L’utilisation de réseaux locaux et l’utilisation d’Active Directory par les entreprises sont une pratique courante aujourd’hui. Dans un monde interconnecté grâce à l’utilisation d’Internet, de plus en plus d’entreprises, de centres publics et même d’utilisateurs à domicile créent des réseaux locaux où ils interconnectent leurs équipements informatiques pour un meilleur accès.
Mais ne pensez pas que sur un réseau local, vous ne pouvez partager que des fichiers et des imprimantes, vous pouvez faire beaucoup plus. L’Active Directory de la société Microsoft en est un exemple.
A découvrir également : Comment limiter son exposition aux perturbateurs endocriniens
Une ressource très importante dans les entreprises axées sur le travail via des terminaux informatiques est l’utilisation des utilisateurs et des autorisations . Comme vous pouvez le comprendre, dans un environnement de travail où plus de 300 ordinateurs sont interconnectés via un réseau LAN divisé en sous-réseaux, la configuration des systèmes d’exploitation en termes d’utilisateurs, l’accès et les boîtes aux lettres ne peuvent pas être effectués par des méthodes traditionnelles de traitement un par un par des ordinateurs.
Pour cela, nous avons vraiment besoin d’un ordinateur ou d’un serveur dédié à ces fonctions de création d’utilisateurs et d’attribution des autorisations. C’est là qu’Active Directory entre en jeu. Voyons alors en quoi consiste ce logiciel ou cet outil.
A lire en complément : Découvrez les secrets du vin de Bourgogne et appréciez sa subtilité!
Plan de l'article
Qu’est-ce qu’Active Directory ?
Active Directory ou également appelé AD ou Active Directory, est un outil appartenant à la société Microsoft qui fournit des services d’annuaire normalement sur un réseau LAN.
Cet annuaire Active Directory est capable de fournir un service situé sur un ou plusieurs serveurs capables de créer des objets tels que des utilisateurs, des eq uipos ou des groupes pour gérer les informations d’identification de connexion des ordinateurs qui se connectent à un réseau. Mais non n’est bon que pour cela, car nous serons également en mesure de gérer les politiques de l’ensemble du réseau sur lequel se trouve ce serveur. Cela implique, par exemple, la gestion des autorisations d’accès des utilisateurs, des boîtes aux lettres personnalisées , etc.
Il est principalement destiné à un usage professionnel , dans des environnements de travail intensifs en calcul où vous devez gérer un grand nombre d’ordinateurs en termes de mises à jour ou d’installation de programmes ou de création de fichiers centralisés afin d’accéder aux ressources à distance depuis des postes de travail.
Comme vous le comprenez, c’est le moyen idéal de centraliser de nombreux composants typiques d’un réseau LAN sans avoir besoin d’aller équipe par équipe et d’empêcher les utilisateurs de faire ce qu’ils veulent sur un réseau.
Fonctionnement d’Active Directory
Les protocoles réseau utilisés par Active Les répertoires sont principalement LDAP, DHCP, KERBEROS et DNS . Fondamentalement, nous aurons une sorte de base de données dans laquelle sont stockées des informations en temps réel sur les identifiants d’authentification des utilisateurs d’un réseau. Cela permet de synchroniser tous les ordinateurs sous un seul élément central.
Prenons un exemple de ce que fait Active Directory lorsqu’un utilisateur de cette base de données s’inscrit sur un ordinateur :
Dans le serveur Active Directory, nous aurons un utilisateur (objet) composé des attributs typiques qui indiquent sa présence, tels que le champ « First Name », le champ « Last Name », « Email », etc.
Mais cet utilisateur appartiendra également à un certain groupe , qui dispose de certains privilèges tels que l’accès aux imprimantes réseau stockées avec un champ « Nom », « Fabricant », etc.
L’ordinateur client est en communication avec ce serveur, donc que l’utilisateur, au démarrage de l’ordinateur, trouvera un écran de verrouillage comme s’il s’agissait de n’importe quel système. Lorsque vous saisissez votre nom d’utilisateur et votre mot de passe, ils ne se trouvent pas physiquement sur l’ordinateur, mais sur ce serveur.
Le client demande les informations d’identification au serveur Active Directory pour vérification et, si elles existent, envoie des informations sur l’utilisateur à l’ordinateur client.
À ce moment, l’utilisateur se connectera de manière apparemment normale à son ordinateur. Ses fichiers personnels typiques seront stockés sur le disque dur. Mais selon le groupe auquel vous appartenez, vous aurez également accès aux ressources réseau telles que l’imprimante.
Que se passe-t-il si mon ordinateur tombe en panne ?
Bien moins que ce qui se passerait si l’utilisateur était sur l’ordinateur. Avec Active Directory, il suffit de se rendre sur un autre ordinateur connecté au réseau et de s’authentifier à partir de notre utilisateur. Nous aurons la même configuration que celle de l’autre équipe. Évidemment, nous n’aurons pas les fichiers que nous avions sur le disque dur physique de l’autre ordinateur, mais au moins, nous pourrons travailler normalement.
Concepts importants dans Active Directory
Il existe différents concepts sur lesquels nous devons être très clairs dans Active Directory, en plus de ceux que nous avons déjà vus.
Domaine dans Active Directory
Si nous parlons d’Active Directory, nous parlons également d’un domaine , car il s’agit pratiquement du même concept. Bien qu’exprimé en termes généraux.
