« Windows Server 2008 » : différence entre les versions
Ligne 24 : | Ligne 24 : | ||
# Dans la fenêtre '''Etat de Connexion au réseau local''', cliquer sur le bouton '''Propriétés''', dans la liste cliquer sur '''Protocole Internet version 4 (TCP/IPv4)''' puis cliquer sur le bouton '''Propriétés'''. | # Dans la fenêtre '''Etat de Connexion au réseau local''', cliquer sur le bouton '''Propriétés''', dans la liste cliquer sur '''Protocole Internet version 4 (TCP/IPv4)''' puis cliquer sur le bouton '''Propriétés'''. | ||
# Sélectionner la case '''Utiliser l'adresse de serveur DNS suivante''' puis indiquer dans le champs '''Serveur DNS préféré''' l'adresse IP du contrôleur de domaine Active Directory. | # Sélectionner la case '''Utiliser l'adresse de serveur DNS suivante''' puis indiquer dans le champs '''Serveur DNS préféré''' l'adresse IP du contrôleur de domaine Active Directory. | ||
Maintenant on peut ajouter le poste client au contrôleur de domaine Active Directory. | |||
# Accéder au menu '''Démarrer / Panneau de configuration'''. | |||
# Cliquer sur l'item '''Système''' puis sur le menu '''Paramètres système avancés'''. | |||
# Dans la fenêtre '''Propriétés système''', cliquer sur l'onglet '''Nom de l'ordinateur'''. | |||
# Cliquer sur le bouton '''Identité sur le réseau...''' . | |||
# Sélectionner l'option '''Cet ordinateur appartient à un réseau d'entreprise. Je l'utilise pour me connecter à d'autres ordinateurs de la société''' puis cliquer sur le bouton '''Suivant'''. | |||
# Sélectionner '''Ma société utilise un réseau comprenant un domaine''' puis cliquer sur le bouton '''Suivant'''. | |||
# Saisir les identifiants du compte '''mod_loc''' de la station cliente puis cliquer sur le bouton '''Suivant'''. | |||
# Saisir le nom du domaine avec ou sans son extension : '''ncad.lan''' ou '''ncad''', par exemple. | |||
# Saisir les identifiants du compte '''Administrateur''' du contrôleur de domaine '''Active Directory'''. | |||
# L'assistant vous propose d'ajouter le compte '''mod_loc''' aux utilisateurs du contrôleur '''Active Directory'''. Nous choisirons de laisser cet utilisateur comme utilisateur local donc on sélectionnera l'option '''Ne pas ajouter ce compte d'utilisateur au domaine'''. |
Version du 10 mars 2013 à 19:00
Contrôleur de domaine Active Directory
Définitions
Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs.
Kerberos est un protocole d'authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l'utilisation de tickets, et non de mots de passe en clair, évitant ainsi le risque d'interception frauduleuse des mots de passe des utilisateurs. Ce protocole est utilisé par Windows Server 2008 et plus particulièrement dans la phase d'authentification des utilisateur via Active Directory.
Installation
- Ouvrir le Gestionnaire de serveur depuis le menu Démarrer / Outils d'Administration.
- Depuis l'encart Résumé des rôles, cliquer sur le lien Ajouter des rôles.
- Un Assistant de configuration va débuter. Dans la liste des rôles proposés, sélectionner Service de domaine Active Directory.
- Une fois l'installation terminée, revenir au Gestionnaire de serveur puis accéder aux propriétés du Services de domaine Active Directory. Le service n'est pas démarrer.
- Cliquer sur le lien Exécuter l'assistant installation des services de domaine Active Directory pour installer les composants additionnels et configurer le service.
Ajout d'un client Windows 7 au contrôleur de domaine Windows Server 2003
Avant toute chose, on va configurer les paramètres de la carte réseau de la station et plus particulièrement les options DNS afin d'y définir l'adresse de l'Active Directory.
- Accéder au menu Démarrer / Panneau de configuration
- Cliquer sur l'item Réseau et Internet puis cliquer sur Afficher l'état et la gestion du réseau sous l'item Centre réseau et partage.
- Pour accéder au propriétés TCP/IP cliquer sur le lien Connexion au réseau local.
- Dans la fenêtre Etat de Connexion au réseau local, cliquer sur le bouton Propriétés, dans la liste cliquer sur Protocole Internet version 4 (TCP/IPv4) puis cliquer sur le bouton Propriétés.
- Sélectionner la case Utiliser l'adresse de serveur DNS suivante puis indiquer dans le champs Serveur DNS préféré l'adresse IP du contrôleur de domaine Active Directory.
Maintenant on peut ajouter le poste client au contrôleur de domaine Active Directory.
- Accéder au menu Démarrer / Panneau de configuration.
- Cliquer sur l'item Système puis sur le menu Paramètres système avancés.
- Dans la fenêtre Propriétés système, cliquer sur l'onglet Nom de l'ordinateur.
- Cliquer sur le bouton Identité sur le réseau... .
- Sélectionner l'option Cet ordinateur appartient à un réseau d'entreprise. Je l'utilise pour me connecter à d'autres ordinateurs de la société puis cliquer sur le bouton Suivant.
- Sélectionner Ma société utilise un réseau comprenant un domaine puis cliquer sur le bouton Suivant.
- Saisir les identifiants du compte mod_loc de la station cliente puis cliquer sur le bouton Suivant.
- Saisir le nom du domaine avec ou sans son extension : ncad.lan ou ncad, par exemple.
- Saisir les identifiants du compte Administrateur du contrôleur de domaine Active Directory.
- L'assistant vous propose d'ajouter le compte mod_loc aux utilisateurs du contrôleur Active Directory. Nous choisirons de laisser cet utilisateur comme utilisateur local donc on sélectionnera l'option Ne pas ajouter ce compte d'utilisateur au domaine.