Académique Documents
Professionnel Documents
Culture Documents
Fonctionnalités
Fonctionnalités du
du Gestion
Gestion centralisée
centralisée
service
service d'annuaire
d'annuaire
Point
Point d'administration
d'administration unique
unique
Organiser
Organiser Les
Les utilisateurs
utilisateurs ouvrent
ouvrent une
une
Gérer
Gérer Ressources
Ressources session
session une
une fois
fois pour
pour l'accès
l'accès
Contrôler
Contrôler complet
complet auxaux ressources
ressources de de
l'annuaire
l'annuaire
Technologies prises en charge par
Active Directory
DNS
DNS
SNTP
SNTP
DHCP
DHCP
Technologies
TechnologiesInternet
Internet standard
standard
LDAP
LDAP
TCP/IP
TCP/IP
LDIF
LDIF
X.509
X.509
Kerberos
Kerberos
Structure logique : organise les ressources
Domaines
Unités d'organisation
Domaine
Domaine
Arborescences et forêts
Schéma Arborescence
UO
Domaine
Domaine Domain
Domain
UO UO
Forêt Domaine
Domaine
Domaine
Domaine
Arborescence
Domaine
Domaine Domaine
Domaine
Domaines
Limite de sécurité
Unité de duplication
Modes des domaines
Contrôleur de domaine
(Windows 2000)
et
Contrôleur de domaine Contrôleurs de domaine
(Windows NT 4.0) (Windows 2000 uniquement)
Arborescences et forêts
(racine)
Approbations
Approbations transitives
transitives
bidirectionnelles
bidirectionnelles
terre.def
terre.def
Forêt
Arborescence
Sirpa.fr
Sirpa.fr esat.terre.def
esat.terre.def dpmat.terre.def
dpmat.terre.def
Arborescence
Domaine
Domaine
Marine.sirpa.fr
Marine.sirpa.fr Air.sirpa.fr
Air.sirpa.fr Windows
WindowsNT
NT4.0
4.0
Approbation
Approbation non
non transitive
transitive
unidirectionnelle
unidirectionnelle
Unités d'organisation
Modèle
Modèle d'administration
d'administration de
de réseau
réseau Structure
Structure organisationnelle
organisationnelle
Sales Vancouver
Users Sales
Computers Repair
Exemples Disponible
Disponible dynamiquement,
dynamiquement,
de classes peut
peut être
être mis
mis àà jour,
jour,
d'objets : protégé
protégé par
par DACL
DACL
Exemples
Les
d'attributs :
Ordinateurs
Ordinateurs Les attributs
attributs
d'Utilisateurs
d'Utilisateurs
peuvent
peuvent contenir
contenir :: Liste
Liste d'attributs
d'attributs
accountExpires
accountExpires accountExpires
accountExpires
badPasswordTime
badPasswordTime badPasswordTime
badPasswordTime
Utilisateurs mail
mail mail
mail
Utilisateurs
name
name cAConnect
cAConnect
dhcpType
dhcpType
eFSPolicy
eFSPolicy
fromServer
fromServer
governsID
governsID
Name
Name
Serveurs
Serveurs ……
Protocole LDAP
CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft
David Dubois
Sites
Contrôleurs de domaine
Domaine
Domaine
Site
Site
Sites
Seattle
New York
Chicago
Los Angeles
Sous-réseau
Sous-réseau
IP
IP Site
Sous-réseau
Sous-réseau
IP
IP
Sites :
Optimisent le trafic lié à la duplication
Permettent aux utilisateurs d'ouvrir une session sur un
contrôleur de domaine en utilisant une connexion rapide
fiable
Contrôleurs de domaine
Contrôleurs de domaine :
Participent à la duplication d'Active Directory
Exécutent des rôles d'opérations principales
simples dans un domaine
teur
1
a t e ur 1
s a is
i
Util ateur2 Util ateur2
is is
Util Duplication
Duplication Util
Contrôleur Contrôleur
de domaine de domaine
Domaine
Domaine
12 Domaine
Domaine
3 OU1 OU2 OU3
Applique
Applique la
stratégie
stratégie de
la
de groupe
groupe
Windows
Windows 2000
s'impose
2000
s'impose en
en 1 2 3
une
une seule fois
seule fois permanence
permanence
Domaine
OU1
Admin1
OU2
Accorder des autorisations : Admin2
À d'autres administrateurs,
concernant certaines unités
d'organisation (OU) OU3
Pour modifier certains attributs Admin3
d'un objet dans une seule unité
d'organisation (OU)
Exécuter les mêmes tâches dans toutes les OU