Fondamentaux Active Directory #RARE #RAPPELS
RAPPELS:
Active Directory est le service d’annuaire de Microsoft intégré aux versions serveur de Windows.
Historiquement, Microsoft n’avait pas de service d’annuaire et beaucoup d’entreprises utilisaient le NDS de Novell.
Ce service d’annuaire est basé sur le protocole le plus connu du domaine : LDAP.
Ce protocole fonctionnant en TCP/IP, Microsoft a du utiliser cette pile de protocoles en standard et faire reculer au second plan ses protocoles historiques : Netbios, Wins, etc.
LDAP:
L’annuaire LDAP regroupe tous les objets dans un arbre.
- – La racine de cet arbre est le domaine (DNS).
- – Les branches sont des unités d’organisations (pas des objets).
- – Les feuilles sont des objets (utilisateurs, groupes, ordinateurs, …).
Ca c’est la structure historique de LDAP
Voir Slides Fred Structure Logique et physique de l’AD
Rôles FSM0 : (Flexible single master operation)
- Maître d’attribution de noms de domaines : Responsable de l’ajout/suppression des noms de domaines. Unique au sein de la forêt
- Maître de schéma : Responsable du schéma d’annuaire LDAP. Unique au sein de la forêt
- Maitre RID : Distribue les identifiants uniques aux objets de l’annuaire .Unique au sein d’un domaine
- Maitre d’infrastructure : Gère les liens entre les utilisateurs et leurs groupes.Unique au sein d’un domaine
- Emulateur CPD : Permet d’émuler le rôle de PDC et réplique les changements de mots de passe utilisateurs.Unique au sein d’un domaine
Catalogue Global:
Dans un parc contenant plusieurs contrôleurs de domaines, les serveurs de catalogue global ont une copie complète des informations de tous les contrôleurs de domaine.
Il y a toujours au moins un CG dans une forêt. Le premier serveur à être installé dans une forêt est forcément un CG.
Ainsi, si un utilisateur de nancy.cesi.fr veut se connecter sur le site de Reims (reims.cesi.fr) et que le serveur de Reims n’est pas un CG, il devra contacter son CG pour obtenir les informations du compte utilisateur.