Академический Документы
Профессиональный Документы
Культура Документы
Active Directory :
Plan
Concepts Espace de noms Topologie Rseau dagence W2000 vs WS2003 Outils Utilisateur
Formation Master II Pro 2
Active Directory :
Philosophie
Active Directory :
Concepts
Le schma
Tout lment de lAD est un objet dot dattribut Les dfinitions des classes et des attributs sont
accessibles via le Schma Utilisation :
Extensible (ajouts dobjet ou dattribut) interoprabilit Ex : lobjet utilisateur a un attribut e-mail
Active Directory :
Concepts
partitions
Les partitions sont des conteneurs dans lesquels sont conservs un type de donnes
partition du domaine :
Objet du domaine commun tous les serveurs
Partition de la configuration :
Information de configuration de la fort, commun tous les contrleurs de la fort
Partition du schma :
Schma de lAD, sur tous les contrleurs
Partition de lapplication :
Peut tre cre avec des objets de tout type sauf de scurit (user, groupe, ordi) peut tre rplique sur nimporte quel ensemble de contrleurs dans la fort
Active Directory :
Concepts
Domaine
frontire de scurit et de rplication Lannuaire associ chaque domaine est disponible sur 1 ou plusieurs serveurs du domaine Il est possible de crer des arborescence de domaines A chaque domaine est associ un nom
Ex : polytech.univ-montp2.fr
Active Directory :
Concepts
Architecture logique
Arbre : ensemble de domaines situ sous une racine unique formant un espace de noms contigus Fort : ensemble darbres ne formant pas un espace de noms continus Fort
p1.com Arbre
p2.com Arbre
Active Directory :
Concepts
Active Directory :
Concepts
Relations dapprobation
Les relations dapprobation entre domaines W2000 utilisent Kerberos et sont :
Implicites, transitives et bidirectionnelles
NT 4.0
W2000 W2003
Active Directory :
Concepts
Catalogue global
Utilisation : permet de localiser rapidement nimporte quel objet
sans connatre son emplacement dans larborescence Est prsent dans chaque domaine
10
Active Directory :
Concepts
Units organisationnelles
Conteneurs dobjets de type utilisateurs, groupes, ordinateurs Dfinies dans un domaine Utilisation :
Organisations des donnes Dlgation des droits pour ladministration Application des stratgies de groupe
11
Active Directory :
Concepts
12
Active Directory :
13
14
Combien de forts ?
Au dpart une fort ! Pour crer une fort de + il faut des arguments :
Ncessit de prserver des schmas distincts Refus de dvoiler une topologie de domaines Dsaccord sur la composition des groupes sensibles Administrateur de Schma Administrateur de lEntreprise Souhait de conserver le contrle des approbations
15
16
Combien de domaines
Au dpart un domaine Un domaine de plus, il faut argumenter : Dlgation ne suffit pas Ncessit de mettre en place des stratgies
spcifiques :
Gestion des mots de passe Verrouillage des comptes Gestion des tickets Kerberos
19
20
Tout manuel :
Optimisation de la rplication
W2000 : les attributs multi-valus (ex : groupes) sont stocks comme une valeur unique Ces attributs ont une taille limite. Ils sont rpliqus en bloc > consommation de bande passante inutile
WS2003 : rplication unitaire des modifications Suppression de la limite max des 5000 utilisateurs par
groupe, rconciliation en cas de mises jour concurrentes. Tous les contrleurs doivent tre en WS2003
23
Optimisation de la rplication
WS2000 : topologie de rplication inter sites auto gnre par lISTG (Inter Site Topology Generator) nest pas exploitable pour nb de sites > 250
Gnration manuel de la topologie de rplication
24
Avec WS2003, seuls les attributs ajouts sont rpliqus, mais tous les contrleurs doivent tre en WS2003
25
Relation dapprobation
Avec WS2003 les relations dapprobation inter
forts rduisent la charge dadministration
Rel. Approb. A-B Rel. Approb. B-C
Fort A
Fort B
Formation Master II Pro
Fort C
26
27
28
Affichage
29
Lutilisateur
30
Requte sauvegarde
31
32
Sites
33
Lutilisateur
Utilisation de lignes de commande pour crer des objets :
dsadd user -> cre un compte utilisateur dsadd group -> cre un groupe dsmod group -> ajoute des membres un groupes Dsquery -> recherche dobjet dans lAD
dsadd computer "cn=smithj1,ou=cso,dc=contoso,dc=msft " dsadd user "cn=John Smith,ou=CSO,dc=contoso,dc=msft" -samid smithj -upn smithj@contoso.msft -fn John -ln Smith -display "John Smith" -pwd P@ssw0rd -disabled yes Voir les exemples :
34
Description
Ensemble des attributs dun objet user Nom, prnom, initial, adresse, e-mail profil Dossier de base Groupes auxquels il appartient LUO ou la hirarchie dUO qui le contient
35
Le profil
Dcrit lenvironnement de travail de lutilisateur
Bureau, Mes Documents, donnes applicatifs (IE, )
3 types :
Profil errant : stock sur un serveur de fichiers. Est tlcharg sur toute station ou lutilisateur se connecte -> mme environnement Profil local : stock sur la station local. Est diffrent sur chaque station ou se logue lutilisateur Profil bloqu :modification de lextension du fichier C:\Documents and Settings\lepinay\ntuser.dat en .man Lutilisateur ne peut pas sauvegarder les modifications apportes au profil Permet de fournir un profil identique une population
Formation Master II Pro 36
Le dossier de base
Le dossier de base est le conteneur des donnes de lutilisateur Peut tre local ou sur un serveur de fichier
37
38
Les UO
Lutilisateur est plac dans une hirarchie dUO en fonction des droits quon voudra pouvoir lui donner. Cette hirarchie permet aussi de lui appliquer des stratgies de groupe
39