note > Active Directory
Note généraliste sur Active Directory
Définitions.
Gestion :
- FSMO (5 rôles) : Schema Master (gère les modifications du schéma AD), Domain Naming Master (contrôle l’ajout/suppression de domaines dans la forêt), RID Master (attribue des identifiants uniques aux objets), PDC Emulator (simule un contrôleur de domaine principal pour la compatibilité), Infrastructure Master (gère les références d’objets inter-domaines).
- IPAM : outil de gestion des adresses IP permettant de centraliser l’administration des plages DHCP, des réservations, et des enregistrements DNS.
- FSRM (File Server Resource Manager) : outil pour gérer les quotas, la classification, et les rapports de fichiers sur un serveur.
Données :
- Fichier ntds.dit : base de données principale d’Active Directory, contenant toutes les informations sur les objets AD (utilisateurs, groupes, etc.).
- Fichiers .admx : modèles administratifs pour configurer des paramètres de groupe dans les stratégies de groupe (GPO), stockés en format XML.
- Contrôleur RODC : contrôleur de domaine en lecture seule, utilisé dans des sites distants pour plus de sécurité et une gestion simplifiée.
Système de fichiers :
- ReFS et fsutil : système de fichiers conçu pour la tolérance aux pannes et la gestion de grands volumes de données, avec un outil en ligne de commande pour gérer et configurer les systèmes de fichiers.
- iSCSI (cibleS et initiateurS) : ressource de stockage (disque virtuel) exposée via le réseau et Client qui se connecte à la cible pour accéder au stockage.
- Permissions NTFS : contrôlent l’accès aux fichiers et dossiers dans un volume NTFS avec des autorisations spécifiques (lecture, écriture, modification, etc.).
- Dossier de travail : permet aux utilisateurs de synchroniser leurs fichiers entre leurs appareils et le serveur pour un accès hors ligne et une sauvegarde automatique.
- DFS (Distributed File System) : gère l’accès logique aux fichiers via un espace de noms centralisé ou distribué et des réplicas pour un accès unifié et redondant aux fichiers.
- DFSR (Distributed File System Replication) : gère la synchronisation des fichiers entre plusieurs serveurs pour assurer la cohérence et la redondance.
- Espace de stockage et déduplication : les espaces de stockage regroupent plusieurs disques physiques en un pool pour la résilience, et la déduplication réduit l’espace utilisé en éliminant les données redondantes.
II) Répertoires Netlogon et Sysvol.
| dossier | fonction |
|---|---|
| sysvol | Stocke les fichiers publics d’un domaine (schéma d’annuaire), qui sont répliqués sur chaque contrôleur de domaine. |
| netlogon | Stocke des scripts d’ouverture de session et des stratégies de groupe qui peuvent être utilisés par les ordinateurs déployés dans un domaine. |
III) Profil itinérant et dossier de base.
RÉSUMÉ : Roaming synchronisé et Home mappé.
| type | fonction |
|---|---|
| profil itinérant (roaming) |
Dossier partagé, synchronisé avec échange de données, accessible partout et de la forme \\FQDN\REPERTOIRE_PROFILS\%username%. |
| dossier de base (home) |
Dossier partagé, mappé sur un lecteur réseau, accessible partout. |
IV) Groupes : type et étendue.
| type | fonction |
|---|---|
| sécurité | attribuer des permissions |
| distribution | envoyer des emails en masse - inutile désormais |
| étendue | fonction |
|---|---|
| locaux et locaux de domaine | gérer l’accès à des ressources locales sur des serveurs |
| universels | membres provenant de plusieurs domaines dans la forêt AD |
| globaux | membres provenant du même domaine |
Sources tierces.
- article de IT-Connect : https://www.it-connect.fr/active-directory-creer-des-profils-itinerants-pour-ses-utilisateurs/.