Admin  réseau Chapitre 6. Contrôleur du domaine

Groupe de travail vs Domaine
DR. GUELTOUM BENDIAB 6
�
Groupe de travail : toutes les machines sous Windows sont par
défaut dans un groupe de travail nommé « WORKGROUP ».
�
Il n'y a pas de notions d'annuaire , ni de centralisation
�
SAM : chaque machine contient sa propre base d'utilisateurs
indépendante les unes des autres, nommée SAM (Security
Account Manager) ou gestionnaire des comptes de sécurité.
�
Avantage : simple a mettre en oeuvre, notamment pour le
partage de fichiers entre quelques machines.
�
Problème : ce modèle devient très vite inadapté dès que le
nombre de postes et d'utilisateurs augmente, car cela devient
lourd en administration
�
Solution : passage au modèle « Domaine ».

Groupe de travail vs Domaine
DR. GUELTOUM BENDIAB 7
�
Domaine : se réfère à un regroupement logique de serveurs
et de machines clientes dans un réseau local.
�
Base d'utilisateurs, de groupes et d'ordinateurs centralisée
�
Ouverture de session unique par utilisateur
�
Administration est gestion de sécurité centralisée
�
Synchronisation de la base de données entre tous les
contrôleurs de domaines
�
Les domaines sont principalement utilisés dans le cadre des
entreprises , pour gérer de manière centralisée les
ressources du réseau (e.g., les utilisateurs, les machines, les
imprimantes, les données, etc.


Structure logique de l'AD
DR. GUELTOUM BENDIAB 13
�
Par défaut, l'annuaire AD contient des instances d'objets de différents
types.
�
Chaque objet possède une identification unique et un certain nombre
d'attributs regroupant diverses informations permettant par exemple
d'effectuer des recherches précises dans l'annuaire.
�
Les objets de l'AD sont tous organisés de manière hiérarchique
�
Unités organisationnelles (OU) OU): sont des objets conteneur et peuvent
être imbriquées dans d'autres unités d'organisation ou conteneurs
�
Feuille : si l'objet est au plus bas niveau de la hiérarchie, il est
appelé « Feuille ».
�
Les objets de l'AD sont classes en trois catégories
�
Les ressources réseaux : ordinateurs, serveurs, imprimantes,
scanners, dossiers partagés, etc.
�
Les utilisateurs : les individuels et groupes d'utilisateurs, c'est à
dire des listes d'utilisateurs avec leurs droits et leurs services.
�
Les services réseau : tels que les courriers électroniques, les
espaces de stockage, etc.


Schéma de l'AD
DR. GUELTOUM BENDIAB 16
�
Le schéma AD permet de stocker la définition formelle de tous les objets disponibles et autorisés
au sein d'un annuaire AD.
�
Il est unique au sein d'une forêt, ce qui permet une homogénéité de l'ensemble des domaines.
�
Il possède deux types de définitions :
�
Les classes d'objets : décrit les objets de l'AD (e.g., utilisateur, ordinateur, imprimante, etc.). Chaque
classe d'objets est un ensemble d'attributs
�
Les attributs : sont définies séparément des classes d'objets. Chaque attribut n'est défini qu'une seule
fois et peut être utilisé dans plusieurs classes d'objets. Par exemple, l'attribut « Description » est
utilisé dans de nombreuses classes d'objets, mais il n'est défini qu'une seule fois dans le schéma afin
de préserver la cohérence .
�
Le schéma est par défaut protégé et seuls les membres du groupe « Administrateurs du schéma »
peuvent effectuer des modification