Infrastructure Active Directory
Active Directory
Active Directory (AD) est la mise en ลuvre par Microsoft des services d’annuaire LDAP (Lightweight Directory Access Protocol un protocole du service dโannuaire utilisรฉ pour interroger et mettre ร jour Active Directory) pour dรฉfinir comment s’รฉtablit la communication (Client-serveur) pour les systรจmes d’exploitation Windows. L’objectif principal d’Active Directory est de fournir des services centralisรฉs d’identification et d’authentification ร un rรฉseau d’ordinateurs utilisant le systรจme Windows. Il permet รฉgalement l’attribution et l’application de stratรฉgies, la distribution de logiciels, et l’installation de mises ร jour critiques par les administrateurs. Le service d’annuaire AD peut รชtre mis en ลuvre sur Windows Server 2003 , il rรฉsulte de l’รฉvolution de la base de compte plane SAM (Security Account Manager). Un serveur informatique hรฉbergeant l’annuaire Active Directory est appelรฉ ยซ contrรดleur de domaine .
Structure Active Directory La structure logique et physique dโActive Directory offre une mรฉthode efficace pour concevoir une hiรฉrarchie. Dans cette section, nous sโallons vous proposer un aperรงu des principaux outils de construction dโentreprise dโActive Directory bรฉnรฉficient de tous les outils, mais รฉgalement dโune panoplie supplรฉmentaire, dont font parties Structure logique et physique.
Structure logique Les composants logiques de la structure dโActive Directory sont les suivants :
Domaine Unitรฉ de base de la structure Active Directory
ย un domaine est un ensemble dโordinateurs et/ou dโutilisateurs qui partagent une mรชme base de donnรฉes dโannuaire. Un domaine ร un nom unique sur le rรฉseau, doit concevoir une liste dโinformation concernant les utilisateurs (nom, Mot de passe et personne autorisรฉs ร utiliser les systรจmes). Des que vous avez plusieurs ordinateurs vous allez tomber sur un systรจme d’exploitation : ยซ Comment partager cette liste avec tous les ordinateurs de lโentreprise ? ยป. – Il faut pour cela installรฉ un petit nombre de serveurs appelรฉs contrรดleur de domaine, avec une base de donnรฉes de vos utilisateurs. – La notion de sรฉcuritรฉs intervient lorsque vous avez plusieurs domaines. Un domaine regroupe un ensemble de ressources qui seront administrรฉes de maniรจre centralisรฉe par le biais des contrรดleurs de domaine. Le domaine Active Directory est basรฉ sur le service DNS (Domain Name System), ainsi un domaine sera dรฉlimitรฉ par un nom DNS commun.
Afin dโassurer la compatibilitรฉ avec les clients (membres dโun domaine) antรฉrieurs ร Windows 2008, Active Directory supporte รฉgalement un nom NetBIOS de domaine, ce type de domaine contient uniquement des objets de type utilisateur, groupe ou ordinateur et ne comprend quโun seul niveau.
Construire des structures multi-domaine : ยซ les arbres de domaine ยป
Un arbre Active Directory est composรฉ de plusieurs domaines reliรฉs par le biais d’approbations transitives bidirectionnelles. – Le premier domaine Active Directory que vous crรฉez est appelรฉ : racine de lโarbre. – Les domaines situรฉs au dessous sont appelรฉs : domaines enfants. Tous les domaines d’un arbre partagent une dรฉfinition formelle de tous les types d’objets appelรฉe Schรฉma. Par ailleurs, le catalogue global (GC) est partagรฉ par tous les domaines de n’importe quel arbre.
Active Directory vous aide en crรฉant automatiquement des relations dโapprobation entre chaque domaine et ces domaines enfants. Cette relation dโapprobation bidirectionnelle permet ร deux domaines de sโapprouver mutuellement. Ainsi le domaine A approuve le domaine B et le domaine B approuve le domaine A. On dispose de trois domaines nommรฉs A, B et C. A approuve B et B approuve C. La relation dโapprobation transitive implique donc que A approuve C. Vous pouvez dรฉcider de diviser votre organisation de diffรฉrente maniรจre ou autrement dit suivant des critรจres de dรฉcomposition qui peut รชtre :
– Le critรจre gรฉographique, consiste ร reprรฉsenter chaque zone gรฉographique de lโentreprise par un rรฉseau logique diffรฉrente.
