Les services AD LDS
Mise en oeuvre d'un annuaire LDAP sur Windows Server 2019
Introduction
1. Introduction11
2. Public visé12
3. Structure du livre12
4. Organisation des travaux pratiques13
Chapitre 1
Généralités sur les annuaires
1. Introduction17
2. Qu'est-ce qu'un annuaire ?18
3. Différents types d'annuaires20
4. Différences entre un annuaire et une base de données22
5. Exemples d'annuaires d'entreprise24
6. Domaines d'utilisation27
7. Historique et normes29
7.1 Historique29
7.2 Norme X.50031
8. Gestion des identités et des accès34
8.1 Gestion des identités34
8.1.1 Définition34
8.1.2 Attributs et identifiants35
8.1.3 Fournisseur d'identité35
8.1.4 Fédération d'identité36
8.2 Gestion des identités et des accès37
8.2.1 Cycle de vie des comptes utilisateurs37
8.2.2 Modèles de contrôle d'accès39
9. Conclusion 41
Chapitre 2
Présentation de la norme LDAP
1. Introduction43
2. Concepts LDAP44
3. Différence entre LDAPv2 et LDAPv347
4. Modèles LDAP48
4.1 Le modèle d'information48
4.2 Le modèle de nommage52
4.2.1 La syntaxe de nom distinctif53
4.2.2 Le service referral54
4.3 Le modèle fonctionnel55
4.3.1 La recherche56
4.3.2 La comparaison57
4.3.3 La mise à jour57
4.3.4 L'authentification58
4.3.5 Les contrôles et les opérations étendues58
4.4 Le modèle de sécurité59
4.4.1 L'authentification59
4.4.2 Le contrôle d'accès61
4.4.3 L'intégrité de données61
4.4.4 La politique des mots de passe61
4.5 Le modèle de réplication61
4.5.1 Principe62
4.5.2 Modèles de réplication62
5. Format d'échange LDIF63
5.1 Syntaxe LDIF64
5.2 Opérations LDIF65
6. Conclusion66
Chapitre 3
Intégration à Active Directory
1. Introduction67
2. Concepts fondamentaux68
2.1 Définition d'Active Directory68
2.2 Objets Active Directory71
2.3 Schéma Active Directory72
2.4 Niveau fonctionnel74
2.5 Catalogue global75
3. Structure logique78
3.1 Arborescence et forêts78
3.2 Domaines80
3.3 Unités d'organisation81
4. Structure physique83
4.1 Contrôleurs de domaine83
4.2 Sites85
4.3 Réplication86
5. Présentation des maîtres d'opération91
5.1 Maître de schéma92
5.2 Maître d'attribution des noms de domaine93
5.3 Maître des identifiants relatifs94
5.4 Maître d'infrastructure95
5.5 Maître d'émulateur PDC96
6. Système DNS et Active Directory97
6.1 Concepts fondamentaux97
6.2 Espace de noms DNS98
6.3 Types d'enregistrements DNS100
6.4 Zones DNS101
6.5 Délégation DNS102
6.6 Lien entre DNS et Active Directory102
7. Déploiement de l'annuaire Active Directory104
7.1 Ajout du rôle Service de Domaine Active Directory104
7.2 Configuration du rôle Service de Domaine Active Directory108
8. Conclusion110
Chapitre 4
Introduction aux services AD LDS
1. Introduction113
2. Présentation des services AD LDS114
3. Différences entre un AD LDS et un AD DS117
4. Historique des services AD LDS118
4.1 AD LDS sous Windows Server 2008 et 2008 R2118
4.2 AD LDS sous Windows Server 2012 et 2012 R2120
5. Scénarios métier et cas d'usage avec AD LDS121
5.1 AD LDS et le serveur de transport Edge d'Exchange121
5.2 AD LDS en tant qu'un annuaire téléphonique122
5.3 AD LDS en tant qu'outil de consolidation de données123
5.4 AD LDS en tant que service d'authentification web125
6. Architecture AD LDS126
6.1 Interfaces126
6.2 DSA127
6.3 Database Layer129
6.4 Moteur ESE129
7. Intégration de l'infrastructure AD LDS au système d'information130
7.1 Organisation des données130
7.2 Déploiement132
8. Conclusion135
Chapitre 5
Prérequis et installation des services AD LDS
1. Introduction137
2. Prérequis138
2.1 Mémoire138
2.2 Stockage139
2.3 Processeur139
3. Éditions de Windows Server 2019140
3.1 Windows Server 2019 Essentials140
3.2 Windows Server 2019 Standard140
3.3 Windows Server 2019 Datacenter141
4. Windows Server 2019 Core141
5. Fichiers LDIF142
6. Installation d'AD LDS143
6.1 Déploiement basé sur une nouvelle instance144
6.2 Déploiement basé sur une instance existante159
6.3 Déploiement en mode core161
6.3.1 Ajout du rôle AD LDS161
6.3.2 Ajout de l'instance162
7. Vérification de l'installation et de l'initialisation des services AD LDS164
8. Conclusion166
Chapitre 6
Présentation des outils d'administration
1. Introduction167
2. L'éditeur ADSI169
3. L'outil LDP172
4. L'outil Adamsync180
5. L'outil Csvde181
6. L'outil Ldifde184
7. L'outil DSACLS184
8. Conclusion187
Chapitre 7
Présentation des partitions d'annuaire
1. Introduction189
2. L'entrée RootDSE190
3. Les partitions d'annuaire191
3.1 La partition de schéma192
