cours - active directory v1
TRANSCRIPT
Windows 2003 Server Active Directory
Windows 2003 Server Active DirectoryRappel dfinition d'Active Directory :
Service d'annuaire pour Windows de Microsoft qui renferme des informations relatives aux objets d'un rseau et met celles-ci la disposition des utilisateurs et des administrateurs rseau.
Windows 2003 Server Active Directory
Quelle est l'origine de Active Directory ?
Windows 2003 Server Active DirectoryOrigine de Active Directory1996 : annonce 1999 : 1re utilisation : dans Windows 2000 Server
2003 : dans Windows 2003 Server : extension des fonctionnalit et amlioration de l'administration
2008 : dans Windows 2008 Server : amliorations supplmentaires
Windows 2003 Server Active Directorycn=ordinateur,ou=machines,dc=EXEMPLE,dc=FR cn=Jean,ou=gens,dc=EXEMPLE,dc=FR dc=FR | dc=EXEMPLE / ou=machines / cn=ordinateur \ ou=gens \ cn=Jean
Windows 2003 Server Active DirectoryActive Directory est base sur SAM :SAM = Security Account Manager = Gestionnaire des comptes de scurit base de donnes des comptes locaux sur Windows Server 2003, Windows XP, Windows 2000. C'est l'un des composants de la base de registre. Elle contient les mots de passe locaux.
Windows 2003 Server Active DirectoryActive Directory est base sur LDAP :LDAP = Lightweight Directory Access Protocol = Protocole allg de DAP (respectant les couches OSI) Respecte X.500 protocole permettant l'interrogation et la modification des services d'annuaire. Ce protocole repose sur TCP/IP.
Windows 2003 Server Active DirectoryActive Directory :permet l'enregistrement hirarchique Fort, domaine, unit d'organisation, groupe ...
Windows 2003 Server Active Directory
Active Directory : comment cela fonctionne ?
Windows 2003 Server Active DirectoryFonctionnement d'Active Directory :Enregistrement hirarchique l'aide d'entit et systme de nommage comparable DNS Convention d'affectation de noms LDAP :RDN LDAP cn = nom commun ou = unit d'organisation o = organisation c = pays AD cn = nom commun ou = unit d'organisation dc = composant du domaine __
Windows 2003 Server Active DirectoryUnit d'Organisation (UO) :(= OU : Organization Unit) unit d'organisation Objet conteneur Active Directory utilis l'intrieur des domaines. Les units d'organisation sont des conteneurs logiques dans lesquels vous pouvez placer des utilisateurs, des groupes, des ordinateurs et d'autres units d'organisation.
Windows 2003 Server Active DirectoryUnit d'Organisation (UO) :Elles ne peuvent contenir que des objets de leur domaine parent. L'unit d'organisation est la plus petite tendue laquelle un objet Stratgie de groupe peut tre li, ou sur laquelle une autorit administrative peut tre dlgue.
Windows 2003 Server Active DirectoryGroupes :
Un groupe est un ensemble de comptes d'utilisateurs et d'ordinateurs, de contacts et d'autres groupes qui peut tre gr comme une entit unique. Les utilisateurs et les ordinateurs qui appartiennent un groupe sont les membres du groupe.
Windows 2003 Server Active Directorycompte d'utilisateur :
Dans Active Directory, objet constitu de toutes les informations qui dfinissent un utilisateur de domaine, savoir :le nom d'utilisateur, le mot de passe les groupes auxquels appartient le compte d'utilisateur.
Windows 2003 Server Active Directorycompte d'ordinateur :Compte stock dans Active Directory qui identifie de manire unique un ordinateur au sein d'un domaine. Un compte d'ordinateur utilise le mme nom que l'ordinateur qui entre dans le domaine.
Windows 2003 Server Active DirectoryAmlioration apportes par W 2008 Server
Amliorations du Core OS Amliorations dans Active Directory Amliorations lies aux stratgies de scurit Amliorations lies la gestion de disque et au stockage de fichiers Amliorations lies aux protocoles et chiffrement Amliorations lie la partie cliente (Windows Vista) Amliorations diverses