Table des matières

Introduction à Active Directory

  1. Active Directory (AD) est le service d'annuaire utilisé avec Windows 2000/2003/2008
    1. Le serveur qui héberge l'annuaire AD est appelé « contrôleur de domaine »
  2. Garde de l'information à propos des objets sur un réseau en une structure hiérarchique
  3. Il est utilisé pour authentifier et autoriser l'accès à des ressources
  4. Utilisé pour normaliser les données
  5. Permet la distribution de logiciels, de stratégies et l'installation de mises à jour critiques par les administrateurs 1)
  6. Permet aussi de créer des « extranets » pour accéder à des ressources externes

Fondements et le modèle CIA

  1. Procure une façon d'emmagasiner, retrouver, sécuriser et accéder de l'information sur les ressources d'une organisation, tels que :
    1. Les comptes utilisateurs
    2. Les comptes informatiques (computer account information)
    3. Les groupes
    4. Les imprimantes, les serveurs
    5. Ainsi que d'autres ressources plus particulières
  2. Utilise une base de données qui garde l'information à propos des utilisateurs et autres clients (systèmes informatiques ou partenaires d'affaires)
  3. Centralise l'administration
  4. Emmagasine l'information dans un format sécuritaire

Caractéristiques

  1. L'offre du service d'annuaire
    1. Administration centralisée
    2. Extensibilité (scalability)
    3. Sécurité
    4. Capacité l'authentification simple (single sign-on (SSO))
      1. Les utilisateurs peuvent accéder aux ressources à travers toute l'entreprise
    5. Les utilisateurs sont capables d'être authentifiés et autorisés dans une grande infrastructure

Interopérabilité

  1. Basé sur des liens de confiance (webs of trust)
    1. Procure des contrôles de sécurité pour les utilisateurs qui ne sont pas dans le même service d'annuaire que la ressource
  2. Toujours pratiquer le principle KISS (keep it simple, stupid) dans les « designs » quand c'est possible
  3. La phase de sesign est une série de compromis
    1. Différentes unités d'organisations auront des défis ou des objectifs qui devront être comprises dans le service d'annuaire

Logical and physical components

Définitions d'Active Directory

  1. Structure logique
    1. Objets → Classes gardés dans une base de données nommée « schema »
    2. UO (unités d'organisation) → Permet de séparer les utilisateurs en plusieurs unités administratives
    3. Domaines → Unité atomique d'Active Directory
    4. Arbre → Nombre de domaines qui sont connectés dans un espace de nom (namespace) dans la même forêt
    5. Forêts
  2. Structure physique
    1. Contrôleurs de domaine → Serveurs qui exécutent les services de base et gardent les données pour AD
    2. Sites → Replication boundary configured for authentification and localization of replication events
    3. Partitions