Tutoriels

▷ Active Directory ce qu'il est et à quoi il sert [meilleure explication]

Table des matières:

Anonim

L'utilisation de réseaux LAN et l'utilisation d' Active Directory par les entreprises est aujourd'hui une pratique courante. Dans un monde interconnecté grâce à l'utilisation d'Internet, de plus en plus d'entreprises, de centres publics et même d'utilisateurs à domicile créent des réseaux LAN où ils interconnectent leur équipement informatique pour un meilleur accès.

Mais ne pensez pas que sur un réseau local, vous ne pouvez partager que des fichiers et des imprimantes, vous pouvez en faire beaucoup plus. Un exemple de cela est l' Active Directory de la société Microsoft.

Index du contenu

Une ressource très importante dans les entreprises axées sur le travail via des terminaux informatiques est l'utilisation des utilisateurs et des permis. Comme vous pouvez le comprendre, dans un environnement de travail où plus de 300 ordinateurs sont interconnectés via un LAN divisé en sous-réseaux, la configuration des systèmes d'exploitation en termes d'utilisateurs, d'accès aux locaux et aux plateaux de messagerie ne peut pas être effectuée par les méthodes traditionnel d'aller un par un par les équipes.

Pour cela, nous avons vraiment besoin d'un ordinateur ou d'un serveur dédié à ces fonctions de création d'utilisateurs et d'attribution d'autorisations. C'est précisément ici qu'Active Directory entre en jeu. Voyons donc en quoi consiste ce logiciel ou cet outil.

Qu'est-ce qu'Active Directory

Active Directory ou également appelé AD ou Active Directory, est un outil appartenant à la société Microsoft qui fournit des services d'annuaire normalement sur un réseau LAN.

Ce répertoire actif est capable de fournir un service situé sur un ou plusieurs serveurs capables de créer des objets tels que des utilisateurs, des équipes ou des groupes pour gérer les informations d'identification lors de la connexion des ordinateurs qui se connectent à un réseau. Mais cela n'est pas seulement utile pour cela, car nous pouvons également administrer les politiques de tout le réseau dans lequel se trouve ce serveur. Cela implique, par exemple, la gestion des autorisations d'accès des utilisateurs, des bacs de messagerie personnalisés, etc.

Il est fondamentalement orienté vers un usage professionnel, dans des environnements de travail avec des ressources informatiques importantes où il est nécessaire de gérer un grand nombre d'ordinateurs en termes de mises à jour ou d'installation de programme ou de création de fichiers centralisés pour pouvoir accéder à distance aux ressources depuis les stations. de travail.

Comme vous l'aurez compris, c'est le moyen idéal pour centraliser de nombreux composants typiques d'un réseau LAN sans avoir à aller équipe par équipe et empêcher les utilisateurs de faire ce qu'ils veulent sur un réseau.

Fonctionnement d'Active Directory

Les protocoles réseau utilisés par Active Directory sont principalement LDAP, DHCP, KERBEROS et DNS. Fondamentalement, nous aurons une sorte de base de données dans laquelle les informations sont stockées en temps réel sur les informations d'authentification des utilisateurs d'un réseau. Cela permet à tous les ordinateurs d'être synchronisés sous un élément central. Voyons par exemple ce que fait Active Directory lorsqu'un utilisateur de cette base de données s'inscrit sur un ordinateur:

Dans le serveur Active Directory, nous aurons un utilisateur (objet) composé des attributs typiques qui dénotent leur présence, tels que le champ "Nom", le "Nom", le champ "E-mail", etc.

Mais c'est aussi que cet utilisateur appartiendra à un certain groupe, qui dispose de certains privilèges tels que l'accès aux imprimantes réseau qui sont stockées avec un champ "Nom", "Fabricant", etc.

L'ordinateur client est en communication avec ce serveur, de sorte que l'utilisateur, au démarrage de l'ordinateur, trouvera un écran de verrouillage comme s'il s'agissait d'un système. Lorsque vous entrez votre nom d'utilisateur et votre mot de passe, ils ne seront pas physiquement sur l'ordinateur, mais seront situés sur ce serveur.

Le client demandera les informations d'identification au serveur Active Directory pour vérification, et si elles existent, il enverra les informations concernant l'utilisateur à l'ordinateur client.

À ce moment, l'utilisateur se connectera de manière apparemment normale sur son ordinateur. vous aurez vos fichiers personnels typiques stockés sur votre disque dur. Mais selon le groupe auquel vous appartenez, vous aurez également accès à des ressources réseau telles que l'imprimante.

Que se passe-t-il si l'équipement où je travaille tombe en panne?

Eh bien, beaucoup moins que ce qui se passerait si l'utilisateur était sur l'ordinateur. Avec Active Directory , la seule chose que nous aurions à faire serait d'aller sur un autre ordinateur connecté au réseau et de nous authentifier de manière normale et actuelle auprès de notre utilisateur. Nous aurons la même configuration que nous avions sur l'autre ordinateur. De toute évidence, nous n'aurons pas les fichiers que nous avions sur le disque dur physique de l'autre ordinateur, mais au moins nous pouvons travailler de manière complètement normale.

Concepts importants dans Active Directory

Il existe différents concepts que nous devons avoir très clairs dans Active Directory, en plus de ceux que nous avons déjà vus.

Domaine Active Directory

Si nous parlons d'Active Directory, nous parlons également d'un domaine, car il s'agit pratiquement du même concept. Bien qu'exprimé en termes généraux.

