Académique Documents
Professionnel Documents
Culture Documents
Active Directory
Active Directory
I. Rappel
Les réseaux poste à poste
Les réseaux client/serveur
II. Définition de l’administration réseau
III. Type de serveur (service)
IV. Définition d’un serveur d’annuaire
V. Présentation de Active Directory
V.1 Les objets de Active Directory
V.2 Structure Physique et Logique de Active Directory
V.3 Notion d’administrateur du domaine
V.4 Relation Domaine/Contrôleur de domaine
V.5 Situation d’un ordinateur par rapport au Domaine
2
Les réseaux poste à poste (pair à pair)
Dans un réseau Poste à Poste :
- Chaque périphérique final connecté peut opérer en tant que serveur ou en tant que client.
- Ne nécessite pas un administrateur réseau (c’est un réseau non administré)
- Utilisé dans les petits réseaux ou le nombre d’utilisateur n’est pas important et la sécurité
n’est pas une priorité
- Les ressources sont gérées d’une façon décentralisée
- Authentification des utilisateurs est décentralisée (l’utilisateur possède un compte dépendant
d’une machine particulière).
Les réseaux client/serveur
Dans un réseau client/serveur:
- On retrouve deux types de machines , des machines clientes et un serveur dédié
- Le serveur, est généralement très puissant en termes de capacités matérielles et dispose
d’un système d’exploitation serveur (Windows server, Linux server,,,,,)
- Nécessite un administrateur du réseau (c’est un réseau administré)
- Utilisé dans les très grands réseaux, nécessitant une sécurité élevée
- Les ressources sont gérées d’une façon centralisée
- L’authentification des utilisateurs est centralisée
II. Définition de l’administration réseau
Il existe de nombreux types de serveurs selon les services offerts aux ordinateurs clients,
parmi ces services :
Serveurs de fichier
Serveurs web
Serveurs DNS:
Serveurs DHCP :
Serveurs de messagerie
Serveurs d’impression
Serveur d’annuaire
IV. Définition d’un serveur d’annuaire
Annuaire:
Base de données regroupant les objets du réseau (Utilisateurs et Ressources)
Exemple: Active Directory est le service d’annuaire de Microsoft
V. Présentation de ACTIVE DIRECTORY
Active Directory est une base de données qui stocke les objets du réseau, il
permet aux utilisateurs de localiser, de gérer et d’utiliser facilement les
ressources.
V.1 Les objets de ACTIVE DIRECTORY
Les principaux types d’objets que nous rencontrons sont :
Utilisateurs : ces objets représentent les comptes d’utilisateurs.
Groupes : ces objets facilitent l’administration d’Actives Directory.
Ordinateurs et serveur : Il s’agit des comptes d’ordinateurs rattachés à un domaine.
Unité d’organisation (OU) : est un objet conteneur utilisé pour organiser les objets au sein du
domaine.
Imprimantes
Les dossiers partagés
V.2 Structure physique et logique de Active Directory
Structure logique :
Notion de domaine :
Un domaine est défini comme un groupement logique d'objets réseau (ordinateurs,
utilisateurs, périphériques) qui partagent la même base de données Active Directory.
Un domaine a un nom unique sur le réseau qui est le nom DNS. Ce nom est de la forme
xxxxxx.xxxx et dont la taille est de 255 caractères. Un domaine est représenté par un
triangle
INSFP.local
V.2 Structure physique et logique de Active Directory
Structure logique :
Notion d’arbre:
Les domaines regroupés en structures hiérarchiques sont appelés arborescence de
domaines. Lorsqu’on ajoute un second domaine à une arborescence, il devient enfant du
domaine racine de l’arborescence. Le domaine auquel un domaine enfant est attaché est
appelé domaine parent. Un domaine enfant peut à son tour avoir son propre domaine
enfant.
V.2 Structure physique et logique de Active Directory
Structure logique :
Notion de forets:
c’est un groupement ou un arrangement hiérarchique d’un ou plusieurs arbres qui ont des
noms disjoints (par exemple : microsoft.org et google.com). Les domaines d’une forêt
fonctionnent indépendamment les uns des autres, mais les forêts permettent la
communication d’un domaine à l’autre.
V.2 Structure physique et logique de Active Directory
Structure physique :
Notion contrôleur de domaine:
Un Contrôleur de domaine (DC) est un ordinateur (Serveur) sur lequel est installée une
copie de la base de données Active Directory.
Domaine : Insfp.local
V.3 Notion d’administrateur du domaine
Un administrateur du domaine est un Utilisateur (Compte) qui existe par défaut dans la base
de données d’Active Directory. Ce compte dispose de tous les privilèges sur tout le domaine
Administrateur du Domaine
Administrateur@Insfp.local Insfp.local
V.4 Relation Domaine/Contrôleur de domaine
Un contrôleur de domaine ne peut gérer qu’un seule domaine (une seule base de données active
directory), mais une base de données active directory peut résider sur plusieurs contrôleur de
domaine, paracerque si on met en place un seul contrôleur de domaine, ce dernier peut tomber en
panne, ce qui paralyse tous le réseau. ce mécanisme est appelé la réplication d’active directory
DC1