Accueil > BD > Informatique > Windows > Active Directory > Active Directory Sommaire   Index 

 Active Directory

 Base de données sécurisées qui contient toutes les informations du domaine : gestion des utilisateurs,
 partages de fichiers, files d'impression, versions et utilisations des logiciels, configuration matériel,
 changements des paramétrages réseau de chaque poste, authentification (= Novell NDS ou eDirectory, Unix NIS).
 Peut gérer des millions de comptes (NT = x0000) et des dizaines de milliers de machines (NT = des centaines).

 Remplace les PDC et BDC de Windows NT : tous les serveurs AD se parlent, répliquent la base AD et gèrent
 l'arborescence correspondant au domaine. Tous les contrôleurs de domaines sont hiérarchiquement identiques.

 Les 3 fonctions essentielles d'AD sont :
  - réplication : chaque contrôleur de domaine réplique l'annuaire AD et se met à jour selon ses ordres
  - délégation : certaines parties de l'administration peuvent être déléguées à des utilisateurs, UO ou domaines
  - stratégies de groupes : permettent de centraliser l'admin, gèrent la sécurité, le déploiement, les postes standards

 Composants logiques AD :
  - domaine = unité d'administration, de réplication AD et de sécurité (stratégies de compte propres à chaque domaine)
  - OU (unité d'organisation) = objet conteneur (géographique, d'organigramme ou logique) d'objets physiques
  - objet = instance d'une classe du schéma : compte, groupe, imprimante, dossier partagé...
  - classe = définie dans le schéma AD avec un ensemble d'attributs représentatifs des objets de la classe ;
             il est possible de définir une classe héritant d'une autre et d'ajouter des attributs spécifiques.
  - attribut = champ obligatoire ou facultatif affecté à un objet (1 seul attribut créé pour n objets)
  - schéma = l'ensemble des classes d'objets définies (un seul schéma pour tous les objets de la forêt).
  - arbre = un ou plusieurs domaines partageant le même espace de nom (au sens DNS : ibm.fr)
  - forêt = un ou plusieurs arbres, partageant une configuration, un schéma et un catalogue global.

 Composants physiques AD :
  La structure physique AD sert à gérer et configurer le trafic réseau (réplication, ouverture de session).
  - Contrôleur de domaine = gère la base AD en lecteure/écriture, gère les MAJ, les envoie aux autres contrôleurs.
  - Site = réseau(x) LAN, découpage du WAN pour optimiser la réplication entre plusieurs LAN sur liaison bas débit.

 Physiquement, la base de données AD se compose de 3 partitions :
  - Partition de schéma : pour la forêt, définition des classes d'objets créables et de leurs attributs
  - Partition de configuration : structure de la forêt (sites, domaines, contrôleurs de domaine)
  - Partition de domaine : contient tous les objets créés dans AD : utilisateurs, groupes, ordinateurs, imprimantes...
 Les partitions de schéma et de configuration étant uniques à la forêt, elles sont stockées sur tous les DC.
 Chaque domaine possède sa propre partition de domaine, toutes sont dupliquées vers le catalogue global de la forêt.

 Modes de domaine d'Active Directory
  Sous Win2000, AD propose un "mode mixte" (par défaut) autorisant des BDC WinNT à se connecter.

  Le "mode natif" n'est pas compatible NT, mais apporte de nouvelles fonctionnalités de groupes.

  Le passage du mode mixte au mode natif est irréversible !
Article précédent :
Base SAM (Security Account Manager) 		Niveau supérieur :
Active Directory 		Article suivant :
GUID (Global Unique ID)