Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Active Directory Services
Introduction à ADS Active Directory Services 19/02/ E. Durup
2
Sécurité groupe de travail
Petits réseaux Sécurité par machine Bases de données plate (pas de hiérarchie de l’information) Authentification machine par machine Autant de comptes par utilisateur que de serveurs 19/02/ E. Durup 04:26:17
3
Sécurité domaine Petits et moyens réseaux Sécurité unique dans domaine
Relations d’approbation inter-domaines Base de données plate Modèles de domaines Domaine maître Domaines maîtres multiples Confiance complète 19/02/ E. Durup 04:26:17
4
Sécurité Active Directory
Tous réseaux y compris très grands Sécurité unique mais… Base de données répartie Base de donnée répliquée Base de données hiérarchique Délégation d’administration 19/02/ E. Durup 04:26:17
5
Composants d’Active Directory
Un espace de noms Des domaines Des arborescences de domaines Des forêts d’arbres de domaines Des unités organisationnelles Des objets Un schéma définissant les types d’objets La notion de site 19/02/ E. Durup 04:26:17
6
Méthodes de nommage DNS X.500/LDAP Active Directory
19/02/ E. Durup 04:26:17
7
Service DNS Inclus dans Windows 2000 Indépendant ou inclus dans ADS
DNS dynamique Enregistrements de ressources (Resource Records) Exemple 19/02/ E. Durup 04:26:17
8
X.500/LDAP en théorie X.500 (ITU-T: Union internationale des télécommunications) DAP (Directory Acess Protocol) DISP (Directory Information Shadowing Protocol) DOP (Directory Operational binding management Protocol) DSP (Directory System Protocol) LDAP (Lightweight Directory Acess Protocol) Combinaison des fonctions de DAP et DSP Moins complexe que DAP et DSP 19/02/ E. Durup 04:26:17
9
Annuaire Active Directory
ADS dérive de X.500 mais n’en est pas une implémentation ADS implémente le protocole LDAP ADS utilise les règles de nommage X.500 Chaque partie du nom est précédée de l’abréviation du type d’objet CN=serveur1/AC=creteil/C=Fr/O=Edu 19/02/ E. Durup 04:26:17
10
Espace de noms (1/2) DNS -> Adresse IP
ADS -> Objet lui-même et ses propriétés Relation directe DNS <-> ADS domaine ADS <-> un domaine DNS Nom (ou CN = Common Name, unique dans un domaine donné) Nom unique (ou DN = Distinguished Name) Nom unique relatif (ou RDN) 19/02/ E. Durup 04:26:17
11
Espace de nom (2/2) Nom = CN = edurup unique dans un domaine donné
Nom unique relatif = RDN = edurup partie du nom unique représentant l’objet proprement dit (souvent RDN=CN) Nom unique = DN = /O=mlkbussy/DC=perp77/CN=Utilisateurs/CN=edurup unique dans une forêt AD donnée 19/02/ E. Durup 04:26:17
12
Objets de l’annuaire Comptes Services Ressources 19/02/2019 - E. Durup
04:26:17
13
Exemples de ressources
Service fournisseur Partage disque Serveur de fichiers Adresse IP Serveur DHCP Imprimante Service d’impression 19/02/ E. Durup 04:26:17
14
Relations dans l’annuaire
Objets-Propriétés Entre objets Relations d’organisation 19/02/ E. Durup 04:26:17
15
Relations objets-propriétés
Mot de passe d’un utilisateur Nom d’une imprimante Adresse IP d’une machine Nombre maxi d’utilisateurs d’un partage 19/02/ E. Durup 04:26:17
16
Relations entre objets
Privilèges d’un compte sur une ressource Privilèges d’un compte sur un service Service fournisseur et ressource 19/02/ E. Durup 04:26:17
17
Relations d’organisation
Groupes de comptes ou de groupes Unités organisationnelles Arborescence et héritage Répartition et réplication multimaître Schéma Définit les objets Evolutif - Supporte héritage de propriétés 19/02/ E. Durup 04:26:17
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.