Académique Documents
Professionnel Documents
Culture Documents
Objectif pédagogique :
Niveaux visés :
1
MQ5 : Administration des services réseaux ASRI
2. Définition .................................................................................................................. 3
3. Objectif ...................................................................................................................... 3
A. Site ................................................................................................................................ 6
B. Objet :............................................................................................................................ 7
D. Schéma .......................................................................................................................... 8
E. Domaine : ...................................................................................................................... 8
F. Arbre : ........................................................................................................................... 9
G. Forêt : .......................................................................................................................... 10
Résumé .............................................................................................................................. 12
2
MQ5 : Administration des services réseaux ASRI
1. Introduction
2. Définition
Active Directory est un système centralisé et standardisé qui automatise la gestion du réseau des
données utilisateur, de la sécurité et des ressources distribuées.
3. Objectif
L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et
d'authentification à un réseau d'ordinateurs utilisant le système Windows.
Active Directory répertorie les éléments d'un réseau administré tels que les comptes des
utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc.
Il s'agit du composant principal qui va gérer les utilisateurs, ordinateurs, stratégies de groupe,
etc.
Active Directory Federation Service (AD FS) est une fonctionnalité du système d'exploitation
Windows Server qui d'établir des relations de confiance avec des partenaires externes à l’entreprise
(fournisseurs, fabricants, etc.) afin de leur donner un accès à certains des services internes de
manière contrôlée et sécurisée.
C'est ADDS mais allégé qui dispose de moins les fonctionnalités, tout en gardant l’essentiel
d’Active Directory.
ADRMS : Active Directory Rights Management Services. Ce composant permet de gérer les
droits de manière pointue dans l’entreprise. Il ne s'agit pas des droits sur le fichier mais sur le
contenu du fichier. Vous pouvez dire sur un document Word qu'il ne peut pas être imprimé,
transféré par e-mail, etc.
Active Directory ADDS ou AD est un service d’annuaire ou une base de données qui contient
tous les objets du réseau : les utilisateurs, les groupes, les ressources partagées.
ADDS
Apparu en 1996, Active Directory est le résultat de l’évolution de la base SAM (Security
Account Manager) et une mise en œuvre de LDAP (Lightweight Directory Access
Protocol).
4
MQ5 : Administration des services réseaux ASRI
Autrement, il permet :
Dans la conception d'Active Directory, Microsoft a tenté d'être le plus proche possible de la
structure d'une entreprise. La structure d'une entreprise se compose en deux parties distinctes :
physique et logique.
Physique par son organisation géographique en différents sites et logique par sa hiérarchie.
A. Contrôleur de domaine
De plus, lorsque on crée le premier contrôleur de domaine dans votre organisation, vous créez
également le premier domaine, la première forêt, ainsi que le premier site.
5
MQ5 : Administration des services réseaux ASRI
Sur chaque contrôleur de domaine, on trouve une copie de la base de données de l’annuaire
Active Directory. Cette copie est symbolisée par un fichier « NTDS.dit » qui contient l’ensemble
des données de l’annuaire.
C. Catalogue global
Le catalogue global est un contrôleur de domaine qui dispose d’une version étendue de
l’annuaire Active Directory. (Notion à revoir ultérieurement)
A. Site
Si 2 réseaux locaux sont reliés par une liaison WAN, on crée 2 sites qui peuvent faire partie du
même domaine ou non
Un seul domaine peut s’étendre sur plusieurs sites géographiques et un seul site géographique peut
inclure des comptes d’utilisateurs et d’ordinateurs appartenant à plusieurs domaines.
6
MQ5 : Administration des services réseaux ASRI
B. Objet :
Les objets représentent les composants les plus élémentaire de la structure logique.
Les unités d’organisations sont des objets conteneurs utilisés pour organiser d’autres
objets de telle manière qu’ils prennent en compte les objectifs administratifs.
7
MQ5 : Administration des services réseaux ASRI
D. Schéma
Le schéma contient la définition de toutes les classes et de tous les attributs disponibles et
autorisés au sein de votre annuaire. (Notion à revoir ultérieurement)
E. Domaine :
un triangle
UO UO
Domaine
Un domaine est sécurisé, c’est à dire que l’accès aux objets est limité par des ACL (Access Control
List). Les ACL contiennent les permissions, associées aux objets, qui déterminent quels
utilisateurs ou quels types d’utilisateurs peuvent y accéder.
Un domaine est caractérisé par son nom qui est unique et qui est le nom DNS. Ce nom est de la
forme xxxxxx.xxxxx et dont la taille est de 255 caractères.
Insfp.lan
8
MQ5 : Administration des services réseaux ASRI
F. Arbre :
enfant
enfant.parent.insfp
9
MQ5 : Administration des services réseaux ASRI
Exemple :
G. Forêt :
Une forêt est un regroupement d’une ou plusieurs arborescences de domaine, autrement dit d’un
ou plusieurs arbres.
Les domaines d’une forêt fonctionnent indépendamment les uns des autres, mais les forêts
permettent la communication d’un domaine à l’autre grâce d’une relation d’approbation.
Exemple de forêt avec une arborescence de deux domaines reliés par une relation d’approbation
bidirectionnelle.
10
MQ5 : Administration des services réseaux ASRI
Le niveau fonctionnel est une notion également à connaître lors de la mise en œuvre d’une
infrastructure Active Directory. À la création d’un domaine, un niveau fonctionnel est défini et il
correspond à la version du système d’exploitation serveur depuis lequel on crée le domaine.
Le niveau fonctionnel détermine les systèmes d'exploitation Windows Server exécuté sur les
contrôleurs de domaine du domaine ou de la forêt. Toutefois, les niveaux fonctionnels n'affectent
pas les systèmes d'exploitation exécutés sur les stations de travail et les serveurs membres joints
au domaine ou à la forêt.
On ne pas définir le niveau fonctionnel du domaine sur une valeur inférieure au niveau
fonctionnel de la forêt.
Par exemple, si le niveau fonctionnel de la forêt sur Windows Server 2012, on peut définir
le niveau fonctionnel du domaine uniquement sur Windows Server 20012. Dans ce cas, les
valeurs du niveau fonctionnel du domaine Windows 2003 et Windows Server 2008 ne sont
pas disponibles.
On peut définir le niveau fonctionnel du domaine sur une valeur supérieure au niveau
fonctionnel de la forêt.
Dans l’exemple on peut avoir un domaine dont le niveau fonctionnel supérieur tel que sur
Windows Server 2016.
11
MQ5 : Administration des services réseaux ASRI
Résumé
Sous windows server, les objets du réseau sont organisés en unité d’organisation elle
même organisé dans un domaine.
Un domaine
Un domaine peut être parent d’autres domaines appelés domaines enfants. Cette
hiérarchie de domaines est appelée arborescence. Les domaine de cette dernière ont un
nom de domaine contiguë.
12