Exporter (0) Imprimer
Développer tout

Nouveautés des AD DS : Centre d’administration Active Directory

Mis à jour: janvier 2009

S'applique à: Windows Server 2008 R2

Quels sont les principaux changements ?

Dans les systèmes d’exploitation Windows Server 2003 et Windows Server 2008, les administrateurs pouvaient gérer et publier des informations dans leur environnement Active Directory au moyen du composant logiciel enfichable MMC (Microsoft Management Console) Utilisateurs et ordinateurs Active Directory. Dans Windows Server 2008 R2, outre le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory, les administrateurs peuvent gérer leurs objets de service d’annuaire au moyen du nouveau Centre d’administration Active Directory.

Construit sur la technologie Windows PowerShell, le Centre d’administration Active Directory fournit aux administrateurs réseau une gestion améliorée des données Active Directory et une riche interface utilisateur graphique. Les administrateurs peuvent utiliser le Centre d’administration Active Directory pour effectuer des tâches de gestion d’objets Active Directory courantes par le biais de la navigation pilotée par les données et orientée vers les tâches.

Vous pouvez utiliser le Centre d’administration Active Directory pour effectuer les tâches d’administration Active Directory suivantes :

  • Créer de nouveaux comptes utilisateur ou gérer des comptes utilisateur existants

  • Créer de nouveaux groupes ou gérer des groupes existants

  • Créer de nouveaux comptes d’ordinateur ou gérer des comptes d’ordinateur existants

  • Créer de nouvelles unités d’organisation et de nouveaux conteneurs, ou gérer des unités d’organisation existantes

  • Se connecter à un ou plusieurs domaines ou contrôleurs de domaine dans la même instance de Centre d’administration Active Directory et afficher ou gérer les informations d’annuaire pour ces domaines ou contrôleurs de domaine

  • Filtrer les données Active Directory au moyen d’une recherche avec génération de requêtes

Outre la possibilité de l’utiliser pour ces tâches, vous pouvez utiliser l’interface utilisateur graphique du Centre d’administration Active Directory pour personnaliser le Centre d’administration Active Directory et l’adapter à vos besoins spécifiques pour l’administration du service d’annuaire. Cela vous permet d’améliorer votre productivité et votre efficacité lorsque vous effectuez des tâches de gestion d’objets Active Directory courantes.

À qui le Centre d’administration Active Directory s’adresse-t-il ?

Le Centre d’administration Active Directory peut intéresser les groupes suivants :

  • Les premiers utilisateurs de Windows Server 2008 R2 et les planificateurs et analystes des technologies de l’information qui procèdent à une évaluation technique de Windows Server 2008 R2

  • Les planificateurs et concepteurs informatiques d’une entreprise

  • Les équipes de gestion des services AD DS

  • Les administrateurs des services AD DS

Existe-t-il des considérations particulières ?

  • Le Centre d’administration peut être uniquement installé sur des ordinateurs exécutant le système d’exploitation Windows Server 2008 R2. Il ne peut pas être installé sur des ordinateurs exécutant Windows 2000, Windows Server 2003 ou Windows Server 2008.

  • Le Centre d’administration Active Directory ne peut pas être installé sur le système d’exploitation Windows 7. Toutefois, cette fonctionnalité sera disponible dans les versions futures de Windows 7.

  • Dans cette version de Windows Server 2008 R2, vous ne pouvez pas utiliser le Centre d’administration Active Directory pour gérer les instances et jeux de configuration Active Directory Lightweight Directory Services (AD LDS).

Quelles sont les nouvelles fonctionnalités du Centre d’administration Active Directory ?

Le Centre d’administration Active Directory intègre les nouvelles fonctionnalités suivantes :

  • Page de présentation du Centre d’administration : cette page d’accueil s’affiche par défaut lorsque vous ouvrez le Centre d’administration Active Directory pour la première fois. La page de présentation du Centre d’administration se compose de plusieurs sections, qui présentent chacune une tâche d’administration que vous effectuez fréquemment, telle que la réinitialisation des mots de passe des utilisateurs ou la recherche de données Active Directory. Vous pouvez personnaliser cette page à tout moment en affichant ou en masquant diverses sections.

