II- GÉNÉRALITÉS SUR LES
CONTRÔLEURS DE DOMAINE ET
L'ANNUAIRE LDAP
II-1. Contrôleur de Domaine
Le contrôleur de domaine permet de gérer
l'authentification de chacun des utilisateurs sur un réseau d'entreprise
ou pédagogique.
L'authentification des utilisateurs est
généralement gérée par le système
d'exploitation de la station de travail. Cependant, pour pouvoir être
authentifié sur la
station de travail, l'administrateur doit au préalable
créer et configurer les comptes de chacun des utilisateurs susceptibles
d'utiliser la station. Néanmoins, cette situation peut
devenir ingérable dans les cas suivants :
· le réseau dispose de plusieurs machines : il
faut créer sur chaque machine les comptes utilisateurs et définir
les stratégies de sécurité;
· le réseau dispose de plusieurs utilisateurs.
II-2. Rôle du contrôleur de domaine
Le contrôleur de domaine supervise l'authentification
des utilisateurs : chaque station va soumettre au contrôleur de domaine
les demandes d'authentification. Le contrôleur de domaine va
également définir les stratégies de sécurité
sur chacune des
stations clientes :
· le niveau de complexité des mots de passe;
· les horaires d'accès;
· la configuration logicielle de la machine;
· l'accès aux outils de personnalisation de la
machine;
· l'accès aux outils de configuration et
d'administration de la machine.
II-3. Généralités sur le
contrôleur de domaine Active Directory
Active Directory (AD) est la mise en oeuvre
par Microsoft des services d'annuaire LDAP pour les systèmes
d'exploitation Windows.
L'objectif principal d'Active Directory est de
fournir des services centralisés d'identification et d'authentification
à un réseau d'ordinateurs utilisant le système Windows. Il
permet également l'attribution et l'application de stratégies, la
distribution de logiciels, et l'installation de mises à jour critiques
par les administrateurs. Active Directory répertorie les
16
Rédigé et présenté par
GOUTSOUMOU David BAÏGORA II
ADMINISTRATION ET SECURISATION D'UN PARC INFORMATIQUE
AVEC GLPI, OCS INVENTORY NG ET WINDOWS
SERVER 2008 : CAS DE LA DELEGATION
REGIONALE DE LA FONCTION PUBLIQUE ET DE LA REFORME
ADMINISTRATIVE DE
L'EXTRÊME-NORD A MAROUA
éléments d'un réseau administré
tels que les comptes des utilisateurs, les serveurs, les postes de travail, les
dossiers partagés, les imprimantes, etc. Un utilisateur peut ainsi
facilement trouver des ressources partagées, et les administrateurs
peuvent contrôler leur utilisation grâce à des
fonctionnalités de distribution, de duplication, de partitionnement et
de sécurisation de l'accès aux ressources
répertoriées.
Le service d'annuaire Active Directory peut
être mis en oeuvre sur Windows 2000 Server, Windows Server 2003, Windows
Server 2008, Windows Server 2012 (voire hors Microsoft par Samba), il
résulte de l'évolution de la base de compte plane SAM. Un serveur
informatique hébergeant l'annuaire Active Directory est
appelé « contrôleur de domaine ».
Active Directory stocke ses informations et
paramètres dans une base de données distribuée sur un ou
plusieurs contrôleurs de domaine, la réplication étant
prise en charge nativement. La taille d'une base Active Directory peut varier
de quelques centaines d'objets, pour de petites installations, à
plusieurs millions d'objets, pour des configurations volumineuses.
| 
