Doc AD .pdf



Nom original: Doc AD.pdf

Ce document au format PDF 1.5 a été généré par Microsoft® Word 2013, et a été envoyé sur fichier-pdf.fr le 25/03/2016 à 15:08, depuis l'adresse IP 80.12.x.x. La présente page de téléchargement du fichier a été vue 532 fois.
Taille du document: 2.3 Mo (12 pages).
Confidentialité: fichier public


Aperçu du document


Documentation
Active
Directory
PPE 2

Qu’est-ce qu’un Service d’annuaire ?
Un annuaire électronique peut être vu comme une base de données spécialisée, dont la fonction première est de
retourner un ou plusieurs attributs d'un objet grâce à des fonctions de recherche multicritères. Les objets peuvent
être de nature très diverse. Par exemple, un objet de l’annuaire peut représenter une personne et les attributs de cet
objet seront alors son nom, son prénom, son numéro de téléphone, etc… Donnons un autre exemple : un objet
représentera une imprimante et les attributs de l’objet seront alors les différents noms de cette imprimante, son
adresse réseau, sa situation géographique, etc.
Un annuaire électronique va centraliser des informations et les rendre disponibles, via le réseau, à des
applications, des systèmes d’exploitation ou des utilisateurs. Il va généralement s’appuyer sur les éléments
suivants :

 Un protocole : échange des données proprement dit et indication des opérations à effectuer sur






ces dernières.
Un modèle fonctionnel : description de la nature des opérations que l’on peut effectuer, comme
par exemple une recherche, ou une modification.
Un modèle de nommage : identification des données ; organisation des différentes entrées de
l’annuaire.
Un modèle d’information : nature des données pouvant être enregistrées (des chaînes de
caractères, des nombres, des numéros de téléphone…)
Un modèle de sécurité : description des services de sécurité permettant d’assurer par exemple le
chiffrement de données transférées ou bien l’authentification du client vis à vis du serveur.
Un modèle de distribution : création et gestion de serveurs secondaires dans une but de
sauvegarde ou de répartition de charge, création et gestion de liens spéciaux pointant vers des
annuaires responsables d’une partie des données de l’entreprise ou vers des annuaires
complètement différents.

Quel service d’annuaire choisir pour son entreprise ?
Comparatif entre différent service d’annuaire :
1) Active Directory
Définition : C’est un rôle proposé par Microsoft dans les versions de système d’exploitation Windows Server.
Active directory a été le leader du marché du service d’annuaire ces 15 dernières années. Bien que Microsoft
n’aime pas parler de l’AD comme ayant le monopole du marché, il recouvre 90% des parts de marché. Il est
clairement le leader historique du marché.

Point fort : Les forces de l’AD sont sa capacité d’authentification, d’autorisation et de gestion des
périphériques et des applications Windows. Grâce à l’étroite intégration entre Microsoft Exchange et le
contrôleur de domaine, les utilisateurs peuvent se connecter au réseau et avoir accès à toutes les ressources
internes de Microsoft dont ils ont besoin.

Point faible : L’inconvénient est que la gestion est intensive et prend du temps, la manque de support pour les
plateformes Mac et Linux et son incapacité à se connecter facilement à des services de Cloud Computing. L’AD
est livré sous forme de solution logicielle. Azure AD est une extension de l’AD qui permet le contrôle de serveurs
Cloud Windows Azue et SSO aux applications basées sur le Web.

2) OpenLDAP
Définition : LDAP est différent de l’AD car il est le protocole « Open Source » pour les services d’annuaires. Ce
protocole a été intégré au leader du service d’annuaire « Open Source » OpenLDAP. Comme la plupart des
solutions open source, OpenLDAP nécessite une quantité importante de temps et d’expertise pour mettre en
œuvre et utiliser.

Point fort : Les avantages sont qu’il est un protocole open source standard et son architecture est très flexible.
Il peut gérer les systèmes Linux et Unix vieux que l’Active Directory. En outre, les applications techniques sont
souvent reliées à LDAP.

Point faible : Cependant, la flexibilité est également un facteur limitant. En raison de la flexibilité de LDAP
comme protocole, il demande aux administrateurs informatiques de passer plus de temps pour la configuration
et la mise en place coté serveur et comment chaque appareil et application vont s’authentifier sur le serveur. Il
convient de noter que les spécialités de LDAP sont l’authentification et l’autorisation. Contrairement à l’Active
Directory de Microsoft qui ne gère pas essentiellement les appareils. OpenLDAP est en grande partie axée sur la
résolution d’authentification et l’autorisation nécessaire pour des appareils plus techniques ou des solutions
(Exemple : Unix, Linux et les applications techniques). En revanche, LDAP ne se connecte pas facilement vers des
périphériques Windows et ses applications, ainsi qu’a l’architecture Cloud.

3) JumpCloud
Définition : JumpCloud est une nouvelles solution de service d’annuaire de l’industrie, conçu pour un milieu
de travail plus moderne. JumpCloud est une solution « Directory-as-a-Service » ou « DaaS »qui permet
l’authentification et la gestion des utilisateurs, des périphériques et des applications iformatiques. DaaS viens du
Cloud et est conçu pour le Cloud. Il est multiplateforme ce qui lui permet de fonctionner comme une sur
ensemble de l’AD et LDAP.

