Exporter (0) Imprimer
Développer tout

Services de domaine Active Directory : améliorations apportées à l’interface utilisateur

Mis à jour: mai 2008

S'applique à: Windows Server 2008

Pour améliorer l’installation et la gestion des services de domaine Active Directory® (AD DS), le système d’exploitation Windows Server® 2008 inclut un Assistant Installation des services de domaine Active Directory mis à jour. Windows Server 2008 comprend aussi des modifications apportées aux fonctionnalités du composant logiciel enfichable MMC (Microsoft Management Console) qui gèrent les services AD DS.

En quoi consistent les améliorations apportées à l’interface utilisateur des services AD DS ?

L’interface utilisateur améliorée des services AD DS offre de nouvelles options d’installation pour les contrôleurs de domaine. Par ailleurs, l’Assistant Installation des services de domaine Active Directory rationalise et simplifie l’installation des services AD DS.

L’interface utilisateur améliorée des services AD DS offre également de nouvelles options de gestion pour certaines fonctionnalités des services AD DS telles que les contrôleurs de domaine en lecture seule. D’autres modifications apportées aux outils de gestion améliorent la recherche des contrôleurs de domaine dans toute l’entreprise. Des commandes importantes ont également été ajoutées pour de nouvelles fonctionnalités telles que la stratégie de réplication de mot de passe pour les contrôleurs de domaine en lecture seule.

À qui s’adressent les améliorations apportées à l’interface utilisateur des services AD DS ?

L’interface utilisateur améliorée des services AD DS s’avère particulièrement importante pour les utilisateurs suivants :

  • Administrateurs des services AD DS qui sont responsables de la gestion de contrôleurs de domaine dans les emplacements et les centres de données concentrateurs.

  • Administrateurs de succursale.

  • Intégrateurs de système qui installent et désactivent des serveurs.

Existe-t-il des considérations particulières ?

L’interface utilisateur améliorée des services AD DS ne requiert pas de considérations spéciales. Les améliorations de l’Assistant Installation des services de domaine Active Directory sont toutes disponibles par défaut. Cependant, certaines pages de l’Assistant ne s’affichent que si la case à cocher Utiliser l’installation en mode avancé est activée dans la page Bienvenue de l’Assistant.

L’installation en mode avancé permet aux utilisateurs expérimentés de mieux contrôler le processus d’installation, sans pour autant embrouiller les autres utilisateurs avec des options de configuration qu’ils ne connaissent peut-être pas. Pour les utilisateurs qui n’activent pas la case à cocher Utiliser l’installation en mode avancé, l’Assistant affiche les options par défaut qui s’appliquent à la plupart des configurations.

Quelles sont les nouvelles fonctionnalités offertes par l’interface utilisateur améliorée des services AD DS ?

L’interface utilisateur améliorée des services AD DS ajoute de nouvelles fonctionnalités à l’Assistant Installation des services de domaine Active Directory et de nouvelles fonctions au composant logiciel enfichable MMC.

Le nouvel Assistant Installation des services de domaine Active Directory

Vous pouvez utiliser le nouvel Assistant Installation des services de domaine Active Directory pour ajouter le rôle de serveur AD DS de manière interactive. Pour accéder à l’Assistant Installation des services de domaine Active Directory, vous pouvez effectuer les opérations suivantes :

  • Utiliser l’Assistant Ajout de rôles. Vous pouvez accéder à l’Assistant Ajout de rôles des manières suivantes :

    • Cliquez sur Ajouter des rôles dans l’application Tâches de configuration initiales qui s’affiche lorsque vous installez le système d’exploitation pour la première fois.

    • Cliquez sur Ajouter des rôles dans le Gestionnaire de serveur qui est disponible à tout moment dans le menu Outils d’administration et par le biais d’une icône dans la zone de notification.

    L’Assistant Ajout de rôles installe les fichiers qui sont indispensables pour l’installation et la configuration des services AD DS sur un serveur, mais il ne démarre pas l’installation des services AD DS à proprement parler. Pour lancer l’installation des services AD DS, vous devez exécuter dcpromo.exe.

