Exporter (0) Imprimer
Développer tout
3 sur 6 ont trouvé cela utile - Évaluez ce sujet

Extensions de schéma Active Directory aux améliorations des stratégies de groupe sans fil et filaire Windows Vista.

Paru le 31 mai 2006

Sur cette page

Résumé Résumé
Introduction Introduction
Extension du schéma Active Directory Extension du schéma Active Directory
Extension du schéma aux Paramètres de stratégie de groupe sans fil Extension du schéma aux Paramètres de stratégie de groupe sans fil
Extension du schéma aux Paramètres de stratégie de groupe filaire Extension du schéma aux Paramètres de stratégie de groupe filaire
Pour plus d'informations Pour plus d'informations

Résumé

Les clients utilisant des connexions filaires ou sans fil exécutant Microsoft® Windows Vista™ (actuellement en phase de test de la version bêta) prennent en charge les améliorations qui peuvent être configurées par les paramètres de stratégie de groupe et sont pris en charge par des contrôleurs de domaine exécutant Windows Server® « Longhorn » (actuellement en phase de test de la version bêta). Pour prendre en charge ces améliorations de l'environnement du service d'annuaire Microsoft Active Directory® qui est constitué de contrôleurs de domaine exécutant Windows Server 2003 ou Windows Server 2003 R2, le schéma Active Directory doit être étendu. Cet article décrit comment étendre le schéma Active Directory afin qu'il prenne en charge ces nouvelles fonctions pour les clients utilisant des connexions filaires ou sans fil.

Remarque  Pour préserver la mise en page du contenu des fichiers d'extension 802.11Schema.ldf et 802.3Schema.ldf qui sont inclus dans cet article sous forme de texte, vous devrez effectuer un défilement horizontal .

Introduction

Les ordinateurs exécutant Windows Vista prennent en charge les améliorations de configuration basée sur la stratégie de groupe suivantes :

  • Paramètres réseau local Contrairement à Windows® XP, Windows Vista prend désormais en charge la configuration des connexions filaires authentifiées par IEEE 802.1x via la stratégie de groupe.

  • Mode sécurité mixte Vous pouvez désormais configurer plusieurs profils avec le même SSID selon différentes méthodes de sécurité afin que les clients ayant différentes fonctions de sécurité puissent tous se connecter à un réseau sans fil commun.

  • Listes d'autorisation et de refus des réseaux sans fil Vous pouvez configurer une liste de réseaux sans fil à laquelle le client sans fil Windows Vista peu se connecter et une liste de réseaux sans fil à laquelle le client sans fil Windows Vista ne peut pas se connecter.

  • Extensibilité Vous pouvez importer des profils qui possèdent la connectivité et les paramètres de sécurité spécifiques des fournisseurs d'accès sans fil, comme par exemple différents types EAP.

Active Directory utilise les attributs de schéma et les valeurs de l'attribut suivants pour le stockage du GUID et des données relatives aux stratégies de groupe sans fil :

  • ms-net-ieee-80211-GP-PolicyGUID

    Un identificateur unique pour l'objet stratégie de groupe sans fil.

  • ms-net-ieee-80211-GP-PolicyData

    Stocke les paramètres de stratégie sans fil.

  • ms-net-ieee-80211-GP-PolicyReserved

    Réservé à une utilisation future.

Active Directory utilise les attributs de schéma et les valeurs de l'attribut suivants pour le stockage du GUID et des données relatives aux stratégies de groupe filaire :

  • ms-net-ieee-8023-GP-PolicyGUID

    Un identificateur unique pour l'objet stratégie de groupe filaire.

  • ms-net-ieee-8023-GP-PolicyData

    Stocke les paramètres de stratégie filaire.

  • ms-net-ieee-8023-GP-PolicyReserved

    Réservé à une utilisation future.

Pour déployer les modifications de schémas Active Directory Windows Vista sans fil et filaire, procédez comme suit :

  1. Étendez le schéma Active Directory (pour le sans fil, le filaire, ou les deux) selon la méthode décrite dans cet article.

