Structure et Composants d'Active Directory

Introduction à Active Directory

La sélection d'un annuaire fournit une méthode pour concevoir une structure de répertoires qui répond aux besoins de toute organisation. Elle présente de nombreux avantages, tels que l'extensibilité et la facilité à trouver des ressources sur un réseau.

Active Directory offre un point d'administration unique pour toutes les ressources partagées, telles que les fichiers, les périphériques, les connexions aux bases de données, les accès Web, les utilisateurs et les services. Il utilise le DNS (Domain Name System) comme service de localisation. Active Directory emploie divers composants pour construire une structure de répertoire qui reflète les besoins spécifiques d'une organisation.

La Structure d'Active Directory

La structure de l'organisation est représentée par deux modèles complémentaires :

• La structure logique : représentée par les domaines, les unités d'organisation, les arbres et les forêts.
• La structure physique : représentée par les sites (sous-réseaux physiques) et les contrôleurs de domaine.

La Structure Logique

Domaine

L'élément central de la structure logique d'Active Directory est le domaine, qui peut stocker des millions d'objets (imprimantes, documents, adresses e-mail, bases de données, utilisateurs, etc.). Tous les objets du réseau existent au sein d'un domaine, et chaque domaine ne stocke que les informations sur les objets qu'il contient.

Active Directory est constitué d'un ou plusieurs domaines. Un domaine contient des listes de contrôle d'accès (ACL - Access Control List), qui contrôlent l'accès aux objets du domaine. Les ACL contiennent les autorisations associées aux objets, qui déterminent quels utilisateurs peuvent accéder à un objet donné.

Unité Organisationnelle (UO)

Une unité d'organisation (UO) est un conteneur utilisé pour organiser les objets d'un domaine en groupes, reflétant ainsi la structure fonctionnelle ou administrative de l'organisation.

Par exemple, le domaine monentreprise.com pourrait contenir trois UO : Ventes, Commandes et Comptabilité. Si le service des commandes s'agrandit et qu'un nouvel employé est embauché, il est possible de créer un compte utilisateur pour cette personne. Au lieu de créer un nouveau domaine, on peut simplement assigner à ce nouveau compte les autorisations nécessaires au sein de l'UO Commandes pour accéder aux dossiers et imprimantes partagés.

Arbre

Un arbre est un regroupement ou un arrangement hiérarchique d'un ou plusieurs domaines qui partagent un espace de noms contigu. Il est créé en ajoutant un ou plusieurs domaines enfants à un domaine parent existant.

Forêt

Une forêt est un regroupement d'un ou plusieurs arbres de domaines distincts et totalement indépendants, qui ne partagent pas un espace de noms contigu mais sont liés par une relation d'approbation.

La Structure Physique

Les composantes physiques d'Active Directory sont les sites et les contrôleurs de domaine.

Site

Un site est une combinaison d'un ou plusieurs sous-réseaux IP (Protocole Internet) connectés par une liaison rapide et fiable. Généralement, un site correspond à un réseau local (LAN).

Contrôleur de domaine

Un contrôleur de domaine est un serveur qui héberge une copie de la base de données de l'annuaire du domaine. Un domaine peut contenir un ou plusieurs contrôleurs de domaine, et tous les contrôleurs au sein d'un même domaine possèdent une copie complète de l'annuaire de ce domaine.

Chaque contrôleur de domaine stocke une copie complète de toutes les informations Active Directory pour son domaine. Les modifications sont répliquées (propagées) vers les autres contrôleurs du même domaine. Le fait d'avoir plus d'un contrôleur de domaine est important, car cela assure la tolérance aux pannes. Si un contrôleur de domaine tombe en panne, un autre peut prendre le relais et fournir toutes les fonctions nécessaires.