Windows 2003 Server Active Directory

Windows 2003 Server Active Directory

Rappel dfinition d'Active Directory :

Service d'annuaire pour Windows de Microsoft qui renferme des informations relatives aux objets d'un rseau et met celles-ci la disposition des utilisateurs et des administrateurs rseau.

Windows 2003 Server Active Directory

Quelle est l'origine de Active Directory ?

Windows 2003 Server Active Directory

Origine de Active Directory
1996 : annonce 1999 : 1re utilisation : dans Windows 2000 Server

2003 : dans Windows 2003 Server : extension des fonctionnalit et amlioration de l'administration

2008 : dans Windows 2008 Server : amliorations supplmentaires

Windows 2003 Server Active Directory

cn=ordinateur,ou=machines,dc=EXEMPLE,dc=FR cn=Jean,ou=gens,dc=EXEMPLE,dc=FR dc=FR | dc=EXEMPLE / ou=machines / cn=ordinateur \ ou=gens \ cn=Jean

Windows 2003 Server Active Directory

Active Directory est base sur SAM :
SAM = Security Account Manager = Gestionnaire des comptes de scurit base de donnes des comptes locaux sur Windows Server 2003, Windows XP, Windows 2000. C'est l'un des composants de la base de registre. Elle contient les mots de passe locaux.

Windows 2003 Server Active Directory

Active Directory est base sur LDAP :
LDAP = Lightweight Directory Access Protocol = Protocole allg de DAP (respectant les couches OSI) Respecte X.500 protocole permettant l'interrogation et la modification des services d'annuaire. Ce protocole repose sur TCP/IP.

Windows 2003 Server Active Directory

Active Directory :
permet l'enregistrement hirarchique Fort, domaine, unit d'organisation, groupe ...

Windows 2003 Server Active Directory

Active Directory : comment cela fonctionne ?

Windows 2003 Server Active Directory

Fonctionnement d'Active Directory :
Enregistrement hirarchique l'aide d'entit et systme de nommage comparable DNS Convention d'affectation de noms LDAP :

RDN LDAP cn = nom commun ou = unit d'organisation o = organisation c = pays AD cn = nom commun ou = unit d'organisation dc = composant du domaine __

Windows 2003 Server Active Directory

Unit d'Organisation (UO) :
(= OU : Organization Unit) unit d'organisation Objet conteneur Active Directory utilis l'intrieur des domaines. Les units d'organisation sont des conteneurs logiques dans lesquels vous pouvez placer des utilisateurs, des groupes, des ordinateurs et d'autres units d'organisation.

Windows 2003 Server Active Directory

Unit d'Organisation (UO) :
Elles ne peuvent contenir que des objets de leur domaine parent. L'unit d'organisation est la plus petite tendue laquelle un objet Stratgie de groupe peut tre li, ou sur laquelle une autorit administrative peut tre dlgue.

Windows 2003 Server Active Directory

Groupes :

Un groupe est un ensemble de comptes d'utilisateurs et d'ordinateurs, de contacts et d'autres groupes qui peut tre gr comme une entit unique. Les utilisateurs et les ordinateurs qui appartiennent un groupe sont les membres du groupe.

Windows 2003 Server Active Directory

compte d'utilisateur :

Dans Active Directory, objet constitu de toutes les informations qui dfinissent un utilisateur de domaine, savoir :
le nom d'utilisateur, le mot de passe les groupes auxquels appartient le compte d'utilisateur.

Windows 2003 Server Active Directory

compte d'ordinateur :
Compte stock dans Active Directory qui identifie de manire unique un ordinateur au sein d'un domaine. Un compte d'ordinateur utilise le mme nom que l'ordinateur qui entre dans le domaine.

Windows 2003 Server Active Directory

Amlioration apportes par W 2008 Server

Amliorations du Core OS Amliorations dans Active Directory Amliorations lies aux stratgies de scurit Amliorations lies la gestion de disque et au stockage de fichiers Amliorations lies aux protocoles et chiffrement Amliorations lie la partie cliente (Windows Vista) Amliorations diverses