Ordinateurs contrôleurs de domaine, Catégories d’objets – Dell KVM 4322DS Manuel d'utilisation
Page 124
114
|
Fonction LDAP pour le RCS
Ordinateurs contrôleurs de domaine
La hiérarchie de domaines est associée à une hiérarchie d’ordinateurs contrôleurs
de domaine où AD fournit des services LDAP. Chaque domaine peut posséder
plusieurs contrôleurs de domaine pairs et peut être également réparti sur
plusieurs sites. La gamme des RCS de Dell est conçue pour prendre en charge
ces deux aspects d’Active Directory. Le DNS détermine les coordonnées réseau
de chaque contrôleur de domaine de manière à ce que les RCS de Dell puissent
facilement faire face aux situations dans lesquelles certains contrôleurs de
domaine ne sont pas disponibles sur le réseau. Les données SRV DNS sont alors
utilisées afin que les RCS de Dell tentent toujours de contacter en premier lieu
les contrôleurs de domaine les plus proches, selon les paramètres
d’administration configurés dans les données SRV.
Catégories d’objets
Chaque domaine inclut une autre hiérarchie d’objets destinée à stocker les
informations concernant plusieurs entités et groupes d’entités. De telles entités
sont représentées dans AD par des catégories d’objets afin de définir les
« conteneurs » permettant d’organiser les groupes d’objets. Les autres catégories
d’objets représentent des entités telles que les utilisateurs réseau, les ordinateurs,
les imprimantes ou les services réseau. Deux sortes de catégories d’objets
conteneurs nous intéressent particulièrement : le groupe et l’unité
organisationnelle. Ces deux catégories d’objets permettent à l’administrateur
Active Directory de définir des regroupements d’entités dans le but de simplifier
l’application des contrôles d’accès et autres stratégies d’administration. Par
exemple, un domaine peut être configuré pour posséder un conteneur UO appelé
Ingénierie qui contient plusieurs objets Groupe nommés selon leur fonction, par
exemple Matériel, Logiciel et Assistance. Chacun de ces groupes est configuré
avec une liste de membres d’objets Utilisateur et parfois d’objets Ordinateur. Un
autre niveau de hiérarchie peut encore être configuré par imbrication des
groupes. Pour créer une imbrication, incluez le nom d’un objet Groupe dans les
membres d’un autre objet Groupe. Il faut savoir que chaque objet Groupe Active
Directory possède une étendue associée utilisée pour configurer les types de
relations d’imbrication qu’il peut avoir avec d’autres groupes. Par exemple, si