– Le critรจre organisationnel, chaque organisation correspond ร un rรฉseau logique. – Le critรจre fonctionnel, chaque fonction de lโentreprise correspond ร un rรฉseau logique. – Le critรจre hybride, consiste ร faire la crรฉation des rรฉseaux logiques sur la base dโune combinaison des critรจres de dรฉcomposition.
2.4. Structure physique
Les concepts รฉvoquรฉs prรฉcรฉdemment dรฉcrivent la structure logique dโActive Directory, ensuite les composants physiques de la structure dโActive Directory sont les suivants :
2.5. Contrรดleur de domaine
Un contrรดleur de domaine est un ordinateur exรฉcutant Windows 2008 qui stocke les donnรฉes de l’annuaire et gรจrent les interactions entre l’utilisateur et le domaine, y compris les processus d’ouverture de session, l’authentification et les recherches d’annuaire. Un domaine peut possรฉder un ou plusieurs contrรดleurs de domaine. Dans le cas dโune sociรฉtรฉ constituรฉe de plusieurs entitรฉs dispersรฉes gรฉographiquement, on aura besoin dโun contrรดleur de domaine dans chacune de ses entitรฉs. Lorsque vous crรฉez le premier contrรดleur de domaine dans votre organisation, vous crรฉez รฉgalement le premier domaine, la premiรจre forรชt, le premier site et vous installez Active Directory. ๏ฐ Les contrรดleurs de domaine sont crรฉรฉs ร l’aide de l’Assistant Installation de Active Directory. [3]
Infrastructure Active Directory
Active Directory fournit un emplacement central pour l’administration rรฉseau et de sรฉcuritรฉ. Il authentifie et autorise tous les utilisateurs et les ordinateurs dans un domaine de type rรฉseau Windows-attribution et l’application de politiques de sรฉcuritรฉ pour tous les ordinateurs et l’installation ou la mise ร jour du logiciel.
Active Directory utilise DNS et KERBEROS.
Domain Name System
Le Domain Name System (ou DNS, systรจme de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associรฉes, notamment en adresses IP de la machine portant ce nom.
Le systรจme DNS fournit les principales fonctions ci-dessous sur un rรฉseau exรฉcutant Active Directory :
– Rรฉsolution de noms : le systรจme DNS rรฉsout les noms dโhรดtes en adresses IP. Par exemple, un ordinateur nommรฉ labo-1 dรฉsirant se connecter ร un autre ordinateur nommรฉ labo-2 enverra une requรชte au serveur DNS qui lui renverra lโadresse IP de labo-2. Le systรจme DNS peut aussi effectuer une rรฉsolution de nom inversรฉe, c’est-ร dire fournir le nom dโhรดte ร partir de lโadresse IP qui lui est communiquรฉe.
– Convention de dรฉnomination : Active Directory emploie les conventions de dรฉnomination du systรจme DNS. – Localisation des composants physiques dโActive Directory : Le systรจme DNS identifie les contrรดleurs de domaine par rapport aux services spรฉcifiques quโils proposent comme lโauthentification dโune connexion ou la recherche dโinformations dans Active Directory. Lors de lโouverture dโune session, une machine cliente doit sโadresser ร un contrรดleur de domaine, seul capable de lโauthentifier. Le systรจme DNS pourra lui fournir lโemplacement de lโun de ces contrรดleurs de domaine. [10]
Guide du mรฉmoire de fin d’รฉtudes avec la catรฉgorieย Environnement dโexploitation (Virtual PC 2007) |
รtudiant en universitรฉ, dans une รฉcole supรฉrieur ou dโingรฉnieur, et que vous cherchez des ressources pรฉdagogiques entiรจrement gratuites, il est jamais trop tard pour commencer ร apprendre et consulter une liste des projets proposรฉes cette annรฉe, vous trouverez ici des centaines de rapports pfe spรฉcialement conรงu pour vous aider ร rรฉdiger votre rapport de stage, vous prouvez les tรฉlรฉcharger librement en divers formats (DOC, RAR, PDF).. Tout ce que vous devez faire est de tรฉlรฉcharger le pfe et ouvrir le fichier PDF ou DOC. Ce rapport complet, pour aider les autres รฉtudiants dans leurs propres travaux, est classรฉ dans la catรฉgorie Les diffรฉrentes zones Domain Name System oรน vous pouvez trouver aussi quelques autres mรฉmoires de fin d’รฉtudes similaires.
