[PDF] Guide de ladministrateur de Directory and Resource Administrator

View - Download Guide de ladministrateur de Directory and Resource Administrator

Previous PDF

Next PDF

Directory and Resource

Administrator

Guide de l'administrateur

Juillet 2018

Avis juridique

© Micro Focus ou l'une de ses filiales, 2007 à 2018.

Les seules garanties offertes pour les produits et services par Micro Focus, ses filiales et ses concédants de licence (" Micro

Focus ») sont énoncées dans les déclarations de garantie expresses accompagnant ces produits et services. Rien dans le

présent document ne doit être interprété comme constituant une garantie supplémentaire. Micro Focus n'est pas responsable

des erreurs techniques ou éditoriales ou des omissions contenues dans ce document. Les renseignements contenus dans le

présent document peuvent être modifiés sans préavis.

À propos de ce guide 7

1 Mise en route9

1.1 Qu'est-ce que Directory and Resource Administrator? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .9

1.2 Comprendre les composants de Directory and Resource Administrator . . . . . . . . . . . . . . . . . . . . . . 10

1.2.1 Serveur d'administration DRA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

1.2.2 Console de délégation et de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

1.2.3 Console de gestion des comptes et des ressources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

1.2.4 Console Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

1.2.5 Composants de création de rapports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

1.2.6 Moteur de processus de travail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

1.2.7 Architecture du produit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

2 Installation et mise à niveau du produit 15

2.1 Planification de votre déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

2.1.1 Recommandations de ressources testées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

2.1.2 Provisionnement des ressources de l'environnement virtuel. . . . . . . . . . . . . . . . . . . . . . . . 15

2.1.3 Ports et protocoles requis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .16

2.1.4 Plateformes prises en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19

2.1.5 Configuration requise du serveur d'administration DRA . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

2.1.6 Configuration requise pour la console Web et les extensions de DRA . . . . . . . . . . . . . . . . 24

2.1.7 Configuration requise pour la création de rapports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .25

2.1.8 Exigences relatives aux licences. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

2.2 Installation du produit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26

2.2.1 Installer le serveur d'administration DRA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27

2.2.2 Installer les clients DRA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28

2.2.3 Installer des extensions de DRA REST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29

2.2.4 Installez le serveur de processus de travail. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30

2.2.5 Installez le module de création de rapports de DRA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

2.3 Mise à niveau du produit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

2.3.1 Planification de la mise à niveau de DRA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

2.3.2 Tâches préalables à la mise à niveau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .32

2.3.3 Mise à niveau du serveur d'administration DRA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .35

2.3.4 Mise à niveau des extensions de DRA REST . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .38

2.3.5 Mise à niveau de Reporting. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .39

3 Configuration des composants et des processus 41

3.1 Configuration initiale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41

3.1.1 Liste de contrôle de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .41

3.1.2 Installation ou mise à niveau de licences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

3.1.3 Configurer les serveurs et les fonctionnalités de DRA. . . . . . . . . . . . . . . . . . . . . . . . . . . . .42

3.1.4 Configurer le client de délégation et de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . .56

3.1.5 Configurer le client Web. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56

3.2 Connecter des systèmes gérés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64

3.2.1 Gérer des domaines Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .64

3.2.2 Connecter des dossiers publics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

3.2.3 Activer la prise en charge de Microsoft Exchange. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70

3.2.4 Activer Exchange Online et de Skype Entreprise Online. . . . . . . . . . . . . . . . . . . . . . . . . . . 70

3.2.5 Ajouter un locataire Office 365. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .71

4 Modèle de délégation 73

4.1 Comprendre le modèle de délégation dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73

4.1.1 Paramètres du modèle de délégation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .73

4.1.2 Traitement des requêtes par DRA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74

4.1.3 Exemples de traitement des attributions de délégation par DRA. . . . . . . . . . . . . . . . . . . . . 74

4.2 ActiveView . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .77

4.2.1 ActiveView intégrées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .78

4.2.2 Implémenter un ActiveView personnalisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

4.3 Rôles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81

4.3.1 Rôles intégrés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .81

4.3.2 Créer des rôles personnalisés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .88

4.4 Pouvoirs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89

4.4.1 Pouvoirs intégrés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .89

4.4.2 Mise en oeuvre des pouvoirs personnalisés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

4.4.3 Étendre des pouvoirs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90

4.5 Attribuer une délégation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .92

5 Automatisation des stratégies et des processus 93

5.1 Comprendre la stratégie de DRA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .93

5.1.1 Application de la stratégie par le serveur d'administration. . . . . . . . . . . . . . . . . . . . . . . . . . 93

5.1.2 Stratégies intégrées. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .94

5.1.3 Implémenter une stratégie personnalisée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

5.1.4 Restreindre les groupes de sécurité intégrés natifs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98

5.1.5 Gérer les stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .100

5.1.6 Stratégie client de délégation et de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110

5.2 Automatisation du déclenchement avant et après la tâche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

5.2.1 Automatisation des processus par le serveur d'administration . . . . . . . . . . . . . . . . . . . . . 113

5.2.2 Implémenter un déclencheur d'automatisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

5.3 Processus de travail automatisé . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114

6 Auditer et créer des rapports 117

6.1 Audit d'activité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

6.1.1 Journal des événements Windows natif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117

6.1.2 Comprendre les archives de journaux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

6.2 Création de rapports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .121

6.2.1 Gérer la collecte de données pour la création de rapports . . . . . . . . . . . . . . . . . . . . . . . .122

6.2.2 Rapports intégrés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .123

7 Fonctionnalités supplémentaires 127

7.1 Affectations de groupe temporaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .127

7.2 Groupes dynamiques DRA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .128

7.3 Fonctionnement de l'horodatage des événements . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .128

7.3.1 L'événement AD DS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129

7.3.2 Opérations prises en charge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .129

7.4 Mot de passe de récupération BitLocker . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .130

7.4.1 Afficher et copier un mot de passe de récupération BitLocker . . . . . . . . . . . . . . . . . . . . .130

7.4.2 Trouver un mot de passe de récupération. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131

7.5 Analyseur ActiveView. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131

7.5.1 Démarrer une collecte de données d'ActiveView . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .131

7.5.2 Générer un rapport d'analyseur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132

7.5.3 Purger les données analysées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132

7.6 Corbeille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .132

7.6.1 Affecter des pouvoirs de Corbeille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133

7.6.2 Utiliser la Corbeille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .133

8 Personnalisation du client 135

8.1 Client de délégation et de configuration et client ARM. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135

8.1.1 Personnaliser les pages des propriétés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .135

8.1.2 Outils personnalisés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .141

8.1.3 Personnaliser l'interface utilisateur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .144

8.2 Client Web . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145

8.2.1 Personnaliser les pages des propriétés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .145

8.2.2 Personnaliser les formulaires de processus de travail. . . . . . . . . . . . . . . . . . . . . . . . . . . .146

8.2.3 Personnaliser la marque sur l'interface utilisateur. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .149

9 Outils et utilitaires 151

9.1 Utilitaire de diagnostic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .151

9.2 Utilitaire d'objets supprimés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .151

9.2.1 Autorisations requises pour l'utilitaire d'objets supprimés . . . . . . . . . . . . . . . . . . . . . . . . .152

9.2.2 Syntaxe pour l'utilitaire d'objets supprimés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152

9.2.3 Options pour l'utilitaire d'objets supprimés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .152

9.2.4 Exemple pour l'utilitaire d'objets supprimés. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153

9.3 Utilitaire de contrôle de l'intégrité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .153

9.4 Utilitaire Corbeille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .154

9.4.1 Autorisations requises pour l'utilitaire de la Corbeille . . . . . . . . . . . . . . . . . . . . . . . . . . . .155

9.4.2 Syntaxe de l'utilitaire de la Corbeille . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155

9.4.3 Options de l'utilitaire de la Corbeille. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155

9.4.4 Exemples pour l'utilitaire de la Corbeille . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .155

6

À propos de ce guide7

À propos de ce guide

Le Guide de l'administrateur fournit des informations conceptuelles sur le produit Directory and Resource Administrator (DRA). Cet ouvrage définit la terminologie et divers concepts connexes. Il fournit également des instructions pas à pas pour de nombreuses tâches de configuration et d'exploitation.

Public cible

Ce manuel fournit des renseignements aux personnes responsables de la compréhension des

concepts administratifs et de la mise en oeuvre d'un modèle d'administration distribué et sécurisé.

Documentation supplémentaire

Ce guide fait partie de la documentation de Directory and Resource Administrator. Pour obtenir la

liste complète des publications à l'appui de cette version, visitez la page Web Documentation (https://

Communiquer avec le soutien aux ventes

Pour des questions sur les produits, les prix et les fonctionnalités, communiquez avec votre

partenaire local. Si vous ne parvenez pas à joindre votre partenaire local, communiquez avec notre

équipe de soutien aux ventes.

Monde :www.netiq.com/about_netiq/officelocations.asp

États-Unis et Canada :1 888 323-6768

Courriel :info@netiq.com

Site Web :www.netiq.com

8À propos de ce guide

Communiquer avec le service d'assistance technique Pour des problèmes concernant des produits en particulier, communiquez avec notre équipe d'assistance technique.

Communiquer avec le service de soutien à la

documentation Notre objectif est de fournir une documentation qui répond à vos besoins. Si vous avez des suggestions d'amélioration à apporter à la documentation, cliquez sur

Envoyer un commentaire sur

ce sujet au bas de n'importe quelle page de la version HTML de la documentation. Vous pouvez également envoyer un courriel à Documentation-Feedback@netiq.com. Nous apprécions votre contribution et avons hâte de vous lire.

