Vous êtes sur la page 1sur 3

Table des matières

1 Introduction....................................................................................................................................2
2 Qu’est-ce que l’active directory......................................................................................................2
3 Comment sont organisés les objects AD au sein de l’AD...............................................................2
4 La notion de GPO (Groupe Policy Objets) ou Stratégie de groupe en français...............................2
5 L’arborescence AD..........................................................................................................................2
6 Foret...............................................................................................................................................3
7 L’infrastructure physique de l’Active Directory..............................................................................3
1 Introduction
Active Directory est le nom du service d'annuaire de Microsoft apparu dans le système d'exploitation
Microsoft Windows Server 2000. Le service d'annuaire Active Directory est basé sur les standards
TCP/IP : DNS, LDA, Kerberos, etc.

Le service d'annuaire Active Directory doit être entendu au sens large, c'est-à-dire qu'Active
Directory est un annuaire référençant les personnes (nom, prénom, numéro de téléphone, etc.) mais
également toute sorte d'objet, dont les serveurs, les imprimantes, les applications, les bases de
données, etc.

2 Qu’est-ce que l’active directory


C’est un annuaire qui répertorie et organise les informations concernant le monde Microsoft : que ce
soit les utilisateurs les machines ou les applications par exemple

AD est le système centralisé d’authentification des utilisateurs c’est-à-dire l’AD permet aux
utilisateurs une fois connectés de retrouver et d’accéder à une ressource

Les informations qui sont répertoriées dans l’AD sont appelées « objets AD » et sont principalement
regroupés en trois types. Il y a d’abord

-les utilisateurs

-les ressources qui représentent les éléments matériels de l’entreprise

-les groupes qui sont destinés à établir des listes d’utilisateurs pour leur attribuer des droits ou des
services

3 Comment sont organisés les objets AD au sein de l’AD


NB : Les utilisateurs et les ressources sont organisés en groupe et en sous-groupes

Les objets AD sont contenus dans ce qu’on appelle des « domaines » qui sont entités autonomes de
gestion.

Dans ce domaine les objets Ad sont classés en unités d’organisation « ou Organizationnal Unit » en
anglais.

Les OU peuvent représenter toutes sortes de choses dans une entreprise : cela peut être les métiers,
les filiales, les ressources informatiques, les utilisateurs, les périmètres géographiques, etc.

4 La notion de GPO (Groupe Policy Objets) ou Stratégie de groupe


en français.
Les GPO permettent de restreindre des actions comme les accès restreints à certaines ressources ou
à certains dossiers, la désactivation de l’utilisation de certains exécutables, etc.

C’est pour cela que l’AD est un outil d’administration et de gestion du réseau car il permet d’avoir
une représentation des ressources et des droits associés. Enfin les GPO peuvent s’appliquer à
l’ensemble des domaines ou des OU.

5 L’arborescence AD
Un arbre AD correspond à un domaine et toutes ses ramifications c’est-à-dire des domaines enfants
Cet arbre fait partir d’un plus grand ensemble qu’on appelle un foret

6 Foret
Une foret AD comprend donc à la fois le domaine racine ou « root domain » en anglais mais aussi
l’ensemble des domaines enfants ce qui veut dire que la foret contient les deux arbres du dessin afin
de permettre aux utilisateurs d’un domaine d’accéder aux ressources d’un autre domaine l’AD utilise
un mécanisme de relations d’approbation.

Ces relations d’approbations permettent d’accorder des permissions dans un domaine diffèrent de
celui qui contient le domaine de l’utilisateur. Et ces relations d’approbation peuvent être de nature
multiple :

Cela peut être de l’intra foret, de l’inter foret ou de l’inter sous domaines de plusieurs forets par
exemple. Il existe donc de plusieurs types ce qui veut dire qu’un utilisateur d’un domaine peut avoir
des permissions dans n’importe quel domaine de la foret mais aussi que chaque domaine connait les
relations qu’il a avec les autres domaines de la foret.

7 L’infrastructure physique de l’Active Directory


Une architecture AD repose sur les Domain Controller ou DC

Les Domain Controller sont des serveurs avec un système d’exploitation de la famille Windows
Server. Ensuit il faut savoir aussi qu’une architecture AD se base sur plusieurs Domain Controller qui
vont synchroniser les données d’annuaires entre eux assurant ainsi la cohérence des informations
dans toute la foret.

Enfin les Domain Controller assurent les communications les utilisateurs et les domaines à savoir les
processus d’ouverture de session d’utilisateurs, l’authentification et les recherches d’annuaire. Enfin
il existe un type particulier de Domain Controller. Ce sont les RODC ou Read Only Domain Controller,
ce sont des Domain Controller en lecture seule.

Les RODC sont utilisés dans le cas des sites distants permettant aux utilisateurs d’accéder aux
ressources réseau beaucoup plus rapidement tout en garantissant la sécurité et l’intégrité de l’Active
Directory

Vous aimerez peut-être aussi