Cet article est le cinquième d’une série traitant d’un thème bien connu de tout SysAdmin qui se respecte (sauf les full linuxiens of course :-D), j’ai nommé : Active Directory (AD) !
Cette série est uniquement un survol du fonctionnement d’un AD et des éléments importants qui le composent car le sujet est extrêmement vaste… Cette petite “introduction à Active Directory” a été divisée en plusieurs parties car les notions ne sont pas toujours faciles à digérer…
Bon courage ! 
Sommaire :
1/8 – Introduction : Qu’est ce qu’Active Directory ?
2/8 – Comprendre la notion de domaine Active Directory
3/8 – Contrôleur de domaine et catalogue global
4/8 – Rôles FSMO
5/8 – Structure d’un domaine et unités organisationnelles
6/8 – Stratégies de groupe
7/8 – Gestion des groupes sous Active Directory
8/8 – Conclusion : l’Active Directory, l’épine dorsale d’une infrastructure
Structure d’un domaine et unités organisationnelles
L’architecture d’un domaine est généralement le reflet de la structure de l’entreprise.
La structure Active Directory est hiérarchique et ne sera pas si différente d’un système de fichiers. Nous l’avons vu précédemment, il s’agit d’une forêt, de domaines, de sous-domaines et d’objets. Ceci forme donc une arborescence.
On peut voir la forêt comme un répertoire de base, un « container » qui contient des dossiers, qui eux-mêmes contiennent des dossiers, qui contiennent au final, des fichiers. Sur un domaine, le principe est le même. Le container principal du domaine sera le domaine lui-même.
Dans ce conteneur, on va trouver d’autres conteneurs qui sont créés par défaut sur Active Directory et qui vont contenir, entre autres, les groupes et utilisateurs spéciaux pour l’administration et le serveur qui est le contrôleur de domaine.
Les conteneurs qui vont nous permettre de grouper les objets suivants nos besoins s’appellent des « Unités d’organisation » (UO ou OU en anglais). Une OU est un groupe d’objets, similaire à un dossier, qui va contenir des fichiers. Il s’agit en réalité d’un container où l’on va placer des objets.
Les unités organisationnelles vont aider à représenter la structure organisationnelle de l’entreprise.
Elles vont regrouper des utilisateurs et/ou ordinateurs en fonction de critères définis comme : leur zone géographique, leur fonction, leur service…
Si nous créons une Unité d’Organisation qui va regrouper les différents services de l’entreprise, nous allons y trouver à l’intérieur, d’autres Unités d’Organisation, en général une par service.
Et dans l’OU de chaque service, on devra logiquement y trouver tous les employés du dit service. On peut également y ajouter les groupes liés à ce service et les ordinateurs si on le souhaite.
Ce qui nous donnera par exemple une arborescence de ce type :
L’arborescence peut être déclinée selon le besoin. On pourrait également choisir d’avoir un conteneur où ne seront stockés que les postes de travail et un autre que pour les utilisateurs. Cette politique est à définir et adapter selon le besoin.
Mieux notre Active Directory sera structuré, plus il sera simple à administrer.
Le prochain chapitre de notre survol de l’AD sera consacré aux stratégies de groupe, de puissants alliés pour l’administration de notre infrastructure.
Rôles FSMO ⇐ : Accéder au chapitre précédent
Accéder au chapitre suivant : ⇒ Stratégies de groupe