  • Gestion des objets Active Directory dans plusieurs domaines : lorsque vous ouvrez le Centre d’administration Active Directory sur votre serveur Windows Server 2008 R2, le domaine sur lequel vous avez ouvert une session sur ce serveur Windows Server 2008 R2 (domaine local) s’affiche dans le volet de navigation du Centre d’administration Active Directory. Selon les droits de vos informations d’identification d’ouverture de session actuelles, vous pouvez afficher ou gérer les objets Active Directory dans ce domaine local. Vous pouvez également utiliser la même instance du Centre d’administration Active Directory et le même jeu d’informations d’identification d’ouverture de session pour afficher ou gérer les objets Active Directory à partir de tout autre domaine (qui appartient ou n’appartient pas à la même forêt que le domaine local) pour autant qu’il présente une approbation établie avec le domaine local (les approbations unidirectionnelles et bidirectionnelles sont toutes deux prises en charge).

    noteRemarque
    Par exemple, supposons qu’il existe une approbation unidirectionnelle entre le Domaine A et le Domaine B, dans laquelle les utilisateurs du Domaine A peuvent accéder aux utilisateurs du Domaine B mais les utilisateurs du Domaine B ne peuvent pas accéder aux ressources du Domaine A. Si vous exécutez le Centre d’administration Active Directory sur l’ordinateur sur lequel Domaine A est votre domaine local, vous pouvez vous connecter au Domaine B avec le jeu actuel d’informations d’identification d’ouverture de session et dans la même instance du Centre d’administration Active Directory. Mais, si vous exécutez le Centre d’administration Active Directory sur l’ordinateur sur lequel Domaine B est votre domaine local, vous pouvez vous connecter au Domaine A avec le même jeu d’informations d’identification d’ouverture de session dans la même instance du Centre d’administration Active Directory.

    Vous pouvez également ouvrir le Centre d’administration Active Directory au moyen d’un jeu d’informations d’identification d’ouverture de session qui est différent de votre jeu actuel d’informations d’identification d’ouverture de session. Cela peut s’avérer utile si vous avez ouvert une session sur l’ordinateur qui exécute le Centre d’administration Active Directory avec des informations d’identification d’utilisateur normales, mais que vous voulez utiliser le Centre d’administration Active Directory sur cet ordinateur pour gérer votre domaine local en tant qu’administrateur. Cela peut également s’avérer utile si vous voulez utiliser le Centre d’administration Active Directory pour gérer à distance un domaine qui est différent de votre domaine local avec un jeu d’informations d’identification qui est différent de votre jeu actuel d’informations d’identification d’ouverture de session. Toutefois, ce domaine doit présenter une approbation établie avec le domaine local.

  • Volet de navigation du Centre d’administration Active Directory : vous pouvez parcourir le volet de navigation du Centre d’administration Active Directory au moyen de l’affichage sous forme d’arborescence, qui est similaire à l’arborescence de la console Utilisateurs et ordinateurs Active Directory, ou au moyen du nouvel affichage de liste :

    • En affichage de liste, vous pouvez tirer parti de la fonctionnalité Explorateur de colonnes. L’Explorateur de colonnes simplifie le parcours des différents niveaux de votre hiérarchie Active Directory en affichant tous les conteneurs enfants d’un conteneur parent, pour lequel vous avez ouvert l’Explorateur de colonnes, sous forme d’une colonne unique.

    • En affichage de liste, vous pouvez tirer parti de la liste des éléments les plus récemment utilisés (MRU). La liste MRU apparaît automatiquement sous un nœud de navigation lorsque vous visitez au moins un conteneur au sein de ce nœud de navigation. La liste MRU contient toujours les trois derniers conteneurs que vous avez visités dans un nœud de navigation particulier. Chaque fois que vous sélectionnez un conteneur particulier, ce conteneur est ajouté en haut de la liste MRU et le dernier conteneur de la liste MRU est supprimé de celle-ci.

    • Lorsque vous utilisez l’affichage sous forme d’arborescence ou l’affichage de liste, vous pouvez personnaliser votre volet de navigation du Centre d’administration Active Directory à tout moment en ajoutant divers conteneurs à partir du domaine local ou de tout domaine externe (c’est-à-dire, tout autre domaine que le domaine local disposant d’une approbation locale avec le domaine local) au volet de navigation en tant que nœuds séparés. Par ailleurs, pour personnaliser le volet de navigation, vous pouvez renommer ou supprimer ces nœuds ajoutés manuellement au volet de navigation, créer des doublons de ces nœuds ou les déplacer vers le bas (ou le haut) dans le volet de navigation.

    • Dans le Centre d’administration Active Directory, vous pouvez utiliser différents contrôleurs de domaine pour gérer vos domaines Active Directory. Vous pouvez modifier une connexion du contrôleur de domaine pour tout nœud dans le volet de navigation. Toutefois, la modification d’une connexion du contrôleur de domaine pour un nœud particulier représentant un conteneur dans un domaine particulier change également cette connexion pour tous les autres nœuds dans le volet de navigation représentant des conteneurs qui appartiennent au même domaine.

