WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Etude et amélioration des performances d'un réseau man

( Télécharger le fichier original )
par Emmanuel Habamungu Kalume
Institut Supérieur de Statistique et de Nouvelles Technologies - License en Gestion Informatique Conception et réseau 2010
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

A. Qu'est ce qu'Active Directory

Active Directory sert d'annuaire des objets du réseau, il permet aux utilisateurs de localiser, de gérer et d'utiliser facilement les ressources. Il permet de réaliser la gestion des objets sans liens avec la disposition réelle ou les protocoles réseaux employés. Active Directory organise l'annuaire en sections, ce qui permet de suivre le développement d'une société allant de quelques objets a des millions d'objets.

Combine aux strategies de groupes, Active directory permet une gestion des postes distants de fa<on completement centralisée. Active Directory stocke des informations sur les objets du réseau. Il en existe de plusieurs types : (serveurs, domaines, sites, utilisateurs, ordinateurs, imprimantes, ...)17

Avec chaque objet, sont stockées des informations et des propriétés qui permettent d'effectuer par exemple des recherches plus précises (emplacement d'une imprimante).

Les termes annuaire et service d'annuaire se rapportent aux annuaires qui se trouvent sur les réseaux tant publics que privés. La difference entre un annuaire et un service d'annuaire, c'est que ce dernier constitue a la fois la source d'information et les services rendant cette information disponible et exploitable pour les utilisateurs.

B. Quel est l'intérêt de disposer d'un service d'annuaire ?

Le service d'annuaire est l'un des elements les plus importants d'un systeme informatique etendu. Il arrive frequemment que les utilisateurs et les administrateurs ne connaissent pas le nom exact des objets qui les interessent. Ils peuvent connaitre un ou plusieurs des attributs des objets et interroger l'annuaire pour obtenir une liste des objets possedant ces attributs, en formulant par exemple une requete du type : " Trouver toutes les imprimantes recto=verso du batiment 26". Un service d'annuaire permet I l'utilisateur de trouver n'importe quel objet a partir de l'un de ses attributs.18

Un service d'annuaire peut :

-- Appliquer les consignes de securite definies par les administrateurs pour garder l'information I l'abri de toute intrusion ;

17 Jacques MUNDA KALLENGE, Cours de système d'exploitation réseau, inédit ISSNT/Goma 2010-2011

18 Ass1 TAMBWE LIKONDO Benoit, Cours de Windows server 2003, Inédit, G3 IG ISIAGO/GOMA 2009-2010

Distribuer un annuaire a de nombreux ordinateurs au sein d'un reseau ;

Dupliquer un annuaire pour le rendre disponible a un nombre accru d'utilisateurs et pallier une eventuelle defaillance ;

Partitionner un annuaire en plusieurs banques pour permettre le stockage d'un tres grand nombre d'objets.

Un service d'annuaire est a la fois un outil de gestion et un outil destine a l'utilisateur final. Plus le nombre d'objets d'un reseau augmente, plus le service d'annuaire s'avère essentiel. Le service d'annuaire constitue la plaque tournante de tout système distribue important.

C. Presentation d'Active Directory

Active Directory est le nom du service d'annuaire de Microsoft apparu dans le systeme d'exploitation Microsoft Windows Server 2000. Le service d'annuaire Active Directory est base sur les standards TCP/IP : DNS, LDAP, Kerberos, etc.

Le service d'annuaire Active Directory doit titre entendu au sens large, c'est=à=dire qu'Active Directory est un annuaire referengant les personnes (nom, prenom, numero de telephone, etc.) mais egalement toute sorte d'objet, dont les serveurs, les imprimantes, les applications, les bases de donnees, etc19.

D. Caractéristiques d'Active directory

Active Directory permet de recenser toutes les informations concernant le reseau, que ce soient les utilisateurs, les machines ou les applications. Active Directory constitue ainsi le moyen central de toute l'architecture reseau et a vocation a permettre a un utilisateur de retrouver et d'acceder a n'importe quelle ressource identifiee par ce service.

