Active Directory
Définition d'Active Directory
Fonctionnalités Fonctionnalités du du service service d'annuaire d'annuaire Organiser Organiser Gérer Gérer Contrôler Contrôler
Ressources Ressources
Gestion Gestion centralisée centralisée
Point Point d'administration d'administration unique unique
Les Les utilisateurs utilisateurs ouvrent ouvrent une une session session une une fois fois pour pour l'accès l'accès complet complet aux aux ressources ressources de de l'annuaire l'annuaire
Technologies prises en charge par Active Directory DNS DNS DHCP DHCP
SNTP SNTP
Technologies TechnologiesInternet Internet standard standard
LDAP LDAP
TCP/IP TCP/IP
X.509 X.509
LDIF LDIF Kerberos Kerberos
Structure logique : organise les ressources
Domaines
Unités d'organisation
Arborescences et forêts
Schéma
Domaine Domaine
Arborescence Domaine Domaine
Forêt
Domaine Domaine
Arborescence
Domaine Domaine
Domaine Domaine
UO
UO Domain Domain
UO
Domaine Domaine
Domaines
Limite de sécurité
Unité de duplication
Modes des domaines Mode mixte
Mode natif
Contrôleur de domaine (Windows 2000)
et Contrôleur de domaine (Windows NT 4.0)
Contrôleurs de domaine (Windows 2000 uniquement)
Arborescences et forêts (racine)
Approbations Approbations transitives transitives bidirectionnelles bidirectionnelles
terre.def terre.def
Forêt
Arborescence
Sirpa.fr Sirpa.fr
esat.terre.def esat.terre.def
dpmat.terre.def dpmat.terre.def
Arborescence
Marine.sirpa.fr Marine.sirpa.fr
Domaine Domaine Air.sirpa.fr Windows WindowsNT NT4.0 4.0 Air.sirpa.fr Approbation Approbation non non transitive transitive unidirectionnelle unidirectionnelle
Unités d'organisation Modèle Modèle d'administration d'administration de de réseau réseau
Sales
Structure Structure organisationnelle organisationnelle
Vancouver
Users
Sales
Computers
Repair
Utilisez les unités d'organisation pour grouper des objets dans une hiérarchie logique qui satisfait au mieux les besoins de votre entreprise Déléguez aux objets d'une unité d'organisation le contrôle d'administration en accordant des autorisations spécifiques à des utilisateurs et des groupes
Schéma Exemples de classes d'objets :
Ordinateurs Ordinateurs
Utilisateurs Utilisateurs
Serveurs Serveurs
Disponible Disponible dynamiquement, dynamiquement, peut peut être être mis mis àà jour, jour, protégé protégé par par DACL DACL
Les Les attributs attributs d'Utilisateurs d'Utilisateurs peuvent peuvent contenir contenir :: accountExpires accountExpires badPasswordTime badPasswordTime mail mail name name
Exemples d'attributs : Liste Liste d'attributs d'attributs accountExpires accountExpires badPasswordTime badPasswordTime mail mail cAConnect cAConnect dhcpType dhcpType eFSPolicy eFSPolicy fromServer fromServer governsID governsID Name Name … …
Protocole LDAP
LDAP offre un moyen de communiquer avec Active Directory en attribuant un chemin d'accès unique à chaque objet de l'annuaire
Les chemins d'accès LDAP comprennent :
Les noms uniques
David Dubois CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft
Les noms uniques relatifs
Structure physique : permet de configurer et gérer le trafic réseau
Sites
Contrôleurs de domaine
Domaine Domaine
Site Site
Sites Seattle New York Chicago Los Angeles
Sous-réseau Sous-réseau IP IP
Sites :
Site
Sous-réseau Sous-réseau IP IP
Optimisent le trafic lié à la duplication
Permettent aux utilisateurs d'ouvrir une session sur un contrôleur de domaine en utilisant une connexion rapide fiable
Contrôleurs de domaine Contrôleurs de domaine :
Participent à la duplication d'Active Directory
Exécutent des rôles d'opérations principales simples dans un domaine 1 teur a s i Util ateur2 is Util Duplication Duplication
Contrôleur de domaine
ur 1 e t a is Util ateur2 is Util
Contrôleur de domaine
Domaine Domaine = une copie inscriptible de la base de données Active Directory
Méthodes d'administration d'un réseau Windows 2000
Utilisation d'Active Directory pour la gestion centralisée
Gestion de l'environnement utilisateur
Délégation du contrôle d'administration
Utilisation d'Active Directory pour la gestion centralisée Domaine
Recherche Recherche
OU1 Ordinateurs
OU1
Domaine Domaine OU2
Ordinateur1 Utilisateurs Utilisateur1 OU2
Utilisateur1
Utilisateur2
Utilisateurs Utilisateur2
Imprimante1 Ordinateur1 Active Directory : Imprimantes Permet à un seul administrateur Imprimante1 de centraliser la gestion des ressources Permet aux administrateurs de localiser facilement des informations Permet aux administrateurs de grouper des objets dans des unités d'organisation (OU) Utilise le programme Stratégie de groupe pour définir des paramètres de stratégies
Gestion de l'environnement utilisateur
12
Domaine Domaine
3
Applique Applique la la stratégie stratégie de de groupe groupe une seule une seule fois fois
OU1 Windows Windows 2000 2000 s'impose s'impose en en permanence permanence
OU2
1 2
Utilisez une stratégie de groupe pour : Contrôler
et restreindre les actions des utilisateurs
Centraliser
l'installation, les dépannages, les mises à jour et les suppressions de logiciels
Configurer
les données des utilisateurs pour les suivre qu'ils soient connectés ou déconnectés
OU3
3
Délégation du contrôle d'administration Domaine OU1 Admin1 OU2 Accorder des autorisations : À d'autres administrateurs, concernant certaines unités OU3 d'organisation (OU) Pour modifier certains attributs d'un objet dans une seule unité d'organisation (OU) Exécuter les mêmes tâches dans toutes les OU Personnaliser les outils d'administration pour : Les adapter aux tâches d'administration Simplifier la conception de l'interface
Admin2
Admin3
Active Directory