A. LA REPLICATION
III.1.8.3. La réplication
Le domaine définit une partition de l'annuaire
contenant suffisamment des données, pour fournir les services de domaine
et les répliquer entre contrôleurs des domaines. De cette
manière ; tous les contrôleurs de domaine sont des pairs dans
un domaine et sont gérés comme une unité. Un noeud de
réplication contient les groupes de réplication qui peuvent
être crées, ainsi que les groupes de réplications existants
qui peuvent être ajoutés à l'affichage de la console.
Ainsi ; un groupe de réplication représente un groupe des
serveurs qui participent à la réplication des données.
III.1.8.4.La délégation de
l'administration
Comme les politique de sécurité sont
généralementdifférentes au sein des différentes
unités organisationnelles d'une entreprise ; il est mieux de
trouver une solution afin de déléguer les taches
nécessaires au travail de chacun, sanstoutefois compromettre la
sécurité de tout le domaine Active Directory. En effet ;
comme la structure Active Directory est structurée d'une manière
hiérarchique, il est ainsi possible de déléguer les taches
au niveau d'une forêt, d'un site, d'un domaine ou bien même d'une
unité organisationnelle.
Avant de se lancer dans la configuration de la
délégation de l'administration il est nécessaire
d'étudier d'abord les besoins auquel vous devez répondre. De ce
fait ; à chaque objet pourraêtre affectée ou
associée une liste de contrôle d'accès (ACL),pour
déléguer certaines options de façontrès fine.
Le cas échéant peut nous amener à prendre l'exemple des
certaines tâches qui peuvent êtredéléguée
à une unité organisationnelle telles que : la
réinitialisation des mots de passe des utilisateurs, l'autorisation de
la désactivation du compte d'un utilisateur, etc.
| 