Active Directory est donc un outil destine aux utilisateurs mais dans la mesure ou il permet une representation globale de l'ensemble des ressources et des droits associes il constitue egalement un outil d'administration et de gestion du reseau. Il fournit a ce titre des outils permettant de gerer la repartition de l'annuaire sur le reseau, sa duplication, la securisation et le partitionnement de l'annuaire de l'entreprise.

La structure d'Active Directory lui permet de gerer de fa<on centralisee des reseaux pouvant aller de quelques ordinateurs a des reseaux d'entreprises repartis sur de multiples sites20

.

E. Principe de fonctionnement d'Active Directory

Active Directory permet de representer et de stocker les elements constitutifs du reseau (les ressources informatiques mais egalement les utilisateurs) sous formes d'objets, c'est= a=dire un ensemble d'attributs representant un element concret. Les objets sont organises hierarchiquement selon un schema (lui=meme stocke dans l'annuaire) definissant les attributs et l'organisation des objets.

Le service d'annuaire Active Directory permet de mettre ces informations a disposition des utilisateurs, des administrateurs et des applications selon les droits d'acces qui leur sont accordes.

F. Structure Active Directory

Les objets d'Active Directory (Utilisateurs, Groupes, Ordinateurs, etc.) correspondent a des classes, c'est=à=dire des categories d'objets possedant les momes attributs. Ainsi un objet est une « instanciation » d'une classe d'objet, c'est=à=dire un ensemble d'attributs avec des valeurs particulieres.

Lorsqu'un objet contient d'autres objets, on le qualifie de conteneur. Les conteneurs permettent de regrouper les objets dans une optique d'organisation. A l'inverse si l'objet est au plus bas niveau de la hierarchie, il est qualifie de feuille.

La hierarchie composee de l'ensemble des conteneurs (noeuds) et des feuilles est appelee arbre.

La notion d'arbre est etroitement liee a la notion de domaine, permettant de circonscrire des ressources informatiques dans un meme perimetre de securite. Un domaine est ainsi constitue d'un ensemble defini d'elements et possede une politique de securite (controles d'acces) qui lui est propre. Deux domaines (ou plus) possedant le mame schema peuvent etablir entre eux des relations d'approbation (relations de confiance) bidirectionnelles et transitives basees sur le protocole Kerberos. L'ensemble des domaines relies entre eux hierarchiquement par des relations d'approbation constituent un arbre de domaines (appele arbre). Le domaine situe au sommet de la hierarchie est appele « domaine racine » et les domaines situes en dessous sont des sous=domaines. Les domaines d'un mame arbre partagent necessairement le mame espace de nom. Ainsi les domaines talibsoft.org, goma.talibsoft.org, bukavu.talibsoft.org font partie du mame espace de nom et constituent un arbre lorsqu'ils sont lies par des relations d'approbation21.

Services d'annuaires : c'est un service de gestion d'une bibliothèque (imprimée ou électronique) mise a jour régulièrement qui regroupe des informations (nom, adresse, coordonnées, etc.) sur les membres d'une association, d'une entreprise ou d'un organisme professionnel, ou sur les abonnés a un service.

Unite d'organisation : c'est une unité pour organiser les objets au sein d'un domaine. Il contient le compte d'utilisateur, les groupes, les ordinateurs, les imprimantes, ...

Windows server: c'est une distribution de Microsoft qui a pour caractéristique principale la gestion des services d'annuaires pour une entreprise en réseau.

Domaine : c'est un ensemble d'ordinateurs connectés entre eux et possédant une caractéristique commune. Unité de base de la structure Active Directory, un domaine est un ensemble d'ordinateurs et/ou d'utilisateurs qui partagent une même base de données d'annuaire. Un domaine a un nom unique sur le réseau. Dans un environnement Windows 2000/2003, le domaine sert de limite de sécurité. Le rôle d'une limite de sécurité est de restreindre les droits d'un administrateur ou de tout autre utilisateur avec pouvoir uniquement aux ressources de ce domaine et que seuls les utilisateurs explicitement promus puissent étendre leurs droits a d'autres domaines.

