Table des matières:
Vidéo: Comprendre l'Active Directory en 7 minutes 2024
Voici une définition pour un service d'annuaire :
Un service d'annuaire est une banque d'informations personnalisable qui fonctionne comme un point unique localiser les ressources et les services distribués à travers le réseau. Cette banque d'informations personnalisable offre également aux administrateurs un seul point de gestion de ses objets et de leurs attributs. Bien que cette banque d'informations apparaisse comme un point unique pour les utilisateurs du réseau, elle est le plus souvent stockée sous une forme distribuée.
Un véritable service d'annuaire est beaucoup plus qu'une technologie de base de données qui stocke les utilisateurs et les groupes. C'est un point vraiment important - que vous devez garder à l'esprit lorsque vous passez en revue pour le test.
La base de données qui forme un service d'annuaire n'est pas conçue pour les données transactionnelles. (Pour cette raison, beaucoup de gens préfèrent utiliser l'expression «banque d'informations» dans leurs définitions d'un service d'annuaire.) Les données stockées dans votre service d'annuaire doivent être assez stables et ne devraient changer que aussi fréquemment que les objets de votre réseau. Par exemple, les données qui forment un service d'annuaire changent beaucoup moins fréquemment qu'une base de données de ventes. Les données qui changent très fréquemment seraient stockées dans un autre type de base de données sur le réseau. (Bien sûr, Microsoft suggère Access ou SQL Server pour stocker vos données transactionnelles.)
Ce que tous les bons services d'annuaire devraient offrir
Microsoft a prétendu avoir un service d'annuaire dans les versions précédentes de Windows NT, mais il était loin de répondre aux normes de l'industrie. Pour être considéré comme un véritable service d'annuaire d'entreprise, un système doit répondre aux critères suivants:
- Si nécessaire, la banque d'informations peut être répartie entre de nombreux emplacements physiques différents. Cependant, à des fins de recherches et d'administration, il apparaît comme une base de données unique.
- La banque d'informations peut accueillir de nouveaux types d'objets, selon les besoins, pour répondre aux besoins changeants du réseau.
- Les utilisateurs et les administrateurs peuvent facilement rechercher des informations à partir de différents emplacements du réseau.
- Le système n'a aucune dépendance à l'emplacement physique.
- La banque d'informations est accessible depuis de nombreux systèmes d'exploitation différents. Généralement, cela est possible grâce aux normes de communication non exclusives utilisées dans le système.
Windows 2000 répond-il à ces critères avec les services Active Directory? Vous pariez que oui!
De nombreux serveurs Windows 2000 hébergent des services Active Directory.Vous créez ces machines en installant les services de banque d'informations et en promouvant l'ordinateur au rôle de contrôleur de domaine. Ces contrôleurs de domaine existent, stratégiquement placés par vous, l'administrateur réseau, sur le réseau de l'entreprise. Même s'ils sont distribués, les utilisateurs réseau accèdent à Active Directory comme s'ils résidaient sur un seul serveur. En fait, les utilisateurs du réseau sont complètement protégés des complexités réelles du système - et ils aiment ça comme ça!
Les services Active Directory s'appuient sur un «blueprint» définissant les types d'objets stockés dans la banque d'informations. Le terme officiel pour ce "blueprint" dans Active Directory est le schéma . La bonne nouvelle pour vous en tant qu'administrateur est que ce schéma est extensible - une façon élégante de dire que vous (ou tout autre personnel autorisé) pouvez ajouter des objets et leurs attributs au schéma pour définir des composants supplémentaires dans votre réseau. En fait, à peu près toutes les informations que vous souhaitez stocker dans Active Directory peuvent être hébergées. Par exemple, vous pouvez inclure des informations sur le numéro d'identification de l'employé pour chaque compte d'utilisateur dans votre banque d'informations Active Directory. Bien que le schéma ait déjà des douzaines d'attributs pour les utilisateurs, aucun attribut de ce type n'existe, mais c'est un attribut que vous devriez ajouter! Rappelez-vous simplement que vous ne stockez pas d'informations transactionnelles ici - laissez cela à un système de base de données à part entière.
Active Directory offre des fonctionnalités de recherche robustes pour les utilisateurs du réseau. Vous pouvez rechercher n'importe quel objet stocké dans le répertoire, en utilisant l'un des attributs de l'objet dans les critères de recherche. En suivant l'exemple précédent, vous pouvez rechercher tous les utilisateurs du réseau dont les numéros d'ID d'employé sont supérieurs à une certaine valeur. Tout cela est si simple et flexible grâce à un service spécial dans ADS appelé le catalogue global. Ce sous-ensemble spécial de la banque d'informations réside sur certains contrôleurs de domaine appelés serveurs de catalogue global. Ces serveurs stockent la partie de la banque d'informations complète qui est la plus susceptible d'être utilisée dans les recherches. Ils sont très efficaces pour répondre aux demandes des utilisateurs du réseau (y compris les administrateurs). Les serveurs de catalogue global localisent les ressources rapidement et efficacement, quel que soit leur emplacement réel sur le réseau.
Grâce à un système complexe et robuste de réplication des informations de la banque d'informations sur l'ensemble du système réparti, aucune dépendance à l'emplacement physique n'existe dans les services Active Directory. Dans Windows 2000, vous définissez réellement la topologie physique de votre réseau dans le service d'annuaire. Ainsi, les contrôleurs de domaine peuvent se signaler efficacement et efficacement des modifications apportées aux informations.
Microsoft s'est assuré d'adhérer aux technologies non propriétaires dans la conception d'Active Directory. Cette conception rend l'intégration avec de nombreux autres systèmes informatiques possible et même encouragée. ADS cohabite bien avec les réseaux Novell, les réseaux UNIX et bien d'autres.
Autres services d'annuaire
Active Directory n'est pas le seul service d'annuaire de la ville.Novell a Novell Directory Services (NDS), ou Edirectory, comme Novell aime l'appeler ces jours-ci. Banyan a StreetTalk, et nous sommes tenus de voir plus de Sun Microsystems, Netscape, et d'autres.
La clé du succès de ces services d'annuaire concurrents dépendra de la prise en charge de LDAP (Lightweight Directory Access Protocol). LDAP spécifie une syntaxe standard indépendante du fournisseur pour l'interrogation d'un service d'annuaire. L'ADS de Microsoft fournit un support robuste pour LDAP.
