> Tech > Administrer les réseaux AD

Administrer les réseaux AD

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Sean Daily

Maintenir la disponibilité des réseaux Windows 2000 est une mission en pleine évolution pour les administrateurs systèmes. Car pour supporter efficacement les réseaux Windows 2000, tout en conservant les mêmes niveaux de disponibilité qu'offraient les précédents réseaux Windows, il faut se livrer à  des activités d'administration sans commune mesure avec celles des précédentes versions de Windows. Pour les réseaux Windows 2000 comme pour tout réseau informatique, il est impératif de surveiller des statistiques vitales, comme l'utilisation de la CPU, de la mémoire et des disques, et la connectivité du réseau. Mais Windows 2000 est doté de nouveaux composants, services et dépendances qui doivent aussi être régulièrement surveillés.
Ces nouveaux éléments, qui constituent la base de l'infrastructure Windows 2000, comprennent les services et les bases de données AD (Active Directory), les serveurs DNS, le Catalogue global (CG), et les Maîtres d'opération (Operation Masters). Le bon fonctionnement du réseau dépend essentiellement des composants et des services de Windows 2000 et de ses principales applications. Les administrateurs réseau doivent donc être capables d'assurer non seulement la disponibilité générale de ces composants, mais aussi un niveau de performance minimum acceptable.
à€ défaut, de graves problèmes peuvent survenir dans l'ensemble du réseau : lenteur, voire impossibilité des autorisations de connexion, incohérence des données entre les serveurs AD, impossibilité d'accéder à  des applications cruciales, problèmes d'impression... Pour maintenir convenablement une infrastructure Windows 2000, les administrateurs réseau des entreprises doivent posséder des connaissances spécifiques sur les composants à  surveiller et choisir l'outil complet de surveillance pour Windows 2000 qui convient à  une organisation.

Administrer les réseaux AD

Avant de nous plonger dans les spécificités d’AD, examinons la terminologie et
les concepts généraux liés aux réseaux basés sur les annuaires. Un annuaire (également
baptisé magasin de données) gère les données sur les objets dans un cadre connu
ou un environnement tel qu’un réseau. Les annuaires offrent une structure hiérarchique
qui facilite la compréhension des informations et leur accès. Les objets de l’annuaire
sont les ressources réseau traditionnelles, telles que les comptes d’utilisateurs
et de machines ; les ressources réseau partagées, telles que les répertoires et
les imprimantes ; et les ressources telles que les applications réseau, les services
et les stratégies de sécurité.

La notion de service d’annuaire est un terme polyvalent qui couvre à  la fois le
magasin de données de l’annuaire et le service qui met les informations contenues
dans l’annuaire à  la disposition des utilisateurs et des applications. Les services
d’annuaire sont de différents types et ont des origines différentes. Les annuaires
de systèmes d’exploitation, tels qu’Active Directory de Microsoft et Novell Directory
Service (NDS) de Novell, sont des annuaires universels intégrés par les éditeurs
à  un OS de réseau et conçus pour être polyvalents et accédés par une variété d’utilisateurs,
d’applications et de périphériques. Certaines applications, telles que progiciels
de gestion (ERP), de Ressources humaines et les systèmes de messagerie (par exemple
Microsoft Exchange Server) sont dotées d’annuaires pour stocker des données spécifiques
à  leur fonctionnalité.

L’annuaire sert de référentiel central pour toutes les données essentielles
d’un réseau d’entreprise

Pourquoi un annuaire est-il essentiel ? Parce qu’il sert de référentiel central
pour toutes les données essentielles d’un réseau d’entreprise, notamment les informations
sur les comptes d’utilisateurs, les ordinateurs, les imprimantes, les applications
(par exemple une base de données des ressources humaines), la sécurité et la stratégie
de configuration du système. Au fil du temps les entreprises peuvent utiliser
un annuaire central comme AD, pour consolider la majorité de leurs données cruciales
en une ressource de réseau partagée. Cette consolidation améliore l’efficacité
de l’organisation et réduit significativement le coût global de possession d’un
réseau.

