Introduction au service

d'annuaire Microsoft
Active Directory
Vue d'ensemble

 Vue d'ensemble d'Active Directory

 Structure logique d'Active Directory
 Structure physique d'Active Directory
 Vue d'ensemble d'Active Directory

 Qu'est-ce qu'Active Directory ?

 Objets Active Directory
 Schéma Active Directory
 Protocole LDAP
 Groupes dans Active Directory
 Prise en charge des ordinateurs clients par
Active Directory
 Qu'est-ce qu'Active Directory ?

Fonctionnalités
Fonctionnalités du
du Gestion
service Gestion centralisée
centralisée
service d'annuaire
d'annuaire


 Un
Un seul
seul point
point d'administration
d'administration

 Organiser
Organiser
Ressource
Ressource 
 Accès
Accès utilisateur
utilisateur total
total aux
aux
 Gérer
 Gérer ss
ressources
ressources dede l'annuaire
l'annuaire en
en une
une
 Contrôler
 Contrôler seule
seule connexion
connexion
Objets Active Directory

Active
Active Directory
Directory
Objets
Objets
Attributs Imprimantes
Attributs
Nom Imprimante1
Nom d'imprimante
d'imprimante
Emplacement
Emplacement
de
de l'imprimante
l'imprimante Imprimante2
Imprimantes
Imprimantes
Imprimante3
Valeur
Valeur
Utilisateurs d'attribut
d'attribut
Attributs
Attributs
Prénom
Prénom
Don Hall
Nom
Nom
Nom Suzan Fine
Utilisateurs
Utilisateurs Nom d'utilisateur
d'utilisateur

 Les objets représentent des ressources réseau

 Les attributs définissent des informations sur un objet
Schéma Active Directory

Exemples
Exemples de
de Définis dans le Stockées dans le contexte
classes
classes d'objets
d'objets contexte de de nommage de domaine
nommage du d'Active Directory
schéma d'Active
Directory

Exemples
Exemples Exemple
Exemple dede
d'attributs
d'attributs propriétés
propriétés
Ordinateurs
Ordinateurs
Attributs
Attributs des
des Propriétés
Propriétés
utilisateurs
utilisateurs
DateExpirationCompte
DateExpirationCompte 10/02/03
10/02/03
Département
Département Sales
Sales
NomUnique
NomUnique CN=Wendy
CN=Wendy Kahn,
Kahn, OU=
OU=
Utilisateurs
Utilisateurs Beth
Prénom
Prénom Beth

Imprimantes
Imprimantes
Protocole LDAP

 LDAP permet de communiquer avec

Active Directory en indiquant des chemins d'accès
uniques pour chaque objet de l'annuaire
 Les chemins d'accès LDAP contiennent les
éléments suivants :
 Noms uniques

CN=Suzan Fine,OU=Sales,DC=contoso,DC=msft
Suzan Fine
 Noms uniques relatifs
Groupes dans Active Directory

Groupe
Groupe de
de domaine
domaine llocal
ocal

 Membre
Membre desdes domaines
domaines de
de la
la forêt
forêt
 Permet

Permet l'accès
l'accès aux
aux ressources
ressources de de son
son
domaine
domaine

Groupe
Groupe global
global
 Membre

Membre de de son
son propre
propre domaine
domaine
uniquement
uniquement
 Permet

Permet l'accès
l'accès aux
aux ressources
ressources de
de tous
tous les
les
domaines
domaines

Groupe
Groupe universel
universel

 Membre
Membre de de tous
tous les
les domaines
domaines de
de la
la forêt
forêt
 Permet

Permet l'accès
l'accès aux
aux ressources
ressources de
de tous
tous les
les
domaines
domaines
 Structure logique d'Active Directory

 Domaines
 Changement de mode de domaine
 Unités d'organisation
 Arborescences, forêts et approbations transitives
bilatérales
 Catalogue global
Domaines

 Un domaine est une limite de sécurité

 L'administrateur de domaine peut administrer
uniquement ce domaine, sauf s'il possède explicitement
des droits d'administration dans un autre domaine
 Un domaine est une unité de réplication
 Les contrôleurs d'un domaine prennent part à la
réplication et contiennent la copie complète des
informations d'annuaire de leur propre domaine

.1
Util
.1 Util
Util
.2 Réplication
Réplication Util
.2

Domaine
Domaine
Windows
Windows2000
2000
Changement de mode de domaine

 Active Directory s'installe en mode mixte pour

permettre la prise en charge des contrôleurs de
domaine existants
 L'imbrication des groupes et les groupes de sécurité
universels ne sont possibles que dans un domaine en
mode natif
 Mode mixte  Mode natif

Contrôleur de
domaine
(Windows 2000)
et
Contrôleur de
domaine
(Windows NT 4.0) Contrôleurs
Contrôleursde
dedomaine
domaine
(Windows
(Windows2000
2000seulement)
seulement)
Unités d'organisation

Modèle
Modèle administratif
administratif de
de réseau
réseau Structure
Structure de
de l'organisation
l'organisation

Ventes Vancouver

Utilisateurs Ventes

Ordinateurs Répar.

 Utilisez des unités d'organisation pour grouper des objets

dans une hiérarchie logique qui convient le mieux à votre
entreprise
 Déléguez le contrôle de l'autorité d'administration sur les
objets d'une unité d'organisation en affectant des
autorisations spécifiques à des utilisateurs et à des groupes
Arborescences, forêts et approbations transitives
bilatérales

(racine)
Approbation
Approbation transitive
transitive bilatérale
bilatérale

contoso.msft
contoso.msft
Forêt

Arborescence

asia.
asia. au.
au.
nwtraders.msft
nwtraders.msft contoso.msft
contoso.msft contoso.msft
contoso.msft
Approbations
Approbations transitives
transitives bilatérales
bilatérales
Arborescence

asia.
asia. au.
au.
nwtraders.msft
nwtraders.msft nwtraders.msft
nwtraders.msft
Catalogue global

Sous-ensemble
Sous-ensemble
des
des attributs
attributs de
de
tous
tous les
les objets
objets Domaine

Domaine

Domaine Domaine

Domaine Domaine
Catalogue
Catalogue global
global

Requêtes
Requêtes
Informations
Informations
d'adhésion
d'adhésion au au
groupe
groupe universel
universel
lorsque
lorsque l'utilisateur
l'utilisateur
ouvre
ouvre une
une session
session
Serveur de catalogue global
 Structure physique d'Active Directory

La structure physique d'Active Directory est

constituée des éléments suivants :
 contrôleurs de domaine
 sites
Contrôleurs de domaine

Les contrôleurs de domaine :

 Hébergent le dossier SYSVOL
 Participent à la réplication d'Active Directory
 Assurent les rôles de maître d'opérations uniques
dans un domaine

.1 .1
Util Réplication
Réplication Util
.2 .2
Util Util
Contrôleur Contrôleur
de domaine de domaine

Domaine
Domaine

= Copie modifiable de la base de données d'Active Directory

Sites

Seattle

New York
Chicago

Los Angeles

Sous-réseau
Sous-réseau IP
IP
Site
Sous-réseau
Sous-réseau IP
IP
Les sites :
 Optimisent le trafic de réplication
 Permettent aux utilisateurs d'ouvrir des sessions sur
un contrôleur de domaine à l'aide d'une connexion
fiable et rapide
 Installation
Active Directory