Dans le cours : Préparer votre carrière dans l'administration système par Microsoft et LinkedIn

Présenter Active Directory

Dans le cours : Préparer votre carrière dans l'administration système par Microsoft et LinkedIn

Présenter Active Directory

Qu’est-ce qu'Active Directory ? Il s’agit d’une base de données extensible, qui peut se développer et se contracter à mesure qu’on ajoute ou supprime des objets. Elle permet de stocker en toute sécurité les informations relatives aux objets et d’authentifier les utilisateurs lorsqu’ils veulent accéder aux ressources. Après leur authentification, elle autorise les utilisateurs à accéder à des éléments tels que les dossiers partagés, les applications, etc. Le schéma correspond à un ensemble de règles qui définissent les classes des objets et attributs contenus dans l'annuaire AD. Il définit aussi les contraintes et les limites des instances de ces objets, et le format de leurs noms. Cette structure ressemble à un immeuble de plusieurs étages. On ne peut pas enfreindre les règles pour obtenir plus d’espace ou de capacités que ce qui est autorisé. La structure ne le permet pas. Si vous êtes affecté à un seul étage du bâtiment, vous ne pouvez pas passer à un autre étage ni aller au-dessus ou au-dessous. De cette façon, la structure reste saine et sûre. Un catalogue global contient des informations sur chaque objet d’Active Directory. Il en faut au moins un dans chaque domaine et forêt, sinon tous les comptes utilisateur et tous les autres objets ne se voient plus. Cela permet aux utilisateurs et aux administrateurs de trouver les informations de l’annuaire, quel que soit le domaine qui contient les données. Si un administrateur système veut trouver un utilisateur pour réinitialiser le mot de passe, c’est là que les informations sont stockées. Tous les contrôleurs de domaine peuvent être un catalogue global si on veut. Les contrôleurs de domaine contiennent des mécanismes de requête et d’indexation permettant aux utilisateurs réseau ou aux applications de publier et de trouver les objets et leurs propriétés. Si un utilisateur souhaite trouver et ajouter une imprimante, il peut le faire lorsqu’elle est publiée dans Active Directory. Il peut ensuite l’ajouter si les autorisations le permettent. Si un autre utilisateur veut ouvrir un dossier partagé sur un serveur, active directory cherchera dans la liste de contrôle d’accès les utilisateurs autorisés dans les groupes, pour déterminer s’ils ont le droit d’accéder à ces données. Un contrôleur de domaine, ou DC, est un serveur qui peut authentifier et autoriser les utilisateurs selon les besoins. Vous aurez plusieurs DC pour la redondance et l’équilibrage de charge. Le service de réplication distribue les données de l’annuaire à travers un réseau. Tous les contrôleurs de domaine dans un domaine participent à la réplication et contiennent une copie complète de toutes les informations de l’annuaire pour leur domaine. Toute modification des données de l’annuaire est répliquée sur tous les contrôleurs de domaine dans ce domaine. Ainsi, les utilisateurs peuvent se connecter aux ressources du serveur selon leurs besoins, la sécurité et la disponibilité étant assurées par les informations contenues dans les contrôleurs de domaine. active directory contient de nombreuses informations permettant d’effectuer de nombreux services pour les utilisateurs. Cela s’applique aussi bien aux services On-Premise qu'aux services Azure active directory dans le cloud.

Table des matières