Serveur d'impression

Active Directory – Wikipedia – Bien choisir son serveur d impression

Le 3 mai 2019 - 7 minutes de lecture

En informatique Active Directory est un ensemble de services réseau, mieux connus sous le nom de services d’annuaire, adoptés par les systèmes d’exploitation Microsoft à partir de Windows 2000 Server et gérés par un contrôleur de domaine. Il est basé sur les concepts de domaine et de répertoire (un annuaire (dossier) est une zone du disque d’un ordinateur contenant un ou plusieurs fichiers et / ou d’autres dossiers), c’est ainsi que toutes les ressources du réseau sont attribuées aux utilisateurs selon les concepts suivants: comptes d’utilisateur, comptes d’ordinateur , dossiers partagés, imprimantes, etc. selon l’attribution par l’administrateur système de la stratégie de groupe ou critères de groupe.

L'ensemble des services réseau Active Directory, et en particulier le service d'authentification Kerberos, présente une autre fonctionnalité importante: l'authentification unique (SSO). Grâce à ce mécanisme, un utilisateur, une fois entré dans le domaine, puis connecté à partir de l’une des machines du domaine, peut accéder aux ressources disponibles sur le réseau (partages, boîtes aux lettres, intranets, etc.) sans avoir à s’authentifier à nouveau. Cela facilite grandement la gestion des utilisateurs et la vie de ces derniers contrairement à ce qui se passe dans les réseaux peer to peer.

Active Directory est le cadre de référence dans le monde des technologies de l'information pour la gestion d'un domaine. C'est le nom utilisé par Microsoft pour faire référence à sa mise en œuvre de la sécurité dans un réseau informatique distribué. Il utilise divers protocoles (principalement LDAP, DNS, DHCP, Kerberos …). Dans Active Directory, LDAP est utilisé comme base de données qui stocke de manière centralisée toutes les informations d’un domaine de réseau, relatives à l’authentification et à l’accès aux services, avec l’avantage de garder toutes ces informations synchronisées entre les différents serveurs d’authentification accédant au réseau.

Les réseaux Active Directory peuvent aller d'une installation unique avec quelques centaines d'objets à de grandes installations avec des millions d'objets. Contrairement aux anciens systèmes de gestion de comptes et de serveurs tels que User Manager for Domain et Server Manager for Domain, AD inclut dans un système de surveillance unique tous les objets du domaine: ressources (par exemple, imprimantes), services (par exemple, messagerie électronique) et utilisateurs (utilisateur et utilisateur). comptes de groupe). AD fournit des informations sur les objets, les organise, contrôle les accès et définit la sécurité.

Active Directory a été publié en version bêta en 1996, distribué pour la première fois avec Windows 2000, et une version avec de nouvelles fonctionnalités a été distribuée dans Windows Server 2003. De nouvelles améliorations ont été apportées à Windows Server 2003 R2. Active Directory a été affiné avec Windows Server 2008 et Windows Server 2008 R2 et a été renommé en Services de domaine Active Directory.

articles[[[[modification | éditer wikitesto]

Active Directory est un groupe logique d'utilisateurs et d'ordinateurs d'un domaine, géré de manière centralisée par des serveurs appelés "contrôleurs de domaine".

Un & # 39; Active Directory & # 39; la structure est un cadre hiérarchique d'objets. Les objets entrent dans trois grandes catégories: les ressources (par exemple les imprimantes), les services (par exemple, les courriers électroniques) et les utilisateurs (comptes d'utilisateurs et groupes). AD fournit des informations sur les objets, les organise, contrôle les accès et définit la sécurité.

Chaque objet représente une entité unique – un utilisateur, un ordinateur, une imprimante ou un groupe – et ses attributs. Certains objets peuvent également être des conteneurs pour d'autres objets. Un objet est identifié de manière unique par son nom et possède un ensemble d'attributs – les caractéristiques et les informations qu'il peut contenir – défini par un schéma, qui détermine également le type des objets pouvant être stockés dans Active Directory.

Chaque objet attribut peut être utilisé dans différentes classes d'objets d'un schéma.
L'objet de schéma existe pour permettre au schéma d'être étendu ou modifié si nécessaire. Toutefois, étant donné que chaque objet de schéma fait lui-même partie de la définition de l'objet Active Directory, sa désactivation ou sa modification peut avoir des conséquences graves car elle modifiera fondamentalement la structure de Active Directory. Un objet de schéma, s'il est modifié, se propage automatiquement via Active Directory et, une fois créé, il peut uniquement être désactivé – pas supprimé. La modification d'un schéma nécessite normalement une activité de planification importante.[1]

Des sites[[[[modification | éditer wikitesto]

Un objet Site dans Active Directory, il représente un emplacement géographique physique hébergeant des réseaux. Les sites contiennent des objets appelés sous-réseaux.[2] Les sites peuvent être utilisés pour attribuer aux objets une "stratégie de groupe", simplifier l'identification des ressources, gérer la réplication de l'annuaire actif et gérer le trafic se connectant au réseau. Les sites peuvent être liés à d'autres sites. Des coûts peuvent être attribués aux objets d'un site lié qui représentent la vitesse, la fiabilité, la disponibilité ou d'autres propriétés réelles d'une ressource physique. Les liens vers les sites peuvent également recevoir une planification.

Domaines, arbres et forêts[[[[modification | éditer wikitesto]

La structure Active Directory (AD) peut être divisée logiquement en trois entités différentes: domaines, arbres et forêts.

Un domaine représente un ensemble de machines connectées les unes aux autres et partageant un répertoire de base de données commun dans lequel les objets sont insérés. Les domaines sont identifiés en fonction de la structure de leur nom DNS, l’espace de nom.

Une arborescence est l'ensemble d'un ou plusieurs domaines partageant un espace de noms contigu. Ces domaines sont connectés les uns aux autres de manière hiérarchique et les différents contrôleurs de domaine peuvent échanger des informations réciproquement dans le cadre d'une relation de confiance transitive (relation de confiance transitive).

Au plus haut niveau de la structure, la forêt est définie, c'est-à-dire l'ensemble des arbres présents dans le répertoire. Ces arbres partagent un catalogue global, un schéma de répertoire, une structure logique et une configuration. La forêt représente donc la zone dans laquelle les utilisateurs, ordinateurs, groupes et autres objets sont accessibles.

Dans une forêt composée de plusieurs domaines, le serveur exécutant le domaine sur lequel la structure AD principale (c'est-à-dire le niveau le plus élevé) a été installé est appelé contrôleur de domaine principal.

Unités d'organisation[[[[modification | éditer wikitesto]

Les objets Active Directory d'un domaine peuvent être regroupés dans des unités d'organisation (Unités d'organisation – OU). En utilisant ces structures, il est possible de former une hiérarchie au sein du domaine et de faciliter ainsi son administration, par exemple en divisant la structure en termes géographiques. Les unités d'organisation constituent le niveau recommandé pour la mise en œuvre des stratégies de gestion de groupe, qui sont des objets Active Directory officiellement appelés objets de stratégie de groupe (GPO), ainsi que pour la délégation des pouvoirs administratifs.

Les unités organisationnelles représentent dans tous les cas une simple abstraction pouvant être réalisée à des fins administratives et ne fournissent donc pas un conteneur physique d'objets. Dans ce contexte, il n'est pas possible de définir, par exemple, un compte d'utilisateur portant le même nom dans deux entités organisationnelles appartenant au même domaine, car la visibilité réelle est toujours limitée au domaine choisi et non aux unités d'organisation qu'il contient.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.