Active directory pour les nuls

Active Directory utilise un modèle multi-maître, et en général, les contrôleurs de domaine (DC) sont égaux les uns avec les autres dans la lecture et l'écriture de répertoire d'informations. Cependant, certains rôles ne peuvent pas être répartis entre tous les pays en développement, ce qui signifie que les changements ne peuvent avoir lieu sur plus d'un contrôleur de domaine à la fois. Certains contrôleurs de domaine, par conséquent, ne assument un rôle unique maître opérations - connu sous le nom des maîtres des opérations dans Active Directory.

Les cinq catégories de rôles de maître d'opérations sont:

• 
  
  
  
  

  Maître de schéma (un par forêt): Maintient la copie maître du schéma.

• Émulateur PDC (un par domaine): Émule un contrôleur de domaine principal pour la compatibilité descendante avec Windows NT.

• Domaine maître de nommage (un par forêt): Tracks les noms des objets à travers une forêt pour assurer qu'ils sont uniques. Suit également des renvois à des objets dans d'autres répertoires.

• Maître d'infrastructure (un par domaine): Tracks références d'objets entre domaines et maintient une liste d'objets enfant supprimés.

• Identificateur relatif (RID) maître (un par domaine): la cession de titres de SID (identifiants de sécurité) sur l'ensemble du domaine.

Habituellement, le premier contrôleur de domaine que vous créez dans le premier domaine assume les rôles de maître d'opérations. Vous pouvez assigner ces rôles à d'autres contrôleurs de domaine dans le domaine ou la forêt, mais un seul contrôleur de domaine à un moment pouvez tenir le rôle de maître de chaque opération.

Active Directory est partie d'une structure de stockage vous concevez qui fournit organisation des objets - comme les utilisateurs, les ordinateurs, les groupes, et un assortiment d'autres objets - dans votre environnement informatique. Avant que vous pouvez mettre en œuvre Active Directory, vous avez à faire un peu de planification. Assurez-vous de compléter les étapes suivantes avant de créer des domaines et des unités d'organisation (UO):

1. Utilisation de l'espace de noms DNS, identifier et nommer le domaine racine.

2. Déterminer si un arbre ou une forêt est appropriée pour votre organisation.

3. Déterminez si vous devez domaines supplémentaires.

4. Consultez vos besoins et de l'environnement pour décider quel modèle de domaine est le mieux à vos besoins et de décider si vous devez domaines enfants supplémentaires.

5. Analyser les modèles et les processus opérationnels afin de déterminer quels OU modèle est le mieux à vos besoins.

6. Déterminer qui sera chargé d'administrer chaque UO et les droits administratifs dont ils auront besoin.

7. Déléguer les privilèges administratifs que les administrateurs OU besoin.

8. Schéma de la structure Active Directory logique.

Un enregistrement de ressource est le composant de base de données dans le Domain Name Service (DNS). Les enregistrements de ressources DNS définissent pas seulement les noms et les adresses IP mais domaines, serveurs, zone, et des services ainsi. Cette liste vous indique les types les plus courants d'enregistrements de ressources:

Avant de vous organiser et d'utiliser Active Directory, vous devez installer le système d'exploitation Windows Server 2008. Commencez par faire certain que le matériel que vous prévoyez d'utiliser comme contrôleurs de domaine est en mesure d'exécuter le système d'exploitation. Cette liste vous montre le niveau matérielles minimales et recommandées pour Windows Server 2008: