Bonjour
 
Dans le but de mettre en place en entreprise un domaine avec gpo afin de sécurisé le réseau je souhaiterais savoir que faut il faire avant de mettre en place le domaine, quelles réflexions a voir, ce qu'il faut vérifier ou ce à quoi il faut faire attention. Je n’ai pas trouvé de site m'aidant a cela ni de tutoriaux c'est pour cela que je demande votre aide pour connaitre les bases de réflexion et tout ce qui va avec  
 
Merci par avance

lire les bouquins des certifs, lire technet etc.

J'ai installé un Active Directory dans mon entreprise alors qu'on était que 6 (on était en Workgroup), essentiellement pour la gestion centralisée des droits et des partages.
 
L'installation se fait (relativement) sans problème et il tourne depuis 3 ans maintenant sans soucis. Au fur et à mesure, on affine un peu plus l'architecture (GPO, WSUS).
 
Après, tout dépend de la criticité de ce que tu as sur ton réseau (taille de l'entreprise, volume des données, ...).
 
J'avais acheté les "Ateliers techniques Active Directory" de Micro Application qui m'a bien aidé au début.
 
@+
 
Fred

je@nb, justement c'est ce que je recherche savoir si il existe des truc dispo sur internet ! pour aidé un peu a la mise en place, merci fred je vais regarder cela !  
 
merci

Bah avant la mise en place, il y a tout ce qui est concept à voir, planification etc.
Faut pas croire que c'est juste clic clic clic

Je sais tres bien que c'est pas juste clic clic, et c'est pour cela que je demande des conseil et tout ce qui va bien avant !!!

pense bien à comment tu vas structurer ton AD. C'est une organisation logique dans laquelle vont s'intégrer tes GPOs, déploiement d'applis...
 
les toutes premieres questions à se poser :
 
-ai je plusieurs sites physiques ou un seul ?
- je veux combien de domaines ?
 
je te conseille d'acheter ce type de livre ==> ici ou là suivant ta version de Windows
 
 
Conseil perso que tu trouveras pas dans les livres :  
appuie toi un max sur des groupes utilisateurs et machines et crée un maximum de groupes pour que un groupe = un role.
 
-evite d'avoir le meme groupe pour monter des imprimantes par exemple et donner des droits NTFS. ça evite les boulettes.
 
-plutot que de mettre des droits NFTS sur un dossier X à pierre, paul, martine et robert. Tu crée un groupe, tu mets les 4 personnes dedans et tu donnes les droits au groupe. si robert quitte la société et que aline le remplace, tu detruis le compte de robert, tu crée aline, tu la rajoutes dans le groupe et le tour est joué !
sauf cas particulier ou tu veux des droits differents par user, dans une meme arborescence, cette methode est extremement pratique.
 
- evite de trop mettre de paramétres dans une GPO et donne leur un nom explicite. Perso , je prefere avoir 50 GPOs clairement identifiées que 7 avec un peu de tout dedans.
 
- fais en sorte que les utilisateurs ne bossent pas sur leur disque local mais plutot sur le serveur où les datas sont sauvegardées (les GPOs t'aideront à masquer/interdire tout un tas de choses).
- si tu peux eviter les droits d'admin sur les postes clients pour les users, c'est vachement mieux !
 
-sauvegarde régulierement (tache planifiée) l'etat du du systeme de ton controleur de domaine avec ntbackup. Cette sauvegarde inclut l'active directory. en cas ou crash ou de grosse bourde, tu pourras récupérer/retrouver ton AD