Un domaine dans Active Directory est un ensemble d’ordinateurs connectés à un réseau qui disposent d’un ordinateur serveur pour gérer les comptes d’utilisateurs et les informations d’identification réseau. Jusqu’à présent, tout est pareil, ce qui se passe, c’est que dans un réseau, nous pouvons non seulement avoir un domaine, mais plusieurs d’entre eux . Ces domaines ne doivent pas nécessairement être en contact les uns avec les autres, même si par exemple un domaine (A) a accès à deux autres domaines (B et C), cela ne signifie pas que C a accès à B.
Ensuite, il sera clair si nous disons qu’Active Directory est également un contrôleur de domaine, car nous pouvons créer différents domaines et gérer les autorisations et les interactions dans chacun d’eux. Cette relation entre les domaines est appelée relation d’approbation.
Confiance
La confiance est la relation entre deux domaines, deux arbres ou deux forêts. Il en existe plusieurs types :
- Appels d’approbation transitifs : il s’agit des approbations automatiques qui existent entre les domaines AD. Existe à la fois d’un côté et de l’autre A B.
- Raccourci d’approbation : il s’agit d’une approbation explicite définie pour deux domaines, afin que nous puissions y accéder directement les uns des autres.
Objet
Un objet est le nom générique que nous utilisons pour désigner n’importe quel composant d’un répertoire.
Les objets sont divisés en trois types différents :
- Utilisateurs : il s’agit de crédits d’accès aux postes de travail.
- Ressources : Il s’agit des éléments auxquels chaque utilisateur pourra accéder en fonction de ses autorisations. Il peut s’agir de dossiers partagés, d’imprimantes, etc.
- Services : Il s’agit des fonctionnalités auxquelles chaque utilisateur peut accéder, par exemple, le courrier électronique.
Unité organisationnelle
Une unité organisationnelle dans Active Directory est un conteneur pour des objets tels que des imprimantes, des utilisateurs, des groupes, etc, organisés par sous-ensembles, établissant ainsi une hiérarchie.
Avec les unités organisationnelles, nous pouvons voir en un coup d’œil la hiérarchie des notre domaine et être en mesure d’attribuer facilement des autorisations en fonction des objets contenus.
Arbre
Une arborescence est un ensemble de domaines, qui dépendent d’une racine commune et sont organisés en une certaine hiérarchie, également appelée DNS commun .
Grâce à cette structure, nous identifierons mieux certains domaines par rapport à d’autres, par exemple, si nous avions les domaines ProReview.web et Review.ProReview.Web, nous pourrions parfaitement savoir qu’ils appartiennent tous deux à la même arborescence de domaines. Mais si nous avions ProReview.web et help.linux.web à la place, nous saurions qu’ils n’appartiennent pas à la même arborescence .
À l’aide d’une arborescence, nous pouvons diviser un Active Directory en plusieurs parties pour une meilleure gestion des ressources. Un utilisateur appartenant à un domaine sera également reconnu par les domaines qui appartiennent au domaine principal.
Forêt
Oui nous avons gravi un pas dans la hiérarchie, nous trouvons une forêt. Dans une forêt, nous trouvons tous les domaines existants qu’elle contient . Chaque domaine d’une forêt possède certaines relations d’approbation transitives ou intransitives qui sont créées automatiquement. Mais que nous pouvons nous débrouiller à notre goût.
Dans une forêt, il y aura différentes arborescences de domaines avec, bien sûr, des noms différents. Une forêt contient toujours au moins un domaine racine. Par conséquent, lorsque nous installons notre premier domaine, nous créons également la racine d’un arbre et, par-dessus celle-ci, la racine d’une forêt.
Configuration requise pour créer un Active Directory
Comme vous le comprenez, Active Directory est un outil destiné aux serveurs et aux entreprises. Windows 10, par exemple, ne dispose pas de cette fonctionnalité. Pour ce faire, nous devons donc disposer des éléments suivants : choses :
- Serveur Windows : Nous allons avoir besoin d’une version du système d’exploitation Microsoft orienté serveur. Nous pourrons utiliser les versions de Windows Server 2000, 2003, 2008 et 2016.
- Protocole TCP/IP installé et avec une adresse IP fixe configurée sur notre ordinateur serveur.
- Un serveur DNS Si est installé sur le serveur, cela est généralement déjà disponible.
- Disposer d’un système de fichiers compatible Windows, dans ce cas NTFS.
Conclusion sur Active Directory
Comme nous pouvons le constater, Active Directory est un outil très important pour centraliser les ressources dans un environnement de travail basé sur ordinateur. Grâce à lui, vous n’aurez pas à effectuer de maintenance personnalisée sur vos postes de travail, car tout sera gérable à partir d’un seul serveur central ou de plusieurs serveurs. De plus, la structure est très intuitif pour faciliter l’attribution des autorisations et des ressources.
D’autre part, nous devons garder à l’esprit qu’Active Directory est un système de domaine sous licence payante appartenant à Microsoft. Il existe des applications gratuites qui offrent également ce type de fonctionnalités telles que Open LDAP, Mandriva Directory Server ou encore Samba . C’est pourquoi les entreprises optent de plus en plus pour ces solutions pour ne pas avoir à payer de licences logicielles.
