Vous êtes sur la page 1sur 17

Active Directory

Définition d'Active Directory

Fonctionnalités
Fonctionnalités du
du Gestion
Gestion centralisée
centralisée
service
service d'annuaire
d'annuaire

 Point
Point d'administration
d'administration unique
unique

 Organiser
Organiser Les

 Les utilisateurs
utilisateurs ouvrent
ouvrent une
une
 Gérer
 Gérer Ressources
Ressources session
session une
une fois
fois pour
pour l'accès
l'accès
 Contrôler
 Contrôler complet
complet auxaux ressources
ressources de de
l'annuaire
l'annuaire
Technologies prises en charge par
Active Directory

DNS
DNS
SNTP
SNTP
DHCP
DHCP
Technologies
TechnologiesInternet
Internet standard
standard

LDAP
LDAP
TCP/IP
TCP/IP

LDIF
LDIF
X.509
X.509
Kerberos
Kerberos
 Structure logique : organise les ressources

 Domaines
 Unités d'organisation
Domaine
Domaine
 Arborescences et forêts
 Schéma Arborescence
UO
Domaine
Domaine Domain
Domain
UO UO
Forêt Domaine
Domaine

Domaine
Domaine
Arborescence

Domaine
Domaine Domaine
Domaine
Domaines

 Limite de sécurité
 Unité de duplication
 Modes des domaines

Mode mixte Mode natif

Contrôleur de domaine
(Windows 2000)

et
Contrôleur de domaine Contrôleurs de domaine
(Windows NT 4.0) (Windows 2000 uniquement)
Arborescences et forêts

(racine)
Approbations
Approbations transitives
transitives
bidirectionnelles
bidirectionnelles

terre.def
terre.def
Forêt
Arborescence

Sirpa.fr
Sirpa.fr esat.terre.def
esat.terre.def dpmat.terre.def
dpmat.terre.def

Arborescence

Domaine
Domaine
Marine.sirpa.fr
Marine.sirpa.fr Air.sirpa.fr
Air.sirpa.fr Windows
WindowsNT
NT4.0
4.0
Approbation
Approbation non
non transitive
transitive
unidirectionnelle
unidirectionnelle
Unités d'organisation

Modèle
Modèle d'administration
d'administration de
de réseau
réseau Structure
Structure organisationnelle
organisationnelle

Sales Vancouver

Users Sales

Computers Repair

 Utilisez les unités d'organisation pour grouper des objets


dans une hiérarchie logique qui satisfait au mieux les
besoins de votre entreprise
 Déléguez aux objets d'une unité d'organisation le contrôle
d'administration en accordant des autorisations
spécifiques à des utilisateurs et des groupes
Schéma

Exemples Disponible
Disponible dynamiquement,
dynamiquement,
de classes peut
peut être
être mis
mis àà jour,
jour,
d'objets : protégé
protégé par
par DACL
DACL

Exemples
Les
d'attributs :
Ordinateurs
Ordinateurs Les attributs
attributs
d'Utilisateurs
d'Utilisateurs
peuvent
peuvent contenir
contenir :: Liste
Liste d'attributs
d'attributs
accountExpires
accountExpires accountExpires
accountExpires
badPasswordTime
badPasswordTime badPasswordTime
badPasswordTime
Utilisateurs mail
mail mail
mail
Utilisateurs
name
name cAConnect
cAConnect
dhcpType
dhcpType
eFSPolicy
eFSPolicy
fromServer
fromServer
governsID
governsID
Name
Name
Serveurs
Serveurs ……
Protocole LDAP

 LDAP offre un moyen de communiquer avec Active


Directory en attribuant un chemin d'accès unique à
chaque objet de l'annuaire
 Les chemins d'accès LDAP comprennent :
 Les noms uniques

CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft
David Dubois

 Les noms uniques relatifs


 Structure physique : permet de configurer et
gérer le trafic réseau

 Sites
 Contrôleurs de domaine

Domaine
Domaine
Site
Site
Sites

Seattle

New York
Chicago
Los Angeles

Sous-réseau
Sous-réseau
IP
IP Site
Sous-réseau
Sous-réseau
IP
IP
Sites :
 Optimisent le trafic lié à la duplication
 Permettent aux utilisateurs d'ouvrir une session sur un
contrôleur de domaine en utilisant une connexion rapide
fiable
Contrôleurs de domaine

Contrôleurs de domaine :
 Participent à la duplication d'Active Directory
 Exécutent des rôles d'opérations principales
simples dans un domaine
teur
1
a t e ur 1
s a is
i
Util ateur2 Util ateur2
is is
Util Duplication
Duplication Util

Contrôleur Contrôleur
de domaine de domaine

Domaine
Domaine

= une copie inscriptible de la base de données


Active Directory
 Méthodes d'administration d'un réseau
Windows 2000

 Utilisation d'Active Directory pour la gestion


centralisée
 Gestion de l'environnement utilisateur
 Délégation du contrôle d'administration
Utilisation d'Active Directory pour la gestion
centralisée
Domaine
Recherche
Recherche OU1
Ordinateurs
Domaine
Domaine Ordinateur1
OU1 OU2
Utilisateurs
Utilisateur1
OU2

Utilisateur1 Utilisateur2 Utilisateurs

Ordinateur1 Imprimante1 Utilisateur2


Active Directory :
 Permet à un seul administrateur Imprimantes
de centraliser la gestion des ressources Imprimante1
 Permet aux administrateurs de localiser
facilement des informations
 Permet aux administrateurs de grouper des objets dans des unités
d'organisation (OU)
 Utilise le programme Stratégie de groupe pour définir des paramètres
de stratégies
Gestion de l'environnement utilisateur

12 Domaine
Domaine
3 OU1 OU2 OU3
Applique
Applique la
stratégie
stratégie de
la
de groupe
groupe
Windows
Windows 2000
s'impose
2000
s'impose en
en 1 2 3
une
une seule fois
seule fois permanence
permanence

Utilisez une stratégie de groupe pour :


 Contrôler et restreindre les actions des utilisateurs
 Centraliser l'installation, les dépannages, les mises
à jour et les suppressions de logiciels
 Configurer les données des utilisateurs pour les
suivre qu'ils soient connectés ou déconnectés
Délégation du contrôle d'administration

Domaine

OU1
Admin1

OU2
Accorder des autorisations : Admin2
 À d'autres administrateurs,
concernant certaines unités
d'organisation (OU) OU3
 Pour modifier certains attributs Admin3
d'un objet dans une seule unité
d'organisation (OU)
 Exécuter les mêmes tâches dans toutes les OU

Personnaliser les outils d'administration pour :


 Les adapter aux tâches d'administration

 Simplifier la conception de l'interface


Active Directory