Déploiement des contrôleurs de domaine Windows Server 2012 et Windows Server 2012 R2 – Bien choisir son serveur d impression
Les services de domaine Active Directory (AD DS) fournissent une base de données et un service d'annuaire distribués qui stockent et gèrent des informations sur les utilisateurs, les ordinateurs, les groupes, les partages, les imprimantes et d'autres types d'objets qui composent l'infrastructure informatique d'une organisation. Avec AD DS, vous pouvez créer les éléments suivants:
- Une forêt qui sert de limite de sécurité pour votre organisation
- Un ou plusieurs domaines qui définissent l'étendue des pouvoirs des administrateurs de votre organisation
- Une collection hiérarchique d'unités organisationnelles (OU) pour simplifier la délégation d'autorité pour la gestion des objets d'annuaire
- Sites qui correspondent à la structure du réseau de votre organisation
Les contrôleurs de domaine sont des serveurs qui hébergent les services AD DS au sein de votre infrastructure, et le processus de déploiement des contrôleurs de domaine a été amélioré de plusieurs manières à partir de Microsoft Windows Server 2012. L'Assistant Configuration des services de domaine Active Directory (dcpromo.exe) utilisé dans les versions précédentes de Windows Server a été remplacé par un nouvel Assistant de configuration des services de domaine Active Directory qui simplifie la tâche de déploiement de nouveaux contrôleurs de domaine pour réduire le risque d'erreur. Windows PowerShell fournit désormais un moyen de scripter tous les aspects du déploiement de contrôleurs de domaine, ce qui permet d'automatiser le déploiement de masse des contrôleurs de domaine dans les environnements de centre de données. Des garanties ont également été introduites afin que vous puissiez virtualiser en toute sécurité les contrôleurs de domaine, ce qui simplifie le déploiement de solutions de cloud privé et public.
Windows Server 2012 R2 a introduit plusieurs autres améliorations à Active Directory, dont la plus importante est Workplace Join. Workplace Join permet aux travailleurs de l'information de joindre leurs appareils personnels à l'infrastructure Active Directory de leur entreprise pour accéder aux ressources et services de l'entreprise à partir de ces appareils. Workplace Join est activé au moyen d'un nouveau service d'enregistrement de périphérique (DRS) inclus dans le rôle de fédération Active Directory dans Windows Server 2012 R2. Les administrateurs peuvent utiliser Workplace Join pour identifier les périphériques connus avec une authentification de périphérique et peuvent ensuite fournir à ces périphériques un accès conditionnel aux ressources. Le résultat pour les utilisateurs est une expérience d'authentification unique plus transparente pour les ressources de l'entreprise à partir d'appareils fiables.
Ce chapitre décrit comment préparer le déploiement des contrôleurs de domaine Windows Server 2012 et Windows Server 2012 R2, comment déployer des contrôleurs de domaine à l'aide du Gestionnaire de serveur et de Windows PowerShell et comment tirer parti de la virtualisation des contrôleurs de domaine.
Leçons de ce chapitre:
- Leçon 1: Préparation du déploiement des contrôleurs de domaine
- Leçon 2: Déploiement de contrôleurs de domaine à l'aide du Gestionnaire de serveur
- Leçon 3: Déploiement de contrôleurs de domaine à l'aide de Windows PowerShell
Avant que tu commences
Pour terminer les exercices pratiques de ce chapitre
- Vous avez besoin d'au moins deux serveurs qui ont une installation propre de Windows Server 2012 R2 et sont configurés en tant que serveurs autonomes dans un groupe de travail. Il peut s'agir de serveurs physiques ou de machines virtuelles, et leurs paramètres TCP / IP doivent être configurés pour fournir une connectivité avec Internet.
- Vous pourriez avoir besoin de serveurs supplémentaires pour effectuer certains des exercices facultatifs de la section «Exercices pratiques suggérés». Vous pouvez également avoir besoin d'accéder au support d'installation des versions antérieures de Windows Server pour certains de ces exercices.
- Vous devez être familiarisé avec les concepts de base d'AD DS tels que les forêts, les domaines, les unités d'organisation (OU), les sites, les contrôleurs de domaine, le schéma, la réplication, etc.
- Il sera utile que vous ayez également au moins une connaissance rudimentaire de l'utilisation de Windows PowerShell.
Commentaires
Laisser un commentaire