Active Directory

Active Directory

Définition d'Active Directory

Fonctionnalités Fonctionnalités du du service service d'annuaire d'annuaire Organiser Organiser   Gérer Gérer   Contrôler Contrôler  

Ressources Ressources

Gestion Gestion centralisée centralisée  

Point Point d'administration d'administration unique unique

 

Les Les utilisateurs utilisateurs ouvrent ouvrent une une session session une une fois fois pour pour l'accès l'accès complet complet aux aux ressources ressources de de l'annuaire l'annuaire

Technologies prises en charge par Active Directory DNS DNS DHCP DHCP

SNTP SNTP

Technologies TechnologiesInternet Internet standard standard

LDAP LDAP

TCP/IP TCP/IP

X.509 X.509

LDIF LDIF Kerberos Kerberos

 Structure logique : organise les ressources 

Domaines



Unités d'organisation



Arborescences et forêts



Schéma

Domaine Domaine

Arborescence Domaine Domaine

Forêt

Domaine Domaine

Arborescence

Domaine Domaine

Domaine Domaine

UO

UO Domain Domain

UO

Domaine Domaine

Domaines 

Limite de sécurité



Unité de duplication



Modes des domaines Mode mixte

Mode natif

Contrôleur de domaine (Windows 2000)

et Contrôleur de domaine (Windows NT 4.0)

Contrôleurs de domaine (Windows 2000 uniquement)

Arborescences et forêts (racine)

Approbations Approbations transitives transitives bidirectionnelles bidirectionnelles

terre.def terre.def

Forêt

Arborescence

Sirpa.fr Sirpa.fr

esat.terre.def esat.terre.def

dpmat.terre.def dpmat.terre.def

Arborescence

Marine.sirpa.fr Marine.sirpa.fr

Domaine Domaine Air.sirpa.fr Windows WindowsNT NT4.0 4.0 Air.sirpa.fr Approbation Approbation non non transitive transitive unidirectionnelle unidirectionnelle

Unités d'organisation Modèle Modèle d'administration d'administration de de réseau réseau

Sales





Structure Structure organisationnelle organisationnelle

Vancouver

Users

Sales

Computers

Repair

Utilisez les unités d'organisation pour grouper des objets dans une hiérarchie logique qui satisfait au mieux les besoins de votre entreprise Déléguez aux objets d'une unité d'organisation le contrôle d'administration en accordant des autorisations spécifiques à des utilisateurs et des groupes

Schéma Exemples de classes d'objets :

Ordinateurs Ordinateurs

Utilisateurs Utilisateurs

Serveurs Serveurs

Disponible Disponible dynamiquement, dynamiquement, peut peut être être mis mis àà jour, jour, protégé protégé par par DACL DACL

Les Les attributs attributs d'Utilisateurs d'Utilisateurs peuvent peuvent contenir contenir :: accountExpires accountExpires badPasswordTime badPasswordTime mail mail name name

Exemples d'attributs : Liste Liste d'attributs d'attributs accountExpires accountExpires badPasswordTime badPasswordTime mail mail cAConnect cAConnect dhcpType dhcpType eFSPolicy eFSPolicy fromServer fromServer governsID governsID Name Name … …

Protocole LDAP



LDAP offre un moyen de communiquer avec Active Directory en attribuant un chemin d'accès unique à chaque objet de l'annuaire



Les chemins d'accès LDAP comprennent : 

Les noms uniques

David Dubois CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft 

Les noms uniques relatifs

 Structure physique : permet de configurer et gérer le trafic réseau



Sites



Contrôleurs de domaine

Domaine Domaine

Site Site

Sites Seattle New York Chicago Los Angeles

Sous-réseau Sous-réseau IP IP

Sites :

Site

Sous-réseau Sous-réseau IP IP



Optimisent le trafic lié à la duplication



Permettent aux utilisateurs d'ouvrir une session sur un contrôleur de domaine en utilisant une connexion rapide fiable

Contrôleurs de domaine Contrôleurs de domaine : 

Participent à la duplication d'Active Directory



Exécutent des rôles d'opérations principales simples dans un domaine 1 teur a s i Util ateur2 is Util Duplication Duplication

Contrôleur de domaine

ur 1 e t a is Util ateur2 is Util

Contrôleur de domaine

Domaine Domaine = une copie inscriptible de la base de données Active Directory

 Méthodes d'administration d'un réseau Windows 2000



Utilisation d'Active Directory pour la gestion centralisée



Gestion de l'environnement utilisateur



Délégation du contrôle d'administration

Utilisation d'Active Directory pour la gestion centralisée Domaine

Recherche Recherche

OU1 Ordinateurs

OU1

Domaine Domaine OU2

Ordinateur1 Utilisateurs Utilisateur1 OU2

Utilisateur1

Utilisateur2

Utilisateurs Utilisateur2

Imprimante1 Ordinateur1 Active Directory : Imprimantes  Permet à un seul administrateur Imprimante1 de centraliser la gestion des ressources  Permet aux administrateurs de localiser facilement des informations  Permet aux administrateurs de grouper des objets dans des unités d'organisation (OU)  Utilise le programme Stratégie de groupe pour définir des paramètres de stratégies

Gestion de l'environnement utilisateur

12

Domaine Domaine

3

Applique Applique la la stratégie stratégie de de groupe groupe une seule une seule fois fois

OU1 Windows Windows 2000 2000 s'impose s'impose en en permanence permanence

OU2

1 2

Utilisez une stratégie de groupe pour :  Contrôler

et restreindre les actions des utilisateurs

 Centraliser

l'installation, les dépannages, les mises à jour et les suppressions de logiciels

 Configurer

les données des utilisateurs pour les suivre qu'ils soient connectés ou déconnectés

OU3

3

Délégation du contrôle d'administration Domaine OU1 Admin1 OU2 Accorder des autorisations :  À d'autres administrateurs, concernant certaines unités OU3 d'organisation (OU)  Pour modifier certains attributs d'un objet dans une seule unité d'organisation (OU)  Exécuter les mêmes tâches dans toutes les OU Personnaliser les outils d'administration pour :  Les adapter aux tâches d'administration  Simplifier la conception de l'interface

Admin2

Admin3

Active Directory