Active Directory

Définition d'Active Directory

Fonctionnalités du Fonctionnalités du service d'annuaire service d'annuaire
 

Gestion centralisée Gestion centralisée Point d'administration unique Point d'administration unique Les utilisateurs ouvrent une Les utilisateurs ouvrent une session une fois pour l'accès session une fois pour l'accès complet aux ressources de complet aux ressources de l'annuaire l'annuaire

Organiser Organiser  Gérer  Gérer  Contrôler  Contrôler
 

 

Ressources Ressources

Technologies prises en charge par Active Directory
DNS DNS DHCP DHCP SNTP SNTP

Technologies Internet standard Technologies Internet standard

TCP/IP TCP/IP

LDAP LDAP

X.509 X.509

LDIF LDIF Kerberos Kerberos

 Structure logique : organise les ressources
   

Domaines Unités d'organisation Arborescences et forêts Schéma
Forêt
Domaine Domaine

Arborescence
Domaine Domaine

UO
Domain Domain

UO

UO

Domaine Domaine

Domaine Domaine

Arborescence

Domaine Domaine

Domaine Domaine

Domaines
  

Limite de sécurité Unité de duplication Modes des domaines
Mode mixte Mode natif

Contrôleur de domaine (Windows 2000)

et
Contrôleur de domaine (Windows NT 4.0) Contrôleurs de domaine (Windows 2000 uniquement)

Arborescences et forêts
(racine)

Approbations transitives Approbations transitives bidirectionnelles bidirectionnelles

Forêt

terre.def terre.def

Arborescence

Sirpa.fr Sirpa.fr

esat.terre.def esat.terre.def

dpmat.terre.def dpmat.terre.def

Arborescence

Marine.sirpa.fr Marine.sirpa.fr

Domaine Domaine Air.sirpa.fr Windows NT 4.0 Windows NT 4.0 Air.sirpa.fr Approbation non transitive Approbation non transitive unidirectionnelle unidirectionnelle

Unités d'organisation
Modèle d'administration de réseau Modèle d'administration de réseau Structure organisationnelle Structure organisationnelle

Sales Users Computers

Vancouver Sales Repair

Utilisez les unités d'organisation pour grouper des objets dans une hiérarchie logique qui satisfait au mieux les besoins de votre entreprise Déléguez aux objets d'une unité d'organisation le contrôle d'administration en accordant des autorisations spécifiques à des utilisateurs et des groupes

Schéma
Exemples de classes d'objets :
Disponible dynamiquement, Disponible dynamiquement, peut être mis à jour, peut être mis à jour, protégé par DACL protégé par DACL

Ordinateurs Ordinateurs

Les attributs Les attributs d'Utilisateurs d'Utilisateurs peuvent contenir :: peuvent contenir accountExpires accountExpires badPasswordTime badPasswordTime mail mail name name

Exemples d'attributs :
Liste d'attributs Liste d'attributs accountExpires accountExpires badPasswordTime badPasswordTime mail mail cAConnect cAConnect dhcpType dhcpType eFSPolicy eFSPolicy fromServer fromServer governsID governsID Name Name … …

Utilisateurs Utilisateurs

Serveurs Serveurs

Protocole LDAP
LDAP offre un moyen de communiquer avec Active Directory en attribuant un chemin d'accès unique à chaque objet de l'annuaire Les chemins d'accès LDAP comprennent :

Les noms uniques

David Dubois CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft

Les noms uniques relatifs

 Structure physique : permet de configurer et gérer le trafic réseau

 

Sites Contrôleurs de domaine

Domaine Domaine

Site Site

Sites
Seattle New York Chicago Los Angeles

Sous-réseau Sous-réseau IP IP

Site

Sites :
 

Sous-réseau Sous-réseau IP IP

Optimisent le trafic lié à la duplication Permettent aux utilisateurs d'ouvrir une session sur un contrôleur de domaine en utilisant une connexion rapide fiable

Contrôleurs de domaine
Contrôleurs de domaine :
 

Participent à la duplication d'Active Directory Exécutent des rôles d'opérations principales simples dans un domaine
1 eur isat ur2 Util ate is Util Duplication Duplication r1 at eu r 2 is Util ateu is Util

Contrôleur de domaine

Contrôleur de domaine

Domaine Domaine = une copie inscriptible de la base de données Active Directory

 Méthodes d'administration d'un réseau Windows 2000

Utilisation d'Active Directory pour la gestion centralisée Gestion de l'environnement utilisateur Délégation du contrôle d'administration

 

Utilisation d'Active Directory pour la gestion centralisée
Domaine

Recherche Recherche
OU1 Domaine Domaine OU2

OU1 Ordinateurs Ordinateur1 Utilisateurs Utilisateur1 OU2 Utilisateurs Utilisateur2

Utilisateur1

Utilisateur2

Imprimante1 Ordinateur1 Active Directory : Imprimantes  Permet à un seul administrateur Imprimante1 de centraliser la gestion des ressources  Permet aux administrateurs de localiser facilement des informations  Permet aux administrateurs de grouper des objets dans des unités d'organisation (OU)  Utilise le programme Stratégie de groupe pour définir des paramètres de stratégies

Gestion de l'environnement utilisateur

12

3
Windows 2000 Windows 2000 s'impose en s'impose en permanence permanence

Domaine Domaine OU1 OU2 OU3

Applique la Applique la stratégie de groupe stratégie de groupe une seule fois une seule fois

1 2

3

Utilisez une stratégie de groupe pour :
 Contrôler

et restreindre les actions des utilisateurs

 Centraliser  Configurer

l'installation, les dépannages, les mises à jour et les suppressions de logiciels les données des utilisateurs pour les suivre qu'ils soient connectés ou déconnectés

Délégation du contrôle d'administration
Domaine OU1 Admin1 OU2 Accorder des autorisations :  À d'autres administrateurs, concernant certaines unités OU3 d'organisation (OU)  Pour modifier certains attributs d'un objet dans une seule unité d'organisation (OU)  Exécuter les mêmes tâches dans toutes les OU Personnaliser les outils d'administration pour :  Les adapter aux tâches d'administration  Simplifier la conception de l'interface Admin2

Admin3

Active Directory