Expose sur le Centre d’administration Active Directory

Présenté par Mme Amadou Abdoulaye Aissatou

Informatique 3eme année professeur : Maman Lawan siraji

1. Définition du Centre d’administration Active Directory

Le Centre d’administration Active Directory ou ADAC est un système construit sur la

technologie Windows PowerShell. Cette fonctionnalité permet aux administrateurs réseau de
bénéficier d’une interface graphique enrichie afin de simplifier la gestion des données Active
Directory. Découvrons les nombreuses particularités du Centre d’administration Active
Directory.

2. Historique du Centre d’administration Active Directory

Les administrateurs disposent des fonctionnalités améliorées. Grâce aux nouveaux Centres
d’administration Active Directory, il est désormais possible de gérer les objets du service
d’annuaire.

L’apparition de la console de gestion intitulée Active Directory Administrative Center

manifeste le désir de Microsoft de vouloir remplacer la célèbre console Utilisateur et
ordinateur Active Directory (ADUC). Le remplacement de la console apparue à la naissance
d’Active Directory et Microsoft Windows Server 2000 est important, car ADUC ne répond
plus aux besoins en termes d’efficacité, flexibilité et fonctionnalité.

Comme le Centre d’administration Active Directory utilise Powershell et son module Active
Directory pour fonctionner, l’outil est incompatible avec les systèmes antérieurs à Windows
Server 2008 R2 ou Windows 7. Le fait est que les Cmdlets Active Directory ne peuvent être
installés qu’à partir de ces versions.

3. Les opérations réalisables à partir du Centre d’administration Active Directory

Les utilisateurs du programme peuvent effectuer différentes tâches d’administration comme la

création de nouveaux comptes d’utilisateurs, la gestion des comptes existants, la mise en place
de nouveaux groupes ou l’administration des groupes existants. Le Centre d’administration
permet aussi de créer ou gérer des comptes d’ordinateurs, des unités d’organisation.

Cet outil propose également de filtrer les données à partir de requêtes de recherche. On peut
désormais se connecter au domaine ou contrôleur de domaine dans la même instance du
Centre d’administration. L’option affiche ou gère les informations d’annuaire pour ces
domaines.

4. Principales nouveautés du Centre d’administration Active Directory

1
À la différence de l’ADUC, L’ADAC est un outil capable de gérer la corbeille. Cette option
simplifie la restauration d’objets et évite des manipulations contraignantes. La gestion des
stratégies de mots de passe granulaires est simple et plus conviviale. Dynamic Access Control
est une solution de gouvernance de données plus performantes. Il est aussi possible de
visualiser les commandes PowerShell exécutées en arrière-plan.

Administration avec AD

En se servant de l’outil Active Directory, les utilisateurs disposent des programmes capables
de gérer les accès et le provisioning en amont et en aval. L’avantage avec Active Directory est
qu’il permet à des logiciels de provisioning de relier le système Ressource Humaine et les
comptes utilisateurs dans le réseau.

Un annuaire Active Directory, pourquoi ?

L’Active Directory est un annuaire LDAP pour les systèmes d’exploitation Windows, le tout
étant créé par Microsoft. Cet annuaire contient différents objets, de différents types
(utilisateurs, ordinateurs, etc.), l’objectif étant de centraliser deux fonctionnalités essentielles :
l’identification et l’authentification au sein d’un système d’information.

Centre d’administration AD

Ceux qui utilisent le système d’exploitation Windows Server 2003 et 2008 peuvent gérer et
publier des informations dans leur environnement Active Directory avec Microsoft
Management Console Utilisateur et ordinateur Active Directory. À partir de Windows Server
2008 R2, on peut toujours recourir au composant Utilisateur et ordinateur Active Directory.

Logiciels d’Active Directory

Une entreprise en extension dont le réseau informatique s’intensifie a besoin du logiciel

Active Directory qui est un outil fonctionnant sur le protocole Lightweight Directory Access
Protocol. Cet outil permet de fournir des services d’authentification et identification
centralisée pour l’ensemble des réseaux d’ordinateurs fonctionnant sous Windows.

Audit d’Active Directory

Il existe plusieurs utilitaires permettant d’effectuer l’audit de l’Active Directory. Ces

commandes de base incluses dans l’Active Directory servent à auditer son système :
DCDIAG, NLTEST, FRSDIAG, DNSLINT. Ceux qui utilisent Windows Server 2003
pourront se servir de l’outil REPLMON, le kit de ressources n’est pas incorporé dans
Windows Server 2008.

Efficacité des réplications

2
Pour éviter la perte du contenu de l’annuaire, il est important de s’assurer la sauvegarde de la
restauration d’au moins un des contrôleurs de domaine. Ceux qui souhaitent pouvoir restaurer
un contrôleur doivent sauvegarder tous les annuaires distribués sur plusieurs contrôleurs ou
serveurs. La copie de l’annuaire consiste à capturer l’état du système.

3
4
5