« Contrôleur de domaine Windows Server 2003 » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| (16 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
{{Rôles Active Directory}} | |||
== Prérequis == | |||
Ordinateur disposant de '''Windows Server 2003 R2''' disposant des dernières mises à jour. | |||
== Présentation == | == Présentation == | ||
Le contrôleur de domaine permet de gérer l'authentification de chacun des utilisateurs sur un réseau d'entreprise ou pédagogique. | |||
=== Problématique === | |||
L'authentification des utilisateurs est généralement gérée par le système d'exploitation de la station de travail. Cependant, pour pouvoir être authentifié sur la station de travail, l'administrateur doit au préalable créer et configurer les comptes de chacun des utilisateurs susceptibles d'utiliser la station. Néanmoins, cette situation peut devenir ingérable dans les cas suivants : | |||
* le réseau dispose de plusieurs machines : il faut créer sur chaque machine les comptes utilisateurs et définir les stratégies de sécurité; | |||
* le réseau dispose de plusieurs utilisateurs. | |||
=== Rôle du contrôleur de domaine === | |||
Le contrôleur de domaine supervise l'authentification des utilisateurs : chaque station va soumettre au contrôleur de domaine les demandes d'authentification. Le contrôleur de domaine va également définir les stratégies de sécurité sur chacune des stations clientes : | |||
* le niveau de complexité des mots de passe; | |||
* les horaires d'accès; | |||
* la configuration logicielle de la machine; | |||
* l'accès aux outils de personnalisation de la machine; | |||
* l'accès aux outils de configuration et d'administration de la machine. | |||
Ainsi, la gestion d'un parc de machines et d'utilisateurs peut être centralisée autour d'un seul système. Cependant, cette centralisation n'est pas sans risque : en cas de panne du serveur, c'est l'ensemble du réseau qui est paralysé. Il est donc conseillé de prévoir une seconde machine qui sera déployée comme contrôleur de domaine secondaire et qui pendra la relais en cas de panne. | |||
== Installation == | == Installation == | ||
| Ligne 39 : | Ligne 64 : | ||
L''''Assistant Installation de Active Directory''' ne détectant pas de serveur de DNS pour la zone .lan, ce dernier retournera une erreur de diagnostic. L'extension .lan étant une extension local ''(contrairement au .com ou au .fr par exemple)'', il est nécessaire d'installer un serveur de DNS pour la créer et y gérer les enregistrements. C'est justement ce que proposera L''''Assistant Installation de Active Directory''' et il faudra donc choisir l'option '''Installer et configurer le serveur DNS sur cet ordinateur et définir cet ordinateur pour utiliser ce serveur DNS comme serveur DNS de préférence'''. | L''''Assistant Installation de Active Directory''' ne détectant pas de serveur de DNS pour la zone .lan, ce dernier retournera une erreur de diagnostic. L'extension .lan étant une extension local ''(contrairement au .com ou au .fr par exemple)'', il est nécessaire d'installer un serveur de DNS pour la créer et y gérer les enregistrements. C'est justement ce que proposera L''''Assistant Installation de Active Directory''' et il faudra donc choisir l'option '''Installer et configurer le serveur DNS sur cet ordinateur et définir cet ordinateur pour utiliser ce serveur DNS comme serveur DNS de préférence'''. | ||
== | [[Image:AD_STAGE_10.PNG|thumb|center]] | ||
Pour cette étape, l''''Assistant Installation de Active Directory''' demande de choisir le niveau d'autorisation pour l'accès au contrôleur de domaine par les machines. Si les stations clientes disposent d'au moins Windows XP Professionel il faut choisir la seconde option. | |||
[[Image:AD_STAGE_11.PNG|thumb|center]] | |||
Cette dernière étape consiste à créer un mot de passe pour le compte Administrateur système. | |||
[[Image:AD_STAGE_12.PNG|thumb|center]] | |||
Après avoir confirmé le résumé de l'installation, l''''Assistant Installation de Active Directory''' procède à l'installation du contrôleur de domaine Active Directory. | |||
[[Image:AD_STAGE_13.PNG|thumb|center]] | |||
L'installation du '''contrôleur de domaine Active Directory''' demande tout au plus cinq minutes. | |||
[[Image:AD_STAGE_14.PNG|thumb|center]] | |||
Une fois le processus d'installation terminé, il est nécessaire de redémarrer Windows Server 2003. | |||
== Configuration == | |||