  2. Installez Windows Vista sur un ordinateur membre du domaine.

  3. Configurez les améliorations des paramètres de stratégie de groupes filaires ou sans fil pour les conteneurs d'Active Directory (site, domaine, unité organisationnelle) en utilisant le composant logiciel enfichable Éditeur de stratégie de groupe sur un ordinateur exécutant Windows Vista.

Les paramètres des réseaux filaires et sans fil améliorés sont automatiquement téléchargés sur les ordinateurs exécutant Windows Vista en tant que paramètres de la stratégie de groupe de configuration de l'ordinateur. Les ordinateurs exécutant XP ou Windows Server 2003 ignorent les paramètres améliorés des réseaux sans fil et filaires.

Extension du schéma Active Directory

Avant l'extension du schéma, vous devez comprendre ce qui suit :

  • Les modifications de schéma sont globales Lors de l'extension du schéma, les changements s'appliquent à tous les contrôleurs de domaine de l'ensemble de la forêt.

  • Les classes de schéma relatives au système ne peuvent être modifiées. Les classes système par défaut (nécessaires à l'exécution de Windows) ne sont pas modifiables dans le schéma. Cependant, les applications utilisant des annuaires qui modifient le schéma peuvent ajouter de nouvelles classes que vous pouvez modifier.

  • Les extensions de schéma ne sont pas réversibles Les attributs ou les classes ne peuvent pas être supprimés après leur création. Dans le meilleur des cas, ils peuvent être modifiés ou désactivés. Pour plus d'informations, consultez Désactivation d'une classe ou d'un attribut.

  • Documenter les modifications Si vous décidez d'étendre le schéma, assurez-vous de documenter les modifications.

Un moyen simple d'éviter d'endommager des schémas ou d'y créer des erreurs coûteuses dans votre forêt de production consiste à commencer par tester vos extensions de schéma d'une forêt de test. En utilisant un environnement de test, vous pouvez identifier les problèmes potentiels dans votre plan avant qu'ils n'affectent votre environnement de production et vos utilisateurs.

Une fois que vous avez terminé les modifications de schéma dans une forêt de test, vous pouvez réinstaller le schéma par défaut en rétrogadant chaque contrôleur de domaine de la forêt de tests pour lesquels les modifications de schéma ont été répliquées. Utilisez ensuite l'Assistant Installation de Active Directory pour réinstaller Active Directory sur les serveurs. Cette procédure est uniquement efficace dans un environnement de test.

Pour une présentation technique du schéma Active Directory, consultez la seciton Fonctionnement du schéma Active Directory.

Extension du schéma aux Paramètres de stratégie de groupe sans fil

Pour étendre le schéma Active Directory aux améliorations des stratégies de groupe sans fil Windows Vista, procédez comme suit :

  1. Créez le fichier 802.11Schema.ldf.

  2. Utilisez l'outil Ldifde.exe pour étendre le schéma Active Directory.

Création du fichier 802.11Schema.ldf.

Pour créer le fichier 802.11Schema.ld, procédez comme suit :

  1. À partir du poste de travail Windows, cliquez sur Démarrer, cliquez sur Tous les programmes, cliquez sur Accessoires, puis sur Bloc-notes.

  2. Sélectionnez le texte de la section de cet article "Contenu du 802.11Schema.ldf" (en excluant le titre de section).

  3. Cliquez avec le bouton droit sur la section sélectionnée, puis cliquez sur Copier.

  4. Cliquez sur la fenêtre ouverte du Bloc-notes, cliquez sur Edition, puis cliquez sur Coller.

  5. Cliquez sur Fichier, cliquez sur Enregistrer Sous, accédez au fichier approprié, saisissez 802.11Schema.ldf comme Nom du fichier, dans la zone Type de fichier, sélectionnez Tous les fichiers, et sélectionnez ANSI pour l'option Codage, enfin cliquez sur Enregistrer.

Utilisation de l'outil Ldifde.exe pour étendre le schéma Active Directory

Pour utiliser l'outil Ldifde.exe pour étendre Active Directory aux paramètres de réseau sans fil, procédez comme suit :

  1. Si nécessaire, copiez le fichier 802.11Schema.ldf dans un dossier d'un contrôleur de domaine qui exécute Windows Server 2003 ou Windows Server 2003 R2.