3.2 La partition de configuration194
3.3 La partition d'application196
3.3.1 Création d'une partition d'application avec LDP197
3.3.2 Création d'une partition d'application avec Ntdsutil199
4. Le fournisseur Active Directory203
4.1 Les fournisseurs203
4.2 Les PSDrives204
4.2.1 Lister les PSDrive204
4.2.2 Créer un PSDrive205
4.2.3 Explorer les objets d'annuaire205
4.2.4 Supprimer un PSDrive207
5. Gestion de la base de données AD LDS208
5.1 Présentation208
5.2 Défragmentation de la base de données210
5.2.1 Présentation210
5.2.2 Procédure de défragmentation210
6. Conclusion212
Chapitre 8
Gestion des instances
1. Introduction213
2. Réplication AD LDS214
2.1 Jeu de configuration215
2.2 Configuration de la réplication216
3. Démarrage et arrêt d'une instance225
3.1 Démarrage et arrêt d'une instance avec la console MMC services225
3.2 Démarrage et arrêt d'une instance en ligne de commande227
4. Sauvegarde et restauration d'une instance227
4.1 Sauvegarde d'une instance228
4.1.1 L'outil « Sauvegarde de Windows Server »228
4.1.2 La commande Dsdbutil229
4.2 Restauration d'une instance230
5. Conclusion233
Chapitre 9
Gestion des objets AD LDS
1. Introduction235
2. Les utilisateurs dans AD LDS236
2.1 Création d'utilisateur236
2.2 Suppression d'utilisateur243
2.3 Restauration d'utilisateur245
2.3.1 Augmentation du niveau fonctionnel245
2.3.2 Activation de la corbeille AD LDS247
2.3.3 Restauration d'utilisateur AD LDS248
3. Les groupes dans AD LDS252
3.1 Rôles et privilèges252
3.2 Création de groupe254
3.3 Ajout et suppression de membres dans un groupe256
3.4 Suppression d'un groupe258
3.5 Restauration d'un groupe259
4. Les conteneurs dans AD LDS261
4.1 Conteneurs par défaut261
4.2 Création de conteneurs262
4.3 Protection de conteneurs contre les suppressions accidentelles263
4.4 Gestion des listes de contrôle d'accès265
5. Conclusion267
Chapitre 10
Mise en place de l'authentification AD LDS
1. Introduction269
2. Authentification anonyme270
3. Authentification simple274
3.1 Mécanisme d'authentification non authentifié274
3.2 Mécanisme d'authentification par mot de passe275
4. Authentification SASL277
5. Authentification par l'intermédiaire d'un objet proxy278
5.1 Présentation278
5.2 Matrice des flux279
5.3 Mise en place de l'authentification par l'intermédiaire d'un objet proxy281
5.3.1 Préparation de l'instance AD LDS282
5.3.2 Synchronisation des données287
5.4 Démonstration291
6. Conclusion293
Chapitre 11
Sécurisation de l'AD LDS
1. Introduction295
2. Présentation des protocoles SSL/TLS296
2.1 Intégration des protocoles SSL/TLS à LDAP296
2.2 Terminologie utile à l'implémentation des protocoles SSL/TLS297
2.2.1 La cryptographie297
2.2.2 Le chiffrement symétrique299
2.2.3 Le chiffrement asymétrique299
2.2.4 La signature numérique300
2.2.5 Le hachage301
2.3 Principe de fonctionnement des protocoles SSL/TLS303
3. Présentation de l'infrastructure à clé publique305
3.1 Les composants d'une infrastructure à clé publique305
3.2 Le principe de fonctionnement d'une infrastructure à clé publique306
3.3 Les types d'autorité de certification307
4. Implémentation du protocole LDAPS309
4.1 Mise en place d'une autorité de certification d'entreprise309
4.2 Implémentation du protocole LDAPS325
4.2.1 Obtenir un certificat pour le service d'annuaire AD LDS325
4.2.2 Inscrire le certificat328
4.2.3 Lier le certificat avec les services AD LDS330
4.2.4 Démonstration333
5. Conclusion334
Chapitre 12
Implémentation de la haute disponibilité
1. Introduction335
2. Les risques d'une architecture centralisée336
3. La haute disponibilité de l'annuaire AD LDS337
3.1 Configuration de plusieurs serveurs AD LDS338
3.2 Configuration de la mise en cache AD LDS339
3.3 Mise en place d'une solution d'équilibrage de charge339
4. L'équilibrage de charge340
4.1 Algorithme d'équilibrage de charge341
4.2 Solutions d'équilibrage de charge342
4.2.1 Solution logicielle d'équilibrage de charge342
4.2.2 Solution matérielle d'équilibrage de charge343
4.2.3 Solution d'équilibrage de charge DNS343
4.3 Considérations spécifiques à l'infrastructure AD LDS344
5. La fonctionnalité NLB de Windows Server345
5.1 Présentation345
5.2 Configuration347
5.3 Mise à niveau350
6. La mise en place d'un NLB351
6.1 Installer la fonctionnalité NLB351
6.2 Créer un cluster NLB353
6.3 Ajouter un nouvel hôte au cluster358
6.4 Tester la tolérance aux pannes359
7. Conclusion360
Index361