Active Directory (AD) est la mise en œuvre par Microsoft des services dannuaire LDAP pour les systèmes dexploitation Windows. Lobjectif principal dActive Directory est de fournir des services centralisés didentification et dauthentification à un réseau dordinateurs utilisant le système Windows. Il permet également lattribution et lapplication de stratégies, la distribution de logiciels, et linstallation de mises à jour critiques par les administrateurs. Active Directory répertorie les éléments dun réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi facilement trouver des ressources partagées, et les administrateurs peuvent contrôler leurs utilisations grâce à des fonctionnalités de distribution, de duplication, de partitionnement et de sécurisation des accès aux ressources répertoriées. Si les administrateurs ont renseigné les attributs convenables, il sera possible dinterroger lannuaire pour obtenir par exemple : « Toutes les imprimantes couleurs à cet étage du bâtiment ». Le service dannuaire Active Directory peut être mis en œuvre sur Windows 2000 Server, Windows Server 2003, Windows Server 2008 et Windows Server 2012, il résulte de lévolution de la base de compte plane SAM. Un serveur informatique hébergeant lannuaire Active Directory est appelé « contrôleur de domaine ». Active Directory stocke ses informations et paramètres dans une base de données centralisée. La taille dune base Active Directory peut varier de quelques centaines dobjets pour de petites installations à plusieurs millions dobjets pour des configurations volumineuses. Dans les premiers documents Microsoft mentionnant son existence, Active Directory sest dabord appelé NTDS (pour NT Directory Services, soit « Services dannuaire de NT » en français). On peut dailleurs encore trouver ce nom dans la littérature couvrant le sujet ainsi que dans certains utilitaires AD comme NTDSUTIL.EXE par exemple, ou le nom du fichier de base de données NTDS.DIT. À partir dune certaine taille de lentreprise on observe généralement que chaque service gère son propre annuaire des employés. Mais il manque souvent linformation que lautre service possède, si bien que dans un souci dhomogénéisation, la DSI se trouve obligée de concevoir un système complexe de passerelles ascendantes et descendantes entre les annuaires. Beaucoup sont tentés de mettre enfin en place un système de référence auquel auraient accès tous les services intéressés, en consultation comme en modification. Cette volonté survient notamment au moment de la mise en place dune solution dITSM. LActive Directory est généralement pressenti car il est largement répandu quelle que soit la taille de lorganisation. Mais des obstacles majeurs viennent contrecarrer cette intention. Peut-on confier un outil dadministration à des mains non qualifiées ? Comment maintenir un annuaire propre alors que les champs localisation, service, fonction etc ... sont des champs de saisie libre ? Comment guider les personnes qui saisissent les données essentielles, nom, login, email, matricule selon une charte que vous avez définie ; quel séparateur entre le nom et le prénom ? Accents ou pas ? Majuscule sur le nom ? quelle forme doit avoir le logon, et lEmail ? Quel était le dernier matricule ? Des référentiels de type localisations, services, fonctions sont souvent bien maintenus par les services concernés. Ne pourrait-on sappuyer sur ces données pour renseigner lActive Directory ? Peut-on limiter les accès et les droits pour chaque service concerné ? Comment visualiser les incohérences de lActive Directory, absence de renseignements, utilisateurs ayant quitté lentreprise mais dont le compte est toujours activé, etc ... ? Comment exporter facilement une liste précise de comptes utilisateurs à destination dautres annuaires
Posted on: Thu, 28 Nov 2013 22:46:35 +0000
Trending Topics
Recently Viewed Topics
© 2015