Partager via

Conception de la structure Active Directory (Microsoft Windows 2000 Server Resource Kit - Chapitre 9)

  • Article
Sur cette page

Conception de la structure Active Directory (chapitre 9) Conception de la structure Active Directory (chapitre 9)
Objectifs de ce chapitre Objectifs de ce chapitre
Informations connexes dans le Kit de Ressources Techniques Informations connexes dans le Kit de Ressources Techniques
Aperçu général de Active Directory Aperçu général de Active Directory
Principales fonctionnalités de Active Directory Principales fonctionnalités de Active Directory
Sécurité Sécurité
Administration simplifiée et souple Administration simplifiée et souple
Extensibilité Extensibilité
Disponibilité accrue Disponibilité accrue
Extensibilité Extensibilité
Prise en charge de normes ouvertes Prise en charge de normes ouvertes
Interface de programmation simple d'accès Interface de programmation simple d'accès
Un socle pour les nouvelles technologies Un socle pour les nouvelles technologies
IntelliMirror IntelliMirror
Consolidation d'annuaires Consolidation d'annuaires
Mise en réseau avancée Mise en réseau avancée

Conception de la structure Active Directory (chapitre 9)

  Microsoft Press
Microsoft Windows 2000 Server Resource Kit Microsoft Windows 2000 Server Resource Kit
Collections : Kits de Ressources Techniques
Auteurs : Microsoft Corporation
ISBN : 1-57231-805-8
Prix : 1790,00 Fr - 272.88 euros
Pages : 7000

Microsoft Windows Server 2000 comprend un service d'annuaires, appelé Active Directory™. La présentation dans ce chapitre des concepts, des éléments architecturaux et des caractéristiques de Active Directory permettra à l'architecte du service informatique et au planificateur de stratégies de votre entreprise de produire des documents de conception essentiels à la réussite du déploiement de Active Directory de Microsoft Windows 2000.
Avant de lire ce chapitre, il est important que vous ayez une connaissance détaillée des groupes administratifs du service informatique, de la hiérarchie administrative et de la topologie du réseau de votre entreprise. Vous pourrez alors appliquer les indications de planification de ce chapitre à votre propre environnement.

Objectifs de ce chapitre

Ce chapitre vous aidera à développer les documents suivants de planification :

  • Plan de la forêt

  • Plan des domaines de chaque forêt

  • Plan des unités organisationnelles (OU) de chaque domaine

  • Plan de la topologie des sites de chaque forêt.

Informations connexes dans le Kit de Ressources Techniques

  • Pour de plus amples renseignements sur la migration de domaines sous Windows 2000, reportez-vous au chapitre 10, " Stratégies de migration des domaines ", de ce livre.

  • Pour de plus amples renseignements sur les normes de sécurité de Windows 2000, telles que le protocole Kerberos, reportez-vous au chapitre 11, " Planification de la sécurité distribuée ", de ce livre.

  • Pour de plus amples renseignements sur les techniques avancées de la mise en réseau, reportez-vous au chapitre 7, " Détermination des stratégies de connectivité réseau ", de ce livre. Pour de plus amples renseignements sur Microsoft IntelliMirror™ ou la Stratégie de groupe, reportez-vous au chapitre 24, " Application de la gestion des modifications et des configurations ", de ce livre.

  • Pour des informations plus techniques sur Active Directory, reportez-vous au guide Systèmes distribués du Kit de Ressources Techniques Microsoft Windows 2000 Server.

  • Pour de plus amples renseignements sur DNS, reportez-vous aux chapitres " Introduction à DNS " et " DNS de Windows 2000 " dans le guide Architecture TCP/IP du Kit de Ressources Techniques Microsoft Windows 2000 Server.

Aperçu général de Active Directory

Active Directory assume de nombreux rôles : il sert aussi bien de dorsale à la sécurité distribuée et de structure pour la publication des services. Il fournit un service central permettant aux administrateurs d'organiser les ressources du réseau, de gérer utilisateurs, ordinateurs et applications, et encore de sécuriser l'accès au réseau par intranet et Internet.
Au fur et à mesure qu'un nombre sans cesse croissant d'applications distribuées vont s'appuyer sur Active Directory, vous devrez de moins en moins implémenter et gérer des services d'annuaires spécifiques aux applications, ce qui aboutira à de notables économies en termes de coûts administratifs et matériels.

Remarque

Vous pouvez déployer Windows 2000 Server et Microsoft Windows 2000 Professionnel avant, en parallèle avec Active Directory, ou après. Il n'est pas nécessaire de le déployer en premier lieu. Vous pouvez tirer parti d'un grand nombre des nouvelles caractéristiques de Windows 2000 en mettant immédiatement à niveau les serveurs membres et les clients. Pour de plus amples renseignements sur la mise à niveau des serveurs membres, reportez-vous au chapitre 15, " Mise à niveau et installation de serveurs membres ", de ce livre.

Principales fonctionnalités de Active Directory

Active Directory de Windows 2000 va offrir de nombreux avantages à votre réseau, notamment en termes de :

Sécurité

Active Directory fournit une infrastructure pour un large éventail de nouvelles capacités de sécurité. Par authentification réciproque, les clients peuvent maintenant vérifier l'identité d'un serveur avant d'y transférer des données sensibles. Avec la prise en charge de la sécurité par clé publique, les utilisateurs peuvent ouvrir une session au moyen de cartes à puce au lieu de mots de passe.

Administration simplifiée et souple

Les objets Active Directory ont un contrôle d'accès par attribut, ce qui rend possible une délégation à grain fin de l'administration. Cette dernière vous permet de distribuer plus efficacement des responsabilités administratives dans votre entreprise et de réduire le nombre d'utilisateurs qui doivent jouir d'un accès complet sur la totalité des domaines.

Extensibilité

Active Directory utilise le mécanisme de résolution de noms DNS (Domain Name System). Il s'agit d'un espace de noms particulièrement extensible, distribué et hiérarchique, en usage sur Internet pour résoudre les noms d'ordinateurs et de services en adresses TCP/IP.
L'annuaire stocke ses informations par le biais de domaines : ce sont des partitions qui vous permettent de le distribuer sur un vaste réseau à vitesse et fiabilité variables. Il se sert d'une technologie de base de données, testée pour accepter des millions d'objets (utilisateurs, groupes, ordinateurs, dossiers de fichiers partagés, imprimantes, etc.). Cette combinaison d'un mécanisme de résolution de noms, de partitionnements et de stockage extensibles garantit que l'annuaire va s'étendre de manière fluide pour s'ajuster à la croissance de votre entreprise.

Disponibilité accrue

Les annuaires traditionnels qui mettent en œuvre une base principale unique avec réplication vers des serveurs secondaires sont tout à fait disponibles pour les opérations de requête, et non à celles de mise à jour. Avec la réplication multimaîtres, Active Directory demeure hautement disponible aux opérations de requête mais également de mise à jour.

Extensibilité

Le schéma - qui renferme une définition de chaque classe d'objets susceptible de résider dans un service d'annuaires - est extensible, ce qui permet aux administrateurs et aux programmeurs d'adapter l'annuaire à leurs besoins.

Prise en charge de normes ouvertes

Active Directory est construit sur les protocoles normalisés, tels que :

  • DNS, pour localiser les serveurs exécutant Active Directory.

  • LDAP (Lightweight Directory Access Protocol) pour le protocole de requête et de mise à jour.

  • Kerberos, pour l'ouverture de session et l'authentification.

Cette prise en charge rend possible le recours à un large éventail de logiciels avec Active Directory, tels que les clients de carnet d'adresses LDAP.

Interface de programmation simple d'accès

Les Interfaces de services Active Directory (ADSI) sont accessibles par diverses plates-formes de programmation, notamment des langages de script tels que Visual Basic Script. À l'aide de ADSI, les administrateurs et programmeurs peuvent rapidement créer de puissantes applications s'appuyant sur un service d'annuaires.

Un socle pour les nouvelles technologies

Outre les avantages de base que nous venons d'évoquer, Active Directory joue un rôle important dans le déploiement de Windows 2000 ; il offre une infrastructure permettant de tirer parti de nouvelles technologies et capacités, telles que :

IntelliMirror

Windows 2000 comprend plusieurs technologies de Gestion des modifications et des configurations. IntelliMirror et la Gestion de l'installation distante de système d'exploitation peuvent vous aider à réduire à la fois le travail et les coûts afférents à la gestion et au support des clients. Pour de plus amples renseignements sur l'implémentation de ces technologies, reportez-vous aux chapitres 23 et 24 de ce livre, " Définition des normes d'administration et de configuration des clients " et " Application de la gestion des modifications et des configurations ".

Consolidation d'annuaires

L'extensibilité de Active Directory en fait un point idéal de consolidation pour les applications de votre réseau qui recourent à des répertoires internes distincts. Vous pouvez par exemple :

  • Jouir d'un regroupement complet des annuaires, qui permet à des produits comme Microsoft Exchange Server de se décharger des composants répertoires et de ne s'appuyer que sur Active Directory pour ce qui a trait à ce type d'administration et d'opération.

  • Consolider l'administration, en gérant les informations de répertoires dans l'annuaire de Active Directory et en recourant à la synchronisation pour la mise à jour des répertoires distants.

  • Consolider vos domaines Microsoft Windows NT existants, en réduisant potentiellement le nombre total d'objets et la quantité d'équipement à gérer sur le réseau.

Mise en réseau avancée

La sécurité du protocole Internet (IPSec), les fonctionnalités de Qualité de service du réseau et les nouvelles caractéristiques de l'accès distant offrent des exemples des fonctions réseau avancées que Active Directory rend possibles.

<< 1 2 >>

Dernière mise à jour le mardi 18 avril 2000