|
Table des matiรจres
Introduction gรฉnรฉrale
Chapitre1 :Cadre gรฉnรฉral et spรฉcification des besoins
1. Tunisie Telecom
1.1. Prรฉsentation gรฉnรฉrale
1.1.1 Organigramme de lโentreprise
1.2. Direction centrale des systรจmes dโinformation (DCSI)
2. Etude de lโexistant
2.1. Critique de lโexistant et problรฉmatique
2.2. Solution proposรฉe
3 .Spรฉcifications des besoins
3.1. Besoin fonctionnels
3.2. Besoin non fonctionnels
4. Conclusion
Chapitre 2 :Etat de lโArt
1. Active Directory
2. Structure Active Directory
2.1. Structure logique
2.2. Domaine
2.3. Construire des structures multi-domaine : ยซ les arbres de domaine ยป
2.4. Structure physique
2.5. Contrรดleur de domaine
3. Infrastructure Active Directory
3.1. Domain Name System
3.1.1. Les enregistrements de ressource
3.1.2. Les diffรฉrentes zones Domain Name System
3.1.3. Groupe dโutilisateurs et ordinateurs
3.1.4. KERBEROS
4. FTP
a. Dรฉfinition
b.Rรดle de FTP
c.Authentification
5. DHCP
a. Rรดle d’un service DHCP
6. web
a. Dรฉfinition
b. Rรดle dโIIS
7. Conclusion
Chapitre3 :Infrastructure de clรฉ publique
1. Infrastructure de clรฉ publique
1.1. Certificat numรฉrique
1.1.1. Cryptographie
1.1.1.1. Cryptage symรฉtrique
1.1.1.2. Cryptage asymรฉtrique
1.1.1.3. Pourquoi utiliser un certificat numรฉrique ?
2. La norme X.509
2.1. Signature numรฉrique
3. Conclusion
Chapitre 4 : Rรฉalisation
1. Environnement dโexploitation (Virtual PC 2007)
1.1. Installation Windows Server 2008
1.1.1. Processus dโinstallation
1.1.2. Dรฉploiement dโActive Directory
2. Gestion de compte dโutilisateurs
3 .Installation et configuration des diffรฉrents services
3.1 Configuration dโun serveur Dns
a. Configuration
3.2. Installation de serveur web IIS
3.3. Installation de service FTP
3.3.1 Fonctionnalitรฉ de sรฉcuritรฉ FTP
a-Ajout dโun site FTP
b-Authentification FTP
C-Rรจgle dโautorisation
d-Session active FTP
3.3.2. Cotรฉ client FTP
3.4. Installation et configuration dโun serveur DHCP
a. Configuration de carte rรฉseau
b.Installation
c. Configuration
3 .4.1.Configuration dโun client DHCP
4. Installation de services de certificats
4.1. Dรฉploiement de Certificats Encrypting File System
4.1.1. Modรจle de certificat Encrypting File System
4 .1 .1.1.Crรฉation de modรจle de certificat
4.2. Gestion des Access Control List des modรจle de certificat
4.2.1. Activation dโun modรจle de certificat
4.2.2. Demander un certificat via la console Microsoft Management Consol
4.2.3. Crypter un fichier ou dossier avec Encrypting File System
4.3. Connexion ร un dossier partagรฉ aprรจs cryptage
4.3.1. Liaison dโun certificat ร un fichier
4.3 .2.Lโinterface Web ยซCertsrv ยป
Conclusion Gรฉnรฉrale
Neto-graphie
Tรฉlรฉcharger le rapport complet