Dans un domaine Windows 2000/2003, tous les serveurs maintenant le domaine (contrôleurs de domaine) possèdent une copie de l'annuaire d'Active Directory. Chaque contrôleur de domaine est capable de recevoir ou de dupliquer les modifications de l'ensemble de ses homologues du domaine.

Les arborescences : Le premier domaine installé est le domaine racine de la forêt. Au fur et a mesure que des domaines lui sont ajoutés, cela forme la structure de l'arborescence ou la structure de la forêt, selon les exigences pour les noms de domaine. Une arborescence est un ensemble de domaines partageant un nom commun. La relation d'approbation entre un domaine enfant et son domaine parent est de type bidirectionnel transitif. Ci=dessous l'exemple.

Une forêt : est un ensemble de domaines (ou d'arborescences) n'ayant pas le même nom commun mais partageant un schema et un catalogue global commun. Par exemple, une même forêt peut rassembler deux arborescences differentes comme laboms.com et supinfo.lan.

Par defaut, les relations entre les arborescences ou les domaines au sein d'une forêt sont des relations d'approbation bidirectionnelles transitives. Il est possible de creer manuellement des relations d'approbation entre deux domaines situes dans deux forêts differentes. De plus Windows Server 2003 propose un niveau fonctionnel permettant de definir des relations d'approbations entre differentes forêts.

G. Le Domain Name System (ou DNS, système de noms de domaine)

C'est un service permettant d'etablir une correspondance entre une adresse IP et un nom de domaine et, plus generalement, de trouver une information a partir d'un nom de domaine.

-- Role du DNS

Les ordinateurs connectes a un reseau IP, comme Internet, possedent une adresse IP. Ces adresses sont numeriques afin d'être plus facilement traitees par une machine. En IPv4, elles sont representees sous la forme xxx.xxx.xxx.xxx, of., xxx est un nombre variant entre 0 et 255 (en systeme decimal). En IPv6, les IP sont de la forme xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx, of., x represente un caractere au format hexadecimal. Pour faciliter l'acces aux systemes qui disposent de ces adresses, un mecanisme a ete mis en place pour permettre d'associer un nom a une adresse IP, plus simple a retenir, appele nom de domaine. Resoudre un nom de domaine consiste a trouver l'adresse IP qui lui est associee. Les noms de domaines peuvent être egalement associes a d'autres informations que des adresses IP.

Un client : est le logiciel qui envoie des demandes a un serveur. Il peut s'agir d'un logiciel manipule par une personne, ou d'un bot. Est appele client aussi bien l'ordinateur depuis lequel les demandes sont envoyees que le logiciel qui contient les instructions relatives a la formulation des demandes et la personne qui opere les demandes.

Un serveur : est a la fois un ensemble de logiciels et l'ordinateur les hebergeant dont le role est de repondre de maniere automatique a des demandes de services envoyees par des clients -- ordinateur et logiciel -- via le reseau.

Les serveurs sont d'usage courant dans les centres de traitement de donnees, les entreprises, les institutions, et le reseau Internet, of., ils sont souvent un point central et sont utilises

simultanément par de nombreux utilisateurs pour stocker, partager et échanger des informations. Les différents usagers operent a partir d'un client : ordinateur personnel, poste de travail, ou terminal. Le World wide web, la messagerie électronique et le partage de fichiers sont quelques applications informatiques qui font usage de serveurs.

I.2. PRESENTATION DE L'EXISTANT

I.2.1. BREF APERCU HISTORIQUE DE L'ASSEMBLEE PROVINCIALE DU NORD-KIVU 22

L'Assemblée Provinciale du Nord=Kivu comme toutes les autres Assemblées Provinciales de la République Démocratique du Congo, trouve ses origines dans l'application de la constitution, spécialement en son article 195 qui stipule : « les institutions politiques provinciales sont :

· L'Assemblée Provinciale ;

· Le Gouvernement Provincial.

Cet acte périodique portant organisation et fonctionnement des organes délibérants, dans le but essentiel de légiférer par voie d'édit ? De contrôler le Gouvernement Provincial ainsi que les services provinciaux et locaux afin de promouvoir la bonne gouvernance de la base au sommet.

