Active Directory
Active Directory est avant toute chose un annuaire, comme le sont également NDS, de Novell, ou iPlanet, de Sun. Avant d’aller plus loin dans l’étude d’Active Directory, il faut définir ce qu’est exactement un annuaire.
Avec le développement des réseaux, les services offerts se sont multipliés. On trouve ainsi couramment sur un même réseau un service de messagerie, un serveur de fichiers, un agenda partagé, etc. Avant d’accéder à un quelconque service, il est souvent demandé aux utilisateurs de s’authentifier, afin de se faire reconnaitre du service en question.
De même, chaque utilisateur d’un service disposera de ses propres données, de ses propres paramètres, pour l’utilisation du service.
En prenant l’exemple de la messagerie, un utilisateur devra donc :
s’authentifier auprès du serveur de messagerie, au moyen d’un identifiant et d’un mot de passe, par exemple
pouvoir accéder à son courrier
éditer ses données personnelles (au minimum nom, prénom et adresse personnelle).
Un annuaire va permettre de centraliser les informations d’un utilisateur, d’un service, etc... pour en simplifier l’administration. Chaque utilisateur disposera d’une entrée dans l’annuaire, entrée dans laquelle seront conservées toutes les données le concernant. Les services n’auront alors plus qu’à consulter l’annuaire pour fournir à l’utilisateur les données qu’il attend.
Structure de l'Active Directory
Les objets d'Active Directory (Utilisateurs, Groupes, Ordinateurs, etc.) correspondent à des classes, c'est-à-dire des catégories d'objets possédant les mêmes attributs. Ainsi un objet est une « instanciation » d'une classe d'objet, c'est-à-dire un ensemble d'attributs avec des valeurs particulières.
Lorsqu'un objet contient d'autres objets, on le qualifie de conteneur. Les conteneurs permettent de regrouper les objets dans une optique d'organisation. A l'inverse si l'objet est au plus bas niveau de la hiérarchie, il est qualifié de feuille.
La notion d'arbre est étroitement liée à la notion de domaine, permettant de circonscrire des ressources informatiques dans un même périmètre de sécurité. Un domaine est ainsi constitué d'un ensemble défini d'éléments et possède une politique de sécurité (contrôles d'accès) qui lui est propre.
Active Directory
Active Directory est avant toute chose un annuaire, comme le sont également NDS, de Novell, ou iPlanet, de Sun. Avant d’aller plus loin dans l’étude d’Active Directory, il faut définir ce qu’est exactement un annuaire.
Avec le développement des réseaux, les services offerts se sont multipliés. On trouve ainsi couramment sur un même réseau un service de messagerie, un serveur de fichiers, un agenda partagé, etc. Avant d’accéder à un quelconque service, il est souvent demandé aux utilisateurs de s’authentifier, afin de se faire reconnaitre du service en question. De même, chaque utilisateur d’un service disposera de ses propres données, de ses propres paramètres, pour l’utilisation du service.
En prenant l’exemple de la messagerie, un utilisateur devra donc : s’authentifier auprès du serveur de messagerie, au moyen d’un identifiant et d’un mot de passe, par exemple pouvoir accéder à son courrier éditer ses données personnelles (au minimum nom, prénom et adresse personnelle).
Un annuaire va permettre de centraliser les informations d’un utilisateur, d’un service, etc... pour en simplifier l’administration. Chaque utilisateur disposera d’une entrée dans l’annuaire, entrée dans laquelle seront conservées toutes les données le concernant. Les services n’auront alors plus qu’à consulter l’annuaire pour fournir à l’utilisateur les données qu’il attend.
Structure de l'Active Directory
Les objets d'Active Directory (Utilisateurs, Groupes, Ordinateurs, etc.) correspondent à des classes, c'est-à-dire des catégories d'objets possédant les mêmes attributs. Ainsi un objet est une « instanciation » d'une classe d'objet, c'est-à-dire un ensemble d'attributs avec des valeurs particulières. Lorsqu'un objet contient d'autres objets, on le qualifie de conteneur. Les conteneurs permettent de regrouper les objets dans une optique d'organisation. A l'inverse si l'objet est au plus bas niveau de la hiérarchie, il est qualifié de feuille. La notion d'arbre est étroitement liée à la notion de domaine, permettant de circonscrire des ressources informatiques dans un même périmètre de sécurité. Un domaine est ainsi constitué d'un ensemble défini d'éléments et possède une politique de sécurité (contrôles d'accès) qui lui est propre.