  2. Sur un contrôleur de domaine qui exécute Windows Server 2003 ou Windows Server 2003 R2, cliquez sur Démarrer, cliquez sur Exécuter, saisissez cmd, puis cliquez sur OK.

  3. Accédez ensuite au dossier contenant le fichier 802.11Schema.ldf.

  4. À partir de l’invite de commande, tapez la commande suivante :

    ldifde -i -v -k -f 802.11Schema.ldf -c DC=X Dist_Name_of_AD_Domain

    Dist_Name_of_AD_Domain est le nom distinct du domaine Active Directory dont le schéma est en cours de modification. Voici un exemple de nom distinct : DC=wcoast,DC=microsoft,DC=com pour le domaine Active Directory wcoast.microsoft.com.

    Le fichier 802.11Schema.ldf utilise la chaîne "DC=X" pour indiquer le nom distinct du domaine Active Directory. L'option -c remplace la chaîne"DC=X" par la chaîne qui correspond au nom de domaine Active Directory lorsque le fichier 802.11Schema.ldf est importé.

    Par exemple, pour le domaine Active Directory nommé example.com la commande est la suivante :

    ldifde -i -v -k -f 802.11Schema.ldf -c DC=X DC=example,DC=com

    Pour plus d'informations sur l'outil Ldifde.exe, consultez LDIFDE.

  5. Redémarrez le contrôleur de domaine.

L'outil Ldifde.exe utilise les instructions du fichier 802.11Schema.ldf pour modifier le schéma Active Directory afin qu'il contienne les attributs et les valeurs supplémentaires nécessaires au stockage des améliorations des paramètres de stratégie de groupe sans fil pris en charge par les clients sans fil Windows Vista.

Pour plus d'informations sur le dépannage de problèmes de schéma Active Directory, consultez la section Dépannage de schéma.

Contenu du fichier 802.11Schema.ldf

          # -----------------------------------------------------------------------
          #   Copyright (c) 2006 Microsoft Corporation
          #
          #   MODULE:     802.11Schema.ldf
          # -----------------------------------------------------------------------

          # -----------------------------------------------------------------------
          #   define schemas for these attributes:
          #ms-net-ieee-80211-GP-PolicyGUID
          #ms-net-ieee-80211-GP-PolicyData
          #ms-net-ieee-80211-GP-PolicyReserved
          # -----------------------------------------------------------------------

          dn: CN=ms-net-ieee-80211-GP-PolicyGUID,CN=Schema,CN=Configuration,DC=X
          changetype: ntdsSchemaAdd
          objectClass: attributeSchema
          ldapDisplayName: ms-net-ieee-80211-GP-PolicyGUID
          adminDisplayName: ms-net-ieee-80211-GP-PolicyGUID
          adminDescription: This attribute contains a GUID which identifies a specific 802.11 group policy object on the domain.
          attributeId: 1.2.840.113556.1.4.1951
          attributeSyntax: 2.5.5.12
          omSyntax: 64
          isSingleValued: TRUE
          systemOnly: FALSE
          searchFlags: 0
          rangeUpper: 64
          schemaIdGuid:: YnBpNa8ei0SsHjiOC+T97g==
          showInAdvancedViewOnly: TRUE
          systemFlags: 16

          dn: CN=ms-net-ieee-80211-GP-PolicyData,CN=Schema,CN=Configuration,DC=X
          changetype: ntdsSchemaAdd
          objectClass: attributeSchema
          ldapDisplayName: ms-net-ieee-80211-GP-PolicyData
          adminDisplayName: ms-net-ieee-80211-GP-PolicyData
          adminDescription: This attribute contains all of the settings and data which comprise a group policy configuration for 802.11 wireless networks.
          attributeId: 1.2.840.113556.1.4.1952
          attributeSyntax: 2.5.5.12
          omSyntax: 64
          isSingleValued: TRUE
          systemOnly: FALSE
          searchFlags: 0
          rangeUpper: 4194304
          schemaIdGuid:: pZUUnHZNjkaZHhQzsKZ4VQ==
          showInAdvancedViewOnly: TRUE
          systemFlags: 16

