Ce support s’adresse aux administrateurs système qui souhaitent mettre en place une infrastructure de services AD LDS sur le système d’exploitation Windows Server 2019. Il est également recommandé aux développeurs ayant besoin d’un service d’annuaire LDAP capable de stocker les données des applications et de gérer l’authentification des utilisateurs. Ce support répond également aux questions que l’on pourrait se poser sur l’intérêt d’une telle solution en naviguant entre les concepts théoriques et les applications pratiques des services AD LDS.

Pour le lecteur, la progression dans les chapitres suit la logique des différentes étapes de l’implémentation d’un annuaire d’entreprise. L’ouvrage commence par une présentation générale des systèmes d’annuaire puis aborde d’un point de vue fonctionnel les différents concepts du protocole LDAP (modèles, format d’échange). Dans les chapitres suivants, l’auteur se recentre sur l’installation et la configuration de la solution pour une mise en œuvre rapide. Cette configuration introduit notamment les notions de gestion du processus de réplication, de création des comptes utilisateurs et des groupes, de gestion des droits d’accès ou encore de mise en place des méthodes d’authentification.

Pour finir, les derniers chapitres sont consacrés à la sécurisation des connexions LDAP et à l’implémentation d’une solution de haute disponibilité.

Introduction

1. 1. Introduction
2. 2. Public visé
3. 3. Structure du livre
4. 4. Organisation des travaux pratiques

Généralités sur les annuaires

1. 1. Introduction
2. 2. Qu’est-ce qu’un annuaire ?
3. 3. Différents types d’annuaires
4. 4. Différences entre un annuaire et une base de données
5. 5. Exemples d’annuaires d’entreprise
6. 6. Domaines d’utilisation
7. 7. Historique et normes
   1. 7.1 Historique
   2. 7.2 Norme X.500
8. 8. Gestion des identités et des accès
   1. 8.1 Gestion des identités
      1. 8.1.1 Définition
      2. 8.1.2 Attributs et identifiants
      3. 8.1.3 Fournisseur d’identité
      4. 8.1.4 Fédération d’identité
   2. 8.2 Gestion des identités et des accès
      1. 8.2.1 Cycle de vie des comptes utilisateurs
      2. 8.2.2 Modèles de contrôle d’accès
9. 9. Conclusion

Présentation de la norme LDAP

1. 1. Introduction
2. 2. Concepts LDAP
3. 3. Différence entre LDAPv2 et LDAPv3
4. 4. Modèles LDAP
   1. 4.1 Le modèle d’information
   2. 4.2 Le modèle de nommage
      1. 4.2.1 La syntaxe de nom distinctif
      2. 4.2.2 Le service referral
   3. 4.3 Le modèle fonctionnel
      1. 4.3.1 La recherche
      2. 4.3.2 La comparaison
      3. 4.3.3 La mise à jour
      4. 4.3.4 L’authentification
      5. 4.3.5 Les contrôles et les opérations étendues
   4. 4.4 Le modèle de sécurité
      1. 4.4.1 L’authentification
      2. 4.4.2 Le contrôle d’accès
      3. 4.4.3 L’intégrité de données
      4. 4.4.4 La politique des mots de passe
   5. 4.5 Le modèle de réplication
      1. 4.5.1 Principe
      2. 4.5.2 Modèles de réplication
5. 5. Format d’échange LDIF
   1. 5.1 Syntaxe LDIF
   2. 5.2 Opérations LDIF
6. 6. Conclusion

Intégration à Active Directory

1. 1. Introduction
2. 2. Concepts fondamentaux
   1. 2.1 Définition d’Active Directory
   2. 2.2 Objets Active Directory
   3. 2.3 Schéma Active Directory
   4. 2.4 Niveau fonctionnel
   5. 2.5 Catalogue global
3. 3. Structure logique
   1. 3.1 Arborescence et forêts
   2. 3.2 Domaines
   3. 3.3 Unités d’organisation
4. 4. Structure physique
   1. 4.1 Contrôleurs de domaine
   2. 4.2 Sites
   3. 4.3 Réplication
5. 5. Présentation des maîtres d’opération
   1. 5.1 Maître de schéma
   2. 5.2 Maître d’attribution des noms de domaine
   3. 5.3 Maître des identifiants relatifs
   4. 5.4 Maître d’infrastructure
   5. 5.5 Maître d’émulateur PDC
6. 6. Système DNS et Active Directory
   1. 6.1 Concepts fondamentaux
   2. 6.2 Espace de noms DNS
   3. 6.3 Types d’enregistrements DNS
   4. 6.4 Zones DNS
   5. 6.5 Délégation DNS
   6. 6.6 Lien entre DNS et Active Directory
7. 7. Déploiement de l’annuaire Active Directory
   1. 7.1 Ajout du rôle Service de Domaine Active Directory
   2. 7.2 Configuration du rôle Service de Domaine Active Directory
8. 8. Conclusion

Introduction aux services AD LDS

1. 1. Introduction
2. 2. Présentation des services AD LDS
3. 3. Différences entre un AD LDS et un AD DS
4. 4. Historique des services AD LDS
   1. 4.1 AD LDS sous Windows Server 2008 et 2008 R2
   2. 4.2 AD LDS sous Windows Server 2012 et 2012 R2
5. 5. Scénarios métier et cas d’usage avec AD LDS
   1. 5.1 AD LDS et le serveur de transport Edge d’Exchange
   2. 5.2 AD LDS en tant qu’un annuaire téléphonique
   3. 5.3 AD LDS en tant qu’outil de consolidation de données
   4. 5.4 AD LDS en tant que service d’authentification web
6. 6. Architecture AD LDS
   1. 6.1 Interfaces
   2. 6.2 DSA
   3. 6.3 Database Layer
   4. 6.4 Moteur ESE
7. 7. Intégration de l’infrastructure AD LDS au système d’information
   1. 7.1 Organisation des données
   2. 7.2 Déploiement
8. 8. Conclusion

Prérequis et installation des services AD LDS

1. 1. Introduction
2. 2. Prérequis
   1. 2.1 Mémoire
   2. 2.2 Stockage
   3. 2.3 Processeur
3. 3. Éditions de Windows Server 2019
   1. 3.1 Windows Server 2019 Essentials
   2. 3.2 Windows Server 2019 Standard
   3. 3.3 Windows Server 2019 Datacenter
4. 4. Windows Server 2019 Core
5. 5. Fichiers LDIF
6. 6. Installation d’AD LDS
   1. 6.1 Déploiement basé sur une nouvelle instance
   2. 6.2 Déploiement basé sur une instance existante
   3. 6.3 Déploiement en mode core
      1. 6.3.1 Ajout du rôle AD LDS
      2. 6.3.2 Ajout de l’instance
7. 7. Vérification de l’installation et de l’initialisation des services AD LDS
8. 8. Conclusion

Présentation des outils d’administration

1. 1. Introduction
2. 2. L’éditeur ADSI
3. 3. L’outil LDP
4. 4. L’outil Adamsync
5. 5. L’outil Csvde
6. 6. L’outil Ldifde
7. 7. L’outil DSACLS
8. 8. Conclusion

Présentation des partitions d’annuaire

1. 1. Introduction
2. 2. L’entrée RootDSE
3. 3. Les partitions d’annuaire
   1. 3.1 La partition de schéma
   2. 3.2 La partition de configuration
   3. 3.3 La partition d’application
      1. 3.3.1 Création d’une partition d’application avec LDP
      2. 3.3.2 Création d’une partition d’application avec Ntdsutil
4. 4. Le fournisseur Active Directory
   1. 4.1 Les fournisseurs
   2. 4.2 Les PSDrives
      1. 4.2.1 Lister les PSDrive
      2. 4.2.2 Créer un PSDrive
      3. 4.2.3 Explorer les objets d’annuaire
      4. 4.2.4 Supprimer un PSDrive
5. 5. Gestion de la base de données AD LDS
   1. 5.1 Présentation
   2. 5.2 Défragmentation de la base de données
      1. 5.2.1 Présentation
      2. 5.2.2 Procédure de défragmentation
6. 6. Conclusion

Gestion des instances

1. 1. Introduction
2. 2. Réplication AD LDS
   1. 2.1 Jeu de configuration
   2. 2.2 Configuration de la réplication
3. 3. Démarrage et arrêt d’une instance
   1. 3.1 Démarrage et arrêt d’une instance avec la console MMC services
   2. 3.2 Démarrage et arrêt d’une instance en ligne de commande
4. 4. Sauvegarde et restauration d’une instance
   1. 4.1 Sauvegarde d’une instance
      1. 4.1.1 L’outil « Sauvegarde de Windows Server »
      2. 4.1.2 La commande Dsdbutil
   2. 4.2 Restauration d’une instance
5. 5. Conclusion

Gestion des objets AD LDS

1. 1. Introduction
2. 2. Les utilisateurs dans AD LDS
   1. 2.1 Création d’utilisateur
   2. 2.2 Suppression d’utilisateur
   3. 2.3 Restauration d’utilisateur
      1. 2.3.1 Augmentation du niveau fonctionnel
      2. 2.3.2 Activation de la corbeille AD LDS
      3. 2.3.3 Restauration d’utilisateur AD LDS
3. 3. Les groupes dans AD LDS
   1. 3.1 Rôles et privilèges
   2. 3.2 Création de groupe
   3. 3.3 Ajout et suppression de membres dans un groupe
   4. 3.4 Suppression d’un groupe
   5. 3.5 Restauration d’un groupe
4. 4. Les conteneurs dans AD LDS
   1. 4.1 Conteneurs par défaut
   2. 4.2 Création de conteneurs
   3. 4.3 Protection de conteneurs contre les suppressions accidentelles
   4. 4.4 Gestion des listes de contrôle d’accès
5. 5. Conclusion

Mise en place de l’authentification AD LDS

1. 1. Introduction
2. 2. Authentification anonyme
3. 3. Authentification simple
   1. 3.1 Mécanisme d’authentification non authentifié
   2. 3.2 Mécanisme d’authentification par mot de passe
4. 4. Authentification SASL
5. 5. Authentification par l’intermédiaire d’un objet proxy
   1. 5.1 Présentation
   2. 5.2 Matrice des flux
   3. 5.3 Mise en place de l’authentification par l’intermédiaire d’un objet proxy
      1. 5.3.1 Préparation de l’instance AD LDS
      2. 5.3.2 Synchronisation des données
   4. 5.4 Démonstration
6. 6. Conclusion

Sécurisation de l’AD LDS

1. 1. Introduction
2. 2. Présentation des protocoles SSL/TLS
   1. 2.1 Intégration des protocoles SSL/TLS à LDAP
   2. 2.2 Terminologie utile à l’implémentation des protocoles SSL/TLS
      1. 2.2.1 La cryptographie
      2. 2.2.2 Le chiffrement symétrique
      3. 2.2.3 Le chiffrement asymétrique
      4. 2.2.4 La signature numérique
      5. 2.2.5 Le hachage
   3. 2.3 Principe de fonctionnement des protocoles SSL/TLS
3. 3. Présentation de l’infrastructure à clé publique
   1. 3.1 Les composants d’une infrastructure à clé publique
   2. 3.2 Le principe de fonctionnement d’une infrastructure à clé publique
   3. 3.3 Les types d’autorité de certification
4. 4. Implémentation du protocole LDAPS
   1. 4.1 Mise en place d’une autorité de certification d’entreprise
   2. 4.2 Implémentation du protocole LDAPS
      1. 4.2.1 Obtenir un certificat pour le service d’annuaire AD LDS
      2. 4.2.2 Inscrire le certificat
      3. 4.2.3 Lier le certificat avec les services AD LDS
      4. 4.2.4 Démonstration
5. 5. Conclusion

Implémentation de la haute disponibilité

1. 1. Introduction
2. 2. Les risques d’une architecture centralisée
3. 3. La haute disponibilité de l’annuaire AD LDS
   1. 3.1 Configuration de plusieurs serveurs AD LDS
   2. 3.2 Configuration de la mise en cache AD LDS
   3. 3.3 Mise en place d’une solution d’équilibrage de charge
4. 4. L’équilibrage de charge
   1. 4.1 Algorithme d’équilibrage de charge
   2. 4.2 Solutions d’équilibrage de charge
      1. 4.2.1 Solution logicielle d’équilibrage de charge
      2. 4.2.2 Solution matérielle d’équilibrage de charge
      3. 4.2.3 Solution d’équilibrage de charge DNS
   3. 4.3 Considérations spécifiques à l’infrastructure AD LDS
5. 5. La fonctionnalité NLB de Windows Server
   1. 5.1 Présentation
   2. 5.2 Configuration
   3. 5.3 Mise à niveau
6. 6. La mise en place d’un NLB
   1. 6.1 Installer la fonctionnalité NLB
   2. 6.2 Créer un cluster NLB
   3. 6.3 Ajouter un nouvel hôte au cluster
   4. 6.4 Tester la tolérance aux pannes
7. 7. Conclusion
11. Index