Active Directory : enfin !

Un service d’annuaire est un référentiel distribué d’informations ou de pointeurs
vers des informations (par exemple des utilisateurs, des groupes, des ressources).
Une fois établi, ce référentiel sert de levier pour la création de diverses applications,
qu’elles soient simples comme, par exemple, un annuaire de type Pages blanches
des utilisateurs et de leurs propriétés associées, ou complexes, comme l’administration
d’un OS de réseau (NOS).
Tout comme les services d’annuaire Novell Directory Services (NDS) et StreetTalk
de Banyan, AD permet de constituer un annuaire des objets spécifique aux NOS,
pour gérer non seulement les utilisateurs et leurs propriétés, mais aussi de nombreux
types de fonctions spécifiques à  NT, comme les volumes Dfs, les Objets de stratégies
de groupe (GPO) et l’infrastructure à  clés publiques (PKI). Les types d’objets
que peut contenir un annuaire sont pratiquement illimités. Toutefois il faut tenir
compte des implications sur les performances et la duplication.

Le protocole X.500, la norme ISO probablement la plus connue en matière de services
d’annuaires, spécifie un schéma par défaut décrivant des classes d’objets et leurs
attributs associés.
Les annuaires X.500 ont plusieurs caractéristiques en commun, dont la plus importante
est l’Unité Organisationnelle (UO). L’UO est considérée comme un objet conteneur
dans l’annuaire, parce qu’elle peut contenir d’autres objets, soit des objets
feuilles, soit d’autres objets conteneurs. Grâce à  leur capacité de créer des
objets contenant d’autres objets, les annuaires X.500 peuvent supporter les relations
hiérarchiques et permettent par conséquent de créer des arborescences d’UO, chacune
étant subordonnée à  la précédente.
Cette puissante fonction de AD permet de déléguer des tâches d’administration
à  des sous-ensembles d’utilisateurs dans un domaine Windows 2000. L’UO assure
un contrôle de délégation granulaire des ressources de domaine. Dans Windows 2000,
c’est l’UO qui est l’unité de délégation, alors que dans NT 4.0, c’est le domaine.

Autre élément essentiel d’un service d’annuaire, le schéma, qui en est la structure
interne, définit les relations entre les classes d’objets. A chaque classe d’objets
est associé un jeu d’attributs.

Par exemple, la classe baptisée Personne peut avoir un attribut baptisé Prénom,
ce qui signifie que les objets de cette classe contiennent des informations sur
le Prénom. Comme dans un modèle orienté objet, les classes héritent d’autres classes,
formant une hiérarchie. Le schéma de AD est extensible. On peut le modifier pour
créer de nouvelles classes et de nouveaux attributs au sein des classes existantes.