          dn: CN=ms-net-ieee-80211-GP-PolicyReserved,CN=Schema,CN=Configuration,DC=X
          changetype: ntdsSchemaAdd
          objectClass: attributeSchema
          ldapDisplayName: ms-net-ieee-80211-GP-PolicyReserved
          adminDisplayName: ms-net-ieee-80211-GP-PolicyReserved
          adminDescription: Reserved for future use
          attributeId: 1.2.840.113556.1.4.1953
          attributeSyntax: 2.5.5.10
          omSyntax: 4
          isSingleValued: TRUE
          systemOnly: FALSE
          searchFlags: 0
          rangeUpper: 4194304
          schemaIdGuid:: LsZpD44I9U+lOukjzsB8Cg==
          showInAdvancedViewOnly: TRUE
          systemFlags: 16


          # -----------------------------------------------------------------------
          #   Reload the schema cache to pick up altered classes and attributes
          # -----------------------------------------------------------------------
          dn:
          changetype: ntdsSchemaModify
          add: schemaUpdateNow
          schemaUpdateNow: 1
          -

          # -----------------------------------------------------------------------
          #   define schemas for the parent class:
          #ms-net-ieee-80211-GroupPolicy
          # -----------------------------------------------------------------------

          dn: CN=ms-net-ieee-80211-GroupPolicy,CN=Schema,CN=Configuration,DC=X
          changetype: ntdsSchemaAdd
          objectClass: classSchema
          ldapDisplayName: ms-net-ieee-80211-GroupPolicy
          adminDisplayName: ms-net-ieee-80211-GroupPolicy
          adminDescription: This class represents an 802.11 wireless network group policy object.  This class contains identifiers and configuration data relevant to an 802.11 wireless network.
          governsId: 1.2.840.113556.1.5.251
          objectClassCategory: 1
          rdnAttId: 2.5.4.3
          subClassOf: 2.5.6.0
          systemMayContain: 1.2.840.113556.1.4.1953
          systemMayContain: 1.2.840.113556.1.4.1952
          systemMayContain: 1.2.840.113556.1.4.1951
          systemPossSuperiors: 1.2.840.113556.1.3.30
          systemPossSuperiors: 1.2.840.113556.1.3.23
          systemPossSuperiors: 2.5.6.6
          schemaIdGuid:: Yxi4HCK4eUOeol/3vcY4bQ==
          defaultSecurityDescriptor: D:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA)(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;SY)(A;;RPLCLORC;;;AU)
          showInAdvancedViewOnly: TRUE
          defaultHidingValue: TRUE
          systemOnly: FALSE
          defaultObjectCategory: CN=ms-net-ieee-80211-GroupPolicy,CN=Schema,CN=Configuration,DC=X
          systemFlags: 16


          # -----------------------------------------------------------------------
          #   Reload the schema cache to pick up altered classes and attributes
          # -----------------------------------------------------------------------
          dn:
          changetype: ntdsSchemaModify
          add: schemaUpdateNow
          schemaUpdateNow: 1
          -
        

Extension du schéma aux Paramètres de stratégie de groupe filaire

Pour étendre le schéma Active Directory aux améliorations des stratégies de groupe filaire Windows Vista, procédez comme suit :

  1. Créez le fichier 802.3Schema.ldf.

  2. Utilisez l'outil Ldifde.exe pour étendre le schéma Active Directory.

Création du fichier 802.3Schema.ldf.

  1. À partir du poste de travail Windows, cliquez sur Démarrer, cliquez sur Tous les programmes, cliquez sur Accessoires, puis sur Bloc-notes.

  2. Sélectionnez le texte de la section de cet article "Contenu du 802.3Schema.ldf" (en excluant le titre de section).

  3. Cliquez avec le bouton droit sur la section sélectionnée, puis cliquez sur Copier.

  4. Cliquez sur la fenêtre ouverte du Bloc-notes, cliquez sur Edition, puis cliquez sur Coller.

  5. Cliquez sur Fichier, cliquez sur Enregistrer Sous, accédez au dossier approprié, saisissez 802.11Schema.ldf comme Nom du fichier, dans la zone Type de fichier, sélectionnez Tous les fichiers, et sélectionnez ANSI pour l'option Codage, enfin cliquez sur Enregistrer.

Utilisation de l'outil Ldifde.exe pour étendre le schéma Active Directory

Pour utiliser l'outil Ldifde.exe pour étendre Active Directory aux paramètres de réseau filaire, procédez comme suit :

  1. Si nécessaire, copiez le fichier 802.3Schema.ldf dans un dossier d'un contrôleur de domaine qui exécute Windows Server 2003 ou Windows Server 2003 R2.

  2. Sur un contrôleur de domaine qui exécute Windows Server 2003 ou Windows Server 2003 R2, cliquez sur Démarrer, cliquez sur Exécuter, saisissez cmd, puis cliquez sur OK.

  3. Accédez ensuite au dossier contenant le fichier 802.3Schema.ldf.

  4. À partir de l’invite de commande, tapez la commande suivante :

    ldifde -i -v -k -f 802.3Schema.ldf -c DC=X Dist_Name_of_AD_Domain

    Dist_Name_of_AD_Domain est le nom distinct du domaine Active Directory dont le schéma est en cours de modification. Voici un exemple de nom distinct : DC=wcoast,DC=microsoft,DC=com pour le domaine Active Directory wcoast.microsoft.com.

    Le fichier 802.3Schema.ldf utilise la chaîne "DC=X" pour indiquer le nom distinct du domaine Active Directory. L'option -c remplace la chaîne"DC=X" par la chaîne qui correspond au nom de domaine Active Directory lorsque le fichier 802.3Schema.ldf est importé.

    Par exemple, pour le domaine Active Directory nommé example.com la commande est la suivante :

    ldifde -i -v -k -f 802.3Schema.ldf -c DC=X DC=example,DC=com

    Pour plus d'informations sur l'outil Ldifde.exe, consultez LDIFDE.

  5. Redémarrez le contrôleur de domaine.

L'outil Ldifde.exe utilise les instructions du fichier 802.3Schema.ldf pour modifier le schéma Active Directory afin qu'il contienne les attributs et les valeurs supplémentaires nécessaires au stockage des améliorations des paramètres de stratégie de groupe filaire pris en charge par les clients filaires Windows Vista.

Pour plus d'informations sur le dépannage de problèmes de schéma Active Directory, consultez la section Dépannage de schéma.

Contenu du fichier 802.3Schema.ldf

          # -----------------------------------------------------------------------
          #   Copyright (c) 2006 Microsoft Corporation
          #
          #   MODULE:     802.3Schema.ldf
          # -----------------------------------------------------------------------

          # -----------------------------------------------------------------------
          #   define schemas for these attributes:
          #ms-net-ieee-8023-GP-PolicyGUID
          #ms-net-ieee-8023-GP-PolicyData
          #ms-net-ieee-8023-GP-PolicyReserved
          # -----------------------------------------------------------------------

          dn: CN=ms-net-ieee-8023-GP-PolicyGUID,CN=Schema,CN=Configuration,DC=X
          changetype: ntdsSchemaAdd
          objectClass: attributeSchema
          ldapDisplayName: ms-net-ieee-8023-GP-PolicyGUID
          adminDisplayName: ms-net-ieee-8023-GP-PolicyGUID
          adminDescription: This attribute contains a GUID which identifies a specific 802.3 group policy object on the domain.
          attributeId: 1.2.840.113556.1.4.1954
          attributeSyntax: 2.5.5.12
          omSyntax: 64
          isSingleValued: TRUE
          systemOnly: FALSE
          searchFlags: 0
          rangeUpper: 64
          schemaIdGuid:: WrCnlLK4WU+cJTnmm6oWhA==
          showInAdvancedViewOnly: TRUE
          systemFlags: 16

