Active Directory

Description

  • annuaire
  • organisation hiérarchisée d'objects
  • catégorisé
  • ressources
    • imprimante
    • ordinateur
  • services
    • courrier électronique
  • utilisateurs
    • comptes utilisateurs
    • groupes
  • protocole d'interrogation : LDAP/

Entité (objet)

  • nom unique : DN Distinguished name
  • jeu d'attributs
  • GUID : 128 bits unique non modifiable
  • Un attribut est un objet.
  • Les descriptions des entités sont décrites dans un schémas.
  • Un schéma est un objet (peut être créé, propagé, activé et désactivé mais pas supprimé).

Types d'object

  • OU : Unité d'Organisation / Unité organisationnelle : conteneur (pour la délégation de droits et de GPO Groupe Policy Object)
  • Ordinateur
  • Utilisateur
  • Groupe (droits et services attribué aux utilisateurs)
    • local d'un domaine (utilisateur de son domaine ou d'autre domaine)
    • global (utilisateur du domaine unique)
    • sous-groupe
DN=Distinguished name
CN=Common Name
OU=Organisation Unit
DC=Domain Component
RDN:Relative distinguished name
GUID: Globally Unique Identifier
UPN: User principal name
sn: surname

DN:   CN=HPLaser3,OU=Marketing,DC=foo,DC=org  (domaine foo.org)
Canonical name: foo.org/Marketing/HPLaser3
RDN: CN=HPLaser3
UPN: HPLaser3@foo.org

forêt active directory

 - domaine1 (DC)
   - sous.domaine1 (DC)
 - domaine2 (DC)
   - sous.domaine2 (DC)
     - sous.sous.domaine2 (DC)

espace de nom de l'arborescense AD superposables à l'espace de noms zones DNS

réplication multi-maître (RPC/SMTP)

Relation d'approbation

  • raccourci (shortcut) (jointure de deux domaines appartenant à des aborescences différentes, transitives, uni ou bidirectionneles)
  • forêt (forest) (transitives, uni ou bidirectionnelles)
  • royaume (realm) (transitives ou intransitives, uni ou bidirectionnelle)
  • externe (intransitives, uni ou bidirectionnelles).
Unidirectionnelle
domaine A laisse accès aux utilisateur du domaine B, B n'autorise pas A
Bidirectionnelle
domaine A laisse accès aux utilisateurs du domaine B et vice-versa
Domaine d'approbation
celui qui autorise
Domaine approuvé
celui qui est autorisé
Approbation transitive
s'étend aux autres domaines approuvés
Approbation non transitive
unidirectionnelle non étendue
Approbation explicite
par un administrateur, non transitive, unidirectionnelle
Approbation croisée
explicite entre deux domaines avec aucune relation (enfant/parent) entre deux

Lire les commentaires | Laisser un commentaire