Table des matières:
Vidéo: Windows Server 2012 R2 Administration Active Directory - Accès aux ressources 2025
Les termes objet, unité d'organisation, domaine, arbre, et forêt sont utilisés pour décrire Active Directory organise ses données d'annuaire. Comme tous les répertoires, Active Directory est essentiellement un système de gestion de base de données. La base de données Active Directory est l'endroit où les objets individuels suivis par le répertoire sont stockés. Active Directory utilise un modèle de base de données hiérarchique , qui regroupe les éléments dans une structure arborescente.
Les sections suivantes expliquent la signification de ces termes Active Directory importants.
Objets
L'unité de base de données dans Active Directory est appelée objet . Active Directory peut stocker des informations sur de nombreux types d'objets. Les objets avec lesquels vous travaillez le plus sont les utilisateurs, les groupes, les ordinateurs et les imprimantes.
La figure ci-dessous montre le gestionnaire Active Directory affichant une liste d'objets intégrés préconfigurés avec Windows Server 2008 R2. Pour accéder à cet outil de gestion, choisissez Démarrer → Outils d'administration → Utilisateurs et ordinateurs Active Directory. Cliquez ensuite sur le nœud Builtin pour afficher les objets intégrés.
Les objets ont des caractéristiques descriptives appelées propriétés ou attributs . Vous pouvez appeler les propriétés d'un objet en cliquant deux fois sur l'objet dans la console de gestion.
Domaines
Un domaine est l'unité de base pour regrouper les objets associés dans Active Directory. Généralement, les domaines correspondent aux départements d'une entreprise. Par exemple, une entreprise avec des départements Comptabilité, Fabrication et Ventes distincts peut avoir des domaines nommés (vous l'avez deviné) Comptabilité , Fabrication et Ventes . Ou les domaines correspondent à des lieux géographiques. Par exemple, une entreprise ayant des bureaux à Detroit, Dallas et Denver peut avoir des domaines nommés det , dal et den .
Notez que, comme les domaines Active Directory utilisent les conventions de dénomination DNS, vous pouvez créer des sous-domaines considérés comme des domaines enfants. Vous devez toujours créer le domaine de premier niveau pour l'ensemble de votre réseau avant de créer un autre domaine.
Par exemple, si votre société s'appelle Nimbus Brooms et que vous avez enregistré NimbusBroom. com en tant que nom de domaine, vous devez créer un domaine de niveau supérieur nommé NimbusBroom. com avant de créer d'autres domaines. Ensuite, vous pouvez créer des sous-domaines tels que Comptabilité. NimbusBroom. com , Fabrication.NimbusBroom. com et Ventes. NimbusBroom. com .
Si vous utilisez Microsoft Visio, vous pouvez l'utiliser pour dessiner des diagrammes pour votre structure de domaine Active Directory. Visio inclut plusieurs modèles qui fournissent des icônes sympas pour divers types d'objets Active Directory. Par exemple, la figure suivante montre un diagramme qui montre un Active Directory avec quatre domaines créés avec Visio.
Notez que ces domaines ont peu à voir avec la structure physique de votre réseau. Dans Windows NT, les domaines sont généralement liés à la structure physique du réseau.
Chaque domaine doit avoir au moins un contrôleur de domaine , , qui est un serveur responsable du domaine. Toutefois, contrairement à un contrôleur principal de domaine Windows NT, un contrôleur de domaine Active Directory n'a pas d'autorité unique sur son domaine. En fait, un domaine peut avoir deux ou plusieurs contrôleurs de domaine partageant des tâches administratives. Une fonctionnalité appelée réplication travaille dur pour garder tous les contrôleurs de domaine en synchronisation les uns avec les autres.
Unités organisationnelles
De nombreux domaines ont trop d'objets à gérer tous ensemble dans un même groupe. Heureusement, Active Directory vous permet de créer une ou plusieurs unités organisationnelles , également appelées unités d'organisation. Les unités d'organisation vous permettent d'organiser des objets dans un domaine, sans le travail supplémentaire et l'inefficacité de la création de domaines supplémentaires.
Une raison de créer des unités d'organisation dans un domaine est que vous pouvez attribuer des droits d'administration à chaque unité d'organisation de différents utilisateurs. Ensuite, ces utilisateurs peuvent effectuer des tâches administratives de routine, telles que la création de nouveaux comptes utilisateur ou la réinitialisation des mots de passe.
Par exemple, supposons que le domaine du bureau de Denver, nommé den , héberge les départements Comptabilité et Juridique. Plutôt que de créer des domaines distincts pour ces départements, vous pouvez créer des unités organisationnelles pour les départements.
Arbres
Un arbre est un ensemble de noms Active Directory partageant un espace de nom commun. Par exemple, les domaines NimbusBroom. com , Comptabilité. NimbusBroom. com , Fabrication. NimbusBroom. com et Ventes. NimbusBroom. com constitue une arborescence dérivée d'un domaine racine commun, NimbusBroom. com .
Les domaines qui composent un arbre sont liés les uns aux autres par le biais de approbations transitives. Dans une approbation transitive, si DomainA fait confiance à DomainB et DomainB approuve DomainC, DomainA approuve automatiquement DomainC.
Notez qu'un seul domaine est toujours considéré comme un arbre.
Forêts
Comme son nom l'indique, une forêt est une collection d'arbres. En d'autres termes, une forêt est une collection d'un ou de plusieurs arbres de domaine qui ne partagent pas un même domaine parent.
Par exemple, supposons que Nimbus Brooms acquiert Tracorum Technical Enterprises, qui a déjà son propre domaine racine nommé TracorumTech. com , avec plusieurs sous-domaines propres. Ensuite, vous pouvez créer une forêt à partir de ces deux arbres de domaine afin que les domaines puissent se faire confiance.
La clé des forêts Active Directory est une base de données appelée catalogue global.Le catalogue global est en quelque sorte un super-répertoire contenant des informations sur tous les objets d'une forêt, quel que soit le domaine. Ensuite, si un compte d'utilisateur ne peut pas être trouvé dans le domaine en cours, le catalogue global est recherché pour le compte. Le catalogue global fournit une référence au domaine dans lequel le compte est défini.
