1 Introduction à l infrastructure Active Directory et réseau Objectifs d examen de ce chapitre Ce premier chapitre, qui donne un aperçu des technologies impliquées par la conception d une infrastructure réseau, ne couvre aucun objectif spécifique. Importance de ce chapitre Dans ce chapitre La conception d un réseau n est pas une mince affaire. Dans ce livre, vous apprendrez à analyser les besoins en matière de fonctionnalités réseau, à analyser l existant de votre entreprise et à concevoir une solution réseau à base de technologies Microsoft Windows Server 2003. Une bonne partie de cet ouvrage traite des aspects pratiques de la conception d un réseau. Ce premier chapitre présente les éléments théoriques sous-jacents. Il commence par un aperçu du service d annuaire Microsoft Active Directory et de DNS (Domain Name System), deux services qui conditionnent fondamentalement la conception de votre réseau. Ce chapitre présente aussi un aperçu de la conception d une infrastructure TCP/IP et de la gestion des accès distants. Ce chapitre ne prétend pas faire de vous un expert sur ces technologies, mais il vous fournira une base théorique vous permettant de comprendre les principes de conception étudiés dans le reste du livre. Les éléments présentés dans ce chapitre sont la clé de voûte de la compréhension du fonctionnement d un réseau et de la façon dont Microsoft Windows Server 2003 répond aux besoins d un réseau opérationnel. Leçon 1 : Active Directory en bref............................. 3 Leçon 2 : DNS en bref..................................... 21 Leçon 3 : TCP/IP en bref................................... 33 Leçon 4 : L accès distant en bref............................. 45 1
2 Chapitre 1 Introduction à l infrastructure Active Directory et réseau Avant de commencer Ce chapitre suppose que vous connaissiez les grandes lignes de l administration de Windows 2000 Server ou de Windows Server 2003.
Leçon 1 : Active Directory en bref Leçon 1 : Active Directory en bref 3 Active Directory permet de coordonner les ressources d un réseau et de les présenter sous forme de source centralisée d informations. Cette leçon va expliquer les grandes fonctionnalités et l architecture d Active Directory. À la fin de cette leçon, vous saurez Expliquer l utilité d Active Directory sur un réseau. Décrire la structure logique et physique d Active Directory. Décrire les interactions entre les différents composants d Active Directory. Expliquer l importance du schéma Active Directory. Durée estimée de la leçon : 45 minutes Qu est-ce que Active Directory? Un annuaire facilite la recherche d informations, qu il s agisse de numéros de téléphone, de noms d agents secrets, etc. L organisation des fichiers et dossiers de votre ordinateur repose aussi sur une structure d annuaire, appelée ici «répertoires». Active Directory est un annuaire qui recense toutes les ressources d un réseau Windows Server 2003. Utilité des services d annuaire Traditionnellement, l énorme masse d informations relatives aux ressources réseau était répartie sur plusieurs annuaires distincts, dont chacun était géré depuis l application ou le composant système utilisant les données de cet annuaire. Les versions de Windows antérieures à Windows 2000 offrent un parfait exemple de cette organisation. Ainsi, sur un réseau Windows NT 4.0 typique, on trouvait plusieurs annuaires éparpillés sur les serveurs du réseau. Les listes d utilisateurs et de contrôle d accès étaient conservées dans un annuaire appelé base de données SAM (Security Accounts Manager). Les boîtes aux lettres Exchange Server et les associations utilisateur étaient conservées dans l annuaire Exchange. D autres services et applications géraient leurs propres annuaires. Malgré une certaine dose d interaction entre ces annuaires, ceuxci restaient fondamentalement séparés. La plupart des annuaires étaient conçus pour des applications spécifiques, et rien n incitait vraiment les concepteurs de ces annuaires à fournir de l intégration avec les autres systèmes. En revanche, les administrateurs et les utilisateurs qui devaient faire face à un surcroît de travail auraient bien voulu que toutes ces bases de données coopèrent mutuellement et soient administrables de manière centralisée.
