Un
annuaire est une base de données qui contient des informations sur les
différents objets et liens gérés au niveau du domaine (comme les imprimantes
les utilisateurs…….).
Cet
annuaire est utilisé par un service d’annuaire qui est Active Directory lui-même
utilisé sous Windows 2003, ce dernier permet l’accès a la base de données (l'annuaire).
Active
directory utilise le système de noms de domaine DNS, par conséquent, il doit
exister un service DNS sur un des serveurs Windows2003 Server du réseau
dans lequel le travail sera établi.
Installation de l'Active Directory et la configuration du serveur DNS:
On
commence par la configuration TCP/IP du
serveur comme suit :
Ensuite
la configuration TCP/IP de l’utilisateur créé comme suit :
Pour commencer l’installation,
on clique sur « Démarrer » puis « Exécuter »:
Ensuite on
tape la commande DCPROMO pour débuter l’installation de l’Active
Directory:
Une fenêtre
s'ouvre, indiquant le début du processus d'installation. Il faut cocher des options et cliquer sur "suivant", à chaque nouvelle fenêtre:
L'assistant vous signale la compatibilité du système
d'exploitation, il faut savoir que le serveur 2003 de Microsoft, ne pourra
communiquer avec les anciennes versions:
Sur la nouvelle fenêtre, deux options
s'offrent :
- Un contrôleur de domaine pour un
nouveau domaine
- Contrôleur de domaine supplémentaire
pour un domaine existant.
Nous choisirons la première option, car pour l'instant, il n’y a aucun contrôleur de domaine sur le réseau.
Nous choisirons la première option, car pour l'instant, il n’y a aucun contrôleur de domaine sur le réseau.
Ensuite l'assistant vous propose de
choisir un nom de domaine. Donc choisissez un nom de domaine pertinent car par
la suite, ce nom sera employé sur tout le réseau.
Ensuite sur la nouvelle fenêtre, on choisit un nom NETBIOS, pour que l’ancienne version de Windows puisse identifier le nouveau domaine.
Puis il faut choisir où sera stoker la
base de donnée, et son journal. Pour de meilleures performances il faut que les
deux dossiers se trouvent sur le même disque dur. Cela augmentera la
performance de la base de données, et le gain de sécurité.
Ensuite indiquez l'emplacement du dossier SYSVOL, qui
correspond à la copie du serveur de fichiers afin de répliquer l'ensemble sur
d'autres serveurs.
La
première partie de l'installation d'Active Directory est terminée. Maintenant
l'assistant va commencer l'installation du serveur DNS, car ce dernier est fortement conesillé.
L'installation
du DNS, ce fait avec le même assistant qu’Active directory, il suffit de
continuer en cliquant sur "suivant", sur la fenêtre de l'emplacement du dossier
SYSVOL.
Trois
choix s'offrent :
-
Corriger le problème.
-
Installer le serveur DNS.
-
Corriger le problème ultérieurement et configurer DNS manuellement.
On est
affronté à deux choix :
-Autoriser les versions antérieures à Windows 2000.
-Autoriser une compatibilité entre serveurs 2000, et 2003.
On
choisit l’option 2, si on ne dispose pas d’ancienne version de Windows Server sur
notre réseau.
Il
fait indiquer le mot de passe de restauration du service d'annuaire,
l'assistant signale que si on choisit un mot de passe différent, il
faudra s’en souvenir.
Une page s’affiche qui récapitule
toutes les configurations de l’Active Directory.
Début de l’installation de l’Active
Directory.
En cas d'oublie du CD d’installation
de Windows Server 2003, l’assistant signalera cela.
Après insertion du CD d’installation :
Ensuite, la configuration du serveur
DNS :
Fin d'installation de l'Active Directory :
Et pout
terminer l’assistant demande de redémarrer le serveur, pour complètement finir
la configuration du serveur. Après redémarrage Active Directory sera
opérationnel.
Après
le redémarrage, direction outils d'administration, il faut s’assurer qu'il y a
bien Active Directory, il est donc prêt à l'emploie.
Gestion des comptes utilisateurs:
Adhésion de nouveaux comptes utilisateurs:
On clique sur le bouton Démarrer, pointe sur Tous
les programmes, Outils d'administration,
puis on clique sur Utilisateurs et
ordinateurs Active Directory.
Dans le
volet gauche, on clique sur Comptes.
Son contenu s'affiche alors dans le volet droit, qui est vide au début de la procédure.
On clique avec le bouton droit sur Comptes, on pointe sur Nouveau puis un clique sur Utilisateurs, on tape « mehdi » comme prénom et « taoufik » comme nom. Le prénom et le nom s'affichent automatiquement dans la
zone Nom complet.
On tape « mehdi
taoufik » dans Nom
d'ouverture de session de l'utilisateur. La fenêtre doit ressembler à
ceci :
On clique sur le
bouton "Suivant".
On entre un mot
de passe dans Mot de passe
et on le confirme, puis un clique sur "Suivant" pour continuer.
Windows Server 2003 exige, par défaut, des mots
de passe complexes pour les nouveaux utilisateurs.
On clique sur "Terminer" , l'utilisateur « mehdi
taoufik » apparaît à présent dans le volet droit.
Gestion des groupes:
On suit le chemin suivant :Démarrer-Tous les programmes-Outils d'administration- Utilisateurs et ordinateurs Active Directory.
On pointe sur l’Active Directory dans le volet gauche
et par un clique droit on choisit la création d’un nouveau groupe.
On donne le nom du groupe : « 3isi »,
on coche l’étendue du groupe : « Globale » et le type du groupe : « Sécurité ».
On passe maintenant à ajouter le compte créé
auparavant dans le groupe récemment créé .
On indique le groupe dans lequel on souhaite ajouter
le compte sélectionné : « mehdi taoufik ».
L’opération d’ajout est effectuée avec succès .
La gestion des droits d'accès:
Dans le volet droit, un clique droit sur le compte « mehdi taoufik », on
choisit l’option Propriétés pour modifier les options du compte, l’appartenance
au groupe, les horaires d’accès . . . .
On aborde les horaires d’accès pour le compte
« mehdi taoufik ».
A titre d’exemple le compte « mehdi taoufik »
n’aura le droit de se connecter que le Vendredi de 14h à Minuit :
Ensuite on
sélectionne le domaine installé auparavant sous Windows XP afin de connecter
les comptes créés et les rendre actifs.
Le chemin
est le suivant : Poste de travail, Propriétés, Nom de l’ordinateur, on
clique sur Modifier, on coche Domaine et on écrit le nom du domaine, et on
clique sur OK pour enregistrer.
On
pourra se connecter par le biais du compte « taoufik mehdi ».
Conclusion:
Active Directory (AD)
est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des
services centralisés d'identification et d'authentification à un réseau
d'ordinateurs utilisant le système Windows.
Aucun commentaire:
Enregistrer un commentaire