1 Introduction à

l’infrastructure Active
Directory et réseau
Objectifs d’examen de ce chapitre
■ Ce premier chapitre, qui donne un aperçu des technologies impliquées
par la conception d’une infrastructure réseau, ne couvre aucun objectif
spécifique.

Importance de ce chapitre
La conception d’un réseau n’est pas une mince affaire. Dans ce livre,
vous apprendrez à analyser les besoins en matière de fonctionnalités
réseau, à analyser l’existant de votre entreprise et à concevoir une solu-
tion réseau à base de technologies Microsoft Windows Server 2003. Une
bonne partie de cet ouvrage traite des aspects pratiques de la concep-
tion d’un réseau.
Ce premier chapitre présente les éléments théoriques sous-jacents. Il
commence par un aperçu du service d’annuaire Microsoft Active Direc-
tory et de DNS (Domain Name System), deux services qui condition-
nent fondamentalement la conception de votre réseau. Ce chapitre
présente aussi un aperçu de la conception d’une infrastructure TCP/IP
et de la gestion des accès distants. Ce chapitre ne prétend pas faire de
vous un expert sur ces technologies, mais il vous fournira une base
théorique vous permettant de comprendre les principes de conception
étudiés dans le reste du livre. Les éléments présentés dans ce chapitre
sont la clé de voûte de la compréhension du fonctionnement d’un
réseau et de la façon dont Microsoft Windows Server 2003 répond aux
besoins d’un réseau opérationnel.

Dans ce chapitre
■ Leçon 1 : Active Directory en bref. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
■ Leçon 2 : DNS en bref . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
■ Leçon 3 :TCP/IP en bref . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
■ Leçon 4 : L’accès distant en bref . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45

1
2 Chapitre 1 Introduction à l’infrastructure Active Directory et réseau

Avant de commencer
Ce chapitre suppose que vous connaissiez les grandes lignes de l’administra-
tion de Windows 2000 Server ou de Windows Server 2003.
 Leçon 1 : Active Directory en bref 3

Leçon 1 : Active Directory en bref

Active Directory permet de coordonner les ressources d’un réseau et de les
présenter sous forme de source centralisée d’informations. Cette leçon va
expliquer les grandes fonctionnalités et l’architecture d’Active Directory.

À la fin de cette leçon, vous saurez

■ Expliquer l’utilité d’Active Directory sur un réseau.
■ Décrire la structure logique et physique d’Active Directory.
■ Décrire les interactions entre les différents composants d’Active Directory.
■ Expliquer l’importance du schéma Active Directory.
Durée estimée de la leçon : 45 minutes

Qu’est-ce que Active Directory ?

Un annuaire facilite la recherche d’informations, qu’il s’agisse de numéros de
téléphone, de noms d’agents secrets, etc. L’organisation des fichiers et dos-
siers de votre ordinateur repose aussi sur une structure d’annuaire, appelée
ici « répertoires ». Active Directory est un annuaire qui recense toutes les res-
sources d’un réseau Windows Server 2003.

Utilité des services d’annuaire

Traditionnellement, l’énorme masse d’informations relatives aux ressources
réseau était répartie sur plusieurs annuaires distincts, dont chacun était géré
depuis l’application ou le composant système utilisant les données de cet
annuaire.
Les versions de Windows antérieures à Windows 2000 offrent un parfait
exemple de cette organisation. Ainsi, sur un réseau Windows NT 4.0 typique,
on trouvait plusieurs annuaires éparpillés sur les serveurs du réseau. Les lis-
tes d’utilisateurs et de contrôle d’accès étaient conservées dans un annuaire
appelé base de données SAM (Security Accounts Manager). Les boîtes aux
lettres Exchange Server et les associations utilisateur étaient conservées dans
l’annuaire Exchange. D’autres services et applications géraient leurs propres
annuaires. Malgré une certaine dose d’interaction entre ces annuaires, ceux-
ci restaient fondamentalement séparés.
La plupart des annuaires étaient conçus pour des applications spécifiques, et
rien n’incitait vraiment les concepteurs de ces annuaires à fournir de l’inté-
gration avec les autres systèmes. En revanche, les administrateurs et les utili-
sateurs qui devaient faire face à un surcroît de travail auraient bien voulu que
toutes ces bases de données coopèrent mutuellement et soient administra-
bles de manière centralisée.
4 Chapitre 1 Introduction à l’infrastructure Active Directory et réseau

