Catégories: Actualité
|
18 mars 2020 7 h 05 min

Active Directory : définition et utilisation

Partager

Service d’annuaire Dans le langage Active Directory, ou AD, on parle de «feuilles», «d’arbres», ou encore, de «forêt», des termes imagés pour définir l’architecture du service d’annuaire de Microsoft qu’est Active Directory.
Lorsque l’on parle ici d’annuaire, il ne s’agit pas seulement des personnes et de leur coordonnées, mais également de toutes sortes d’objets, que ce soient des serveurs, des imprimantes, des applications, ou encore, des bases de données.

Basé sur les standards comme TCP/IP, DNS ou LDAP, Active Directory recense toutes les informations concernant un réseau, utilisateurs, machines et applications.
Schémas et droits d’accès Il constitue ainsi le noyau central d’un réseau, et affiche une double utilité pour la gestion de ce même réseau comme pour ses utilisateurs qui y retrouvent toutes les ressources dont ils peuvent avoir besoin.
Le système AD s’organise en classes et schémas définissant l’organisation du réseau, mais aussi les droits d’accès des utilisateurs.
Les éléments constitutifs de ces schémas sont référencés et stockés sous forme d’objets, et c’est là qu’intervient la hiérarchisation dans l’architecture.

Au plus bas niveau se trouvent les «feuilles», ou objets isolés.
Les «conteneurs» représentent, pour leur part, les objets contenant d’autres objets.
Feuilles et conteneurs constituent alors un «arbre», autrement appelé «domaine»; chaque arbre dispose d’un périmètre de sécurité, et donc, de ses propres contrôles d’accès.
Relations d’approbations Des relations d’approbations sont alors mises en places entre les arbres d’un même réseau, à condition qu’ils aient en commun un espace de nom.
Prenant l’exemple de l’entreprise X; il pourra s’agir de Compta.
entrepriseX.
fr, EntreprisX.
fr, Communication.
entrepriseX.
fr, etc.
Dans ce réseau, le domaine racine est le plus important hiérarchiquement.
Une autre relation permise par Active Directory est la «forêt», ou plus clairement, le regroupement de plusieurs arbres ayant le même schéma, mais pas d’espace de nom identique.
On le voit dans un petit réseau de particuliers comme dans une entreprise ayant de multiples sites; les possibilités offertes par Active Directory sont pour le moins nombreuses.
Pour en savoir plus, consultez Technet.
microsoft.
com.

Les plus lus

Une tentative d'effraction peut laisser les propriétaires vulnérables et anxieux. Savoir comment réagir immédiatement après un tel événement est crucial pour sécuriser votre espace et aider à l'enquête.

Dans un message publié sur Twitter, le ministre ukrainien des affaires étrangères, M. Kuleba, a appelé la population à boycotter trois entreprises bien connues.