  • Tapez dcpromo à l’invite de commandes, puis appuyez sur Entrée ou cliquez sur Démarrer, tapez dcpromo, puis appuyez sur Entrée ou bien cliquez sur Démarrer, sur Exécuter, tapez dcpromo, puis cliquez sur OK (comme dans les versions précédentes du système d’exploitation Windows Server).

  • Déléguer l’installation d’un contrôleur de domaine en lecture seule. Dans ce cas, différents utilisateurs exécutent l’Assistant à différents moments. En premier lieu, un membre du groupe Admins du domaine crée un compte de contrôleur de domaine en lecture seule à l’aide du composant logiciel enfichable MMC (Microsoft Management Console) Utilisateurs et ordinateurs Active Directory. Cliquez avec le bouton droit sur le conteneur Contrôleurs de domaine ou cliquez sur le conteneur Contrôleurs de domaine et cliquez sur Action, puis cliquez sur Créer au préalable un compte de contrôleur de domaine en lecture seule pour lancer l’Assistant et créer le compte. Lorsque vous créez le compte de contrôleur de domaine en lecture seule, vous pouvez déléguer l’installation et l’administration du contrôleur de domaine en lecture seule à un utilisateur ou, de préférence, à un groupe de sécurité.

    Sur le serveur qui deviendra le contrôleur de domaine en lecture seule, l’utilisateur qui a reçu les autorisations d’installer et de gérer le contrôleur de domaine en lecture seule délégué peut alors exécuter dcpromo /UseExistingAccount:Attach à une invite de commandes pour démarrer l’Assistant.

La page Bienvenue de l’Assistant Installation des services de domaine Active Directory contient une nouvelle option qui permet d’activer le mode avancé au lieu d’exécuter dcpromo avec le commutateur /adv (par exemple, dcpromo /adv). Le mode avancé comporte des options supplémentaires destinées à des configurations plus élaborées et qui permettent aux utilisateurs expérimentés de bénéficier d’un meilleur contrôle sur l’opération. Les options d’installation supplémentaires en mode avancé sont les suivantes :

  • Création d’une nouvelle arborescence de domaine.

  • Utilisation d’un média de sauvegarde d’un contrôleur de domaine existant situé dans le même domaine pour réduire le trafic réseau associé à la réplication initiale.

  • Sélection du contrôleur de domaine source pour l’installation. Cette option vous permet de déterminer le contrôleur de domaine à utiliser pour répliquer au départ les données de domaine vers le nouveau contrôleur de domaine.

  • Modification du nom NetBIOS que l’Assistant génère par défaut.

  • Définition de la stratégie de réplication de mot de passe pour un contrôleur de domaine en lecture seule.

Outre ces modifications, l’Assistant Installation des services de domaine Active Directory contient de nouvelles pages qui sont décrites dans le tableau suivant.

 

Nouvelle page d’Assistant Description

Options supplémentaires pour le contrôleur de domaine

Spécifie que, durant l’installation du contrôleur de domaine, ce dernier sera également configuré en tant que serveur DNS, serveur de catalogue global ou contrôleur de domaine en lecture seule. Un contrôleur de domaine en lecture seule peut aussi être un serveur DNS et un serveur de catalogue global.

Sélectionnez un domaine

Spécifie le nom du domaine dans lequel vous êtes en train d’installer un contrôleur de domaine supplémentaire.

Sélectionnez un site

Spécifie le site dans lequel le contrôleur de domaine doit être installé.

Définir les niveaux fonctionnels

Définit le niveau fonctionnel du domaine et de la forêt pendant l’installation d’un nouveau domaine ou d’une nouvelle forêt.

Délégation de l’installation et de l’administration du contrôleur de domaine en lecture seule

Spécifie le nom de l’utilisateur ou du groupe qui va installer et administrer le contrôleur de domaine en lecture seule dans une succursale.

Stratégie de réplication de mot de passe

Spécifie les mots de passe de compte pour lesquels il faut autoriser ou refuser la mise en cache sur un contrôleur de domaine en lecture seule. Cette page ne s’affiche que si vous activez la case à cocher Utiliser l’installation en mode avancé.

