Active Directory Services Introduction à ADS Active Directory Services 19/02/2019 - E. Durup

Sécurité groupe de travail Petits réseaux Sécurité par machine Bases de données plate (pas de hiérarchie de l’information) Authentification machine par machine Autant de comptes par utilisateur que de serveurs 19/02/2019 - E. Durup 04:26:17

Sécurité domaine Petits et moyens réseaux Sécurité unique dans domaine Relations d’approbation inter-domaines Base de données plate Modèles de domaines Domaine maître Domaines maîtres multiples Confiance complète 19/02/2019 - E. Durup 04:26:17

Sécurité Active Directory Tous réseaux y compris très grands Sécurité unique mais… Base de données répartie Base de donnée répliquée Base de données hiérarchique Délégation d’administration 19/02/2019 - E. Durup 04:26:17

Composants d’Active Directory Un espace de noms Des domaines Des arborescences de domaines Des forêts d’arbres de domaines Des unités organisationnelles Des objets Un schéma définissant les types d’objets La notion de site 19/02/2019 - E. Durup 04:26:17

Méthodes de nommage DNS X.500/LDAP Active Directory 19/02/2019 - E. Durup 04:26:17

Service DNS Inclus dans Windows 2000 Indépendant ou inclus dans ADS DNS dynamique Enregistrements de ressources (Resource Records) Exemple 19/02/2019 - E. Durup 04:26:17

X.500/LDAP en théorie X.500 (ITU-T: Union internationale des télécommunications) DAP (Directory Acess Protocol) DISP (Directory Information Shadowing Protocol) DOP (Directory Operational binding management Protocol) DSP (Directory System Protocol) LDAP (Lightweight Directory Acess Protocol) Combinaison des fonctions de DAP et DSP Moins complexe que DAP et DSP 19/02/2019 - E. Durup 04:26:17

Annuaire Active Directory ADS dérive de X.500 mais n’en est pas une implémentation ADS implémente le protocole LDAP ADS utilise les règles de nommage X.500 Chaque partie du nom est précédée de l’abréviation du type d’objet CN=serveur1/AC=creteil/C=Fr/O=Edu 19/02/2019 - E. Durup 04:26:17

Espace de noms (1/2) DNS -> Adresse IP ADS -> Objet lui-même et ses propriétés Relation directe DNS <-> ADS domaine ADS <-> un domaine DNS Nom (ou CN = Common Name, unique dans un domaine donné) Nom unique (ou DN = Distinguished Name) Nom unique relatif (ou RDN) 19/02/2019 - E. Durup 04:26:17

Espace de nom (2/2) Nom = CN = edurup unique dans un domaine donné Nom unique relatif = RDN = edurup partie du nom unique représentant l’objet proprement dit (souvent RDN=CN) Nom unique = DN = /O=mlkbussy/DC=perp77/CN=Utilisateurs/CN=edurup unique dans une forêt AD donnée 19/02/2019 - E. Durup 04:26:17

Objets de l’annuaire Comptes Services Ressources 19/02/2019 - E. Durup 04:26:17

Exemples de ressources Service fournisseur Partage disque Serveur de fichiers Adresse IP Serveur DHCP Imprimante Service d’impression 19/02/2019 - E. Durup 04:26:17

Relations dans l’annuaire Objets-Propriétés Entre objets Relations d’organisation 19/02/2019 - E. Durup 04:26:17

Relations objets-propriétés Mot de passe d’un utilisateur Nom d’une imprimante Adresse IP d’une machine Nombre maxi d’utilisateurs d’un partage 19/02/2019 - E. Durup 04:26:17

Relations entre objets Privilèges d’un compte sur une ressource Privilèges d’un compte sur un service Service fournisseur et ressource 19/02/2019 - E. Durup 04:26:17

Relations d’organisation Groupes de comptes ou de groupes Unités organisationnelles Arborescence et héritage Répartition et réplication multimaître Schéma Définit les objets Evolutif - Supporte héritage de propriétés 19/02/2019 - E. Durup 04:26:17