Les services AD LDS : mise en oeuvre d'un annuaire LDAP sur Windows Server 2019

Auteur(s) :

Maamri, Marouane Découvrir l'auteur

Résumé

Un guide pour mettre en place une infrastructure AD LDS sur le système d'exploitation Windows Server 2019. L'intérêt d'utiliser un annuaire est aussi présenté en explorant les concepts théoriques et les applications pratiques. Version en ligne offerte. ©Electre 2021

Éditeur(s)
- Éditions ENI
Date
- C 2021
Notes
- La couv. porte en plus : "Informatique technique" ; "+ quiz" ; "Version en ligne offerte ! pendant 1 an"
- Contient un "flashcode" permettant d'accéder à un contenu via Internet
- AD LDS = Active directory lightweight directory services. LDAP = Lightweight directory access protocol
Langues
- Français
Description matérielle
- 1 vol. (366 p.) : ill. ; 21 cm
Collections
- Expert IT
Sujet(s)
ISBN
- 978-2-409-03237-0
Indice
- 681.43 Systèmes d'exploitation Windows
Quatrième de couverture
- Les services AD LDS
  Mise en oeuvre d'un annuaire LDAP sur Windows Server 2019
  Ce livre s'adresse aux administrateurs système qui souhaitent mettre en place une infrastructure de services AD LDS sur le système d'exploitation Windows Server 2019. Il est également recommandé aux développeurs ayant besoin d'un service d'annuaire LDAP capable de stocker les données des applications et de gérer l'authentification des utilisateurs. Ce livre répond également aux questions que l'on pourrait se poser sur l'intérêt d'une telle solution en naviguant entre les concepts théoriques et les applications pratiques des services AD LDS.
  Pour le lecteur, la progression dans les chapitres suit la logique des différentes étapes de l'implémentation d'un annuaire d'entreprise. L'ouvrage commence par une présentation générale des systèmes d'annuaire puis aborde d'un point de vue fonctionnel les différents concepts du protocole LDAP (modèles, format d'échange). Dans les chapitres suivants, l'auteur se recentre sur l'installation et la configuration de la solution pour une mise en oeuvre rapide. Cette configuration introduit notamment les notions de gestion du processus de réplication, de création des comptes utilisateurs et des groupes, de gestion des droits d'accès ou encore de mise en place des méthodes d'authentification.
  Pour finir, les derniers chapitres sont consacrés à la sécurisation des connexions LDAP et à l'implémentation d'une solution de haute disponibilité.
Tables des matières
- - Les services AD LDS
  - Mise en oeuvre d'un annuaire LDAP sur Windows Server 2019
  - Introduction
  - 1. Introduction11
  - 2. Public visé12
  - 3. Structure du livre12
  - 4. Organisation des travaux pratiques13
  - Chapitre 1
  - Généralités sur les annuaires
  - 1. Introduction17
  - 2. Qu'est-ce qu'un annuaire ?18
  - 3. Différents types d'annuaires20
  - 4. Différences entre un annuaire et une base de données22
  - 5. Exemples d'annuaires d'entreprise24
  - 6. Domaines d'utilisation27
  - 7. Historique et normes29
  - 7.1 Historique29
  - 7.2 Norme X.50031
  - 8. Gestion des identités et des accès34
  - 8.1 Gestion des identités34
  - 8.1.1 Définition34
  - 8.1.2 Attributs et identifiants35
  - 8.1.3 Fournisseur d'identité35
  - 8.1.4 Fédération d'identité36
  - 8.2 Gestion des identités et des accès37
  - 8.2.1 Cycle de vie des comptes utilisateurs37
  - 8.2.2 Modèles de contrôle d'accès39
  - 9. Conclusion 41
  - Chapitre 2
  - Présentation de la norme LDAP
  - 1. Introduction43
  - 2. Concepts LDAP44
  - 3. Différence entre LDAPv2 et LDAPv347
  - 4. Modèles LDAP48
  - 4.1 Le modèle d'information48
  - 4.2 Le modèle de nommage52
  - 4.2.1 La syntaxe de nom distinctif53
  - 4.2.2 Le service referral54
  - 4.3 Le modèle fonctionnel55
  - 4.3.1 La recherche56
  - 4.3.2 La comparaison57
  - 4.3.3 La mise à jour57
  - 4.3.4 L'authentification58
  - 4.3.5 Les contrôles et les opérations étendues58
  - 4.4 Le modèle de sécurité59
  - 4.4.1 L'authentification59
  - 4.4.2 Le contrôle d'accès61
  - 4.4.3 L'intégrité de données61
  - 4.4.4 La politique des mots de passe61
  - 4.5 Le modèle de réplication61
  - 4.5.1 Principe62
