Active Directory

 

Résultat de recherche d'images pour "active directory"

  • Qu’est-ce qu’un Active Directory?

Active Directory est le nom qu’a donné Microsoft à son service d’annuaire. Cet outil permet de recenser toutes informations concernant un réseau, comme par exemple les utilisateurs, les machines… Il s’agit en quelque sorte d’un outil d’administration et de gestion du réseau, puisque grâce à lui, on peut facilement retrouver de nombreuses informations utiles sans avoir à se déplacer.

Des protocoles ont vu le jour suite à la mise en place des annuaires, notamment LDAP. Le protocole LDAP (Lightweight Directory Access Protocol) à l’origine permettait l’interrogation et la modification des services d’annuaire. La particularité est qu’il possède des contextes de nommage définis, qui peuvent se représenter sous forme d’arbre :

Les parties “ordinateurs”, “utilisateurs”… sont appelées des noeuds.

OU signifie Organization Unit.

CN signifie Common Name.

dc signifie Domain Component.

Uid signifie User IDentification.

O signifie Organization.

sAMAccountName est le login pour les systèmes d’exploitations de Microsoft.

Un exemple de chemin pour trouver un utilisateur ayant pour nom “Denis” se trouvant dans l’OU “Production” serait :

CN=Denis,OU=production,ou=utilisateurs,dc=bts,dc=sio

 

  • Avantages

Il est plus facile d’administrer les utilisateurs et les machines grâce à un annuaire permettant de tout regrouper. De plus, la possibilité de mettre en place une arborescence pour tout organiser en regroupant dans des unités d’organisation facilite encore plus la tâche.

Il ajoute également une sécurité supplémentaire sur le réseau.

 

  • Inconvénients

L’administrateur réseau se verra obligé de retirer manuellement les comptes des utilisateurs ou des machines qui ne sont plus utilisés.

En cas de problème avec l’Active Directory, les utilisateurs ne pourront pas s’authentifier, et donc se connecter.