Point fort : JumpCloud permet aux entreprises d’exploiter les avantages de l’AD et de LDAP basé sur le cloud.
La solution DaaS permet l’authentification, l’autorisation et la gestion des utilisateurs au travers des principales
plates formes (Mac, Linux et Windows), ainsi que les utilisateurs se connectant à des infrastructures Cloud

(serveurs cloud et applications basées sur la Web). DaaS exploite la protocole LDAP en cas de besoin, mais
ajoute d’autre protocoles d’authentification si nécessaire permettant ainsi la gestion de plusieurs type de
périphériques et d’applications.

Point faible : Les services d’annuaires sont au cœur de l’infrastructure et de la sécurité d’une entreprise. La
principale question que nous nous sommes posés pour JumpCloud, est de savoir si le répertoire peut être
sécurisé dans le Cloud. En réalité, JumpCloud sécurise les serveurs et resserre étroitement les processus pour
améliorer la sécurité et la gestion des utilisateurs.
C’est encore une petite structure peu connu, fondée en 2012 et qui comporte seulement une cinquantaine
d’employés.

Notre choix de solution :
Pour notre projet, au vu des comparatifs entre les différents service d’annuaires, notre choix se porte sur l’Active
Directory de Microsoft. En effet, il est le leader historique et le plus utilisé en entreprise. Les autres solutions
telles que OpenLDAP et JumpCloud sont de bonnes solutions, mais OpenLDAP reste néanmoins complexe
d’utilisation malgré sa flexibilité, et JumpCloud est trop récent et peu connu, il doit encore faire ses preuves dans
la milieu du service d’annuaire.

Serveur de fichier
Environnement :
L’environnement est imposé, la DSI a choisis MICROSOFT.

Service de fichier :
Les visiteurs ont leurs dossiers partagés, un commun et un personnel pour chaque visiteur
Les comptables ont leurs dossiers partagés, un commun et un personnel pour chaque comptable.
Les directeurs ont leurs dossiers partagés, un commun et un personnel pour chaque directeur
Les directeurs peuvent voir les dossiers de tout le monde (les communs seulement)
Les comptables peuvent voir les dossiers des visiteurs (les communs seulement) mais pas ceux des
directeurs.
- Les visiteurs ne peuvent voir que leurs dossiers.
Il faut impérativement une sauvegarde pour le service de fichier, vous justifierez sur la documentation le choix
et la méthode de la sauvegarde.
-

Sauvegarde du service de fichier :
-

La sauvegarde du serveur de fichier, est gérer par le service de sauvegarde intégrée à Windows, elle
s’effectue tous les jours à 21 heures de manière complète sur un disque dur dédié à la sauvegarde.
L’avantage de cette sauvegarde est quel crée des sauvegarde de type .vhd (possibilité de monter à chaud
le disque) et l’inconvénient, est quel ne fait que des sauvegardes complète.

Tutoriel :
Création d’une Unité d’organisation :
Dans un premier temps, il faut dérouler Services de domaine Active Directory puis Utilisateurs et ordinateurs
Active Directory et pour finir déplier le nom de domaine. Ensuite il faut faire un clic droit sur le nom de domaine
puis nouveau et enfin Unité d’organisation. Donnez ensuite le nom voulu à l’UO. Ici nous l’appellerons
Comptable.

Création d’un utilisateur dans l’unité d’organisation :
Dans un premier temps, il faut faire un clic droit sur l’UO précédemment créée puis nouveau et enfin utilisateur.

Il faut ensuite renseigner le nom, prénom et le nom d’ouverture de session de l’utilisateur.

Après cela, il faut renseigner le mot de passe de l’utilisateur et les options souhaités quant à ce mot de passe.

Création d’un groupe :
Faites un clic droit sur l’UO précédemment créée puis nouveau puis groupe.

Il faut ensuite donner le nom voulu au groupe, ici comptable.

Création d’une stratégie de groupe (GPO) :
Dans un premier temps, déplier Fonctionnalités puis clic droit sur Objets de stratégie de groupe. Et donner le
nom souhaité à la GPO. Ici nous l’appellerons Bloquer Menu exécuter car c’est la stratégie que nous allons mettre
en place.

Dans un second temps, faites un clic droit sur la GPO précédemment créée puis modifier.

Une fenêtre va s’ouvrir il faut déplier le volet Configuration utilisateur puis Modèles d’administration puis
cliquer sur Menu Démarrer et barre des tâches et pour finir double cliquer sur Supprimer le menu Exécuter du
menu Démarrer dans la partie de droite.

Une fenêtre va alors s’ouvrir, il suffit de cliquer sur activé pour rendre cette dernière effective.

Il faut ensuite lier cette GPO à l’UO voulu. Ici nous l’appliquerons à l’UO comptable. Il suffit donc de maintenir le
clic dessus et la faire glisser d’Objets de stratégie de groupe vers l’UO Comptable et cliquer sur OK a la question
posée.

Pour finir, il suffit d’ouvrir un invite de commande et de taper la commande gpupdate/force pour forcer le
déploiement de la stratégie. Celle-ci sera transparente pour l’utilisateur, elle se déploiera à l’ouverture de
session.


Aperçu du document Doc AD.pdf - page 1/12
 
Doc AD.pdf - page 2/12
Doc AD.pdf - page 3/12
Doc AD.pdf - page 4/12
Doc AD.pdf - page 5/12
Doc AD.pdf - page 6/12
 




Télécharger le fichier (PDF)


Doc AD.pdf (PDF, 2.3 Mo)

Télécharger
Formats alternatifs: ZIP



Documents similaires


doc ad
netasq v9 0 nafrgde firewalluserguide
p8hn7l3
missions et activites
certification mcse private cloud
cv ahmed ben othmen informaticien