– Regrouper tout les objets
– C’est une base annuaire

Liste des protocoles utilisé Active Directory
– TCP/IP-
– DNS
– DHCP
– SNTP (simple Network Time Protocol)
– LDAP (ce protocol s’appuie sur l’annuaire)
– Kerberos (authentification)
– Certificat X509 (encryptage de dossier EFS)

Sur NT4 => 40 000 objets
Sur 2K => +sieur milliers d’objet

2 controlleur de domaine sur un domaine (tolérance de panne)

Tout les controleur de domaine dispose des même information grace à la {{réplication}} appelé Multimaitre

{{{Structure Active Directory}}}

– Organisation par arbre regruopé en forêt.
– OU : Organization Units. Par domaine. Elle regroupe tout les objets réseaux par domaine. Pour déléguer un domaine, on délèguera le ‘OU’.

—–

zolie dessin
——

Objet : Compte User, Imprimante, Server, répertoire partagé…

<doc97|center>

Chaque objet a un UID

{{{Instalation AC}}}

ntds.dit dans %systemroot%
Format de partition NTFSpour le stockage du rep systeme partager SYSVOL afin de gérer correctement les droits.

Commande d’install DCPROMO.exe

La base SAM sur NT sera porté sur la base d’annuaire. Les infos comptes seront concervé.

Si active est déjà installer dcpromo le remettra en server autonome.

Le DNS doit être installé !

Avec dcpromo ont peut :
– ajouter un controleur de domaine au domaine existant
– ajouter un domaine enfant
– ajouter un arbre dans une forêt existant

choix d’un mode de domaine :
– mode mixte : commutation d’un domaine 2000 avec un domaine NT
– mode natif : utiliser les fonction d’AD valable pour le domaine actif

{{{Le Controleur de Domaine}}}

{{Son rôle}}

Le Maître d’Opération:
-maître de schema : permet le nommage de domaine
-maître de nommage : ajout/suppression de domaine dans la forêt
-maître émulateur : controleur principal de domaine (joue le role de cpd pour les clients NT)
– maître d’identificateur relatif

=>Outil d’admin=> Domaines et approbations Active Directory

{{Le server de catalogue globale}}

C’est un controleur de domaine dans lequel sont référencé tout les attribues de tout les objet d’AC.

La base de donnée AD est divisé en 3 partie :
– partition de schema
– partition de configuration
– partition de domaine

Sert à faire une recherche dans une foret. Ils sont utilisé dans les processus d’ouverture d’une session

Lorsqu’un client se loggue, le catalogue va être consulter et donner accès aux ressources : il donne un « jeton » d’accès.

{{Duplication}}

Mise à jour de la base de domaine sur tout les servers (appellé aussi multimaitre)

Les sites sont indépandant de la structure logique des domaines. Il regroupe 1 ou plusieur sous réseaux.

2 type de site :
– intrasite : mise à jour de la base d’annuaire à l’intérieur d’un site (se fait automatiquement)
– intersite : représente le traffic circulant entre les sites distant (connexion lente) (se fait manuellemnt)

Le 1er site par default est automatiquement créé, il contient tout les sous réseau et dès qu’un controleur de domaine est ajouté, il appartient à ce site.

<doc98|center>

---

Article lu 861 fois