Scribd Logo
Importer

Bienvenue sur Scribd !

  • Contenu Du Cours

    Transféré par

    Tud Ert
    28 vues5 pages

    Titre original

    Contenu du cours

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    28 vues5 pages

    Contenu Du Cours

    Transféré par

    Tud Ert

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    2.

    Le domaine
    2.1 Définition d'un domaine
    Un domaine est destiné aux réseaux de plus grande envergure et présente l'avantage de centraliser la
    gestion des utilisateurs et ordinateurs qui composent le réseau.

    Cette centralisation de gestion des ressources est faite grâce à un service d'annuaire.

    Il existe par la présence d'un contrôleur de domaine chargé d'héberger et de maintenir la base des
    comptes de tout les objets (utilisateurs, ordinateurs, imprimantes...) qui appartiennent au domaine.

    Il est conseillé d'utiliser des domaines pour tous les réseaux, sauf pour les réseaux de petite taille avec
    très peu d'utilisateurs, ou l'on utilise un groupe de travail.

    2.2 Concept de service d'annuaire


    Un service d'annuaire est un système de stockage et d'organisation de données d'un réseau (domaine), de
    manière hiérarchique.

    Exemple d'annuaire: carnet d'adresses, annuaire téléphonique, serveur DNS, ...

    Le service d'annuaire permet de retrouver facilement des personnes ou des ressources (imprimantes,
    ordinateurs, applications…), il offre aussi des services de sécurité, de recherche, de classement et
    d’organisation des données.

    La plupart des services d'annuaires actuels s'appuient sur le protocole LDAP (Lightweight Directory
    Access Protocol), couche Application (7) du modèle OSI.
    Les communications avec un service d'annuaire LDAP sont en mode connecté, et les paquets échangés
    ont une garantie d'intégrité.

    Exemples d'implémentations de LDAP: Microsoft Active Directory, Apache Directory Server,


    OpenLDAP....

    Le domaine Page 1
    2.3 Présentation d'Active Directory
    Active Directory est un service d'annuaire de Microsoft; implémenté sur les systèmes d'exploitation
    Serveur de Microsoft depuis Windows 2000 Server.Il s'appuie sur la norme LDAP.

    Il permet de stocker et d’organiser des objets comme des comptes utilisateurs, des noms de partages, des
    autorisations ..., en les centralisant dans un annuaire (équivalant à peu près de la base SAM locale) afin
    de faciliter l’administration du domaine.

    Le serveur ou sont mis en place les services Active Directory est appelé contrôleur de domaine.

    Bien qu'il assure la compatibilité avec les domaines et clients NetBIOS, ce type de domaine utilise par
    défaut la résolution de nom DNS (Domain Name Service).

    2.4 Structure logique d'Active Directory


    Objet: Dans Active directory les ressources sont stockés sous formes d’objets.
    Un objet est un ensemble d'attributs nommé qui représente un élément concret, comme un utilisateur, un
    groupe d'utilisateurs, ordinateur, une imprimante ou une application.

    Unité d'organisation (UO): Une unité d’organisation est un objet conteneur utilisé pour organiser les
    objets. L'unité d'organisation peut contenir d’autres objets comme des comptes d’utilisateurs, des
    groupes, des ordinateurs, des imprimantes ainsi que d’autres unités d’organisation.
    C'est en quelque sortes l'équivalant d'un dossier qui contient d'autre dossiers et fichiers.

    Les unités d'organisation permettent permet d'organiser les différents objets de manière hiérarchique,
    selon vos propres critères : géographique, organisationnel, fonctionnel...

    Elle sont aussi utilisées pour regrouper des objets ayant les mêmes besoins ou contraintes, ceci afin de
    leur délivrer des configurations et applications communes via les stratégies de groupe. (Par exemples,
    interdire l'installation d'applications, modifications des paramètres...)
    Le domaine Page 2
    Domaine: un domaine est un ensemble d’ordinateurs , d’utilisateurs et d'imprimantes qui partagent une
    même base de données d’annuaire. Un domaine a un nom unique sur le réseau, appelé nom de domaine

    Le domaine sert de limite de sécurité : restreindre les droits d’un utilisateur uniquement aux ressources
    de ce domaine et que seuls les utilisateurs explicitement promus puissent étendre leurs droits à d’autres
    domaines.

    Dans un domaine tous les serveurs gérant le domaine (contrôleurs de domaine) possèdent une copie de
    l’annuaire d’Active Directory. Chaque contrôleur de domaine est capable de recevoir ou de dupliquer
    les modifications de l’ensemble de ses homologues du domaine (Clustering, serveur de réplication)

    Quel que soit son type, le domaine constitue une entité de sécurité et il est nécessaire de disposer d'un
    compte d'utilisateur dans l'annuaire (sur le contrôleur de domaine) pour joindre un domaine.

    Le domaine est souvent symbolisé par un triangle, dans les représentation conceptuelles

    nom du domaine dfp.dz

    Arbre (arborescence de domaine): Un arbre est un regroupement hiérarchique de plusieurs domaines.


    Lorsqu’un domaine principal contient plusieurs sous-domaines on parle alors d’arbre, où chaque sous-
    domaine au domaine racine représente une branche de l’arbre.

    Les domaines d'un arbre possèdent un espace de noms contigu avec le nom du domaine parent

    Les domaines d'un arbre peuvent avoir des domaines enfants supplémentaires ajoutés à l'espace de noms

    Cette structure est utilisé souvent dans le cas ou l'entreprises possède plusieurs succursales, ce qui
    implique plusieurs sites sur différents emplacements géographiques.

    Le domaine Page 3
    Les approbations Active Directory: fournissent un mécanisme qui permet aux utilisateurs d'un
    domaine d'accéder aux ressources d'un autre domaine (approuver).

    Types d'approbations Description Diagramme


    La direction de l'approbation va du
    domaine approuvé vers le domaine
    d'approbation.

    Si un domaine A approuve un
    domaine B, cela signifie que le
    Directionnelle domaine B aura un accès aux A B
    ressources du domaine A.
    L'approbation est unidirectionnelle

    Si le domaine B approuve à son


    tour le domaine A, alors
    L'approbation est bidirectionnelle

    La relation d'approbation s'étend


    au-delà d'une approbation à deux
    Transitive
    domaines pour inclure d'autres
    domaines approuvés

    Tous les domaine d'une arborescence possèdent une approbation transitive bidirectionnelle avec d'autres
    domaines de l'arborescence.

    Foret: Une forêt est un ensemble d'arbres ou de domaines n’ayant pas le même nom racine commun
    mais partageant un catalogue global commun (approuvés).

    Par exemple, une même forêt peut rassembler deux arborescences différentes comme dfpbejaia.sz et
    univbejaia.lan.

    Lors de l’installation du premier contrôleur de domaine Active Directory (AD), au moins une forêt est
    créée.

    Le domaine Page 4
    Pour résumer, la structure logique d'Active Directory est composé de forêts, d’arbres, de domaines,
    d’unités d’organisation (UO), et d'autre objets:

     Une forêt contient 01 à n arbres (qui n'ont pas le même nom racine)
     Un arbre contient 01 à n domaines (partageant le même nom racine)
     Un domaine contient n unités d’organisation
     Une unité d’organisation contient n objets
     Un objet peut être un ordinateur, un compte d'utilisateur, un groupe, une imprimante...

    Le domaine Page 5

    Vous aimerez peut-être aussi