I – Modèles
I-A- Modèle de Groupe de travail Windows 2000
I-B- Modèle de Domaine Windows 2000
II – Services d’Annuaire
II-A- Structure d’Active Directory
II- A- 1- Structure Logique
II- A- 2- Structure physique
II- A- 3- Les sites
II-B- Arborescences et forêts
II- B- 1- Arborescence
II- B- 2- Forêt
II-C- Relations d’approbation
II-D- Rôles maître d’opérations
II- D- 1- Au niveau d’une forêt
II- D- 2- Au niveau d’un domaine
III – Espace de noms DNS
III-A- Espace de noms de domaine
III-B- Espace de noms d’objets 6
III-C- Règles d’attributions des noms dans Active Directory
III-D- Zone
III- D- 1- Zone de recherche directe
III- D- 2- Zone de recherche inversée
III- D- 3- Types de zone
III-E- Serveurs de nom
III-F- Réplication et transfert de zones
III- F- 1- Réplication
III- F- 2- Transfert de zone
III-G- DDNS
Modèles
Environnement Réseau et Active Directory
Sous Windows 2000, on distingue deux modèles d’environnement réseau :
- Groupe de Travail
- Domaine Windows 2000
Modèle de Groupe de Travail Windows 2000
Un groupe de travail est un ensemble d’ordinateurs en réseau qui partagent leurs ressources. Chaque ordinateur possède sa propre base de données concernant les noms des utilisateurs, leur mot de passe et leur profil. On y trouve aussi bien des ordinateurs avec Windows 2000 Pro ou Windows 2000 Server.
Il n’y a pas d’administration centralisée, aussi chaque utilisateur qui veut utiliser un autre ordinateur que le sien doit être autorisé sur cet autre ordinateur. Ce qui veut dire par exemple, qu’un utilisateur qui veut modifier son mot de passe doit le faire sur son ordinateur, mais aussi sur tous les ordinateurs auxquels il a accès. Le partage des périphériques se fait à partir de chaque ordinateur par son administrateur.
Un serveur Windows 2000 qui ne fait pas partie d’un domaine, est un serveur autonome.
Modèle de Domaine Windows 2000
Un domaine Windows 2000 est un groupe d’ordinateurs qui utilisent la même base de données d’annuaire centrale.
Le contrôleur de domaine est un ordinateur qui contient un exemplaire de la base de données (Annuaire). Seuls les ordinateurs exécutant Windows 2000 Server peuvent être contrôleur de domaine.
Ceci autorise une gestion centralisée des utilisateurs, du partage des fichiers et des périphériques raccordés au serveur. Chaque contrôleur de domaine stocke un exemplaire de l’annuaire.
Un serveur membre est un serveur qui fait partie du domaine, mais qui n’est pas contrôleur de domaine. Dans Windows NT4, il existe des contrôleurs de domaines principaux et des contrôleurs de domaines secondaires. Dans Windows 2000, tous les contrôleurs de domaine sont au même niveau.
Les ordinateurs qui exécutent Windows 2000 Pro sont les stations de ce domaine.
Services d’Annuaire
Un annuaire est une base de données qui contient des informations sur les différents objets et liens gérés au niveau du domaine.
Le service d’annuaire est un service du réseau qui permet d’utiliser l’annuaire : Active Directory est le service d’annuaire utilisé sur Windows 2000.
Active Directory utilise le système de noms de domaine DNS. Par conséquent, il doit exister un service DNS sur un des serveurs Windows 2000 Server du réseau.
Active Directory utilise le protocole normalisé LDAP, ce qui permet d’accéder à d’autres services annuaires comme celui de Novell.
IStructure d’Active Directory
Structure Logique
Objet
Un objet représente une entité gérée par Active Directory (ordinateur, groupes d’utilisateurs utilisateurs …).
La liste des attributs est différente pour chaque type (classe) d’objet. La liste des attributs de la classe utilisateur comporte nom, mot de passe, membre d’un groupe,.., alors que la liste des attributs pour la classe imprimante contient modèle, couleur, résolution maximale, …
Les conteneurs
Les conteneurs sont des objets qui peuvent contenir d’autres objets. Les domaines et les unités d’organisation (UO) sont des conteneurs.
Un domaine est un objet d’Active Directory qui contient des objets inscrits dans la même ACL (Access Control List).