  • Barre de navigation du Centre d’administration Active Directory : vous pouvez utiliser la barre de navigation pour accéder directement au conteneur que vous voulez afficher en spécifiant le nom unique du conteneur dans la barre de navigation.

  • Page de propriétés de navigation d’objet du Centre d’administration Active Directory : La page de propriétés d’objet consiste en plusieurs sections de pages de propriétés et en une fonctionnalité d’aperçu intraligne. Vous pouvez afficher, masquer ou réduire les sections de pages de propriétés et l’aperçu intraligne pour personnaliser votre page de propriétés d’objet du Centre d’administration Active Directory.

  • Recherche avec génération de requêtes du Centre d’administration Active Directory : Au lieu de passer des heures à parcourir les niveaux des données hiérarchiques, vous pouvez localiser rapidement les objets Active Directory en utilisant la recherche avec génération de requêtes dans le Centre d’administration Active Directory. Lorsque les objets Active Directory souhaités sont renvoyés avec les résultats d’une requête de recherche, vous pouvez effectuer les tâches d’administration nécessaires. Pour utiliser la recherche avec génération de requêtes du Centre d’administration Active Directory, vous pouvez utiliser les méthodes suivantes :

    • Vous pouvez utiliser la recherche globale du Centre d’administration Active Directory pour spécifier une étendue pour votre requête de recherche. L’étendue de recherche globale par défaut est définie sur le domaine local. Vous pouvez utiliser la recherche globale dans vos données Active Directory en créant une requête au moyen de mots clés et de divers critères de recherche ou en utilisant le mode de requête LDAP (Lightweight Directory Access Protocol).

    • Si une unité d’organisation contient un jeu de données particulièrement volumineux, vous pouvez le restreindre en créant une requête et en parcourant les données Active Directory de cette unité d’organisation spécifique. L’étendue de la recherche par le biais de données Active Directory d’une unité d’organisation spécifique est toujours définie sur cette unité d’organisation particulière, elle ne peut pas être adaptée. Par ailleurs, cette étendue n’inclut aucune des unités d’organisation qui sont les enfants de l’unité d’organisation parente.

    • Lorsque vous utilisez la recherche globale ou lorsque vous recherchez les données d’une unité d’organisation spécifique, vous pouvez enregistrer les requêtes que vous créez en tant qu’affichages séparés et les utiliser à nouveau ultérieurement. Chaque affichage consiste en vos critères de requête, ainsi que vos informations de tri et de colonne personnalisées.

Comment préparer le déploiement du Centre d’administration Active Directory ?

Vous pouvez installer le Centre d’administration Active Directory à l’aide de l’une des méthodes suivantes :

  • Par défaut, sur un serveur Windows Server 2008 R2 lorsque vous installez le rôle de serveur AD DS

  • Par défaut, lorsque vous faites d’un serveur Windows Server 2008 R2 un contrôleur de domaine en exécutant Dcpromo.exe

  • En tant que composant de la fonctionnalité Outils d’administration de serveur distant (RSAT) sur un serveur Windows Server 2008 R2

noteRemarque
Par défaut, le Centre d’administration Active Directory est installé avec le Module Active Directory pour Windows PowerShell et .NET Framework 3.5.1. Le Module Active Directory et .NET Framework 3.5.1 doivent être installés sur votre ordinateur Windows Server 2008 R2 pour que le Centre d’administration Active Directory fonctionne correctement.

Pour pouvoir gérer un domaine Active Directory au moyen du Centre d’administration Active Directory, les services Web Active Directory (ADWS) Windows Server 2008 R2 doivent être installés sur au moins un contrôleur de domaine dans ce domaine. Pour plus d’informations sur les services ADWS, voir Nouveautés des AD DS : Services Web Active Directory.

ImportantImportant
Pour fonctionner correctement, le Centre d’administration Active Directory se base sur les services ADWS, qui requièrent que le port TCP 9389 soit ouvert sur le contrôleur de domaine sur lequel les services ADWS sont en cours d’exécution. Si vous configurez votre pare-feu au moyen d’un objet de stratégie de groupe, vous devez mettre à jour cet objet pour vous assurer que ce port soit ouvert pour les services ADWS.

Quelles éditions incluent le centre d’administration Active Directory ?

Le Centre d’administration Active Directory est disponible dans les éditions suivantes de Windows Server 2008 R2 :

  • Windows Server 2008 R2 Standard

  • Windows Server 2008 R2 Enterprise

  • Windows Server 2008 R2 Datacenter

Le Centre d’administration Active Directory n’est pas disponible dans les éditions suivantes de Windows Server 2008 R2 :

  • Windows Server 2008 R2 pour les systèmes Itanium

  • Windows Web Server 2008 R2

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft