Conception d'Une Infrastructure Réseau Etactive Directory Microsoft Server 2003

Création du plan conceptuel en collectant et en analysant les impératifs métiers et techniques
Analyser l'impact d'Active Directory sur l'environnement technique existant :
-Analyser les besoins en matériels et en logiciels.
-Analyser les besoins d'interopérabilité.
-Analyser le niveau actuel de service dans l'environnement technique existant.
-Analyser le modèle d'administration réseau existant.

Analyser les besoins réseau.

Analyser DNS pour la mise en place du service d'annuaire Active Directory :
-Analyser l'infrastructure DNS actuelle.

Analyser l'espace de noms existant.

Analyser l'implantation du système d'exploitation réseau existant :
-Identifier le modèle de domaine existant.
-Identifier le nombre et l'emplacement des contrôleurs de domaine sur le réseau.

Identifier les détails de configuration de tous les serveurs du réseau : contrôleurs de domaine, contrôleurs de domaine secondaires, serveurs de fichiers, serveurs d'impression et serveurs Web.

Analyser les impératifs de sécurité pour le service d'annuaire Active Directory :
-Analyser les stratégies actuelles, les standards et les procédures de sécurité.
-Déterminer l'impact d'Active Directory sur l'infrastructure actuelle de la sécurité.

Répertorier les relations d'approbation existantes.

Étudier l'infrastructure Active Directory afin qu'elle réponde aux impératifs métiers et techniques :
-Étudier le modèle d'administration souhaité.
-Créer de façon conceptuelle la structure de forêts d'Active Directory.
-Créer de façon conceptuelle la structure de domaines d'Active Direcotry.
-Définir la stratégie de réplication Active Directory.

Créer de façon conceptuelle la structure des unités organisationnelles (OU).

Étudier l'infrastructure des services réseau afin qu'elle réponde aux impératifs métiers et techniques :
-Créer de façon conceptuelle l'infrastructure DNS.
-Créer de façon conceptuelle l'infrastructure WINS.
-Créer de façon conceptuelle l'infrastructure DHCP.
Créer de façon conceptuelle l'infrastructure des accès distants.

Déterminer la topologie réseau et les niveaux de performance.
-Identifier les contraintes dans l'infrastructure réseau existante.

Interpréter les impératifs actuels en termes de performance qui pèsent sur chaque système majeur.

Analyser l'impact de la conception de l'infrastructure sur l'environnement technique existant :
-Analyser les besoins en matériels et en logiciels.
-Analyser les besoins en interopérabilité.
-Analyser le niveau actuel de service dans l'environnement technique existant.

Analyser les impératifs réseau.

Élaboration de la logique d'une infrastructure Active Directory

Concevoir une structure d'unités organisationnelles (OU).
-Définir les besoins en stratégie de groupe pour la structure OU.

Concevoir une structure OU afin de pouvoir déléguer l'autorité.

Concevoir une stratégie de groupe de sécurité.
-Définir l'étendue du groupe de sécurité afin de répondre aux besoins.
-Définir les besoins d'accès aux ressources.
-Définir les besoins d'accès administratifs.
-Définir les rôles utilisateurs.
-Définir une stratégie d'authentification pour les utilisateurs et les ordinateurs.
-Identifier les besoins d'authentification communs.
-Choisir les mécanismes d'authentification
-Optimiser l'authentification en mettant en place des relations d'approbation raccourcies.

Concevoir une stratégie de compte d'utilisateur et d'ordinateur :
-Spécifier les besoins en stratégie de compte.

Spécifier les impératifs pour les comptes des utilisateurs, des ordinateurs, des administrateurs et des services.

Concevoir une stratégie de noms Active Directory :
-Identifier les impératifs en ce qui concerne les noms de domaine Internet.
-Utiliser un espace de noms hiérarchique dans Active Directory.

Identifier les besoins de noms NetBIOS.

Définir les chemins de migration vers Active Directory.

Définir si la migration doit inclure la mise à niveau directe, une restructuration des domaines ou la migration vers un nouvel environnement Active Directory.

Étudier la mise en oeuvre de la stratégie de groupe :
-Étudier l'administration des GPO (Group Policy Objects).
-Concevoir une stratégie de déploiement des GPO.
-Créer une stratégie pour configurer l'environnement utilisateur via une stratégie de groupe.
-Concevoir une toplogie de site pour un service d'annuaire Active Directory.
-Définir les sites.
-Définir les liens entre sites.

Élaboration de la logique d'une infrastructure de services réseau

Concevoir une stratégie de résolution de noms avec DNS :
-Définir l'epsace de noms.
-Définir l'interopérabilité entre DNA, Active Directory, WINS et DHCP.
-Spécifier les impératifs liés aux zones.
-Définir la sécurité DNS.

Concevoir une stratégie DNS pour assurer l'interopérabilité entre DNS BIND et Active Directory

Concevoir une stratégie de résolution de noms NetBIOS.

Concevoir une stratégie de réplication WINS.

Étudier la sécurité des utilisateurs de l'accès distant :
-Identifier les impératifs de sécurité.
-Identifier le fournisseur de l'authentification.
-Définir les stratégies d'accès distant.

Définir les paramètres d'ouverture de session et d'audit.

Mettre en oeuvre un service DNS :
-Définir une stratégie pour le stockage des zones DNS.
-Préciser l'emploi des options des serveur DNS.

Répertorier les besoins de créer certains enregistrements DNS spécifiques.

Définir une stratégie pour les accès distants :
-Définir la méthode d'accès.

Définir la méthode d'authentification pour les accès distants.

Définir une stratégie d'assignation des adresses IP :
-Spécifier l'intégration DHCP dans l'infrastructure DNS.

Étudier l'interopérabilité DHCP avec les différents types de clients

Organisation physique d'une architecture réseau et Active Directory

Étudier l'emplacement du service DNS.

Concevoir un plan de mise en oeuvre d'Active Directory :
-Définir les emplacements des contrôleurs de domaine et des serveurs du catalogue global.
-Définir les rôles des maîtres des opérations.

Choisir le processus de création des contrôleurs de domaine.

Définir les spécifications du serveur en fonction des critères définis.

Étudier la connectivité Internet de l'entreprise.

Étudier la topologie du réseau et du routage pour l'entreprise :
-Concevoir un schéma d'adressage TCP/IP utilisant des sous-réseaux IP.
-Définir l'emplacement des routeurs.
-Définir les assignations des adresses IP via DHCP.

Concevoir une stratégie DNS pour assurer l'interopérabilité entre DNS BIND et Active Directory

Concevoir une stratégie de résolution de noms NetBIOS.

Concevoir une stratégie de réplication WINS.

Étudier la sécurité des utilisateurs de l'accès distant.
-Identifier les impératifs de sécurité.
-Identifier le fournisseur de l'authentification.
-Définir les stratégies d'accès distant.

Définir les paramètres d'ouverture de session et d'audit.

Mettre en oeuvre un service DNS.
-Définir une stratégie pour le stockage des zones DNS.
-Préciser l'emploi des options des serveur DNS.

Répertorier les besoins de créer certains enregistrements DNS spécifiques.

Définir une stratégie pour les accès distants.
-Définir la méthode d'accès.

Définir la méthode d'authentification pour les accès distants.

Définir une stratégie d'assignation des adresses IP.
-Spécifier l'intégration DHCP dans l'infrastructure DNS.

Étudier l'interopérabilité DHCP avec les différents types de clients

Organisation physique d'une architecture réseau et Active Directory

Étudier l'emplacement du service DNS.

Concevoir un plan de mise en oeuvre d'Active Directory.
-Définir les emplacements des contrôleurs de domaine et des serveurs du catalogue global.
-Définir les rôles des maîtres des opérations.

Choisir le processus de création des contrôleurs de domaine.

Définir les spécifications du serveur en fonction des critères définis.

Étudier la connectivité Internet de l'entreprise.

Étudier la topologie du réseau et du routage pour l'entreprise :
-Concevoir un schéma d'adressage TCP/IP utilisant des sous-réseaux IP.
-Définir l'emplacement des routeurs.
- Définir les assignations des adresses IP via DHCP.

Définir un réseau de périmètre.

Concevoir l'infrastructure de l'accès distant :
-Analyser les besoins en termes de capacité.
-Déterminer les paramètres réseau requis pour accéder aux ressources.

Étudier la disponibilité et la redondance du service.