[Active Directory] 2 Implémentation d'une structure de forêt et de domaine Active Directory

Vous êtes ici : Accueil > Articles

Publié le : 01/06/2011 vers 0h
Mise à jour le : 11/10/2011 vers 20h
Catégories :
  • Active directory

Auteur(s) :
Loïc THOBOIS (Membre depuis le 04/09/2007)
Société : AVAEDOS
Fonction : Consultant/Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

2.1 Installation d’Active Directory

Un domaine désigne l’unité administrative de base d’un réseau Windows 2008.

Le premier domaine d’une nouvelle forêt créé dans Active Directory représente le domaine racine de l’ensemble de la forêt.

La création d’un domaine d’effectue à l’aide de la commande dcpromo. L’assistant d’installation d’Active Directory vous guide alors dans la création d’un nouveau domaine ou dans la création d’un contrôleur de domaine supplémentaire dans un domaine Windows 2008 existant.

2.1.1 Les pré requis pour installer Active Directory

Voici la configuration requise pour pouvoir installer Active Directory :

  • Un ordinateur exécutant Windows 2008 Standard Edition, Enterprise Edition ou Datacenter Edition. Attention, le service d’annuaire Active Directory ne peut pas être installé sur Windows 2008 Server Web Edition.
  • 250 Mo d’espace libre sur une partition ou un volume NTFS
  • Les paramètres TCP/IP configuré pour joindre un serveur DNS
  • Un serveur DNS faisant autorité pour gérer les ressources SRV
  • Des privilèges administratifs suffisants pour créer un domaine

Vous pouvez afficher les serveurs DNS faisant autorité pour un domaine donné en tapant la commande nslookup -type=ns nom.du.domaine.

2.1.2 Le processus d’installation d’Active Directory

L’assistant d’installation réalise diverses tâches successives :

  • Démarrage du protocole de sécurité et définition de la sécurité
  • Création des partitions Active Directory, de la base de données et des fichiers journaux
  • Création du domaine racine de la forêt
  • Création du dossier SYSVOL
  • Configuration de l’appartenance au site du contrôleur de domaine
  • Activation de la sécurité sur le service d’annuaire et sur les dossiers de réplication de fichiers.
  • Activation du mot de passe pour le mode de restauration

2.1.3 Les étapes post installation

Une fois que l’installation d’Active Directory terminée, il faut vérifier la présence et le bon fonctionnement du service d’annuaire. Cela passe par plusieurs étapes :

  • Contrôler la création du dossier SYSVOL et de ses partages
  • Vérifier la présence de la base de données d’annuaire et des fichiers journaux (C:\windows\ntds\)
  • Contrôler la structure Active Directory par défaut
  • Analyser les journaux d’évènements
Votre commentaire:

Votre pseudo :

Votre commentaire :

Saisir les caractères ci-contre dans le champ suivant :
 Rafraichir

PseudoCommentaire
Soyez le premier à réagir !
Nos partenaires : www.bestof-microsoft.com | www.exchangedump.com | www.exchangedump.com | www.formation-exchange.com | www.formation-management-dif.com | www.formation-mcpd.com | www.formation-pmp.com | www.formation-seven.com | www.formation-windows-7.com | www.formation-windows7.com | www.formation-windows-seven.com | www.certification-mcpd.com | www.certification-windows-7.com | www.consulting-exchange.com | www.e-managementinstitute.org | www.certification-mcitp.com | www.formation-mcsa.com | www.bestof-exchange.com | www.exchange-consulting.com | www.bestof-voip.com | www.formation-cisco.com www.formation-mcitp.com.com | www.laboratoire-exchange.com | www.messagerie-consultant.com | www.bestof-windows.com | www.bestof-sharepoint.com | www.messagerie-consultants.com | www.formation-mcts.com | www.consultant-messagerie.com