4 Chapitre 1 Introduction à l infrastructure Active Directory et réseau Avantages des services d annuaire Les services d annuaire vont au-delà des fonctionnalités offertes par des annuaires propriétaires éparpillés, en fournissant une source centralisée d informations. Active Directory n est pas le premier service d annuaire. En fait, sur les réseaux modernes on trouve plusieurs services et normes d annuaire, entre autres : X.500 et DAP (Directory Access Protocol) X.500 est une norme ISO (Internet Standards Organization) qui définit la structure des annuaires globaux. X.500 spécifie l emploi de DAP pour les communications entre clients et serveurs d annuaire. LDAP (Lightweight Directory Access Protocol) LDAP fut inventé pour répondre aux esprits chagrins qui trouvaient DAP trop compliqué pour la plupart des implémentations de services d annuaire. LDAP est rapidement devenu le protocole standard d annuaire sur Internet. NDS (Novell Directory Services) Conforme à la norme X.500, NDS est le service d annuaire employé sur les réseaux Novell Netware. Active Directory Conforme à la norme LDAP, Active Directory fait partie intégrante des réseaux Windows 2000 et Windows Server 2003. Voir aussi Pour plus de détails techniques sur les normes X.500, DAP et LDAP (et sur toutes les autres normes Internet), allez sur www.ietf.org qui est le site officiel de l IETF (Internet Engineering Task Force). Faites une recherche portant sur les termes «X.500», «DAP» ou «LDAP». Sur un réseau complexe, un service d annuaire doit permettre d administrer, localiser et accéder efficacement à toutes les ressources du réseau : ordinateurs, utilisateurs, imprimantes, partages, etc. Voici les principaux éléments que doit fournir un service d annuaire qui se respecte : Centralisation L idée ici est de diminuer le nombre d annuaires du réseau. Le stockage des informations concernant toutes les ressources réseau dans un annuaire centralisé a pour effet de fournir un point unique d administration, ce qui simplifie la gestion des ressources et permet de déléguer plus efficacement les tâches administratives. Cela offre aussi un unique point d entrée aux utilisateurs, ordinateurs et applications qui recherchent des ressources. Évolutivité Un service d annuaire doit être en mesure de faire face à la croissance du réseau sans qu il y ait trop de surcharge. Cela implique que l on doit pouvoir partitionner la base de données d annuaire de façon qu elle ne grossisse pas au point de devenir inutilisable, tout en conservant les atouts de la centralisation.
Leçon 1 : Active Directory en bref 5 Standardisation Un service d annuaire doit aussi permettre l accès à ses données via des normes ouvertes. Cela garantit que d autres applications pourront utiliser les ressources de l annuaire (et y publier leurs propres ressources) au lieu d être obligées de gérer des annuaires spécifiques. Extensibilité Un service d annuaire doit aussi permettre aux administrateurs et aux applications d ajouter à l annuaire toutes sortes de données en fonction des besoins de l entreprise. Séparation par rapport au réseau physique Un service d annuaire doit rendre la topologie physique du réseau transparente pour les utilisateurs et les administrateurs. On doit pouvoir localiser une ressource et y accéder, sans être obligé de savoir comment et où elle est reliée au réseau. Sécurité Un service d annuaire pourrait permettre à un intrus de tout savoir sur l entreprise. Il faut donc que le service d annuaire dispose de moyens pour sécuriser le stockage, l administration, la localisation et la publication des informations relatives aux ressources du réseau. Adéquation d Active Directory Active Directory a été conçu de façon à satisfaire aux besoins précédemment énumérés : Active Directory est centralisé, car toutes les ressources réseau sont stockées dans une base de données unifiée, facile à interroger et à administrer. Active Directory est évolutif, car la base de données peut être partitionnée et distribuée sur les domaines constituant le réseau sans que cela nuise à la centralisation de l administration. Active Directory est standardisé, car accessible via la norme Internet ouverte LDAP définie par l IETF. Active Directory est extensible, car il permet aux développeurs d utiliser l annuaire pour y stocker des informations spécifiques à leurs applications. Active Directory est sécurisé, car étroitement intégré à la sécurité de Windows Server 2003. Active Directory abstrait l organisation logique du réseau et l identification des ressources de la structure physique du réseau.