Communiquer avec la communauté d'utilisateurs

en ligne NetIQ Communities, la communauté en ligne de NetIQ est un réseau collaboratif qui vous met en relation avec vos pairs et des experts NetIQ. NetIQ Communities vous aide à maîtriser les connaissances dont vous avez besoin pour réaliser le plein potentiel des investissements informatiques sur lesquels vous comptez en vous fournissant immédiatement des renseignements,

des liens vers des ressources utiles et l'accès à des experts NetIQ. Pour obtenir de plus amples

renseignements, visitez le site http://community.netiq.com.

Monde :www.netiq.com/support/contactinfo.asp

Amérique du Nord et du Sud :1 713 418-5555

Europe, Moyen-Orient et Afrique :+353 (0) 91-782-677

Courriel :support@netiq.com

Site Web :www.netiq.com/support

1

Mise en route9

1Mise en route

Avant d'installer et de configurer tous les composants de Directory and Resource Administrator™ (DRA), vous devez comprendre les fondements de ce que DRA fera pour votre entreprise et le rôle des composants de DRA dans l'architecture du produit.

1.1Qu'est-ce que Directory and Resource Administrator?

Directory and Resource Administrator est un outil qui offre une administration sécurisée et efficace de

l'identité privilégiée de Microsoft Active Directory (AD). DRA effectue une délégation granulaire de

" droit d'accès minimal » de sorte que les administrateurs et les utilisateurs ne reçoivent que les

autorisations qui leur sont nécessaires pour s'acquitter de leurs responsabilités respectives. DRA

assure également le respect des stratégies, fournit des audits et des rapports détaillés sur les

activités et simplifie la réalisation de tâches répétitives grâce à l'automatisation des processus

informatiques. Chacune de ces fonctionnalités contribue à protéger les environnements AD et

Exchange de vos clients contre les risques d'élévation de privilèges, d'erreurs, d'activités

malveillantes et de non-conformité réglementaire, tout en réduisant la charge de travail de l'administrateur par l'octroi des capacités de libre-service aux utilisateurs, aux gestionnaires d'entreprise et au personnel du service d'assistance.

DRA étend également les puissantes fonctionnalités de Microsoft Exchange, ce qui permet d'assurer

une gestion transparente des objets Exchange. Grâce à une interface utilisateur unique et commune,

DRA fournit une administration basée sur des stratégies pour la gestion des boîtes aux lettres, des

dossiers publics et des listes de distribution dans votre environnement Microsoft Exchange.

DRA fournit les solutions dont vous avez besoin pour contrôler et gérer vos environnements Active

Directory, Microsoft Windows, Microsoft Exchange et Microsoft Office 365. Prise en charge d'Active Directory, d'Office 365, d'Exchange et de Skype Entreprises : permet la gestion administrative d'Active Directory, du serveur Exchange sur site, de Skype Entreprise sur site, d'Exchange Online et de Skype Entreprises Online. Contrôles granulaires des accès/privilèges d'utilisateur et d'administration : la

technologie brevetée ActiveView ne délègue que les privilèges nécessaires pour s'acquitter de

responsabilités précises et éviter l'élévation des privilèges. Console Web personnalisable : l'approche intuitive permet au personnel non technique

d'effectuer facilement et en toute sécurité des tâches administratives grâce à des capacités et à

des accès limités (et attribués). Audit approfondi de l'activité et création de rapports : fournit un enregistrement d'audit

complet de toutes les activités effectuées par le produit. Stocke en toute sécurité les données à

long terme et démontre aux auditeurs (p. ex. PCI DSS, FISMA, HIPAA et NERC CIP) que des processus sont en place pour contrôler l'accès à AD. Automatisation des processus informatiques : automatise les flux de travail pour une variété de tâches, comme le provisionnement et le déprovisionnement, les actions des utilisateurs et

des boîtes aux lettres, l'application des stratégies et le contrôle des tâches en libre-service;

augmente l'efficacité de l'entreprise et réduit les efforts administratifs manuels et répétitifs.

10Mise en route

Intégrité opérationnelle : empêche les changements malveillants ou incorrects qui affectent le

fonctionnement et la disponibilité des systèmes et des services grâce à un contrôle d'accès

granulaire accordé aux administrateurs et à la gestion de l'accès aux systèmes et aux ressources.

Application du processus : garantit l'intégrité des processus clés de gestion du changement

qui vous aident à améliorer la productivité, à réduire les erreurs, à gagner du temps et à

accroître l'efficacité de l'administration.

Intégration avec Change Guardian : améliore l'audit pour les événements générés dans

Active Directory en dehors de DRA et l'automatisation du processus de travail.

