Un contrôleur de domaine est un serveur qui héberge et gère l'annuaire (base de données hiérarchisée d'objets) de l'Active Directory encore appelée NTDS (NT Directory Services).
Active Directory fournit des services centralisés pour l'identification et l'authentification sur un réseau d'ordinateurs équipés de systèmes d'exploitation Microsoft.
Chaque objet (utilisateurs, ordinateurs, unités d'organisation, dossiers partagés, imprimantes,..) est identifié de manière unique par un identificateur de sécurité = SID. Outre le service de domaine Active directory (Identité)= AD DS, Active Directory fourni:
- un contrôle d'accès aux ressources (listes ACL),
- un audit pour surveiller les activités et les changements sur l'annuaire,
- un service de certificats pour les cartes à puces, les utilisateurs, les ordinateurs, les réseaux sans fil, les VPN,…
- un service de protection des informations (intégrité des données).
[...] Il peut ainsi tirer les nouveaux paramètres de la stratégie contenus dans le GPT. Ouvrez votre explorateur et recherchez le dossier SYSVOL Continuez à développer jusqu'au 2ème dossier sysvol puis Policies Constatez la présence des 2 GPO { . un pour le domaine et l'autre pour les contrôleurs de domaine. Cliquez sur l'identifiant repérer plus haut dans l'onglet Etendue vous devez retrouver la stratégie pour les ordinateurs MACHINE pour les utilisateurs USER et le fichier de version GPT.INI - Revenez sur votre console d'administration Cliquez sur l'onglet Paramètres et attendez que les données s'affichent Vous comprenez maintenant pourquoi les mots de passe de vos utilisateurs devaient comporter 7 caractères et être complexes - Cliquez sur l'onglet Délégation puis sur le bouton Avancé - Examinez les permissions pour les Administrateurs du domaine et pour les utilisateurs authentifiés. [...]
[...] Cliquez sur les boutons Suivant en omettant pas de lire systématiquement les informations dispensées tout au long de la configuration Pour l'audit, choisissez les réussites et les échecs Suivant . [...]
[...] Cliquez droit sur un des journaux et créez des filtres pour afficher à tour de rôle les événements des catégories : o Critique o Erreur 39 o Avertissement o Information Si vos filtres ne détectent pas toutes les catégories citées ci-dessus, n'hésitez pas à faire la même chose sur la station de travail à partir du panneau de configuration, Outils d'administration et Afficher les journaux d'événements Vous pouvez aussi filtrer au niveau du d'événement, de la source, de la catégorie, de l'utilisateur, de l'ordinateur ou dans le temps N'oubliez de double cliquer sur un événement mystérieux afin d'en obtenir une explication placée en bas de la feuille de propriétés de l'événement Cliquez droit sur l'un des journaux pour obtenir les propriétés du journal Notez le nom du fichier journal et sa localisation Sur la moitié inférieure de feuille propriétés, notez les tailles différentes des fichiers journaux Notez également la gestion de la taille des fichiers - Revenons à la stratégie d'audit, nous utiliserons tout à l'heure l'Observateur d'événements. Vous aurez remarqué que l'audit ne se configure pas en un seul bloc. [...]
[...] A partir de votre console d'administration, cliquez sur votre domaine maboite.com Dans le menu Affichage cliquez sur Fonctionnalités avancées afin de faire apparaître l'onglet Sécurité pour les objets de l'Active Directory Affichez les propriétés d'un des utilisateurs, onglet Sécurité bouton Avancé et onglet Audit Constatez l'audit de réussite pour le groupe Tout le monde sur l'attribut GPLink. Ainsi vous certains d'observer même les utilisateurs externes qui seraient malveillants ASSISTANT CONFIGURATION DE LA SECURITE L'Assistant Configuration de la sécurité est un outil plus complet que le composant Configuration et analyse de la sécurité. Il peut donner un bon coup de mains pour la sécurité d'un serveur tel qu'un contrôleur de domaine. [...]
[...] Il est aussi le serveur de catalogue global. Ignorez pour le moment le message d'avertissement à propos de DNS. Spécifiez les dossiers qui contiendront la base de données. Sur la 2ème partition créée précédemment. Vérifiez votre sélection en parcourant la fenêtre résumé Redémarrez et ouvrez une session en temps qu'administrateur. - EXERCICE Vérification après installation Quel service s'est installé automatiquement durant l'installation de l'Active Directory = Vérifiez que les enregistrements de ressources se sont bien inscrits dans ce service méthodes)= = puis Quels sont les répertoires créés lors de l'installation de l'Active Directory sur la 2ème partition = et Quel est le nom du fichier de la base de données= Quel est le nom du fichier journal, son extension et sa taille = Le fichier journal, peut-il grossir = Quel est le dossier dupliqué sur tous les contrôleurs de domaine = - 7 Réponses Quel service s'est installé automatiquement durant l'installation de l'Active Directory = DNS Vérifiez que les enregistrements de ressources se sont bien inscrits dans ce service méthodes)= Gestionnaire DNS = NSLOOKUP puis ls SRV maboite.com Quels sont les répertoires créés lors de l'installation de l'Active Directory sur la 2ème partition = NTDS et SYSVOL Quel est le nom du fichier de la base de données= ntds.dit Quel est le nom du fichier journal, son extension et sa taille =edb00001 log 10 Mo ou octets Le fichier journal, peut-il grossir = non seul octet en plus ou en moins indique un gros problème sur l'Active Directory Quel est le dossier dupliqué sur tous les contrôleurs de domaine = SYSVOL - INSTALLATION D'UN CONTROLEUR DE SECOURS Avant d'administrer l'Active Directory vous allez, installer un 2 ème serveur Windows 2008 et le promouvoir contrôleur de domaine. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
