lundi 27 juin 2011

Terminologie Active Directory

Ci-dessous vous trouverez quelques définitions des termes liés aux fameux annuaire de Microsoft: Active Directory

- Contrôleur de domaine: c'est un ordinateur qui contient un exemple de la base de données d'annuaire.
- Serveur membre: serveur qui fait parti du domaine, mais qui n'est pas contrôleur du domaine.
- Annuaire: base de données qui contient des informations sur les différents objets et liens gérés au niveau du domaine.
- Service d'annuaire: c'est un service réseau qui permet d'utiliser l'annuaire Active Directory sous windows server 200x.
- Active Directory: comprend l'annuaire qui stocke les données relatives aux ressources réseau comme les données utilisateurs, les imprimantes, les serveurs, les bases de données, les groupes, les ordinateurs et les stratégies de sécurité.
- Objet Active Directory: entité gérée par AD, par exemple: ordinateurs, utilisateurs, groupes...
- Conteneurs: objets qui peuvent contenir d'autres objets: domaine, unités d'organisation.
- Arbre: ensemble d'un ou plusieurs domaines windows server 200x hiérarchisés permettant un partage global des ressources de chaque domaine.
- Forêt: regroupement d'arbres indépendantes, mais elle permet une communication entre les différents arbres de la forêt.

- Catalogue global: contient les informations qui permettent à chaque utilisateur de s'identifier et de se connecter à chaque domaine de la forêt.
- Relation d'approbation: les domaines d'une arbre sont liés par des approbations transitives réciproques Kerberos, c'est à dire que tout utilisateur reconnu dans un domaine est l'automatiquement dans les autres domaines.
- Kerberos: protocole de sécurité utilisé sur Internet qui permet d'authentifier un utilisateur.
- Modèle de compte utilisateur: c'est un compte générique contenant les informations communes à tous les comptes ayants le même rôle dans l'entreprise.
- Groupe global: groupe dont les utilisateurs appartiennent au même domaine ( societe.local), mais qui peuvent accéder aux ressources de différents domaines (siege.societe.local, filiale1.societe.local....)
- Groupe de domaine local: groupe dont les utilisateurs appartiennent aux différents domaines, mais qui peuvent accéder uniquement aux ressources du domaine local.
- Groupe universel:
groupe dont les utilisateurs appartiennent aux différents domaines et qui peuvent accéder aux ressources de différents domaines.

1 commentaire: