Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more ➡
Download
Standard view
Full view
of .
Add note
Save to My Library
Sync to mobile
Look up keyword or section
Like this
58Activity
×

Table Of Contents

0 of .
Results for:
No results containing your search query
P. 1
Architecture Active Directory (FR)

Architecture Active Directory (FR)

Ratings:

4.43

(7)
|Views: 18,349|Likes:
Published by ace_anas

More info:

Published by: ace_anas on Apr 01, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See More
See less

05/07/2013

pdf

text

original

 
Architecture Active Directory
Sur cette page
 
 
 
 
Architecture Active Directory
Système d'exploitationLivre blanc
Résumé
Pour pouvoir utiliser le système d'exploitation Microsoft Windows 2000 Server le plus efficacement possible, vousdevez d'abord comprendre ce qu'est le service d'annuaire Active Dire
ctory™. Ce nouveau service Windows
2000 tient
un rôle majeur dans la mise en œuvre du réseau de votre organisation et, par conséquent, dans la réalisation de vos
objectifs professionnels. Ce document présente Active Directory aux administrateurs réseau, expose son architecture etdécrit son mode de fonctionnement avec les applications et les autres services d'annuaire.Ce document s'appuie sur les informations disponibles à l'heure du lancement de la version Bêta 3 de Windows 2000.Les informations fournies pourront faire l'objet de modifications jusqu'au lancement de la version finale deWindows 2000 Server.
Introduction
La compréhension du service
d'annuaire Active Directory™ est la première étape qui vous permet de comprendre le
fonctionnement de Windows 2000 et la manière dont ce système d'exploitation peut vous aider à atteindre les objectifsde votre entreprise. Ce document s'intéresse à Active Directory sous trois perspectives différentes :
Stockage.
Active Directory, le service d'annuaire de Windows 2000 Server, enregistre sous la forme de hiérarchiesles informations relatives aux objets du réseau et met ces informations à la disposition des administrateurs, desutilisateurs et des applications. La première section de ce document donne la définition d'un service d'annuaire, décritl'intégration du service Active Directory avec le système DNS (Domain Name System) Internet et explique
 
l'actualisation de Active Directory lorsqu'un serveur est désigné en tant que contrôleur de domaine1.
Structure.
Active Directory permet d'organiser le réseau et ses objets à l'aide d'entités telles que les domaines, lesarborescences, les forêts, les relations d'approbation, les unités d'organisation et les sites. La deuxième section de cedocument décrit la structure et la fonction de ces composants Active Directory, ainsi que la manière dont cettearchitecture permet aux administrateurs de gérer le réseau pour que les utilisateurs puissent atteindre leurs objectifsprofessionnels.
Intercommunications.
Comme Active Directory s'appuie sur des protocoles d'accès aux annuaires standard, ilpeut fonctionner avec d'autres services d'annuaire. De même, les applications tierces qui prennent en charge cesprotocoles peuvent accéder au service. La dernière section de ce document décrit les relations entre Active Directoryet de nombreuses autres technologies.
Avantages offerts par Active Directory
L'introduction de Active Directory dans le système d'exploitation Windows 2000 apporte les avantages suivants :
Intégration avec DNS.
Active Directory utilise le système DNS (Domain Name System). DNS est un servicestandard Internet qui convertit les noms d'ordinateur lisibles par les utilisateurs (commemon_ordinateur.microsoft.com) en adresses IP (Internet Protocol) numériques lisibles par les ordinateurs (quatrenuméros séparés par des points). Ainsi, des processus s'exécutant sur des ordinateurs inscrits dans des réseauxTCP/IP peuvent s'identifier et se connecter entre eux.
Flexibilité des requêtes.
Les utilisateurs et les administrateurs peuvent utiliser la commande
Rechercher
dumenu
Démarrer
, l'icône
Favoris réseau
sur le bureau ou le composant logiciel enfichable
Utilisateurs etordinateurs Active Directory
pour rechercher rapidement un objet sur le réseau sur la base de ses propriétés. Parexemple, vous pouvez effectuer la recherche sur le prénom, le nom, le nom de messagerie, l'emplacement du bureauou d'autres propriétés du compte d'utilisateur. L'utilisation du catalogue global optimise la recherche d'informations.
Capacités d'extension.
Active Directory est extensible. En d'autres termes, les administrateurs peuvent ajouterde nouvelles classes d'objets au schéma et de nouveaux attributs aux classes d'objets existantes. Le schéma contientune définition de toutes les classes d'objets et de leurs attributs, qui peuvent être enregistrés dans l'annuaire. Parexemple, vous pouvez ajouter un attribut Autorisation d'achat à l'objet Utilisateur, puis enregistrer la limited'autorisation d'achat de chaque utilisateur dans son compte d'utilisateur.
Administration par stratégie.
Les stratégies de groupe sont des paramètres de configuration appliqués auxordinateurs ou aux utilisateurs lors de leur initialisation. Tous les paramètres de stratégie de groupe sont contenusdans les objets
Stratégie de groupe
(GPO) appliqués aux sites, aux domaines ou aux unités d'organisation ActiveDirectory. Les paramètres GPO définissent l'accès aux objets d'annuaire et aux ressources de domaine, lesressources de domaine (telles que les applications) mises à la disposition des utilisateurs et la configuration de cesressources.
Adaptabilité.
Active Directory inclut un ou plusieurs domaines, possédant chacun un ou plusieurs contrôleurs dedomaine, vous permettant d'adapter l'annuaire aux conditions requises par le réseau. Plusieurs domaines peuventêtre associés dans une arborescence de domaines et plusieurs arborescences de domaines peuvent être regroupéesdans une forêt. La structure la plus simple possible, un réseau à un seul domaine, est à la fois un arborescenceunique et une forêt unique.
Réplication d'informations.
Active Directory utilise la réplication multimaître, qui vous permet de mettre à jourl'annuaire sur n'importe quel contrôleur de domaine. Le déploiement de plusieurs contrôleurs de domaine dans unseul domaine garantit la tolérance de pannes et l'équilibrage de charge. Si le fonctionnement d'un contrôleur dedomaine au sein d'un domaine ralentit, s'arrête ou échoue, les autres contrôleurs du même domaine peuvent fournir
 
un accès à l'annuaire, étant donné qu'ils possèdent les mêmes données d'annuaire.
Sécurité des informations.
La gestion de l'authentification des utilisateurs et le contrôle d'accès, tous deuxentièrement intégrés dans Active Directory, sont les fonctionnalités de sécurité clés du système d'exploitationWindows 2000. Active Directory centralise l'authentification. Le contrôle d'accès peut être défini non seulement surchaque objet de l'annuaire, mais aussi sur chaque propriété de ces objets. En outre, Active Directory fournit à la foisle stockage et l'étendue d'application des stratégies de sécurité. (Pour plus d'informations sur l'authentificationd'ouverture de session et le contrôle d'accès Active Directory, voir la section "Pour plus d'informations" à la fin de cedocument.)
Interopérabilité.
Comme Active Directory s'appuie sur des protocoles d'accès aux annuaires standard, tels queLDAP (Lightweight Directory Access Protocol), il peut fonctionner avec d'autres services d'annuaire utilisant cesprotocoles. Plusieurs interfaces de programmation d'applications (API), telles que l'interface ADSI (Active DirectoryService Interface), permettent aux développeurs d'accéder à ces protocoles.À la fin de ce document, l'annexe A, "Outils", présente les outils logiciels qui vous permettent d'exécuter les tâchesassociées à Active Directory.
 
Service d'annuaire Active Directory
Avant d'aborder les sections principales de ce document (l'architecture de Active Directory et son interopérabilité),cette section préliminaire analyse rapidement Active Directory sous deux perspectives très différentes :La première considère Active Directory sous sa forme la plus abstraite, c'est-à-dire un espace de noms intégré ausystème DNS (Domain Name System) Internet.La seconde consiste à voir Active Directory sous sa forme la plus banale, c'est-à-dire un logiciel qui transforme unserveur en contrôleur de domaine.Dans le contexte d'un réseau d'ordinateurs, un
annuaire
(aussi appelé un magasin de données) est une structurehiérarchique permettant de stocker les informations sur les
objets
du réseau. Ces objets comprennent les ressourcespartagées comme les serveurs, les volumes partagés et les imprimantes, les comptes d'utilisateur et d'ordinateurréseau, ainsi que les domaines, les applications, les services, les stratégies de sécurité et à peu près tout ce qui restesur votre réseau. Les informations qu'un annuaire de réseau peut stocker pour un compte d'utilisateur sur un typeparticulier d'objet sont en général le nom d'utilisateur, le mot de passe, l'adresse de messagerie, le numéro detéléphone, etc.Un
service d'annuaire
diffère d'un annuaire en ce qu'il constitue à la fois la source d'informations et les servicesrendant ces informations disponibles et exploitables aux administrateurs, aux utilisateurs, aux services réseau et auxapplications. Idéalement, un service d'annuaire rend la topologie du réseau physique et les protocoles (formats detransmission des données entre deux périphériques) transparents, de sorte qu'un utilisateur peut accéder à touteressource sans savoir où et comment elle est connectée physiquement. Pour reprendre l'exemple du compted'utilisateur, c'est le service d'annuaire qui permet aux autres utilisateurs autorisés sur le même réseau d'accéder auxinformations enregistrées (comme par exemple une adresse de messagerie) sur l'objet Compte d'utilisateur.Les services d'annuaire prennent en charge une large palette de fonctionnalités. Certains sont intégrés à un systèmed'exploitation et d'autres sont des applications, telles que les annuaires de messagerie. Les services d'annuaire desystème d'exploitation, comme Active Directory, permettent de gérer des utilisateurs, des ordinateurs et des ressourcespartagées. Les services d'annuaire qui prennent en charge la messagerie électronique, comme Microsoft Exchange,permettent aux utilisateurs de rechercher d'autres utilisateurs et de leur envoyer des messages.Active Directory, le nouveau service d'annuaire central du système d'exploitation Windows 2000 Server, s'exécuteuniquement sur des contrôleurs de domaine. Active Directory ne fournit pas seulement un emplacement de stockage de

Activity (58)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
Hamza Lagrawi liked this
Odel Odeldz liked this
Philippe Jerome Giraud added this note|
cela semble correspondre à ma démarche
Charles Mombo liked this
Abdel Jalil liked this
manmca1986 liked this
Youness Mhamedi liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->