LE SERVICE D’ANNUAIRE
Définition
Annuaire (selon le Larousse): du latin annuus, annuel. Ouvrage publié chaque
année, donnant la liste des membres d’une profession, des abonnés à un service,
etc.
En informatique, l’annuaire est un type de base de données spécialisée permettant
de stocker des données de manière hiérarchique et offrant des mécanismes
simples pour rechercher l’information, la trier, l’organiser selon un nombre limité
de critères.
Un annuaire ne se limite pas à la recherche de personnes ou de ressources. Il peut
servir à:
- authentifier des utilisateurs
- définir les droits de chaque utilisateur
- recenser des informations sur le parc matériel 35
� Définition
Avantages:
- Les annuaires informatiques sont dynamiques car la mise à jour est beaucoup
plus simple que les annuaires en papier
- Les annuaires informatiques sont sécurisés. On y accède par des mécanismes
d’authentification et des droits d’accès
- Les annuaires informatiques sont souples car les données peuvent être classées
ou reclassées selon de multiples critères
Différences entre annuaire et base de données:
- l’annuaire est utilisé plus pour la consultation (lecture) que pour l’écriture
contrairement à la base de données
- Le stockage est hiérarchique dans l’annuaire alors qu’il est tabulaire dans la
BD. 36
� Les types d’annuaire
Il existe plusieurs implémentations d’un annuaire:
- X.500. Cette norme a été définie par l’UIT-T avec le protocole DAP (Directory
Access Protocol)
- LDAP (Lightweight Directory Access Protocol). Adaptation du protocole
X.500 aux protocoles TCP/IP et normalisé par l’IETF. Ex: OpenLDAP
- Active Directory (AD). C’est l’implémentation du protocole LDAP par
Microsoft pour ses systèmes d’exploitation serveurs WINDOWS Server.
37
� Active Directory
Active Directory permet de référencer et d’organiser des objets comme les
comptes utilisateurs, les dossiers partagés, les serveurs, les postes de travail.
Il permet de fournir des services centralisés d’identification et d’authentification
à un réseau d’ordinateurs fonctionnant avec WINDOWS.
Il permet aussi de définir des stratégies de groupes (GPO = Group Policy Object),
d’installer des mises à jour sur l’ensemble des postes du réseau.
Active Directory s’installe sur un poste serveur ayant pour système
d’exploitation WINDOWS Server. Ce serveur reçoit le nom de Contrôleur de
Domaine(DC).
38
� Active Directory
Les concepts clés de l’Active Directory sont:
- Objet AD. Il désigne les utilisateurs, les groupes, les ressources (ordinateur, serveur, imprimante
. . .)
- OU (Organizational Unit) ou Unité d’Organisation. C’est un objet conteneur qui permet le
regroupement de comptes utilisateur ou d'ordinateur. La création de ce type d’objet est
généralement opérée afin d'assigner une stratégie de groupe à l'ensemble des objets présents
dans le conteneur.
- Domaine. C’est un regroupement logique de comptes utilisateurs, ordinateurs ou de groupes.
Les objets qui sont créés sont stockés dans une base de données présente sur tous les contrôleurs
de domaine Active Directory.
- arborescence . C’est le regroupement hiérarchique de plusieurs domaines partageant un même
espace de nom (par exemple les domaines webmail.esatic.ci et elearning.esatic.ci).
- Forêt. Une forêt consiste à regrouper plusieurs arborescences de domaine qui ont en commun un
catalogue global et qui ne partagent pas forcément un espace de nom commun. Le nom de la
39
forêt est identique au premier domaine créé ou domaine racine.
�Active Directory
40
� Présentation Windows Server 2019
Windows Server 2019 est un système d’exploitation de type serveur conçu par Microsoft. Il
existe plusieurs éditions:
- Édition Essentials. Remplace les versions Small Business Server (SBS). Limite le nombre
d’utilisateurs à 25 et 50 appareils. supporte une mémoire RAM jusqu’à 64 Go. Ne possède
pas les rôles Hyper-V, cluster à basculement ou Server Core
- Édition Standard. Tous les rôles et fonctionnalités sont offertes. Elle supporte jusqu’à 4 To
de RAM et inclut deux (2) licences pour deux (2) machines virtuelles.
- Édition Datacenter. Tous les rôles et fonctionnalités sont offertes. Elle permet l’installation
d’un nombre illimité de machines virtuelles et supporte un processeur ayant jusqu’à 640
cœurs.
41
� Présentation Windows Server 2019
Pour l’installation de Windows Server 2019, il existe des pré-réquis:
- Avoir un processeur avec une architecture de 64 bits,
- Avoir un processeur ayant une vitesse minimum de 1,4 GHz,
- Avoir une RAM d’au moins 512 Mo (server Core) et 2 Go (interface graphique),
- Avoir un espace disque d’au moins 32 Go.
