Sur cette page
.gif)
Conception de la structure Active Directory (chapitre
9)
Objectifs de ce chapitre
Informations connexes dans le Kit de Ressources
Techniques
Aperçu général de
Active Directory
Principales fonctionnalités de Active Directory
Sécurité
Administration simplifiée et souple
Extensibilité
Disponibilité accrue
Extensibilité
Prise en charge de normes ouvertes
Interface de programmation simple d'accès
Un socle pour les nouvelles technologies
IntelliMirror
Consolidation d'annuaires
Mise en réseau avancée
Conception de la structure Active Directory (chapitre
9)
Microsoft Windows Server 2000 comprend un service
d'annuaires, appelé Active Directory™. La
présentation dans ce chapitre des concepts, des
éléments architecturaux et des caractéristiques
de Active Directory permettra à l'architecte du service
informatique et au planificateur de stratégies de votre
entreprise de produire des documents de conception essentiels
à la réussite du déploiement de Active Directory
de Microsoft Windows 2000.
Avant de lire ce chapitre, il est important que vous ayez une
connaissance détaillée des groupes administratifs du
service informatique, de la hiérarchie administrative et
de la topologie du réseau de votre entreprise. Vous
pourrez alors appliquer les indications de planification de ce
chapitre à votre propre environnement.
Objectifs de ce chapitre
Ce chapitre vous aidera à développer les documents
suivants de planification :
-
Plan de la forêt
-
Plan des domaines de chaque forêt
-
Plan des unités organisationnelles (OU) de chaque
domaine
-
Plan de la topologie des sites de chaque forêt.
Informations connexes dans le Kit de Ressources
Techniques
-
Pour de plus amples renseignements sur la migration de
domaines sous Windows 2000, reportez-vous au chapitre
10, " Stratégies de migration des domaines ",
de ce livre.
-
Pour de plus amples renseignements sur les normes de
sécurité de Windows 2000, telles que le
protocole Kerberos, reportez-vous au chapitre 11,
" Planification de la sécurité
distribuée ", de ce livre.
-
Pour de plus amples renseignements sur les techniques
avancées de la mise en réseau, reportez-vous au
chapitre 7, " Détermination des stratégies de
connectivité réseau ", de ce livre. Pour de
plus amples renseignements sur Microsoft IntelliMirror™
ou la Stratégie de groupe, reportez-vous au chapitre 24,
" Application de la gestion des modifications et des
configurations ", de ce livre.
-
Pour des informations plus techniques sur Active
Directory, reportez-vous au guide Systèmes
distribués du Kit de Ressources Techniques Microsoft
Windows 2000 Server.
-
Pour de plus amples renseignements sur DNS, reportez-vous
aux chapitres " Introduction à DNS " et
" DNS de Windows 2000 " dans le guide
Architecture TCP/IP du Kit de Ressources Techniques
Microsoft Windows 2000 Server.
Aperçu général de
Active Directory
Active Directory assume de nombreux rôles : il
sert aussi bien de dorsale à la sécurité
distribuée et de structure pour la publication des
services. Il fournit un service central permettant aux
administrateurs d'organiser les ressources du réseau, de
gérer utilisateurs, ordinateurs et applications, et encore
de sécuriser l'accès au réseau par intranet et
Internet.
Au fur et à mesure qu'un nombre sans cesse croissant
d'applications distribuées vont s'appuyer sur Active
Directory, vous devrez de moins en moins implémenter et
gérer des services d'annuaires spécifiques aux
applications, ce qui aboutira à de notables économies
en termes de coûts administratifs et matériels.
Remarque
Vous pouvez déployer Windows 2000 Server et
Microsoft Windows 2000 Professionnel avant, en
parallèle avec Active Directory, ou après. Il n'est
pas nécessaire de le déployer en premier lieu. Vous
pouvez tirer parti d'un grand nombre des nouvelles
caractéristiques de Windows 2000 en mettant
immédiatement à niveau les serveurs membres et les
clients. Pour de plus amples renseignements sur la mise à
niveau des serveurs membres, reportez-vous au chapitre 15,
" Mise à niveau et installation de serveurs
membres ", de ce livre.
Principales fonctionnalités de Active Directory
Active Directory de Windows 2000 va offrir de nombreux
avantages à votre réseau, notamment en termes
de :
Sécurité
Active Directory fournit une infrastructure pour un large
éventail de nouvelles capacités de
sécurité. Par authentification réciproque, les
clients peuvent maintenant vérifier l'identité d'un
serveur avant d'y transférer des données sensibles.
Avec la prise en charge de la sécurité par clé
publique, les utilisateurs peuvent ouvrir une session au moyen
de cartes à puce au lieu de mots de passe.
Administration simplifiée et souple
Les objets Active Directory ont un contrôle
d'accès par attribut, ce qui rend possible une
délégation à grain fin de l'administration.
Cette dernière vous permet de distribuer plus efficacement
des responsabilités administratives dans votre entreprise
et de réduire le nombre d'utilisateurs qui doivent jouir
d'un accès complet sur la totalité des domaines.
Extensibilité
Active Directory utilise le mécanisme de
résolution de noms DNS (Domain Name System). Il s'agit
d'un espace de noms particulièrement extensible,
distribué et hiérarchique, en usage sur Internet pour
résoudre les noms d'ordinateurs et de services en adresses
TCP/IP.
L'annuaire stocke ses informations par le biais de
domaines : ce sont des partitions qui vous permettent de
le distribuer sur un vaste réseau à vitesse et
fiabilité variables. Il se sert d'une technologie de base
de données, testée pour accepter des millions
d'objets (utilisateurs, groupes, ordinateurs, dossiers de
fichiers partagés, imprimantes, etc.). Cette combinaison
d'un mécanisme de résolution de noms, de
partitionnements et de stockage extensibles garantit que
l'annuaire va s'étendre de manière fluide pour
s'ajuster à la croissance de votre entreprise.
Disponibilité accrue
Les annuaires traditionnels qui mettent en œuvre une
base principale unique avec réplication vers des serveurs
secondaires sont tout à fait disponibles pour les
opérations de requête, et non à celles de mise
à jour. Avec la réplication multimaîtres, Active
Directory demeure hautement disponible aux opérations de
requête mais également de mise à jour.
Extensibilité
Le schéma - qui renferme une définition de chaque
classe d'objets susceptible de résider dans un service
d'annuaires - est extensible, ce qui permet aux administrateurs
et aux programmeurs d'adapter l'annuaire à leurs
besoins.
Prise en charge de normes ouvertes
Active Directory est construit sur les protocoles
normalisés, tels que :
-
DNS, pour localiser les serveurs exécutant Active
Directory.
-
LDAP (Lightweight Directory Access Protocol) pour le
protocole de requête et de mise à jour.
-
Kerberos, pour l'ouverture de session et
l'authentification.
Cette prise en charge rend possible le recours à un
large éventail de logiciels avec Active Directory, tels
que les clients de carnet d'adresses LDAP.
Interface de programmation simple d'accès
Les Interfaces de services Active Directory (ADSI) sont
accessibles par diverses plates-formes de programmation,
notamment des langages de script tels que Visual Basic Script.
À l'aide de ADSI, les administrateurs et programmeurs
peuvent rapidement créer de puissantes applications
s'appuyant sur un service d'annuaires.
Un socle pour les nouvelles technologies
Outre les avantages de base que nous venons d'évoquer,
Active Directory joue un rôle important dans le
déploiement de Windows 2000 ; il offre une
infrastructure permettant de tirer parti de nouvelles
technologies et capacités, telles que :
IntelliMirror
Windows 2000 comprend plusieurs technologies de Gestion
des modifications et des configurations. IntelliMirror et la
Gestion de l'installation distante de système
d'exploitation peuvent vous aider à réduire à la
fois le travail et les coûts afférents à la
gestion et au support des clients. Pour de plus amples
renseignements sur l'implémentation de ces technologies,
reportez-vous aux chapitres 23 et 24 de ce livre,
" Définition des normes d'administration et de
configuration des clients " et " Application de la
gestion des modifications et des configurations ".
Consolidation d'annuaires
L'extensibilité de Active Directory en fait un point
idéal de consolidation pour les applications de votre
réseau qui recourent à des répertoires internes
distincts. Vous pouvez par exemple :
-
Jouir d'un regroupement complet des annuaires, qui permet
à des produits comme Microsoft Exchange Server de se
décharger des composants répertoires et de ne
s'appuyer que sur Active Directory pour ce qui a trait à
ce type d'administration et d'opération.
-
Consolider l'administration, en gérant les
informations de répertoires dans l'annuaire de Active
Directory et en recourant à la synchronisation pour la
mise à jour des répertoires distants.
-
Consolider vos domaines Microsoft Windows NT
existants, en réduisant potentiellement le nombre total
d'objets et la quantité d'équipement à
gérer sur le réseau.
Mise en réseau avancée
La sécurité du protocole Internet (IPSec), les
fonctionnalités de Qualité de service du réseau
et les nouvelles caractéristiques de l'accès distant
offrent des exemples des fonctions réseau avancées
que Active Directory rend possibles.
Dernière
mise à jour le mardi 18 avril 2000