II-2-4 les inconvénients d'Active Directory
Chaque objet attribut peut être utilisé dans
plusieurs classes d'objets de schéma différents. Ces objets de
schéma existent pour permettre au schéma d'être
étendu ou modifié si nécessaire. Cependant, comme chaque
objet de schéma est intégral à la définition des
objets d'Active Directory, la désactivation ou la modification de ces
objets peut avoir de graves conséquences car elle entraîne des
modifications fondamentales dans la structure d'Active Directory.
Un objet de schéma, lorsqu'il est modifié, est
automatiquement propagé dans Active Directory et une fois
créé, il ne peut plus être supprimé, pour cette
raison, une modification du schéma doit être mûrement
réfléchie et planifiée, d'où l'un de
problème d'Active Directory.
II-2-5 la structure de l'Active Directory
Active directory à une meilleure organisation
appelée organisation en couche ou architecture en couche que nous allons
présenter sous forme d'un tableau.
Client SAM
BD SAM
LDAP
|
Réplication
|
DSA (directory service agent)
|
BD (database layer)
|
ESE (extensible storage engine)
|
|
· BD SAM (Base de donnée SAM): La
SAM (Security Account Manager ou gestionnaire
des comptes de sécurité) est la base de données des
comptes locaux sur Windows Server 2008, Windows 2003, Windows XP, Windows
20
Université Cheikh Anta Diop de
Dakar/FST/Département de Mathématiques et
Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou
2000. C'est l'un des composants de la base de registre. Elle
contient les mots de passe locaux. L'implémentation de SAM dans les
interfaces Active Directory contribue à sécuriser notre
installation.
· LDAP permet d'accéder aux services de l'annuaire
qui définit les opérations pour lire et écrire les
données.
· Réplication, c'est par intermédiaire de
lui que l'administrateur peut accéder aux données. Il permet de
distribuer les mises à jours de données aux contrôleurs de
domaine de manière automatique.
· DSA est un agent de service directory fournissant des
rapports que l'usage du trafic lien et les informations utilisateur à
produire un texte clair, facile à comprendre les rapports.
· DB , La couche de base de données fournit une
vue des objets d'informations de la base en appliquant la sémantique de
schéma à base de registres. Elle est une interface interne qui
n'est pas exposée aux utilisateurs. Pas d'appels d'accès base de
données sont effectués directement à l'Extensible Storage
Engine, mais plutôt, tous les accès base de données est
acheminé à travers la couche base de données.
· ESE : c'est une base de donnée qui offre la
possibilité d'enregistrer des données dans des tables, puis de
les retrouver en utilisant des index. L'ESE c'est la base de données
utilise un concept d'opérations discrètes et les fichiers
journaux pour assurer l'intégrité d'Active Directory. Chaque
demande de la DSA pour ajouter, modifier ou supprimer un objet ou un attribut
est traité comme une transaction individuelle.
· Client SAM permet d'accéder aux informations
via le protocole principal d'accès aux annuaires LDAP qui permet
d'ajouter, de modifier et de supprimer des données enregistrées
dans Active Directory, et qui permet en outre de rechercher et de
récupérer ces données. N'importe quelle application
cliente conforme à LDAP peut être utilisée pour parcourir
et interroger Active Directory ou pour y ajouter, y modifier ou y supprimer des
données.
Hiérarchie du domaine Active Directory :
Un domaine est une limite administrative en raison des
privilèges administratifs ne s'étendent pas à d'autres
domaines et parce que chaque domaine a une politique de sécurité
qui s'étend à tous les comptes de la sécurité au
sein du domaine. Les domaines peuvent être organisées en relations
parent-enfant pour former une hiérarchie. Un domaine parent est le
domaine directement supérieure dans la hiérarchie d'un ou
plusieurs subordonnés, ou d'un enfant, les domaines. Un domaine enfant
peut aussi être le parent d'un ou plusieurs domaines enfants.
21
Université Cheikh Anta Diop de
Dakar/FST/Département de Mathématiques et
Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou
|