Active Directory - AD

Active Directory

Présentation :

Active dirrecory est un service d’annuaire dév par Microsoft pour les systéme Wind. IL permet d’identifier les utilisateur et ordinateurs d’un part informatique et de gérer leurs droit d’accés aux ressources.

Profil itinérant : garde toute la configuration de la personne peut importe le post.

Annuaire : une base de donnée spécialisé conçue pour stocker et orga les info sur les user , machine, services et ressource d’un réseau.

-retrouver rapidement une ressources

-gère l’authentification et autorisation

-centralisation de l’administration.

En recensant toute ces info : active directory constitue un noyau central :

-retrouve et accéder a n’importe quelle ressources recensée

-avoir une représentation global de l’ensemble des ressources et des droits/accés associé et constitue de ce fait un outils d’admin et de gestion centralisé du si.

Active Directory permet :

-gère de façon centralisé des réseau pouvant aller de quelque pc a des réseau d’entreprise réparti sur de site éloignée géographiquement.

Pour utilisé active directory : il faut

-un pc window server.

Par sécurité : il doit u avoir 2 contrôleur de domaine :

Assurer une tolérance aux pannes

Répartition des charges.

Caractéristique :

AD est un outil destiné aux utilisateurs

IL constitue également un outil d’admin et de gestion du sys d’in

R2PARTITION :

-répartition de l’annuaire sur le réseau

-réplication : tolérance aux pannes et repartions des charges : toute modif d’annuaire est automatiquement copié sur tout les controleur de domaine d’un domaine.

-sécurisation de l’annuaire

Le mécanisme de rechercher et d’index : est basé sur le protocole LDAP qui permet de communiqué avec un annuaire.

Il définit comment client peut :

-Rechercher un utilisateur

-vérifier un mode de passe

-Obtenir les information d’un groupe

-Ajouter/modifier/supprimer des objets dans l’annuaire

-Ou tout autre type d’interaction avec l’annuaire.

AD utilise les systéme de nom de domaine DNS afin d’échanger des info avec n’importe quel annuaire qui utilise les protocole ldap Il faut donc un serveur DNS sur le réseau.

Protocole utilisé :

TCP/IP , dns , dhcp , kerberos , LDIF , sntp, LDAP.

Structure logique :

Un domaine est une structure logique qui regroupe logique des pc en partageant la meme base d’annuaire

L’annuaire est géré au niv du domaine.

Une forét de AD :

Une foret contient 1 a n arabes

Un arabe contient 1 a n domaine

Un domaine contient n unité d’organisation

Une unité d’orga contient n objet.

Unité d’orga :

Pour de trés grande orga, il peut y avoir une gestion de plusieurs domaines.

Sinon un seul domaine suffit, dépend des besoin de l’orga.

 

Les unité d’une orga :

Une unité d’orga est une structure hiérarchique logique (et non physique) créée dans un domaine pour représenter une strcuture géographique ou des services de l’entreprise. Les unité d’orga peuvent etre fondées sur :

-adminnistration ou les objet

-les zone géo

-les activité de l’entreprise

-les service de l’entre

-les projet.

Les OU

Les ou se présent comme des conteneurs ( comme des dossier).

 

Les console d’admin permet de gérer tt.

Les groupe d’utilisateur permet de d’avoir des user avec les meme perm.

Il existe 2 groupe :

-les groupe de sécurité pour gérer l’accés aux ressources et que vous allez utilisé.

-Les groupe de distribution pour envoyer des message a plusieurs avec le logiciel  de msg exchange.

Il faut que le DNS le la machine soit celle du domaine.

 

GPO :

Les stat de groupe ou global Policy Objects sont un outil essentiel d’AD , ce sont des paramètre applicable a des user, pc ou groupe d’user.

Ces stratégie se définissent au niv d’un site , d’un domaine ou d’un unité d’orga.