîtres d'opérations ou F.S.M.O. (Flexible Single Master Operations)

La base de données Active Directory est structurée en partitions : le schéma, la configuration, le domaine et l’application. Chaque partition est répliquée sur une étendue spécifique. Dans un domaine, tous les contrôleurs de domaine de la même forêt ont au moins deux partitions en commun : la partition de schéma et de configuration. De plus, tous les contrôleurs de domaine d'un même domaine partagent une partition de domaine commune. La dernière partition, la partition application, stocke les données sur les applications utilisées dans Active Directory, comme par exemple, les zones intégrées à Active Directory d'un serveur DNS. Cette partition est répliquée sur des contrôleurs de domaine que vous définissez.

Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Les GPOs A.D.M.X.

Introduction

Tout comme l’évolution des fichiers « doc » vers des fichiers « docx » ou « xls » vers des « xlsx », les modèles d’administration « ADM » ont évolués pour devenir des ADMX. Ceux-ci, disponibles sur Windows Vista et Windows Server 2008, se basent sur un nouveau format, plus dynamique, à base de XML. Ces nouveaux fichiers de modèles d’administrations rendent plus facile la gestion des stratégies basées sur le registre. Après avoir énoncé les avantages de cette nouvelle norme, nous verrons un cas pratique afin de voir comment mettre en place ces nouveaux fichiers sur votre serveur Windows Server 2008. Enfin, nous verrons qu’il est possible de convertir directement des ADM en ADMX très facilement.

Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Déploiement d'un contrôleur de domaine en lecture seule

Objectif

L'objectif de la mise en place d'un contrôleur de domaine en lecture seul est de deux ordres:

  • Etre placé dans un site distant dépourvu d'administrateur système
  • Etre en mesure de bloquer l'accès au réseau en cas de vol de ce dernier en réinitialisant tous les mots de passe stockés sur celui-ci.
  • Délégué le droit d'administrer localement ce serveur, pour installer une imprimante, par exemple.
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Réactivé un objet supprimé

Cette possibilité, et cela au même titre que pour la corbeille, est dû à la valeur par défaut d'un attribut "TombstoneLife" dans Active Directory dons la valeur était de 60 jours avant le sp1 de 2003 serveur et qui est passé depuis à 180 jours. Cela sous-entend qu'un objet supprimé n'est pas réellement supprimé mais déplacé vers un conteneur spécial non visible par défaut qui est "Deleted Objects". Nous avons donc près de 6 mois pour récupérer un objet sans lancer une restauration classique.

Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives

Qu'est-ce qu’Active Directory?

L'objectif d'Active Directory et de permettre une gestion centralisée des objets tel que les utilisateurs, les ordinateurs, les groupes. On définit également Active Directory comme étant une limite de sécurité. Les G.P.O. (Groupe Policy Objets) ne peuvent se propager de domaine en domaine. Active Directory se base pour cela sur un standard d'annuaire qui est L.D.A.P.

Lorsque l'on configure un serveur avec les services d'annuaire, ce dernier est par définition "Contrôleur de Domaine".