Service d’annuaire Dans le langage Active Directory, ou AD, on parle de «feuilles», «d’arbres», ou encore, de «forêt», des termes imagés pour définir l’architecture du service d’annuaire de Microsoft qu’est Active Directory.
Lorsque l’on parle ici d’annuaire, il ne s’agit pas seulement des personnes et de leur coordonnées, mais également de toutes sortes d’objets, que ce soient des serveurs, des imprimantes, des applications, ou encore, des bases de données.
Basé sur les standards comme TCP/IP, DNS ou LDAP, Active Directory recense toutes les informations concernant un réseau, utilisateurs, machines et applications.
Schémas et droits d’accès Il constitue ainsi le noyau central d’un réseau, et affiche une double utilité pour la gestion de ce même réseau comme pour ses utilisateurs qui y retrouvent toutes les ressources dont ils peuvent avoir besoin.
Le système AD s’organise en classes et schémas définissant l’organisation du réseau, mais aussi les droits d’accès des utilisateurs.
Les éléments constitutifs de ces schémas sont référencés et stockés sous forme d’objets, et c’est là qu’intervient la hiérarchisation dans l’architecture.
Au plus bas niveau se trouvent les «feuilles», ou objets isolés.
Les «conteneurs» représentent, pour leur part, les objets contenant d’autres objets.
Feuilles et conteneurs constituent alors un «arbre», autrement appelé «domaine»; chaque arbre dispose d’un périmètre de sécurité, et donc, de ses propres contrôles d’accès.
Relations d’approbations Des relations d’approbations sont alors mises en places entre les arbres d’un même réseau, à condition qu’ils aient en commun un espace de nom.
Prenant l’exemple de l’entreprise X; il pourra s’agir de Compta.
entrepriseX.
fr, EntreprisX.
fr, Communication.
entrepriseX.
fr, etc.
Dans ce réseau, le domaine racine est le plus important hiérarchiquement.
Une autre relation permise par Active Directory est la «forêt», ou plus clairement, le regroupement de plusieurs arbres ayant le même schéma, mais pas d’espace de nom identique.
On le voit dans un petit réseau de particuliers comme dans une entreprise ayant de multiples sites; les possibilités offertes par Active Directory sont pour le moins nombreuses.
Pour en savoir plus, consultez Technet.
microsoft.
com.
Laisser un commentaire