Cet article est le second d’une série traitant d’un thème bien connu de tout SysAdmin qui se respecte (sauf les full linuxiens of course :-D), j’ai nommé : Active Directory (AD) !

Cette série est uniquement un survol du fonctionnement d’un AD et des éléments importants qui le composent car le sujet est extrêmement vaste… Cette petite « introduction à Active Directory » a été divisée en plusieurs parties car les notions ne sont pas toujours faciles à digérer…

Bon courage ! bb


Sommaire :

1/8 – Introduction : Qu’est ce qu’Active Directory ? 
2/8 – Comprendre la notion de domaine Active Directory
3/8 – Contrôleur de domaine et catalogue global
4/8 – Rôles FSMO
5/8 – Structure d’un domaine et unités organisationnelles
6/8 – Stratégies de groupe
7/8 – Gestion des groupes sous Active Directory
8/8 – Conclusion : l’Active Directory, l’épine dorsale d’une infrastructure


Comprendre la notion de domaine Active Directory 

L’intérêt d’avoir un Active Directory dans son réseau est qu’il va permettre de hiérarchiser les ressources de l’entreprise. Il va apporter une vision structurée de ses moyens en les organisant par domaine.

La notion de domaine est fondamentale dans la compréhension d’Active Directory. Un domaine par définition est une « entité », un ensemble logique d’objets qui vont se partager le même annuaire. Il définit une zone d’administration dans le parc informatique. C’est sur ce domaine que les objets, utilisateurs, ordinateurs etc… seront authentifiés et donc, c’est à ce domaine qu’ils vont appartenir.

Lorsque l’on paramètre un domaine, il faut le nommer de la même manière qu’un nom de domaine sur internet comme yahoo.fr. On retrouvera donc l’extension du domaine (.net, .fr, .com, .org…) et le nom du domaine à proprement dit (google.fr, wikipedia.org, facebook.com…). Le domaine est intimement lié au service de résolution de noms : le DNS. Il sera impossible de construire un domaine sans serveur DNS qui va gérer la zone du domaine.

Info + : pour posséder un nom de domaine valide, c’est-à-dire accessible sur internet, il faut au préalable en faire l’inscription auprès d’un organisme gestionnaire appelé un « registrar » (OVH, AWS, 1and1…). Dans le cas où le domaine n’a pas besoin d’être accessible il peut simplement être appelé « mondomaine.lan », « mondomaine.loc » ou même « mondomaine.toto » si vous le souhaitez.

Le premier domaine créé dans une entreprise sera le domaine « racine » de ce que l’on appelle une « forêt » . On pourra par la suite y greffer des « sous-domaines ». Ces sous domaines pourront par exemple représentés les différentes zones géographique couvertes par une entreprise à travers le monde.

 

La représentation visuelle la plus simple pour visualiser un AD est justement un arbre dans une forêt. En effet, un arbre possède une racine, des branches, qui elles-mêmes possèdent d’autres branches, qui elles-mêmes possèdent des feuilles, tout cela à la manière d’un arbre généalogique.

Imaginons qu’une entreprise mondiale comme Google possède des bureaux, des « sites », dans différents pays. Voici comment graphiquement nous pourrions représenter le domaine de l’entreprise par un arbre  avec ses racines et ses branches :

Ajoutons maintenant un nouveau domaine (et non un « sous-domaine »), avec un espace de nom différent. Prenons pour exemple notre société Google qui fusionne avec la société Yahoo pour ne devenir plus qu’une seule et même structure. Google et Yahoo possèdent déjà chacun leur propre arbre, avec leur domaine, sous-domaine, objets etc…

Afin de faciliter la gestion, on va « rapprocher » de façon logique les deux entreprises et établir une relation d’approbation entre les deux domaines. Cette relation d’approbation, ou de « confiance » va permettre au domaine Yahoo.com, d’accéder aux ressources du domaine Google.com. En langage usuel, on pourrait traduire cette relation d’approbation par « je t’approuve mais j’approuve aussi les domaines que tu décides d’approuver », ou encore plus simplement, « les amis de mes amis sont mes amis ».

Dans ce cas, nous aurons donc une forêt avec plusieurs arbres qui vont travailler ensemble.

Et pour que tout ce petit monde réussisse à communiquer, nous aurons besoin d’un catalogue global, sujet abordé dans la prochaine partie.


Introduction : Qu’est ce qu’Active Directory ?  : Accéder au chapitre précédent

Accéder au chapitre suivant : Contrôleur de domaine et catalogue global

Introduction à Active Directory – Partie 2/8

Articles pouvant vous intéresser