> Tech > Active Directory : enfin !

Active Directory : enfin !

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

La nouvelle fonction la plus attendue de Windows 2000 est Active Directory. Pour utiliser efficacement AD, il faut comprendre l'importance d'un service d'annuaire, son mode de fonctionnement, les fonctions assurées par le service et comment corriger les problèmes de migration. Active Directory fait sortir Windows NT des ténèbres en matière d'administration des ressources de l'entreprise. AD permet d'éliminer les domaines maîtres et les domaines de ressources, les comptes d'administrateur non sélectifs qui font des ravages dans un domaine et les nombreuses (c'est-à -dire N x [N-1]) relations d'approbation qu'il faut établir à  chaque ajout de domaine.

Active Directory : enfin !

Un service d’annuaire est un référentiel distribué d’informations ou de pointeurs
vers des informations (par exemple des utilisateurs, des groupes, des ressources).
Une fois établi, ce référentiel sert de levier pour la création de diverses applications,
qu’elles soient simples comme, par exemple, un annuaire de type Pages blanches
des utilisateurs et de leurs propriétés associées, ou complexes, comme l’administration
d’un OS de réseau (NOS).
Tout comme les services d’annuaire Novell Directory Services (NDS) et StreetTalk
de Banyan, AD permet de constituer un annuaire des objets spécifique aux NOS,
pour gérer non seulement les utilisateurs et leurs propriétés, mais aussi de nombreux
types de fonctions spécifiques à  NT, comme les volumes Dfs, les Objets de stratégies
de groupe (GPO) et l’infrastructure à  clés publiques (PKI). Les types d’objets
que peut contenir un annuaire sont pratiquement illimités. Toutefois il faut tenir
compte des implications sur les performances et la duplication.

Le protocole X.500, la norme ISO probablement la plus connue en matière de services
d’annuaires, spécifie un schéma par défaut décrivant des classes d’objets et leurs
attributs associés.
Les annuaires X.500 ont plusieurs caractéristiques en commun, dont la plus importante
est l’Unité Organisationnelle (UO). L’UO est considérée comme un objet conteneur
dans l’annuaire, parce qu’elle peut contenir d’autres objets, soit des objets
feuilles, soit d’autres objets conteneurs. Grâce à  leur capacité de créer des
objets contenant d’autres objets, les annuaires X.500 peuvent supporter les relations
hiérarchiques et permettent par conséquent de créer des arborescences d’UO, chacune
étant subordonnée à  la précédente.
Cette puissante fonction de AD permet de déléguer des tâches d’administration
à  des sous-ensembles d’utilisateurs dans un domaine Windows 2000. L’UO assure
un contrôle de délégation granulaire des ressources de domaine. Dans Windows 2000,
c’est l’UO qui est l’unité de délégation, alors que dans NT 4.0, c’est le domaine.

Autre élément essentiel d’un service d’annuaire, le schéma, qui en est la structure
interne, définit les relations entre les classes d’objets. A chaque classe d’objets
est associé un jeu d’attributs.

Par exemple, la classe baptisée Personne peut avoir un attribut baptisé Prénom,
ce qui signifie que les objets de cette classe contiennent des informations sur
le Prénom. Comme dans un modèle orienté objet, les classes héritent d’autres classes,
formant une hiérarchie. Le schéma de AD est extensible. On peut le modifier pour
créer de nouvelles classes et de nouveaux attributs au sein des classes existantes.

Téléchargez gratuitement cette ressource

Comment cerner la maturité digitale de votre entreprise ?

Comment cerner la maturité digitale de votre entreprise ?

Conçu pour les directions IT et Métiers, ce guide vous permettra d'évaluer précisément vos processus de communication client, d'identifier vos lacunes et points d'inflexion pour établir un plan d’actions capable de soutenir durablement votre évolution. Bénéficiez maintenant d'une feuille de route complète.

Tech - Par iTPro.fr - Publié le 24 juin 2010