Active Directory (AD) est un outil de gestion des identités et des accès développé par Microsoft. Il permet de centraliser la gestion des utilisateurs, des ordinateurs et des ressources au sein d’un réseau d’entreprise. Pour mieux comprendre le fonctionnement d’AD, il est important de connaître les différents composants qui le composent.
Quel est le rôle du schéma Active Directory ?
Le schéma Active Directory est un élément clé de la structure d’AD. Il définit les classes d’objets et les attributs qui peuvent être utilisés pour créer des objets dans l’annuaire. Le schéma est essentiellement une liste des attributs que les objets peuvent avoir et des règles qui définissent comment ces attributs peuvent être utilisés. Le schéma est stocké dans une partition de l’annuaire appelée « Schema Naming Context » et est répliqué à tous les contrôleurs de domaine de la forêt. Cela garantit que tous les contrôleurs de domaine disposent d’une version cohérente du schéma, ce qui est essentiel pour le bon fonctionnement d’AD.
Quelles sont les différences entre un domaine, une arborescence de domaine et une forêt ?
Un domaine est une unité d’organisation logique qui regroupe des ressources, des utilisateurs et des ordinateurs ayant des caractéristiques communes. Les domaines sont organisés en arborescences de domaine, qui permettent de regrouper plusieurs domaines sous une même racine. Les arborescences de domaine peuvent être regroupées en forêts, qui sont des ensembles de domaines qui partagent une même infrastructure de sécurité et de gestion. Voici un tableau récapitulatif des différences :
| Terme | Description |
|---|---|
| Domaine | Unité logique regroupant des ressources et utilisateurs communs. |
| Arborescence | Structure hiérarchique regroupant plusieurs domaines sous une même racine. |
| Forêt | Ensemble de plusieurs arborescences de domaine partageant la même infrastructure de sécurité. |
Quelle est la fonction d’une unité d’organisation ?
Une unité d’organisation (OU) est une unité d’organisation logique qui permet de regrouper des objets AD en fonction de leur rôle ou de leur emplacement dans l’entreprise. Les OUs peuvent être utilisées pour appliquer des stratégies de groupe, des autorisations d’accès ou des paramètres de configuration spécifiques à un groupe d’utilisateurs ou d’ordinateurs. Cela facilite la gestion des objets en permettant une organisation plus granulaire.
Quel est le rôle d’une unité d’organisation ?
L’unité d’organisation est un composant clé de la structure d’AD car elle permet de mieux organiser les objets et de simplifier leur gestion. Elle permet également de déléguer des tâches de gestion à des administrateurs locaux et de limiter l’accès à certaines ressources à des groupes spécifiques d’utilisateurs. En utilisant des OUs, les administrateurs peuvent appliquer des politiques spécifiques à des groupes d’utilisateurs ou d’ordinateurs sans affecter l’ensemble du domaine.
Quelle est la différence entre une unité organisationnelle et un groupe ?
Une unité organisationnelle est une unité d’organisation logique qui permet de regrouper des objets AD en fonction de leur rôle ou de leur emplacement dans l’entreprise. Les groupes, quant à eux, permettent de regrouper des utilisateurs et des ordinateurs en fonction de leur appartenance à une même équipe ou à un même projet. Les groupes peuvent être utilisés pour appliquer des autorisations d’accès ou des stratégies de groupe à un ensemble d’utilisateurs ou d’ordinateurs. Voici un tableau comparatif :
| Caractéristique | Unité Organisationnelle (OU) | Groupe |
|---|---|---|
| Objectif | Organisation des objets AD | Regroupement d’utilisateurs et d’ordinateurs |
| Utilisation | Application de stratégies de groupe et gestion | Attribution d’autorisations et de permissions |
| Délégation de gestion | Oui | Non |
En résumé, bien que les unités organisationnelles et les groupes aient des fonctions distinctes, ils jouent tous deux un rôle essentiel dans la gestion efficace des ressources et des utilisateurs au sein d’Active Directory.
L’outil qui permet de décider quels serveurs sont catalogue global ou non dans Active Directory est appelé « Gestionnaire de l’annuaire » ou « Active Directory Users and Computers » en anglais. Il permet de configurer les propriétés des contrôleurs de domaine et de déterminer s’ils doivent être des catalogueurs globaux ou non.
Le catalogue global est stocké sur chaque contrôleur de domaine dans un fichier appelé ntds.dit, situé dans le répertoire %SystemRoot%NTDS.
Le catalogue global est stocké par défaut sur chaque contrôleur de domaine dans Active Directory.