WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Etude et mise en place d'un serveur contrôleur de domaine Samba sur administration réseaux sous Linux

( Télécharger le fichier original )
par Mahamat Adam Abdou
Université Cheikh Anta Diop de Dakar - Licence professionnelle Informatique 2010
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

II-2-4 les inconvénients d'Active Directory

Chaque objet attribut peut être utilisé dans plusieurs classes d'objets de schéma différents. Ces objets de schéma existent pour permettre au schéma d'être étendu ou modifié si nécessaire. Cependant, comme chaque objet de schéma est intégral à la définition des objets d'Active Directory, la désactivation ou la modification de ces objets peut avoir de graves conséquences car elle entraîne des modifications fondamentales dans la structure d'Active Directory.

Un objet de schéma, lorsqu'il est modifié, est automatiquement propagé dans Active Directory et une fois créé, il ne peut plus être supprimé, pour cette raison, une modification du schéma doit être mûrement réfléchie et planifiée, d'où l'un de problème d'Active Directory.

II-2-5 la structure de l'Active Directory

Active directory à une meilleure organisation appelée organisation en couche ou architecture en couche que nous allons présenter sous forme d'un tableau.

Client SAM

BD SAM

LDAP

Réplication

DSA (directory service agent)

BD (database layer)

ESE (extensible storage engine)


· BD SAM (Base de donnée SAM): La SAM (Security Account Manager ou gestionnaire des comptes de sécurité) est la base de données des comptes locaux sur Windows Server 2008, Windows 2003, Windows XP, Windows

20

Université Cheikh Anta Diop de Dakar/FST/Département de Mathématiques et Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou

2000. C'est l'un des composants de la base de registre. Elle contient les mots de passe locaux. L'implémentation de SAM dans les interfaces Active Directory contribue à sécuriser notre installation.

· LDAP permet d'accéder aux services de l'annuaire qui définit les opérations pour lire et écrire les données.

· Réplication, c'est par intermédiaire de lui que l'administrateur peut accéder aux données. Il permet de distribuer les mises à jours de données aux contrôleurs de domaine de manière automatique.

· DSA est un agent de service directory fournissant des rapports que l'usage du trafic lien et les informations utilisateur à produire un texte clair, facile à comprendre les rapports.

· DB , La couche de base de données fournit une vue des objets d'informations de la base en appliquant la sémantique de schéma à base de registres. Elle est une interface interne qui n'est pas exposée aux utilisateurs. Pas d'appels d'accès base de données sont effectués directement à l'Extensible Storage Engine, mais plutôt, tous les accès base de données est acheminé à travers la couche base de données.

· ESE : c'est une base de donnée qui offre la possibilité d'enregistrer des données dans des tables, puis de les retrouver en utilisant des index. L'ESE c'est la base de données utilise un concept d'opérations discrètes et les fichiers journaux pour assurer l'intégrité d'Active Directory. Chaque demande de la DSA pour ajouter, modifier ou supprimer un objet ou un attribut est traité comme une transaction individuelle.

· Client SAM permet d'accéder aux informations via le protocole principal d'accès aux annuaires LDAP qui permet d'ajouter, de modifier et de supprimer des données enregistrées dans Active Directory, et qui permet en outre de rechercher et de récupérer ces données. N'importe quelle application cliente conforme à LDAP peut être utilisée pour parcourir et interroger Active Directory ou pour y ajouter, y modifier ou y supprimer des données.

Hiérarchie du domaine Active Directory :

Un domaine est une limite administrative en raison des privilèges administratifs ne s'étendent pas à d'autres domaines et parce que chaque domaine a une politique de sécurité qui s'étend à tous les comptes de la sécurité au sein du domaine. Les domaines peuvent être organisées en relations parent-enfant pour former une hiérarchie. Un domaine parent est le domaine directement supérieure dans la hiérarchie d'un ou plusieurs subordonnés, ou d'un enfant, les domaines. Un domaine enfant peut aussi être le parent d'un ou plusieurs domaines enfants.

21

Université Cheikh Anta Diop de Dakar/FST/Département de Mathématiques et Informatique/section_Informatique/Licence_pro2010-2011/Mahamat Adam Abdou

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Un démenti, si pauvre qu'il soit, rassure les sots et déroute les incrédules"   Talleyrand