Création de délégation DNS

Fournit une option par défaut pour créer une délégation DNS basée sur le type d’installation du contrôleur de domaine (spécifié dans la page Choisissez une configuration de déploiement) et sur l’environnement DNS.

D’autres améliorations réduisent les risques d’erreur pendant l’installation des services AD DS. Par exemple, si vous installez un contrôleur de domaine supplémentaire, vous pouvez sélectionner le nom du domaine dans une arborescence de domaine au lieu de le taper.

Le nouvel Assistant Installation des services de domaine Active Directory inclut également les améliorations suivantes :

  • Par défaut, l’Assistant utilise désormais les informations d’identification de l’utilisateur actuellement connecté, si cet utilisateur est connecté sous un compte de domaine. Vous pouvez indiquer d’autres informations d’identification si elles sont requises.

  • Dans la page Résumé de l’Assistant, vous pouvez exporter les paramètres que vous avez sélectionnés vers un fichier de réponses correspondant qui sera susceptible d’être utilisé comme modèle pour les opérations ultérieures (installations ou désinstallations). Les modifications que vous apportez au fichier de réponses sont commentées. Par exemple, si vous spécifiez une valeur pour le mot de passe DSRM (mode de restauration des services d’annuaire) dans l’Assistant puis exportez les paramètres vers un fichier de réponses, ce mot de passe DSRM n’apparaît pas dans le fichier de réponses. Vous devez modifier le fichier de réponses afin d’inclure cette valeur.

  • Vous pouvez maintenant omettre votre mot de passe administrateur dans le fichier de réponses. À la place, tapez password=* dans le fichier de réponses pour vous assurer que l’utilisateur sera invité à fournir des informations d’identification de compte.

  • Vous pouvez désormais forcer la rétrogradation d’un contrôleur de domaine démarré en mode de restauration des services d’annuaire.

Installation de contrôleurs de domaine en lecture seule avec phase intermédiaire

L’installation d’un contrôleur de domaine en lecture seule a lieu en deux phases et est réalisée par deux individus distincts. Vous pouvez utiliser l’Assistant Installation des services de domaine Active Directory pour effectuer chacune des phases de l’installation.

La première phase de l’installation crée un compte pour le contrôleur de domaine en lecture seule dans les services de domaine Active Directory (AD DS). La deuxième phase de l’installation joint le serveur qui va devenir contrôleur de domaine en lecture seule au compte qui a été préalablement créé pour lui.

Au cours de la première phase, l’Assistant enregistre toutes les données relatives au contrôleur de domaine en lecture seule qui seront stockées dans la base de données Active Directory distribuée, notamment son nom de compte et le site dans lequel il sera placé. Cette phase doit être effectuée par un membre du groupe Admins du domaine.

L’utilisateur qui crée le compte de contrôleur de domaine en lecture seule peut également spécifier à ce stade quels utilisateurs ou groupes sont autorisés à effectuer la prochaine phase de l’installation. La prochaine phase de l’installation peut être effectuée à la succursale par n’importe quel utilisateur ou groupe à qui le droit de terminer l’installation a été délégué lors de la création du compte. Cette phase ne requiert pas d’appartenir à des groupes prédéfinis comme le groupe Admins du domaine. Si l’utilisateur qui crée le compte de contrôleur de domaine en lecture seule ne spécifie aucun délégué pour terminer l’installation (et administrer le contrôleur de domaine en lecture seule), seul un membre du groupe Administrateurs du domaine ou du groupe Administrateurs de l’entreprise peut achever l’installation.

La deuxième phase de l’installation installe les services AD DS sur le serveur qui va devenir contrôleur de domaine en lecture seule. Cette phase a généralement lieu à la succursale où le contrôleur de domaine en lecture seule est déployé. Au cours de cette phase, toutes les données AD DS résidant localement (comme la base de données, les fichiers journaux, etc.) sont créées sur le contrôleur de domaine en lecture seule lui-même. Les fichiers sources d’installation peuvent être répliqués par le biais du réseau sur le contrôleur de domaine en lecture seule à partir d’un autre contrôleur de domaine ou vous pouvez utiliser la fonctionnalité d’installation à partir d’un support (IFM). Pour recourir à cette fonctionnalité, utilisez Ntdsutil.exe pour créer le support d’installation.