Un domaine dans Active Directory est un ensemble d'ordinateurs connectés à un réseau qui ont un ordinateur serveur pour gérer les comptes d'utilisateurs et les informations d'identification sur le réseau. Jusqu'à présent, tout est identique, ce qui se passe, c'est que dans un réseau, nous pouvons non seulement avoir un domaine, mais plusieurs d'entre eux. Ces domaines ne doivent pas nécessairement être en contact les uns avec les autres, c'est plus si par exemple un domaine (A) a accès à deux autres domaines (B et C), cela n'implique pas que C ait accès à B.

Ensuite, il sera clair si nous disons qu'Active Directory est également un contrôleur de domaine, car nous pouvons créer différents domaines et gérer les autorisations et l'interaction dans chacun d'eux. Cette relation entre les domaines s'appelle une relation d' approbation ou d' approbation.

Confiance

La confiance est la relation entre deux domaines, deux arbres ou deux forêts. Il en existe différents types:

  • Approbation transitive: sont les approbations automatiques qui existent entre les domaines AD. Ils existent à la fois d'un côté et de l'autre A <-> B Approbation d'accès direct: c'est une approbation explicite qui est définie pour deux domaines, afin que nous puissions accéder directement les uns aux autres.

Objet

Un objet est le nom générique que nous utilisons pour faire référence à n'importe quel composant d'un répertoire. Les objets sont divisés en trois types différents:

  • Utilisateurs: ce sont les identifiants d'accès aux postes de travail. Ressources: seront les éléments auxquels chaque utilisateur pourra accéder en fonction de ses autorisations. Il peut s'agir de dossiers partagés, d'imprimantes, etc. Services: ce sont les fonctionnalités auxquelles chaque utilisateur peut accéder, par exemple le courrier électronique.

Unité organisationnelle

Une unité d'organisation dans Active Directory est un conteneur d'objets tels que des imprimantes, des utilisateurs, des groupes, etc., organisés par sous-ensembles, établissant ainsi une hiérarchie.

Avec les unités organisationnelles, nous pouvons voir en un coup d'œil la hiérarchie de notre domaine et être en mesure d'attribuer facilement des autorisations en fonction des objets contenus.

Arbre

Une arborescence est un ensemble de domaines, qui dépendent d'une racine commune et sont organisés dans une certaine hiérarchie, également appelée DNS commun.

Grâce à cette structure, nous identifierons mieux certains domaines les uns des autres, par exemple, si nous avions le domaine ProfReview.web et Review.ProfReview.web, nous pourrions parfaitement savoir que les deux appartiennent à la même arborescence de domaine. Mais si à la place nous avions ProfReview.web et Ayuda.Linux.web, nous saurions qu'ils n'appartiennent pas au même arbre.

Grâce à une arborescence, nous pouvons diviser un Active Directory en parties pour une meilleure gestion des ressources. Un utilisateur appartenant à un domaine sera également reconnu par les domaines appartenant au domaine principal.

Forêt

Si nous montons d'un cran dans la hiérarchie, nous trouvons une forêt. Dans une forêt, nous trouvons tous les domaines existants qui y sont contenus. Chaque domaine au sein d'une forêt aura certaines relations d'approbation transitives ou intransitives qui sont automatiquement créées. Mais que nous pouvons gérer à notre guise.

Dans une forêt, il y aura différents arbres de domaine avec, bien sûr, des noms différents. Une forêt contient toujours au moins un domaine racine, donc lorsque nous installons notre premier domaine, nous créons également la racine d'un arbre et en plus la racine d'une forêt.

Conditions requises pour créer un Active Directory

Comme vous l'aurez compris, Active Directory est un outil orienté vers les serveurs et les entreprises, donc Windows 10, par exemple, n'a pas cette fonctionnalité. Donc, pour ce faire, nous devons avoir les choses suivantes:

  • Serveur Windows: nous allons avoir besoin d'une version du système d'exploitation orientée vers les serveurs Microsoft. Nous pourrons utiliser les versions de Windows Server 2000, 2003, 2008 et 2016. Protocole TCP / IP installé et avec une adresse IP fixe configurée sur notre équipement serveur. Avoir un serveur DNS installé sur le serveur, c'est normalement déjà disponible. Avoir un système de fichiers compatibles avec Windows, dans ce cas NTFS

Conclusion sur Active Directory

Comme nous pouvons le voir, Active Directory est un outil très important pour la centralisation des ressources dans un environnement de travail basé sur des équipements informatiques. Grâce à lui, nous n'aurons pas besoin d'effectuer une maintenance individualisée sur les postes de travail, car tout sera gérable depuis un ou plusieurs serveurs centraux. De plus, la structure est très intuitive pour faciliter l'allocation des autorisations et des ressources.

D'autre part, nous devons garder à l'esprit qu'Active Directory est un système de domaine avec une licence payante appartenant à Microsoft. Il existe des applications gratuites qui offrent également ce type de fonctionnalités, comme Open LDAP, Mandriva Directory Server ou même Samba. Et c'est pourquoi les entreprises optent de plus en plus pour ces solutions afin d'éviter d'avoir à payer pour des licences logicielles.

Nous recommandons également:

Que pensez-vous d'Active Directory? Si vous avez des questions, des suggestions ou des corrections, vous ne devez nous écrire que dans les commentaires.

Tutoriels

Le choix des éditeurs

Back to top button