Active directory
Fermé
samira11
Messages postés
5
Date d'inscription
mardi 21 avril 2009
Statut
Membre
Dernière intervention
26 avril 2009
-
25 avril 2009 à 09:55
Canardophobe - 25 avril 2009 à 10:17
Canardophobe - 25 avril 2009 à 10:17
A voir également:
- Active directory
- Directory list & print - Télécharger - Divers Utilitaires
- Installation directory - Forum Logiciels
- Directory opus - Télécharger - Gestion de fichiers
- Safesearch reste activé - Forum Réseaux sociaux
- Le message n'a pas été envoyé car le service n'est pas activé sur le réseau - Forum Xiaomi
2 réponses
Bonjour,
Active Directory est un rôle de Microsoft Windows Server qui permet entre autre de créer un profil unique pour plusieurs utilisateurs.
Exemple : dans l'entreprise A, il y a 30 PC (windows, Linux et Mac).
Pour s'identifier, l'utilisateur toto doit taper login et mot de passe sur une machine.
Sans AD, son mot de passe et ses données sont stockées sur la machine, donc mot de passe différent pour chaque PC, données accessibles uniquement sur la machine, ...
Avec AD, il a un unique compte stocké sur le controleur de domaine, il tape son mot de passe, le PC envoi au controleur qui dit OUI et donne l'adresse ou stocker les données. Quelle que soit la machine sur laquelle il est, c'est toujours le même profil qui est chargé depuis le serveur. Idem pour les données dans Mes Documents.
La configuration au prochain épisode...
Active Directory est un rôle de Microsoft Windows Server qui permet entre autre de créer un profil unique pour plusieurs utilisateurs.
Exemple : dans l'entreprise A, il y a 30 PC (windows, Linux et Mac).
Pour s'identifier, l'utilisateur toto doit taper login et mot de passe sur une machine.
Sans AD, son mot de passe et ses données sont stockées sur la machine, donc mot de passe différent pour chaque PC, données accessibles uniquement sur la machine, ...
Avec AD, il a un unique compte stocké sur le controleur de domaine, il tape son mot de passe, le PC envoi au controleur qui dit OUI et donne l'adresse ou stocker les données. Quelle que soit la machine sur laquelle il est, c'est toujours le même profil qui est chargé depuis le serveur. Idem pour les données dans Mes Documents.
La configuration au prochain épisode...
Installation d'un serveur Active Directory (vraiment les bases, pour un vrai réseau, c'est plus complexe) :
/!\ Je travaille avec Windows server 2008 enterprise, mais dans le fond c'est pareil sous 2003.
-On installe le rôle ADDS (Active Directory Domaine Server)
-On crée une forêt avec dcpromo.exe (démarrer->exécuter->dcpromo.exe)
-on joint les clients (ici je considère qu'ils sont sous XP, mais une fois de plus c'est le même principe sous 2000 et Vista) et allant dans la config et en remplaçnt "groupe de travail : quelquechose" par "membre du domaine : mondomaine". Le PC va se connecter au contrôleur et demander un pass admin (celui définit dans DCPROMO). Le PC est maintenant membre du domaine.
-On crée les comptes utilisateurs sur le serveur (dans les outils d'administration)
-On reboot les clients pour qu'ils soient sur le domaine
-C'est prêt
/!\ Un serveur DNS est nécessaire (disponible dans les rôles des serveurs Windows Server) pour gérer Active Directory.
Pour se connecter en local (sans passer par le controleur de domaine) : il faut mettre nomduclient\loginlocal dans le champ utilisateur
Pour que le client ne soit plus sur le domaine : se logger en admin local et remettre "groupedetravail : quelquechose" dans sa config système.
Après, il y a plein d'autres choses à faire pour avoir un vrai bon gros réseau AD, mais il ne faut pas brûler les étapes...
/!\ Je travaille avec Windows server 2008 enterprise, mais dans le fond c'est pareil sous 2003.
-On installe le rôle ADDS (Active Directory Domaine Server)
-On crée une forêt avec dcpromo.exe (démarrer->exécuter->dcpromo.exe)
-on joint les clients (ici je considère qu'ils sont sous XP, mais une fois de plus c'est le même principe sous 2000 et Vista) et allant dans la config et en remplaçnt "groupe de travail : quelquechose" par "membre du domaine : mondomaine". Le PC va se connecter au contrôleur et demander un pass admin (celui définit dans DCPROMO). Le PC est maintenant membre du domaine.
-On crée les comptes utilisateurs sur le serveur (dans les outils d'administration)
-On reboot les clients pour qu'ils soient sur le domaine
-C'est prêt
/!\ Un serveur DNS est nécessaire (disponible dans les rôles des serveurs Windows Server) pour gérer Active Directory.
Pour se connecter en local (sans passer par le controleur de domaine) : il faut mettre nomduclient\loginlocal dans le champ utilisateur
Pour que le client ne soit plus sur le domaine : se logger en admin local et remettre "groupedetravail : quelquechose" dans sa config système.
Après, il y a plein d'autres choses à faire pour avoir un vrai bon gros réseau AD, mais il ne faut pas brûler les étapes...