Le serveur qui va devenir contrôleur de domaine en lecture seule ne doit pas être joint au domaine avant d’essayer de le joindre au compte de contrôleur de domaine en lecture seule. Dans le cadre de l’installation, l’Assistant détecte automatiquement si le nom du serveur correspond au nom d’un ou de plusieurs comptes de contrôleur de domaine en lecture seule créés à l’avance pour le domaine. Lorsque l’Assistant trouve un nom de compte correspondant, il invite l’utilisateur à utiliser ce compte pour terminer l’installation du contrôleur de domaine en lecture seule.

Améliorations supplémentaires apportées à l’Assistant

Le nouvel Assistant Installation des services de domaine Active Directory inclut également les améliorations suivantes :

  • Par défaut, l’Assistant utilise désormais les informations d’identification de l’utilisateur actuellement connecté. D’autres informations d’identification vous sont demandées si elles sont requises.

  • Lorsque vous créez un contrôleur de domaine supplémentaire dans un domaine enfant, l’Assistant détermine désormais si le rôle de maître d’infrastructure est hébergé sur un serveur de catalogue global dans ce domaine et l’Assistant vous invite à transférer le rôle de maître d’infrastructure vers le contrôleur de domaine que vous créez, à condition que ce dernier ne constitue pas un serveur de catalogue global. Ceci évite un placement incorrect du rôle de maître d’infrastructure.

  • Dans la page Résumé de l’Assistant, vous pouvez exporter les paramètres que vous avez sélectionnés vers un fichier de réponses correspondant qui sera susceptible d’être utilisé comme modèle pour les opérations ultérieures (installations ou désinstallations).

  • Vous pouvez maintenant omettre votre mot de passe administrateur dans le fichier de réponses. À la place, tapez password=* dans le fichier de réponses pour vous assurer que l’utilisateur sera invité à fournir des informations d’identification de compte.

  • Vous pouvez également préremplir l’Assistant en spécifiant certains paramètres sur la ligne de commande, ce qui limite les interactions requises entre l’utilisateur et l’Assistant.

  • Vous pouvez désormais forcer la rétrogradation d’un contrôleur de domaine démarré en mode de restauration des services d’annuaire.

Nouvelles fonctions du composant logiciel enfichable MMC

Le composant logiciel enfichable Sites et services Active Directory dans Windows Server 2008 intègre une commande Rechercher dans la barre d’outils du menu Action. Cette commande permet de trouver plus facilement dans quel site un contrôleur de domaine est placé, ce qui peut s’avérer utile lors de la résolution de divers problèmes de réplication. Auparavant, le composant logiciel enfichable Sites et services Active Directory n’indiquait pas dans quel site un contrôleur de domaine donné se trouvait. Ceci augmentait le temps requis pour la résolution des problèmes, tels que les problèmes de réplication.

Pour faciliter la gestion des contrôleurs de domaine en lecture seule, un onglet Stratégie de réplication de mot de passe figure désormais dans la feuille Propriétés du contrôleur de domaine. En cliquant sur le bouton Avancé de cet onglet, un administrateur a accès aux informations suivantes :

  • Les mots de passe qui ont été envoyés au contrôleur de domaine en lecture seule.

  • Les mots de passe qui sont actuellement stockés sur le contrôleur de domaine en lecture seule.

  • Les comptes qui sont authentifiés auprès du contrôleur de domaine en lecture seule, y compris les comptes qui ne sont pas actuellement définis dans les groupes de sécurité pour lesquels la réplication a été autorisée ou refusée. Par conséquent , l’administrateur peut voir qui utilise le contrôleur de domaine en lecture seule et déterminer s’il faut autoriser ou non la réplication de mot de passe.

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft