 |
Active Directory - Principes
 |
 |
 |
Principe de fonctionnement d'Active Directory
Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs représentant un élément concret. Les objets sont organisés hiérarchiquement selon un schéma (lui-même stocké dans l'annuaire) définissant les attributs et l'organisation des objets.
Le service d'annuaire Active Directory permet de mettre ces informations à disposition des utilisateurs, des administrateurs et des applications selon les droits d'accès qui leur sont accordés.
Structure Active Directory
Les objets d'Active Directory (Utilisateurs, Groupes, Ordinateurs, etc.) correspondent à des classes, c'est-à-dire des catégories d'objets possédant les mêmes attributs. Ainsi un objet est une « instanciation » d'une classe d'objet, c'est-à-dire un ensemble d'attributs avec des valeurs particulières.
Lorsqu'un objet contient d'autres objets, on le qualifie de conteneur. Les conteneurs permettent de regrouper les objets dans une optique d'organisation. A l'inverse si l'objet est au plus bas niveau de la hiérarchie, il est qualifié de feuille.
La hiérarchie composée de l'ensemble des conteneurs (nœuds) et des feuilles est appelée arbre.
La notion d'arbre est étroitement liée à la notion de domaine, permettant de circonscrire des ressources informatiques dans un même périmètre de sécurité. Un domaine est ainsi constitué d'un ensemble défini d'éléments et possède une politique de sécurité (contrôles d'accès) qui lui est propre. Deux domaines (ou plus) possédant le même schéma peuvent établir entre eux des relations d'approbation (relations de confiance) bidirectionnelles et transitives basées sur le protocole Kerberos. L'ensemble des domaines reliés entre eux hiérarchiquement par des relations d'approbation constituent un arbre de domaines (appelé arbre). Le domaine situé au sommet de la hiérarchie est appelé « domaine racine » et les domaines situés en dessous sont des sous-domaines. Les domaines d'un même arbre partagent nécessairement le même espace de nom. Ainsi les domaines commentcamarche.net, tech.commentcamarche.net, compta.commentcamarche.net et support.commentcamarche.net font partie du même espace de nom et constituent un arbre lorsqu'ils sont liés par des relations d'approbation.
Le domaine commentcamarche.net représente ici le domaine racine.
On appelle « forêt » le regroupement (par relations d'approbation) de plusieurs arbres possédant le même schéma mais ne possédant pas nécessairement le même espace de nom, afin par exemple de joindre les annuaires de deux entreprises.
Plus d'informations
Discussions pertinentes trouvées dans le forum
| 09/09 16h53 |  Mots de passe dans active directory |
Windows | 28/09 12h22->martin | 4 |
| 17/12 12h29 | Probleme avec active directory |
Linux/Unix | 02/05 15h37->chuchyyy | 4 |
| 14/03 09h59 | Se Connecter à Active Directory via PHP |
Webmastering | 15/03 08h48->MATHIS | 2 |
| 25/05 16h52 | Active Directory] questions diverses |
Windows | 26/05 20h30->osiris73 | 2 |
| 10/12 12h23 |  internet et active directory |
Réseaux | 22/12 07h08->d'jef | 22 |
| 11/06 11h36 | Active Directory |
Réseaux | 12/11 10h48->lanaine | 14 |
| 05/09 15h54 | active directory windows 2000 et pannes |
Réseaux | 22/04 14h37->YOSHI | 12 |
| 01/12 11h59 | DNS et Active Directory |
Windows | 01/12 11h07->tentos | 12 |
| 14/04 12h07 | Active Directory |
Réseaux | 17/04 17h04->ravana | 10 |
| 10/10 13h58 | SOS Active Directory |
Réseaux | 11/10 16h35->Coubyg | 10 |
 Discussion fermée
Problème résolu |
 Plus de discussions sur « active directory » | |||