Essentiel 70-290 : Admin et maintenance Srv 2003

Jenny's picture
Submitted by Jenny on Thu, 04/18/2013 - 17:26

Maj fev 2015: MS arrete le support le 14 juillet 2015. Cf http://www.microsoft.com/en-us/server-cloud/products/windows-server-2003...

Essentiel 70-290 : Admin et maintenance Srv 2003 - part 1

 

Bases et voca

- Objet : représente une ressource du réseau qui peut-être par ex un ordinateur ou un compte utilisateur.
- Classe : description structurelle d’objets tels les comptes d’utilisateurs, ordinateurs, domaines, ou  unités organisationnelles.
- Unité organisationnelle (OU) : conteneur utilisé pour organiser les objets d’un domaine à l’intérieur de groupes administratifs logiques (tels les ordinateurs, les imprimantes, les comptes d’utilisateurs, les fichiers partagés, les applications et même d’autres unités organisationnelles).
- Domaine : chacun des objets d’un réseau existe dans un domaine et chaque domaine contient les informations des objets qu’il contient. Un domaine est sécurisé, c’est à dire que l’accès aux objets est limité par des ACL (Access Control List). Les ACL contiennent les permissions, associées aux objets, qui déterminent quels utilisateurs ou quels types d’utilisateurs peuvent y accéder.
Dans Windows 2003, toutes les stratégies de sécurité et les configurations (telles les droits administratifs) ne se transmettent pas d’un domaine à l’autre.
- Arbre : c’est un groupement ou un arrangement hiérarchique d’un ou plusieurs domaines Windows 2003 qui partagent des espaces de noms contigus (exe : administration.supinfo.com, comptabilité.supinfo.com, et training.supinfo.com). Tous les domaines d’un même arbre partagent le même schéma commun (la définition formelle de tous les objets qui peuvent être enregistrés dans une architecture d’Active Directory) et partagent un catalogue commun.
- Forêt : c’est un groupement ou un arrangement hiérarchique d’un ou plusieurs arbres qui ont des noms disjoints (ex : laboratoire-microsoft.org et supinfo.com). Tous les arbres d’une forêt partagent le même schéma commun et le même catalogue, mais ont des structures de noms différentes. Les domaines d’une forêt fonctionnent indépendamment les uns des autres, mais les forêts permettent la communication d’un domaine à l’autre.

- Sites : combinaison d’une ou plusieurs IP de sous-réseaux connectés par des liens à hauts débits.
Ils ne font pas partie d’un espace de nommage d’Active Directory, et ils contiennent seulement les
 ordinateurs, les objets et les connexions nécessaires pour configurer la réplication entre sites. Ils
 permettent d’intégrer la topologie physique du réseau dans Active Directory.

outils d'admin sur cdrom: i386\adminpak.msi
 

Les OU

permettent de faciliter la délégation de pouvoir selon l’organisation des objets.

Plusieurs méthodes de dénomination permettent de pointer sur une unité d’organisation :

  • Les noms uniques : le nom unique identifie le domaine dans lequel est situé l’objet, ainsi que son chemin d’accès complet (ex : OU=Recherche, DC=labo-microsoft, DC=lan)
  • Les noms uniques relatifs : partie du nom unique qui permet d’identifier l’objet dans son conteneur (ex : Recherche).
  • Le nom canonique : apportant autant d’informations que les noms uniques, il est utilisé dans certains outils d’administration (ex : labo-microsoft.lan/Recherche).
Création d'une OU

dsadd ou OrganizationalUnitDomainName [-desc Description] [{-s Server | -d Domain}] [-u UserName] [-p {Password | *}] [-q] [{-uc | -uco | -uci}]