  - 4.5.2 Modèles de réplication62
  - 5. Format d'échange LDIF63
  - 5.1 Syntaxe LDIF64
  - 5.2 Opérations LDIF65
  - 6. Conclusion66
  - Chapitre 3
  - Intégration à Active Directory
  - 1. Introduction67
  - 2. Concepts fondamentaux68
  - 2.1 Définition d'Active Directory68
  - 2.2 Objets Active Directory71
  - 2.3 Schéma Active Directory72
  - 2.4 Niveau fonctionnel74
  - 2.5 Catalogue global75
  - 3. Structure logique78
  - 3.1 Arborescence et forêts78
  - 3.2 Domaines80
  - 3.3 Unités d'organisation81
  - 4. Structure physique83
  - 4.1 Contrôleurs de domaine83
  - 4.2 Sites85
  - 4.3 Réplication86
  - 5. Présentation des maîtres d'opération91
  - 5.1 Maître de schéma92
  - 5.2 Maître d'attribution des noms de domaine93
  - 5.3 Maître des identifiants relatifs94
  - 5.4 Maître d'infrastructure95
  - 5.5 Maître d'émulateur PDC96
  - 6. Système DNS et Active Directory97
  - 6.1 Concepts fondamentaux97
  - 6.2 Espace de noms DNS98
  - 6.3 Types d'enregistrements DNS100
  - 6.4 Zones DNS101
  - 6.5 Délégation DNS102
  - 6.6 Lien entre DNS et Active Directory102
  - 7. Déploiement de l'annuaire Active Directory104
  - 7.1 Ajout du rôle Service de Domaine Active Directory104
  - 7.2 Configuration du rôle Service de Domaine Active Directory108
  - 8. Conclusion110
  - Chapitre 4
  - Introduction aux services AD LDS
  - 1. Introduction113
  - 2. Présentation des services AD LDS114
  - 3. Différences entre un AD LDS et un AD DS117
  - 4. Historique des services AD LDS118
  - 4.1 AD LDS sous Windows Server 2008 et 2008 R2118
  - 4.2 AD LDS sous Windows Server 2012 et 2012 R2120
  - 5. Scénarios métier et cas d'usage avec AD LDS121
  - 5.1 AD LDS et le serveur de transport Edge d'Exchange121
  - 5.2 AD LDS en tant qu'un annuaire téléphonique122
  - 5.3 AD LDS en tant qu'outil de consolidation de données123
  - 5.4 AD LDS en tant que service d'authentification web125
  - 6. Architecture AD LDS126
  - 6.1 Interfaces126
  - 6.2 DSA127
  - 6.3 Database Layer129
  - 6.4 Moteur ESE129
  - 7. Intégration de l'infrastructure AD LDS au système d'information130
  - 7.1 Organisation des données130
  - 7.2 Déploiement132
  - 8. Conclusion135
  - Chapitre 5
  - Prérequis et installation des services AD LDS
  - 1. Introduction137
  - 2. Prérequis138
  - 2.1 Mémoire138
  - 2.2 Stockage139
  - 2.3 Processeur139
  - 3. Éditions de Windows Server 2019140
  - 3.1 Windows Server 2019 Essentials140
  - 3.2 Windows Server 2019 Standard140
  - 3.3 Windows Server 2019 Datacenter141
  - 4. Windows Server 2019 Core141
  - 5. Fichiers LDIF142
  - 6. Installation d'AD LDS143
  - 6.1 Déploiement basé sur une nouvelle instance144
  - 6.2 Déploiement basé sur une instance existante159
  - 6.3 Déploiement en mode core161
  - 6.3.1 Ajout du rôle AD LDS161
  - 6.3.2 Ajout de l'instance162
  - 7. Vérification de l'installation et de l'initialisation des services AD LDS164
  - 8. Conclusion166
  - Chapitre 6
  - Présentation des outils d'administration
  - 1. Introduction167
  - 2. L'éditeur ADSI169
  - 3. L'outil LDP172
  - 4. L'outil Adamsync180
  - 5. L'outil Csvde181
  - 6. L'outil Ldifde184
  - 7. L'outil DSACLS184
  - 8. Conclusion187
  - Chapitre 7
  - Présentation des partitions d'annuaire
  - 1. Introduction189
  - 2. L'entrée RootDSE190
  - 3. Les partitions d'annuaire191
  - 3.1 La partition de schéma192
  - 3.2 La partition de configuration194
  - 3.3 La partition d'application196
  - 3.3.1 Création d'une partition d'application avec LDP197
  - 3.3.2 Création d'une partition d'application avec Ntdsutil199
  - 4. Le fournisseur Active Directory203
  - 4.1 Les fournisseurs203
  - 4.2 Les PSDrives204
  - 4.2.1 Lister les PSDrive204
  - 4.2.2 Créer un PSDrive205
  - 4.2.3 Explorer les objets d'annuaire205
  - 4.2.4 Supprimer un PSDrive207
  - 5. Gestion de la base de données AD LDS208
  - 5.1 Présentation208
  - 5.2 Défragmentation de la base de données210
  - 5.2.1 Présentation210
  - 5.2.2 Procédure de défragmentation210
  - 6. Conclusion212
  - Chapitre 8
  - Gestion des instances
  - 1. Introduction213
  - 2. Réplication AD LDS214
  - 2.1 Jeu de configuration215