42
�Installation Windows Server 2019
43
�Installation Windows Server 2019
44
�Installation Windows Server 2019
45
�Installation Windows Server 2019
46
�Installation Windows Server 2019
47
�Installation Windows Server 2019
48
�Installation Windows Server 2019
49
�Installation Windows Server 2019
50
�Installation Windows Server 2019
51
�Installation Windows Server 2019
52
�Installation Active Directory
53
�Installation Active Directory
54
�Installation Active Directory
55
�Installation Active Directory
56
�Installation Active Directory
57
�Installation Active Directory
58
�Installation Active Directory
59
�Installation Active Directory
60
�Installation Active Directory
61
�Installation Active Directory
62
�Installation Active Directory
63
�Installation Active Directory
64
�Installation Active Directory
65
�Installation Active Directory
66
�Installation Active Directory
67
�Installation Active Directory
68
�Installation Active Directory
69
�Installation Active Directory
70
�Installation Active Directory
71
� Notion de groupe
Un groupe est un ensemble d’utilisateurs et de comptes d’ordinateurs que vous
pouvez gérer comme un tout. Les groupes:
- Simplifient l’administration en permettant d’accorder des autorisations en une
seule fois à un groupe plutôt qu’en plusieurs fois à chaque compte d’utilisateur,
- Peuvent se trouver dans Active Directory ou sur un ordinateur en local
- Se caractérisent par une étendue et un type
- Peuvent être imbriqués. Ce qui signifie qu’un groupe peut être membre d’un
autre groupe ou contenir d’autres groupes
La création d’un groupe peut se faire à partir de l’outil Utilisateurs et Ordinateurs
Active Directory ou du Centre d’Administration Active Directory.
72
� Notion de groupe
L’étendue d’un groupe correspond à sa portée au niveau de l’arborescence Active
Directory. Elle va déterminer si le groupe couvre plusieurs domaines ou s’il est
limité à un seul domaine. L’étendue va donc permettre ou limiter l’accès à des
ressources de la forêt. L’étendue de groupe définit:
- Les domaines à partir desquels vous pouvez ajouter des membres au groupe,
- Les domaines dans lesquels vous pouvez utiliser le groupe pour accorder des
autorisations
- Les domaines dans lesquels vous pouvez imbriquer le groupe à l’intérieur
d’autres groupes.
73
� Notion de groupe
Il existe trois (3) étendues:
- Domaine Local. Un groupe ayant cette étendue n’accorde des droits d’utilisateur et
des autorisations uniquement que dans le domaine où il a été créé. Les membres d’un
groupe de Domaine Local peuvent être membres d’autres groupes de Domaine Local,
globaux ou universels.
- Globale. Un groupe ayant cette étendue ne peut contenir que des ordinateurs,
utilisateurs ou des groupes globaux issus du même domaine. Il peut être membre d’un
groupe global, d’un groupe local de domaine du même domaine ou d’un domaine
approuvé.
- Universelle. Un groupe universel peut contenir des groupes et objets provenant de
n’importe quel domaine de la forêt. Il est possible de l’utiliser pour définir l’accès aux
ressources dans tous les domaines de la forêt
74
� Notion de groupe
Imaginons deux (2) domaines ainsi trois (3) groupes et leurs étendues respectives.
Comme domaines, nous avons:
- it-connect.local
- learn-online.local
Tous les deux (2) domaines contiennent des sous-domaines.
Comme groupes, nous avons:
- Comptabilité : étendue « domaine local » sur paris.it-connect.local
- Direction : étendue « globale » sur learn-online.local
- Informatique : étendue « universelle » sur la forêt
Schématisons la portée des groupes.
75
�Notion de groupe
76
� Notion de groupe
Il existe deux (2) types de groupe:
- Sécurité. Les groupes de ce type sont utilisés pour affecter les droits et les
autorisations d’utilisateur à des groupes d’utilisateurs ou d’ordinateurs. Ces groupes
sont utilisés pour le contrôle d’accès et possèdent donc un SID (Security Identifier).
Ils peuvent être utilisés comme liste de diffusion de courriers électroniques.
- distribution. L’objectif de ce type de groupe n’est pas de faire du contrôle d’accès,
mais plutôt des listes de distribution ou de diffusion de courriers électroniques. Ce
type de groupe est principalement utilisé par les applications de messagerie comme
Microsoft Exchange. Ils ne possèdent pas de SID.
77
�Notion de groupe
78
� Notion Stratégie de groupe (GPO)
La stratégie de groupe permet la mise en place de paramètres de configuration pour un
ensemble de postes de travail ou d'utilisateurs. La gestion s'effectue de manière
centralisée sur le contrôleur de domaine.
Une GPO (Group Policy Object - Stratégie de groupe) contient un ou plusieurs
paramètres pour les utilisateurs et ordinateurs. Ces stratégies sont stockées dans
SYSVOL et gérées par l'intermédiaire de la console Gestion de stratégie de groupe
(GPMC).
La console Editeur de Gestion des stratégies de groupe permet, elle, de modifier les
différents paramètres.
Une stratégie de groupe contient deux types de configuration :
- Configuration utilisateur
- Configuration ordinateur
79
� Notion Stratégie de groupe (GPO)
Après la création d’une GPO, celle-ci doit être liée à un conteneur.
Trois (3) types de conteneurs peuvent recevoir une stratégie de groupe:
- Sites
- Domaines
- Unités d’organisation (OU)
Il est impossible d'appliquer un lien directement à un utilisateur, groupe ou ordinateur.
80