          dn: CN=ms-net-ieee-8023-GP-PolicyData,CN=Schema,CN=Configuration,DC=X
          changetype: ntdsSchemaAdd
          objectClass: attributeSchema
          ldapDisplayName: ms-net-ieee-8023-GP-PolicyData
          adminDisplayName: ms-net-ieee-8023-GP-PolicyData
          adminDescription: This attribute contains all of the settings and data which comprise a group policy configuration for 802.3 wired networks.
          attributeId: 1.2.840.113556.1.4.1955
          attributeSyntax: 2.5.5.12
          omSyntax: 64
          isSingleValued: TRUE
          systemOnly: FALSE
          searchFlags: 0
          rangeUpper: 1048576
          schemaIdGuid:: i5SYg1d0kU29TY1+1mnJ9w==
          showInAdvancedViewOnly: TRUE
          systemFlags: 16

          dn: CN=ms-net-ieee-8023-GP-PolicyReserved,CN=Schema,CN=Configuration,DC=X
          changetype: ntdsSchemaAdd
          objectClass: attributeSchema
          ldapDisplayName: ms-net-ieee-8023-GP-PolicyReserved
          adminDisplayName: ms-net-ieee-8023-GP-PolicyReserved
          adminDescription: Reserved for future use
          attributeId: 1.2.840.113556.1.4.1956
          attributeSyntax: 2.5.5.10
          omSyntax: 4
          isSingleValued: TRUE
          systemOnly: FALSE
          searchFlags: 0
          rangeUpper: 1048576
          schemaIdGuid:: xyfF0wYm602M/RhCb+7Izg==
          showInAdvancedViewOnly: TRUE
          systemFlags: 16


          # -----------------------------------------------------------------------
          #   Reload the schema cache to pick up altered classes and attributes
          # -----------------------------------------------------------------------
          dn:
          changetype: ntdsSchemaModify
          add: schemaUpdateNow
          schemaUpdateNow: 1
          -

          # -----------------------------------------------------------------------
          #   define schemas for the parent class:
          #ms-net-ieee-8023-GroupPolicy
          # -----------------------------------------------------------------------

          dn: CN=ms-net-ieee-8023-GroupPolicy,CN=Schema,CN=Configuration,DC=X
          changetype: ntdsSchemaAdd
          objectClass: classSchema
          ldapDisplayName: ms-net-ieee-8023-GroupPolicy
          adminDisplayName: ms-net-ieee-8023-GroupPolicy
          adminDescription: This class represents an 802.3 wired network group policy object.  This class contains identifiers and configuration data relevant to an 802.3 wired network.
          governsId: 1.2.840.113556.1.5.252
          objectClassCategory: 1
          rdnAttId: 2.5.4.3
          subClassOf: 2.5.6.0
          systemMayContain: 1.2.840.113556.1.4.1956
          systemMayContain: 1.2.840.113556.1.4.1955
          systemMayContain: 1.2.840.113556.1.4.1954
          systemPossSuperiors: 1.2.840.113556.1.3.30
          systemPossSuperiors: 1.2.840.113556.1.3.23
          systemPossSuperiors: 2.5.6.6
          schemaIdGuid:: ajqgmRmrRkSTUAy4eO0tmw==
          defaultSecurityDescriptor: D:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA)(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;SY)(A;;RPLCLORC;;;AU)
          showInAdvancedViewOnly: TRUE
          defaultHidingValue: TRUE
          systemOnly: FALSE
          defaultObjectCategory: CN=ms-net-ieee-8023-GroupPolicy,CN=Schema,CN=Configuration,DC=X
          systemFlags: 16


          # -----------------------------------------------------------------------
          #   Reload the schema cache to pick up altered classes and attributes
          # -----------------------------------------------------------------------
          dn:
          changetype: ntdsSchemaModify
          add: schemaUpdateNow
          schemaUpdateNow: 1
          -
        

Pour plus d'informations

Pour plus d'informations sur la prise en charge sans fil et filaire avec Windows Vista, consultez les ressources suivantes :


Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.
Afficher:
© 2014 Microsoft. Tous droits réservés.