{{Box Construction | type=Section}} | |||
=== Créer un utilisateur === | |||
==== Définir le répertoire de l'utilisateur ==== | |||
[[Image:AD_USER_PROPERTIES.jpg|thumb|center]] | |||
Il faut accéder aux '''Propriétés''' de l'utilisateur. | |||
[[Image:AD_USER_PROFIL.jpg|thumb|center]] | |||
Ensuite, il faut cliquer sur l'onglet '''Profil''' puis dans la zone '''''Dossier de base''''' sélectionner une lettre de lecteur depuis le menu '''Connecter:''' et renseigner le chemin réseau depuis la racine vers le répertoire de l'utilisateur dans le champ '''à'''. | |||
==== Définir un profil ==== | |||
=== Scripts de démarrage et d'arrêts === | |||
==== Scripts de démarrage utilisateur ==== | |||
==== Scripts de démarrage et d'arrêt machine ==== | |||
=== Créer un dossier partager === | |||
==== Définir les autorisations ==== | |||
==== Définir le propriétaire ==== | |||
==== Monter un lecteur réseau à l'ouverture de session ==== | |||
=== Redirection des dossiers de l'utilisateur === | |||
[[Image:AD_PROPERTIES.jpg|thumb|center]] | |||
Il faut accéder à l''''Editeur d'objets de stratégie de groupe'''. Cet utilitaire est accessible en accédant aux '''Propriétés''' du domaine. | |||
[[Image:AD_PROPERTIES_STRATEGIES.jpg|thumb|center]] | |||
Depuis la fenêtre des '''Propriétés''', il faut accéder à l'onglet '''''Stratégie de groupe''''' puis cliquer sur ''Default Domain Policy'' et cliquer sur le bouton '''Modifier'''. | |||
==== Mes documents ==== | |||
[[Image:AD_OBJET_EDITOR.jpg|thumb|center]] | |||
La fenêtre '''Editeur d'objets de stratégie de groupe''' s'ouvre alors. Dans l'arborescence de la fenêtre du volet de gauche, il faut naviguer jusqu'à '''Redirection de dossiers''', effectuer un clic droit sur l'objet '''Mes documents''' puis '''Propriétés'''. | |||
[[Image:AD_OBJET_MES_DOCUMENTS_PROP.jpg|thumb|center]] | |||
La fenêtre des '''Propriétés''' s'ouvre alors. Dans l'exemple illustré sur la capture ci-dessus, un dossier partagé nommé ''Utilisateurs'' a été crée à la racine du disque dur du serveur. Ce dossier est accessible via l'adresse ''\\10.0.0.36\Utilisateurs''. Le dossier '''Mes Documents''' de l'utilisateur logué sera alors redirigé vers ''\\10.0.0.36\Utilisateur\login'' où sera crée le dossier '''Mes documents''' s'il n'existe pas déjà. | |||
==== Bureau ==== | |||
==== Mes programmes ==== | |||
== Quelques règles == | == Quelques règles == | ||
Dernière version du 13 juillet 2024 à 19:12
Installation du rôle ADDS | Sécuriser son environnement Active Directory | Windows LAPS | gMSA
Archives : Contrôleur de domaine Windows Server 2003 | Intégration Client Ubuntu sur AD Windows Server 2003 | Windows Server 2008
Prérequis
Ordinateur disposant de Windows Server 2003 R2 disposant des dernières mises à jour.
Présentation
Le contrôleur de domaine permet de gérer l'authentification de chacun des utilisateurs sur un réseau d'entreprise ou pédagogique.
Problématique
L'authentification des utilisateurs est généralement gérée par le système d'exploitation de la station de travail. Cependant, pour pouvoir être authentifié sur la station de travail, l'administrateur doit au préalable créer et configurer les comptes de chacun des utilisateurs susceptibles d'utiliser la station. Néanmoins, cette situation peut devenir ingérable dans les cas suivants :
- le réseau dispose de plusieurs machines : il faut créer sur chaque machine les comptes utilisateurs et définir les stratégies de sécurité;
- le réseau dispose de plusieurs utilisateurs.
Rôle du contrôleur de domaine
Le contrôleur de domaine supervise l'authentification des utilisateurs : chaque station va soumettre au contrôleur de domaine les demandes d'authentification. Le contrôleur de domaine va également définir les stratégies de sécurité sur chacune des stations clientes :
- le niveau de complexité des mots de passe;
- les horaires d'accès;
- la configuration logicielle de la machine;
- l'accès aux outils de personnalisation de la machine;
- l'accès aux outils de configuration et d'administration de la machine.
Ainsi, la gestion d'un parc de machines et d'utilisateurs peut être centralisée autour d'un seul système. Cependant, cette centralisation n'est pas sans risque : en cas de panne du serveur, c'est l'ensemble du réseau qui est paralysé. Il est donc conseillé de prévoir une seconde machine qui sera déployée comme contrôleur de domaine secondaire et qui pendra la relais en cas de panne.
