Read without ads and support Scribd by becoming a Scribd Premium Reader.
See Premium Plans
 
Tout sur les relations d’approbations
 
2/42
 
De nos jours, du fait de l'essor informatique, les réseaux d'entreprises ont une certaine tendance às'agrandir très rapidement. Ainsi au sein d'une même firme on arrive régulièrement à avoir plusieursdomaines avec différents sites éparpillés dans le monde entier afin d'organiser les ressources le mieuxpossible...Une question se pose alors :
comment permettre à des utilisateurs authentifiés dans leur domained'accéder à des ressources d'un autre domaine ?
 La solution s'appelle : "
les relations d'approbation
" et c'est ce que nous allons étudier en détail danscette article.Nous allons voir quels sont les types de relations qui existent entre les domaines comme par exemple lesrelations d'approbations
de base
c'est à dire créées directement sans intervention d'un administrateur.Nous retrouverons dans ce cas les relations de type "
Parents/Enfants
" ainsi que les relations entre
chaque racine
d'arborescence. Ensuite nous verrons qu'il est possible, dans le cas d'une fortecommunication entre deux domaines de créer une relation
d'approbation raccourci
afin de limiter letrafic dans les domaines intermédiaires. De plus, nous prendrons le cas où deux entreprises souhaitentpartager ses ressources et nous utiliserons des
approbations externes.
Une nouveauté d'
ActiveDirectory 2003,
incorporée dans
Windows Server .NET
(2003), est la possibilité de définir un nouveautype de relation intitulé "
inter forêt
", ainsi lorsqu'une entreprise approuvera la forêt d'une autre société,elle pourra ainsi directement accéder à tous ces domaines sans créer de relation d'approbation externevers chacun des domaines de l'autre forêt. Enfin nous étudierons comment mettre en relation différentss
ervices d'annuaire Non-Microsoft
à l'aide de relations d'approbations
Kerberos V5
. Nous détailleronsplus particulièrement
l'interconnexion d'Active Directory et Open Directory
(
Mac Os X Server 
).Avant de rentrer dans le détail de chacune de ces relations, nous allons redéfinir un certain nombre determes indispensables à la bonne compréhension de cet article. Nous allons étudier les notions de
domaines
, de
forêt
ainsi que
d'arborescence
sans quoi, il sera difficile d'assimiler les relationsd'approbations...Bien évidemment nous expliquerons également dans la première partie qu'elles sont les caractéristiquesd'une relation d'approbation, c'est à dire son sens (
unidirectionnel
ou
bidirectionnelle
) ainsi que sa
transitivité
(oui ou non)...
1. Définition des termes utilisés :
1.1 Domaines
La notion de domaine est très importante puisqu'elle constitue la base de l'architecture de notreentreprise. Lorsque vous installez votre premier contrôleur de domaine celui ci créé automatiquement undomaine. Chaque domaine possède, bien évidemment un nom DNS permettant ainsi d'avoir une structurede nom contiguë. Il existe plusieurs outils présents dans
Windows Server 2003
nous permettant de gérerle ou les domaines existants. Au cours de cette étude nous utiliserons principalement la console
MMC
 (
M
icrosoft
M
anagement
C
onsole) intitulée : "
Domaines et approbations Active Directory 
".La création de domaines permet une meilleure gestion du réseau et des ressources mais égalementd'autres points comme :
 
La Sécurité
: En effet
Active Directory 2003
permet d'effectuer des limites de sécurité propre àchaque domaine. Il faut savoir que lorsque vous définissez une stratégie de sécurité regroupantun certain nombre de paramètres (droits d'administration, les listes de contrôle d'accès, lesrestrictions...) pour un domaine celle-ci reste au niveau du domaine et n'est pas transmis aux
 
Tout sur les relations d’approbations
 
3/42
 
autres. Ainsi grâce à ce processus vous allez pouvoir définir plusieurs stratégies de sécuritédifférentes pour chaque domaine.
 
La Réplication
: Il y a au minimum un contrôleur de domaine pour chaque domaine qui contientl'ensemble des objets du domaine correspondant. Il est possible d'avoir plusieurs contrôleurs dedomaine pour un même domaine afin de mettre en place une tolérance de panne ainsi qu'unerépartition de charge. Afin que tous les
DC
d'un domaine possède une base de donnée (
ActiveDirectory
) à jour, une réplication des informations est effectués entre chacun de ces serveurs.
 
Appliquer des GPO
: La grande utilité de mettre en place des domaines, est la gestioncentralisée à partir du serveur des comptes d'utilisateurs et des comptes d'ordinateurs de tous lesmembres de l'entreprise. Ainsi au lieu de passer sur les 10000 machines par exemple pourinstaller le
SP2
de
Windows XP
et bien vous allez pouvoir le déployer à l'aide d'une stratégie degroupe (
GPO
:
G
roup
P
olicy
O
bject). De la même manière vous allez pouvoir définir toutes lesstratégies de sécurité, l'environnement de l'utilisateur (Fond d'écran, menu, etc...). WindowsServer 2003 offre une nouvelle console de gestion des stratégies de groupe intitulé
GPMC
(Cf cetarticle sur : 
La gestion des GPO à l'aide de GPMC
) 
 
Structurer
: En effet comme indiqué un peu plus haut, grâce au domaine, vous allez pouvoirstructurer votre réseau en créant plusieurs domaines, regroupant chacun plusieurs sites afin declasser vos objets. Il faut savoir qu'un domaine peut prendre en charge plusieurs millionsd'objets...
 
Délégation
: En effet dans le cas de l'implémentation de plusieurs domaines, il est possible dedéléguer l'administration d'un domaine à une personne. Vu que la sécurité est limité au domaine,ceci permet de répartir les droits au sein même d'un domaine. De plus si vous avez des unitésd'organisations dans votre domaine vous allez pouvoir déléguer la gestion d'une ou plusieurs deces
OU
à un administrateur.Un domaine est toujours représenté de la sorte, sous la formed'un triangle en indiquant son nom en dessous comme nouspouvons le voir sur le schéma ci dessus. C'est comme ça quevous le retrouverez dans nos futurs schémas.Maintenant que nous avons introduit la notion de domaine,nous allons voir qu'il est possible de créé des domainesenfants à plusieurs niveaux, ce qui nous donnera ensuite une
arborescence
.C'est cette notion que nous allons aborder par la suite...
Search
Search History:
Searching...
Result 00 of 00
00 results for result for
  • p.
    • Notes
    Load more