Avantages des services d’annuaire

Les services d’annuaire vont au-delà des fonctionnalités offertes par des
annuaires propriétaires éparpillés, en fournissant une source centralisée
d’informations. Active Directory n’est pas le premier service d’annuaire. En
fait, sur les réseaux modernes on trouve plusieurs services et normes
d’annuaire, entre autres :

■ X.500 et DAP (Directory Access Protocol) X.500 est une norme ISO
(Internet Standards Organization) qui définit la structure des annuai-
res globaux. X.500 spécifie l’emploi de DAP pour les communications
entre clients et serveurs d’annuaire.
■ LDAP (Lightweight Directory Access Protocol) LDAP fut inventé
pour répondre aux esprits chagrins qui trouvaient DAP trop compliqué
pour la plupart des implémentations de services d’annuaire. LDAP est
rapidement devenu le protocole standard d’annuaire sur Internet.
■ NDS (Novell Directory Services) Conforme à la norme X.500, NDS
est le service d’annuaire employé sur les réseaux Novell Netware.
■ Active Directory Conforme à la norme LDAP, Active Directory fait par-
tie intégrante des réseaux Windows 2000 et Windows Server 2003.

Voir aussi Pour plus de détails techniques sur les normes X.500, DAP et LDAP
(et sur toutes les autres normes Internet), allez sur www.ietf.org qui est le site
officiel de l’IETF (Internet Engineering Task Force). Faites une recherche portant
sur les termes « X.500 », « DAP » ou « LDAP ».

Sur un réseau complexe, un service d’annuaire doit permettre d’administrer,

localiser et accéder efficacement à toutes les ressources du réseau : ordina-
teurs, utilisateurs, imprimantes, partages, etc. Voici les principaux éléments
que doit fournir un service d’annuaire qui se respecte :

■ Centralisation L’idée ici est de diminuer le nombre d’annuaires du

réseau. Le stockage des informations concernant toutes les ressources
réseau dans un annuaire centralisé a pour effet de fournir un point uni-
que d’administration, ce qui simplifie la gestion des ressources et per-
met de déléguer plus efficacement les tâches administratives. Cela offre
aussi un unique point d’entrée aux utilisateurs, ordinateurs et applica-
tions qui recherchent des ressources.
■ Évolutivité Un service d’annuaire doit être en mesure de faire face à la
croissance du réseau sans qu’il y ait trop de surcharge. Cela implique
que l’on doit pouvoir partitionner la base de données d’annuaire de
façon qu’elle ne grossisse pas au point de devenir inutilisable, tout en
conservant les atouts de la centralisation.
 Leçon 1 : Active Directory en bref 5

■ Standardisation Un service d’annuaire doit aussi permettre l’accès à

ses données via des normes ouvertes. Cela garantit que d’autres applica-
tions pourront utiliser les ressources de l’annuaire (et y publier leurs
propres ressources) au lieu d’être obligées de gérer des annuaires spéci-
fiques.
■ Extensibilité Un service d’annuaire doit aussi permettre aux adminis-
trateurs et aux applications d’ajouter à l’annuaire toutes sortes de don-
nées en fonction des besoins de l’entreprise.
■ Séparation par rapport au réseau physique Un service d’annuaire
doit rendre la topologie physique du réseau transparente pour les utili-
sateurs et les administrateurs. On doit pouvoir localiser une ressource et
y accéder, sans être obligé de savoir comment et où elle est reliée au
réseau.
■ Sécurité Un service d’annuaire pourrait permettre à un intrus de tout
savoir sur l’entreprise. Il faut donc que le service d’annuaire dispose de
moyens pour sécuriser le stockage, l’administration, la localisation et la
publication des informations relatives aux ressources du réseau.

Adéquation d’Active Directory

Active Directory a été conçu de façon à satisfaire aux besoins précédemment
énumérés :
■ Active Directory est centralisé, car toutes les ressources réseau sont
stockées dans une base de données unifiée, facile à interroger et à admi-
nistrer.
■ Active Directory est évolutif, car la base de données peut être partition-
née et distribuée sur les domaines constituant le réseau sans que cela
nuise à la centralisation de l’administration.
■ Active Directory est standardisé, car accessible via la norme Internet
ouverte LDAP définie par l’IETF.
■ Active Directory est extensible, car il permet aux développeurs d’utili-
ser l’annuaire pour y stocker des informations spécifiques à leurs appli-
cations.
■ Active Directory est sécurisé, car étroitement intégré à la sécurité de
Windows Server 2003.
■ Active Directory abstrait l’organisation logique du réseau et l’identifica-
tion des ressources de la structure physique du réseau.