Serveur d'impression

Active Directory – Wikipedia, l'encyclopédie gratuite – Bien choisir son serveur d impression

Le 3 mai 2019 - 4 minutes de lecture

Active Directory. UN D – service d'annuaire (base de données hiérarchique) pour les systèmes Windows – Windows Server 2016, Windows Server 2012, Windows Server 2008, Windows Server 2003 et Windows 2000, qui est une implémentation du protocole LDAP.

Active Directory a été rendu public en 1999 sous le nom de MTN (NT Directory Service) avant le lancement de Windows 2000 Server, qui a eu lieu le 17 février 2000.

MTN – type domaine NT4, il permettait de stocker des informations sur un nombre fixe limité de types d'objet (compte d'utilisateur ou d'ordinateur, groupe) avec un nombre limité d'attributs assignés à des types d'objet spécifiques – il n'était pas possible d'étendre le schéma de domaine avec des attributs ou types d'objets supplémentaires cela peut être stocké. Les domaines avaient également une limite technologique sur le nombre d'objets pouvant être stockés (jusqu'à environ 40 000 objets dans un domaine). Les domaines n'étaient basés sur aucun protocole ouvert. Il était impossible d'accéder à des applications tierces sans utiliser les bibliothèques du fabricant Microsoft.

Services de domaine Active Directory – type domaine Active Directorycomme le successeur a supprimé les inconvénients les plus importants des domaines, c’est-à-dire introduit:

  • hiérarchie du stockage de l'information;
  • limites beaucoup plus élevées de stockage d'informations (plus d'un million d'objets dans le domaine) Active Directory)
  • extensibilité du schéma contenant les définitions des objets.

Active Directory existe en deux versions: complète, intégrée au système Windows, nécessaire à la gestion des comptes Active Directoryet la version de l’application installée dans Windows, mais non liée aux domaines Windows. La version de l'application s'appelle ADAM, abréviation du nom anglais Mode d'application Active Directory (actuellement, c’est-à-dire pour Windows 2008 et ultérieur – AD LDS, c.-à-d. Services d'annuaire Active Directory Lightweight).

DANS Active Directory les informations sont regroupées hiérarchiquement. L'unité de base est la feuille, qui se trouve dans un conteneur Active Directory appelé une unité d'organisation unité organisationnelle, OU). Les feuilles et les conteneurs sont organisés en domaines.

Arbre[[[[modifier | éditer le code]

Les domaines organisés hiérarchiquement peuvent créer une arborescence. L'arborescence a toujours au moins un domaine – le domaine de premier niveau. racine) – racine d'arbre. D'autres domaines (s'ils existent) peuvent être placés sous le domaine de niveau supérieur, créant ainsi une arborescence. Les niveaux inférieurs peuvent se diversifier.

Forêt[[[[modifier | éditer le code]

Chaque arbre est dans la forêt la forêt). La forêt comprend au moins un arbre. Il n'est pas possible d'entretenir un arbre sans entretenir une forêt. Cette note s'applique également au domaine Active Directory – le domaine ne peut pas exister seul, il doit exister dans un arbre et une forêt. S'il s'agit du premier domaine, il crée le premier arbre (dont la racine devient) et la première forêt. La forêt tire son nom de ce domaine.

Dépendance sur le service DNS[[[[modifier | éditer le code]

Les domaines organisés dans une arborescence partagent un espace d’adresse DNS unique, c’est-à-dire que les domaines des niveaux suivants ont une racine commune (pour le domaine de niveau supérieur), par exemple, domain.com, et tous les domaines de niveau inférieur ont des noms créés en ajoutant un nom de domaine au domaine. domaine de premier niveau, par exemple . server.domain.pl, nowy.domena.pl, marketing.lublin.domena.pl.

La raison principale de l'existence Active Directory authentification d'objets (utilisateurs, ordinateurs, par exemple) et autorisation (ou son refus) d'accès à d'autres objets Active Directory (par exemple, un conteneur ou un objet utilisateur) et d’autres ressources, y compris un disque, un réseau et des applications. Autoriser l'autorisation automatique d'utilisateur pour un autre service Active Directory ou des ressources qui utilisent cet autre service (par exemple, une ressource réseau), il doit exister une relation de confiance entre les domaines. Active Directory.

Les domaines reliés par une relation de confiance "se font confiance" s'il s'agit d'une relation de confiance bilatérale, ou si un seul fait confiance à l'autre s'il s'agit d'une relation à sens unique. Les domaines d'une forêt (y compris du même arbre) se font confiance.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.