Compte tenu de l'impérieuse nécessité ressentie par le constituant congolais afin d'avoir d'une maniere permanente la température complete du fonctionnement des entités administratives décentralisées, il s'est senti dans l'organisation de mettre a profit une structure provinciale dite Assemblée Provinciale afin de faire face aux exigences de la bonne gouvernance du moment.

L'Assemblée Provinciale du Nord=Kivu se situe au niveau du chef lieu de la Province du Nord= Kivu. N'ayant pas un bâtiment propre a elle, elle a fonctionné dans un premier temps dans l'enceinte du bâtiment de la BDEGL, présentement elle loge dans les anciens bâtiments de l'Hôtel « Fleurs de Lys » situé au Quartier Himbi, Avenue de la Paix n° 223 en Commune de Goma. Néanmoins, ne détenant pas une salle de conférence ; elle tient ses séances plénières dans la salle de conférence de la BDEGL. Les services de greffe fonctionnent également dans ce même bâtiment.

22 Règlement Intérieur et quelques archives de l'Assemblée Provinciale du Nord-Kivu

I.2.2. CADRE JURIDIQUE ET SA NATURE

L'enceinte du siege de l'Assemblee Provinciale est une zone neutre. Elle est inviolable. Elle comprend les batiments abritant les services de l'Assemblee Provinciale, la cour, les jardins et les voies publiques qui ceinturent son enclos.

Il est interdit, a toute personne etrangere de l'Assemblee Provinciale et a ses services de penetrer sans motif legitime dans les locaux reserves aux membres de l'Assemblee Provinciale et a ses services.

Aucune autorite civile, judiciaire ou militaire n'est autorisee a exercer ses prerogatives dans l'enceinte du siege de l'Assemblee Provinciale. Elle est l'organe deliberant de la province et cela conformement a l'article 197 de la constitution, elle jouit de l'autonomie administrative et financiere et dispose d'une dotation propre.

I.2.3. SA MISSION

Sans prejudice des autres prerogatives qui lui sont reconnues par la constitution, l'Assemblee Provinciale a pour missions de :

· Legiferer par voie d'edit dans le domaine des competences reservees a l'Assemblee Provinciale ;

· Contrôler le gouvernement provincial ainsi que les services publics provinciaux et les locaux ;

· Proceder a la cooptation des chefs coutumiers, designer, appeles a sieger au sein de l'Assemblee Provinciale (art 152 de la loi electorale) ;

· Elire les Senateurs (article 104 de la constitution et article 130 de la loi electorale) ;

· Elire le Gouverneur et le Vice Gouverneur de la Province (article 198 de la constitution et article 158 de la loi electorale).

I.2.4. SA COMPOSITION

L'Assemblee Provinciale est composee de 42 deputes dont 38 deputes elus au suffrage universel direct et secret ainsi que 4 deputes cooptes parmi les chefs coutumiers de la province (article 237 de la loi electorale).

Nul ne peut etre membre de l'Assemblee Provinciale s'il ne remplit pas les conditions ci=

apres :

· Etre de nationalite congolaise ;

· Etre age de vingt=cinq ans revolus a la date de cloture du depot des candidatures ;

· Jouir de la plenitude de ses droits civils et politiques ;

· Avoir la qualite d'un electeur ou se faire identifier et enrFler lors du depot des candidatures ;

· Ne pas se trouver dans un cas d'exclusion prevue par la loi electorale (article 148 de la loi electorale).

Le membre de l'Assemblee Provinciale porte le titre de Depute Provincial (article 197 de la constitution). Le depute represente la Province.

I.2.5. SON SIEGE, ORGANISATION ET FONCTIONNEMENT

Le siege de l'Assemblee Provinciale est etabli a Goma, Chef lieu de la province du Nord=Kivu, dans le quartier Himbi I, avenue de la paix, parcelle portant le numero 223 comme nous l'avons dit dans les lignes qui precedent.

Les organes de l'Assemblee Provinciale sont :

1. L'Assemblee Plenière ;

2. Le Bureau (art 243 de la loi electorale) ;

3. Les commissions ;

4. Les groupes parlementaires ;

5. La conference de president

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Aux âmes bien nées, la valeur n'attend point le nombre des années"   Corneille