par ALain Lissoir
(AD) offre de nombreuses possibilités de gestion des données. L'article " Diving into the AD Schema ", septembre 2001, aide à clarifier les termes et relations quelque peu compliqués du schéma AD : les objets classSchema et attributeSchema (et les attributs associés) et les relations entre les classes et les attributs (abstrait, auxiliaire et structurel). Vous voilà donc prêt à approfondir davantage pour étendre le schéma ...
En premier lieu, déterminez si une extension est vraiment nécessaire et songez à ses répercussions sur votre forêt AD. Sachant que l'on ne peut pas supprimer les extensions AD sous Win2K, il faut comprendre les restrictions et les exigences du schéma. Et donc planifier et tester soigneusement une extension avant de l'appliquer en production. Créez un objet d'extension réussi dans un environnement de test, puis transférez-le dans l'AD de production.
Retrouvez toutes les figures explicatives dans l'edition papier
de cet article : Windows & .Net Magazine n°1 - janvier 2002
Le meilleur moyen de démarrer un projet d’extension de schéma consiste à se demander si les données que l’on veut ajouter relèvent vraiment de l’AD. En effet, toutes les informations ne conviennent pas au stockage AD. Ne publiez que les données intéressant l’ensemble du réseau. Celles auxquelles un seul serveur ou un seul utilisateur accède, n’ont pas leur place dans l’AD.
Evitez de publier des données qui changent fréquemment. A intervalles réguliers, Win2K distribue et réplique le répertoire. Si les données risquent d’être périmées avant qu’AD ne puisse les répliquer dans toute l’entreprise, ce genre d’information n’intéresse pas AD. Une bonne règle consiste à publier des données dont la durée de vie utile est deux fois plus longue que le délai de réplication d’AD (c’est-à -dire, le temps qu’il faut à l’AD pour répliquer les mises à jour ou les modifications des informations dans toute l’entreprise ). Des outils comme DirectoryAnalyzer de NetPro peuvent aider à surveiller le délai de réplication de votre réseau.
Réfléchissez à la bande passante nécessaire à la réplication des données : elle sera fonction de la fréquence de changement des informations et de la taille de l’objet de données. Ainsi, on évitera de stocker les photos des employés dans l’AD si elles sont en haute résolution avec 16 millions de couleur. S’il est nécessaire de stocker une information dans l’AD mais que l’objet de données soit trop grand ou qu’il change trop fréquemment, vous pouvez stocker un pointeur vers l’information afin d’économiser la bande passante de réplication et l’espace de stockage dans l’AD. Vous pouvez stocker les données dans une base de données Microsoft SQL Server et publier une chaîne de connexion ODBC (avec l’instruction SQL Select) comme un attribut dédié dans l’AD. Autre possibilité : stocker les données sur un serveur Web et publier une URL dirigeant les utilisateurs vers l’information. Bien entendu, les applications de type AD doivent être capables d’interpréter le pointeur correctement.
Si vous estimez que vos nouvelles données ont leur place dans l’AD, voyez s’il est possible de modifier le schéma actuel pour l’adapter à vos besoins. Vous pourrez peut-être modifier une classe existante au lieu d’en créer une nouvelle. Bien comprendre le schéma en général et les besoins de votre entreprise est un atout précieux pour prendre la bonne décision : adapter ou étendre le schéma de base. (Pour perfectionner votre connaissance du schéma, voir » Diving into the AD Schema « . Vous pouvez aussi étudier le Microsoft Developer Network – MSDN – AD à http://msdn.microsoft.com/certification/schema/default.asp.)
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.