1.2Comprendre les composants de Directory and Resource Administrator

Les composants de DRA que vous utiliserez systématiquement pour gérer les accès privilégiés

comprennent les serveurs principaux et secondaires, les consoles d'administrateur, les composants

de création de rapports et le moteur de processus de travail d'Aegis pour automatiser les processus

de travail.

Le tableau suivant indique les interfaces utilisateur et les serveurs d'administration habituellement

utilisés par chaque type d'utilisateur DRA :

1.2.1Serveur d'administration DRA

Le serveur d'administration DRA stocke les données de configuration (environnement, accès délégué

et stratégie), exécute les tâches d'automatisation et d'opérateur et audite l'activité du système. Tout

en prenant en charge plusieurs clients de niveau console et API, le serveur est conçu pour offrir une

haute disponibilité pour la redondance et l'isolation géographique par un modèle d'extension MMS

(ensemble multimaître). Dans ce modèle, chaque environnement DRA requiert un serveur d'administration DRA principal qui se synchronise avec un certain nombre de serveurs d'administration DRA secondaires supplémentaires. Nous vous recommandons fortement de ne pas installer les serveurs d'administration sur les

contrôleurs de domaine Active Directory. Pour chaque domaine géré par DRA, assurez-vous qu'il

existe au moins un contrôleur de domaine sur le même site que le serveur d'administration. Par

défaut, le serveur d'administration accède au contrôleur de domaine le plus proche pour toutes les

Type d'utilisateur DRA Interfaces utilisateur Serveur d'administration

Administrateur DRA

(La personne qui gérera la configuration du produit)Console de délégation et de configurationServeur principal

Module de création de rapports de DRA

Configuration du centre (NRC)

CLI (facultatif)

Fournisseur DRA ADSI (facultatif)Serveur secondaire

Administrateur

occasionnel du service d'assistanceConsole de gestion des comptes et des ressources Serveur secondaire

Administrateur

occasionnel du service d'assistanceConsole Web Tout serveur DRA avec DRA REST installé

Mise en route11

opérations de lecture et d'écriture. Lors de l'exécution de tâches propres au site, telles que les

réinitialisations de mot de passe, vous pouvez spécifier un contrôleur de domaine propre au site pour

traiter l'opération. Il est recommandé d'utiliser un serveur d'administration secondaire dédié pour la

création de rapports, le traitement par lots et les charges de travail automatisées.

1.2.2Console de délégation et de configuration

La console de délégation et de configuration est une interface utilisateur installable qui permet aux

administrateurs système d'accéder aux fonctions de configuration et d'administration de DRA.

Gestion de la délégation : vous permet de spécifier et d'affecter de façon granulaire des

ressources et des tâches gérées aux administrateurs assistants. Gestion des stratégies et de l'automatisation : vous permet de définir et d'appliquer des stratégies pour assurer la conformité aux normes et aux conventions de l'environnement. Gestion de la configuration : vous permet de mettre à jour les paramètres et les options du système DRA, d'ajouter des personnalisations et de configurer les services gérés (Active

Directory, Exchange, Office 365, etc.).

1.2.3Console de gestion des comptes et des ressources

La console de gestion des comptes et des ressources est une interface utilisateur installable

permettant aux administrateurs assistants DRA de visualiser et de gérer les objets délégués des

domaines et des services connectés.

1.2.4Console Web

La console Web est une interface utilisateur basée sur le Web qui fournit un accès rapide et facile

aux administrateurs assistants pour visualiser et gérer les objets délégués des domaines et services

connectés. Les administrateurs peuvent personnaliser l'apparence et l'utilisation de la console Web

afin d'inclure une marque d'entreprise et des propriétés de l'objet personnalisées. Un administrateur DRA peut également créer et modifier des formulaires de processus de travail

automatisés afin d'exécuter des tâches automatiques de routine lorsqu'elles sont déclenchées.

L'historique unifié des modifications est une autre caractéristique de la console Web qui permet

l'intégration avec les serveurs de l'historique des modifications pour vérifier les modifications

apportées aux objets AD en dehors de DRA. Les options du rapport sur l'historique des modifications

quotesdbs_dbs22.pdfusesText_28

[PDF] active directory pdf windows server 2008

[PDF] cours active directory windows server 2008 pdf

[PDF] active directory francais

[PDF] cours active directory ppt

[PDF] installation et configuration windows server 2012 pdf

[PDF] guide de ladministrateur windows server 2012 pdf

[PDF] toutes les formules excel 2007

[PDF] astuces excel 2007 pdf

[PDF] excel astuces formules

[PDF] excel astuces avancées

[PDF] les formules de calculs et fonctions dexcel pdf

[PDF] 85 astuces pour microsoft excel pdf

[PDF] tout sur excel pdf

[PDF] astuces excel avancé

[PDF] facebook pour les nuls 2017