Bien que la centralisation et la consolidation des données soient un avantage
essentiel des services d’annuaire, cette fonctionnalité représente aussi l’une
de ses faiblesses potentielles les plus importantes. Faire passer ces informations
stratégiques d’un modèle distribué vers un modèle extrêmement centralisé réduit
considérablement la tolérance d’un réseau au temps d’indisponibilité et aux problèmes,
et accroît le risque de perte de données. Voilà  pourquoi, c’est sur AD et ses
sous-composants que doivent principalement se concentrer les efforts de surveillance
d’un administrateur réseau.

Dans la plupart des cas, AD est la fonction qui séduit le plus la clientèle d’entreprise
dans la migration à  Windows 2000. Avec AD, Microsoft offre enfin un annuaire capable
de supporter de grands réseaux multisite. Bien qu’il existe déjà  d’autres annuaires
sur le marché (par exemple StreetTalk de Banyan et NDS de Novell), beaucoup d’organisations
fonctionnant sous Windows NT ont choisi d’attendre et d’utiliser AD comme base
de leurs réseaux d’entreprise. AD représente donc pour beaucoup d’organisations
et d’administrateurs réseau la première incursion dans le monde des annuaires
et donc de leur administration.

AD est hébergé sur un ou plusieurs contrôleurs de domaines Windows 2000 et fait
l’objet d’une duplication du type multiples domaines maîtres, ce qui permet de
garantir une plus grande disponibilité de l’annuaire et du réseau.
Dans ce scénario de duplication, il existe simultanément plusieurs copies en lecture/écriture
de la base de données. Cette configuration diffère de la topologie de duplication
du type domaine unique avec PDC et BDC de Windows NT 4.0, dans laquelle un unique
contrôleur de domaine, le PDC, héberge une copie en lecture/écriture de la base
de données. Non seulement AD constitue un référentiel central des objets, ainsi
que des services du réseau pour y accéder, mais il offre la sécurité grâce aux
listes de contrôle d’accès discrétionnaires (DACL), qu’il applique aux objets
pour empêcher des tiers non autorisées d’y accéder.

Au niveau physique, AD utilise ESE (Extensible Storage Engine) de Microsoft pour
stocker la base de données de l’annuaire. Tout comme Exchange Server, qui utilise
lui aussi ESE, la base de données d’Active Directory emploie des fichiers journaux
de transactions pour garantir l’intégrité des données en cas d’incidents (comme
les pannes de courant) interférant avec l’accomplissement des transactions. AD
possède aussi la capacité qu’offre Exchange Server, d’effectuer la maintenance
et la défragmentation en ligne de la base de données.

AD est une base de données. Tous les contrôleurs de domaines Windows 2000 sont
donc des serveurs de base de données absolument vitaux. C’est pourquoi, ils ne
doivent pas être traités différemment des autres serveurs de base de données stratégiques,
notamment pour ce qui concerne la tolérance aux pannes (redondance des disques,
sauvegardes, protection de l’alimentation) et les capacités de montée en charge.

Bien que les interfaces et les API d’administration d’AD masquent les éléments
qui constituent l’annuaire, sa configuration physique est néanmoins un aspect
important pour les administrateurs Windows 2000. Tous les volumes résidant sur
les contrôleurs de domaines qui hébergent la base de données AD et ses journaux
de transactions doivent, par exemple, disposer en permanence de suffisamment d’espace
disque disponible. Pour des raisons de performances, il faut veiller à  ce que
les bases de données AD sur les contrôleurs de domaines ne se fragmentent pas
trop. De plus, les administrateurs doivent connaître les services et les composants
qui garantissent la stabilité d’un réseau Windows 2000 basé sur AD.

Téléchargez cette ressource

Sécuriser votre système d’impression

Sécuriser votre système d’impression

Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.

Tech - Par iTPro.fr - Publié le 24 juin 2010