  - 2.2 Configuration de la réplication216
  - 3. Démarrage et arrêt d'une instance225
  - 3.1 Démarrage et arrêt d'une instance avec la console MMC services225
  - 3.2 Démarrage et arrêt d'une instance en ligne de commande227
  - 4. Sauvegarde et restauration d'une instance227
  - 4.1 Sauvegarde d'une instance228
  - 4.1.1 L'outil « Sauvegarde de Windows Server »228
  - 4.1.2 La commande Dsdbutil229
  - 4.2 Restauration d'une instance230
  - 5. Conclusion233
  - Chapitre 9
  - Gestion des objets AD LDS
  - 1. Introduction235
  - 2. Les utilisateurs dans AD LDS236
  - 2.1 Création d'utilisateur236
  - 2.2 Suppression d'utilisateur243
  - 2.3 Restauration d'utilisateur245
  - 2.3.1 Augmentation du niveau fonctionnel245
  - 2.3.2 Activation de la corbeille AD LDS247
  - 2.3.3 Restauration d'utilisateur AD LDS248
  - 3. Les groupes dans AD LDS252
  - 3.1 Rôles et privilèges252
  - 3.2 Création de groupe254
  - 3.3 Ajout et suppression de membres dans un groupe256
  - 3.4 Suppression d'un groupe258
  - 3.5 Restauration d'un groupe259
  - 4. Les conteneurs dans AD LDS261
  - 4.1 Conteneurs par défaut261
  - 4.2 Création de conteneurs262
  - 4.3 Protection de conteneurs contre les suppressions accidentelles263
  - 4.4 Gestion des listes de contrôle d'accès265
  - 5. Conclusion267
  - Chapitre 10
  - Mise en place de l'authentification AD LDS
  - 1. Introduction269
  - 2. Authentification anonyme270
  - 3. Authentification simple274
  - 3.1 Mécanisme d'authentification non authentifié274
  - 3.2 Mécanisme d'authentification par mot de passe275
  - 4. Authentification SASL277
  - 5. Authentification par l'intermédiaire d'un objet proxy278
  - 5.1 Présentation278
  - 5.2 Matrice des flux279
  - 5.3 Mise en place de l'authentification par l'intermédiaire d'un objet proxy281
  - 5.3.1 Préparation de l'instance AD LDS282
  - 5.3.2 Synchronisation des données287
  - 5.4 Démonstration291
  - 6. Conclusion293
  - Chapitre 11
  - Sécurisation de l'AD LDS
  - 1. Introduction295
  - 2. Présentation des protocoles SSL/TLS296
  - 2.1 Intégration des protocoles SSL/TLS à LDAP296
  - 2.2 Terminologie utile à l'implémentation des protocoles SSL/TLS297
  - 2.2.1 La cryptographie297
  - 2.2.2 Le chiffrement symétrique299
  - 2.2.3 Le chiffrement asymétrique299
  - 2.2.4 La signature numérique300
  - 2.2.5 Le hachage301
  - 2.3 Principe de fonctionnement des protocoles SSL/TLS303
  - 3. Présentation de l'infrastructure à clé publique305
  - 3.1 Les composants d'une infrastructure à clé publique305
  - 3.2 Le principe de fonctionnement d'une infrastructure à clé publique306
  - 3.3 Les types d'autorité de certification307
  - 4. Implémentation du protocole LDAPS309
  - 4.1 Mise en place d'une autorité de certification d'entreprise309
  - 4.2 Implémentation du protocole LDAPS325
  - 4.2.1 Obtenir un certificat pour le service d'annuaire AD LDS325
  - 4.2.2 Inscrire le certificat328
  - 4.2.3 Lier le certificat avec les services AD LDS330
  - 4.2.4 Démonstration333
  - 5. Conclusion334
  - Chapitre 12
  - Implémentation de la haute disponibilité
  - 1. Introduction335
  - 2. Les risques d'une architecture centralisée336
  - 3. La haute disponibilité de l'annuaire AD LDS337
  - 3.1 Configuration de plusieurs serveurs AD LDS338
  - 3.2 Configuration de la mise en cache AD LDS339
  - 3.3 Mise en place d'une solution d'équilibrage de charge339
  - 4. L'équilibrage de charge340
  - 4.1 Algorithme d'équilibrage de charge341
  - 4.2 Solutions d'équilibrage de charge342
  - 4.2.1 Solution logicielle d'équilibrage de charge342
  - 4.2.2 Solution matérielle d'équilibrage de charge343
  - 4.2.3 Solution d'équilibrage de charge DNS343
  - 4.3 Considérations spécifiques à l'infrastructure AD LDS344
  - 5. La fonctionnalité NLB de Windows Server345
  - 5.1 Présentation345
  - 5.2 Configuration347
  - 5.3 Mise à niveau350
  - 6. La mise en place d'un NLB351
  - 6.1 Installer la fonctionnalité NLB351
  - 6.2 Créer un cluster NLB353
  - 6.3 Ajouter un nouvel hôte au cluster358
  - 6.4 Tester la tolérance aux pannes359
  - 7. Conclusion360
  - Index361
Origine de la notice:
- Electre