Chapitre 2 :
Les objets actives Active directory
Prof : Mme Aissat
INSFP Immerzouken Arezki de Tizi Ouzou
MQ5 : Administration des services réseaux
1
Objectif pédagogique :
A la fin du cours, le stagiaire sera capable de :
- Donner les principales classes d’objets d’AD
- Présenter la structure d’un nom unique (DN) et d’un objet d’AD
Niveaux visés :
1
Connaissance
2
Compréhension
3
Application
4 Analyse
5 Synthèse
6 Evaluation
MQ5 : Administration des services réseaux
2
Table des matières
Introduction ................................................................................................................................ 3
1. Les objets d’Active directory .............................................................................................. 4
1.1. Les classes d’objets ...................................................................................................... 4
1.2. Attributs ........................................................................................................................... 5
1.3. Instance d’objet d’AD (ou Objet) ................................................................................ 5
1.4. Les identifiants uniques : DistinguishedName (DN) et GUID ...................................... 6
2. Schéma Active directory ..................................................................................................... 7
2.3. Les attributs indispensables ........................................................................................ 7
3. Catalogue global ................................................................................................................. 8
4. Les Unités d’organisation ................................................................................................... 9
5. Notion du protocole LDAP.................................................................................................. 9
MQ5 : Administration des services réseaux
3
Introduction
Active Directory est le nom du service d'annuaire de Microsoft. Le terme de service
d'annuaire doit être entendu au sens large, c'est-à-dire qu'il s'agit d'un annuaire référençant:
des personnes (nom, prénom, numéro de téléphone, etc.)
des serveurs, des imprimantes, des applications, des bases de données, etc.
En permettant de recenser de nombreuses informations concernant le réseau, Active
Directory constitue le noyau central de toute l'architecture réseau. Cela permet :
à un utilisateur de retrouver et d'accéder à n'importe quelle ressource recensée.
d'avoir une représentation globale de l'ensemble des ressources et des droits/acccès
associés et constitue de ce fait un outil d'administration et de gestion centralisé du
réseau.
La structure d'Active Directory lui permet de gérer de façon centralisée des réseaux pouvant
aller de quelques ordinateurs à des réseaux d'entreprises répartis sur de multiples sites
éloignés géographiquement
MQ5 : Administration des services réseaux
4
1. Les objets d’Active directory
Les objets d’active directory sont les Utilisateurs, ordinateurs, imprimante, groupes,…
Ces objets appartiennent à une classe d’objets.
1.1. Les classes d’objets
Une classe d’objet est un modèle pour le type d’objet qu’on peut créer dans active directory.
Les principales classes d’objets d’AD sont données dans le tableau suivant :
Nom
Description
Ordinateur
Ordinateur
Les ordinateurs clients intégrés au domaine,
mais aussi les serveurs et les contrôleurs de
domaine
Contact
Contact
Enregistrer des contacts, sans autorisation
d’authentification
Groupe
Groupe
Regrouper des objets au sein d’un groupe,
notamment pour simplifier l’administration
(attribution de droits à un service
« informatique » qui correspond à un
groupe nommé « informatique », par
exemple)
Unité d’organisation
Unité d'organisation
Container pour créer une arborescence et
organiser les objets
Imprimante
Ressource de type « imprimante »
Utilisateur
Utilisateur
Comptes utilisateurs qui permettent de
s’authentifier sur le domaine, et accéder aux
ressources, aux ordinateurs
6
7
8
9
10
11
12
1
/
12
100%