Installation
Depuis le fenêtre Gérer votre serveur cliquez sur l'option Ajouter ou supprimer un rôle.
L'Assistant Configurer votre Serveur est alors démarrer. Cliquez sur le bouton Suivant.
L'Assistant Configurer votre Serveur demande de sélectionner un rôle à installer pour le serveur. Depuis la liste de sélection il faut cliquer sur Contrôleur de Domaine (Active Directory) puis valider en cliquant sur le bouton Suivant.
Dès lors, L'Assistant Configurer votre Serveur exécute L'Assistant Installation de Active Directory qui prend en charge l'installation du contrôleur de domaine. Pour le type de contrôleur de domaine il faut spécifier Contrôleur de domaine pour un nouveau domaine puis cliquer sur sur le bouton Suivant.
L'Assistant Installation de Active Directory demande alors de spécifier le Nouveau nom de domaine. Il faut indiquer un nom de domaine : par exemple goulouxiou.lan puis cliquez sur le bouton Suivant.
Pour cette étape, il faut juste confirmer le nom de domaine Netbios qui n'est ni plus ni moins que le nom du domaine renseigné à l'étape précédente.
L'Assistant Installation de Active Directory demande maintenant de spécifier les emplacements pour les Dossiers de la base de données et du journal. Par défaut ils sont déjà renseignés en local sur le serveur.
L'Assistant Installation de Active Directory demande aussi de spécifier un emplacement pour le Volume système partagé. Ce dernier dispose aussi d'un emplacement par défaut.
L'Assistant Installation de Active Directory ne détectant pas de serveur de DNS pour la zone .lan, ce dernier retournera une erreur de diagnostic. L'extension .lan étant une extension local (contrairement au .com ou au .fr par exemple), il est nécessaire d'installer un serveur de DNS pour la créer et y gérer les enregistrements. C'est justement ce que proposera L'Assistant Installation de Active Directory et il faudra donc choisir l'option Installer et configurer le serveur DNS sur cet ordinateur et définir cet ordinateur pour utiliser ce serveur DNS comme serveur DNS de préférence.
Pour cette étape, l'Assistant Installation de Active Directory demande de choisir le niveau d'autorisation pour l'accès au contrôleur de domaine par les machines. Si les stations clientes disposent d'au moins Windows XP Professionel il faut choisir la seconde option.
Cette dernière étape consiste à créer un mot de passe pour le compte Administrateur système.
Après avoir confirmé le résumé de l'installation, l'Assistant Installation de Active Directory procède à l'installation du contrôleur de domaine Active Directory.
L'installation du contrôleur de domaine Active Directory demande tout au plus cinq minutes.
Une fois le processus d'installation terminé, il est nécessaire de redémarrer Windows Server 2003.
Configuration
|
|
Cet {{{1}}} est en cours de rédaction. |
Créer un utilisateur
Définir le répertoire de l'utilisateur
Il faut accéder aux Propriétés de l'utilisateur.
Ensuite, il faut cliquer sur l'onglet Profil puis dans la zone Dossier de base sélectionner une lettre de lecteur depuis le menu Connecter: et renseigner le chemin réseau depuis la racine vers le répertoire de l'utilisateur dans le champ à.
Définir un profil
Scripts de démarrage et d'arrêts
Scripts de démarrage utilisateur
Scripts de démarrage et d'arrêt machine
Créer un dossier partager
Définir les autorisations
Définir le propriétaire
Monter un lecteur réseau à l'ouverture de session
Redirection des dossiers de l'utilisateur
Il faut accéder à l'Editeur d'objets de stratégie de groupe. Cet utilitaire est accessible en accédant aux Propriétés du domaine.
Depuis la fenêtre des Propriétés, il faut accéder à l'onglet Stratégie de groupe puis cliquer sur Default Domain Policy et cliquer sur le bouton Modifier.
Mes documents
La fenêtre Editeur d'objets de stratégie de groupe s'ouvre alors. Dans l'arborescence de la fenêtre du volet de gauche, il faut naviguer jusqu'à Redirection de dossiers, effectuer un clic droit sur l'objet Mes documents puis Propriétés.
La fenêtre des Propriétés s'ouvre alors. Dans l'exemple illustré sur la capture ci-dessus, un dossier partagé nommé Utilisateurs a été crée à la racine du disque dur du serveur. Ce dossier est accessible via l'adresse \\10.0.0.36\Utilisateurs. Le dossier Mes Documents de l'utilisateur logué sera alors redirigé vers \\10.0.0.36\Utilisateur\login où sera crée le dossier Mes documents s'il n'existe pas déjà.