Beruflich Dokumente
Kultur Dokumente
Vue d'ensemble
Fonctionnalités
Fonctionnalités du
du Gestion
Gestion centralisée
centralisée
service
service d'annuaire
d'annuaire
Point
Point d'administration
d'administration unique
unique
Organiser
Organiser Les
Les utilisateurs
utilisateurs ouvrent
ouvrent une
une
Gérer
Gérer Ressources
Ressources session
session une
une fois
fois pour
pour l'accès
l'accès
Contrôler
Contrôler complet
complet auxaux ressources
ressources de de
l'annuaire
l'annuaire
Technologies prises en charge par
Active Directory
DNS
DNS
SNTP
SNTP
DHCP
DHCP
Technologies
TechnologiesInternet
Internet standard
standard
LDAP
LDAP
TCP/IP
TCP/IP
LDIF
LDIF
X.509
X.509
Kerberos
Kerberos
Conventions de dénomination Active
Directory
Nom complet
CN=François Dubois, CN=Users, DC=contoso, DC=msft
Résolution de noms
Définition d'espaces de noms
Localisation des composants physiques
d'Active Directory
Intégration
Espace de noms
DNS L’enregistrement d’hôte DNS
“.” et l’objet Active Directory
représentant le même
ordinateur physique
Com.
Le DNS permet aux
ordinateurs de déterminer
l’emplacement des contrôleurs
microsoft de domaine Active Directory
Active
Directory
ventes formation formation.microsoft.com
Ordinateurs
ordinateur Ordinateur1
1
Ordinateur2
Nom
Nomcomplet
complet==ordinateur1.formation.microsoft.com
ordinateur1.formation.microsoft.com
Nom
Nomd’ordinateur
d’ordinateurWindows
Windows2000
2000==ordinateur1
ordinateur1
Espace de noms DNS et Active Directory
Espace de noms
DNS
Intern
et Domaine racine
“.” DNS
Espace de noms
Com Active Directory
.
microso
ft
formatio microsoft.com
n microsoft.com
ventes
formation.microsoft.com
formation.microsoft.com
ordinateu Ventes.microsoft.com
r1 Ventes.microsoft.com
Les zones intégrées Active
Directory
Elles stockent les zones principales dans Active Directory
sous la forme d'un objet
Elles dupliquent les informations de zone DNS lors de la
duplication Active Directory
Elles offrent d’autres avantages :
Elles éliminent un serveur DNS principal en tant qu’unique
point faible
Elles activent des mises à jour dynamiques sécurisées
Elles effectuent des transferts de zone standard vers d’autres
serveurs DNS
Zone intégrée
Active Directory
Active
Active Directory
Directory
contoso.com
Serveur DNS
Utilisation du DNS par les ordinateurs
pour repérer les contrôleurs de domaine
Ouverture d’une session ou
1 recherche dans Active
Directory
Le service Netlogon récupère
2 les informations sur le client
Enregistreme
nts SRV
3 IlIlenvoie
les
envoieun
unrequête
requêteDNS
informations sur
DNScontenant
le
contenant
client
les informations sur le client
Base de
Le
LeDNS
DNSinterroge
interrogeles
lesenregistrements
enregistrementsSRV
SRV 4 données de
zone
SERVEUR DNS
Ordinateur IlIlrenvoie
renvoielalaliste
listedes
desadresses
adressesIP
IP 5
client
6 Le
Leclient
clientcontacte
contacteles
lescontrôleurs
contrôleursde
dedomaine
domaine
Les
Lescontrôleurs
contrôleursde
dedomaine
domainerépondent
répondent 7
Le client 8 Serveur
envoie LDAP
une s’exécutant
demande sur un
à un contrôleur
contrôleur de domaine
de domaine
Structure logique : organise les ressources
Domaines
Unités d'organisation
Domaine
Domaine
Arborescences et forêts
Schéma Arborescence
UO
Domaine
Domaine Domain
Domain
UO UO
Forêt Domaine
Domaine
Domaine
Domaine
Arborescence
Domaine
Domaine Domaine
Domaine
Domaines
Limite de sécurité
Unité de duplication
Modes des domaines
Contrôleur de domaine
(Windows 2000)
et
Contrôleur de domaine Contrôleurs de domaine
(Windows NT 4.0) (Windows 2000 uniquement)
Unités d'organisation
Paris Ventes
Ventes Utilisateurs
Réparation Ordinateurs
(racine)
Approbations
Approbations transitives
transitives
bidirectionnelles
bidirectionnelles
terre.def
terre.def
Forêt
Arborescence
Sirpa.fr
Sirpa.fr esat.terre.def
esat.terre.def dpmat.terre.def
dpmat.terre.def
Arborescence
Domaine
Domaine
Marine.sirpa.fr
Marine.sirpa.fr Air.sirpa.fr
Air.sirpa.fr Windows
WindowsNT
NT4.0
4.0
Approbation
Approbation non
non transitive
transitive
unidirectionnelle
unidirectionnelle
Schéma
Exemples Disponible
Disponible dynamiquement,
dynamiquement,
de classes peut
peut être
être mis
mis àà jour,
jour,
d'objets : protégé
protégé par
par DACL
DACL
Exemples
Les
d'attributs :
Ordinateurs
Ordinateurs Les attributs
attributs
d'Utilisateurs
d'Utilisateurs
peuvent
peuvent contenir
contenir :: Liste
Liste d'attributs
d'attributs
accountExpires
accountExpires accountExpires
accountExpires
badPasswordTime
badPasswordTime badPasswordTime
badPasswordTime
Utilisateurs mail
mail mail
mail
Utilisateurs
name
name cAConnect
cAConnect
dhcpType
dhcpType
eFSPolicy
eFSPolicy
fromServer
fromServer
governsID
governsID
Name
Name
Serveurs
Serveurs ……
Structure physique : permet de configurer et
gérer le trafic réseau
Sites
Contrôleurs de domaine
Domaine
Domaine
Site
Site
Sites
Seattle
New York
Chicago
Los Angeles
Sous-réseau
Sous-réseau IP
IP
Site
Sous-réseau
Sous-réseau IP
IP
Sites Active Directory
Duplication
Modifications
Modifications
t eur1 teur1
is a r2 Duplication a
Duplication Utilis teur2
Util sateu
i isa
Util Util
Domaine
Domaine
Rôles des contrôleurs de domaine
spécifiques
Attributs
d'objets
Domaine
Catalogue
Catalogue global
global
Requêtes
Requêtes
Domaine Domaine
Adhésion
Adhésionàà unungroupe
groupe
lorsque
lorsquel'utilisateur
l'utilisateur
ouvre
ouvreune
une session
session
Serveur
Serveur de
de catalogue
catalogue global
global
Opérations principales simples
Maître de schéma
Maître de dénomination de domaine