Passer au contenu

Active Directory simplifie la tâche de l’administrateur

L’annuaire de Microsoft centralise applications et utilisateurs pour simplifier l’administration. La difficulté réside dans la construction de l’arborescence des noms de domaine.

Active Directory permet de centraliser tous les utilisateurs, ordinateurs et périphériques et de distribuer des droits et des applications selon des profils déterminés “, décrit Philippe Lévy, directeur informatique de Single Buoy Moorings, filiale d’IHC Group. Tous les logiciels de Microsoft dialoguent avec le gestionnaire des droits de cette console d’administration ouverte à LDAP 3 (Lightweight Directory Access Protocol). Et la fonction d’authentification unique, gérée au travers de l’API d’accès aux attributs de l’annuaire, dite ADSI (Active Directory Service Interface), permet d’installer et de désinstaller automatiquement les applications destinées aux utilisateurs identifiés. “Active Directory est au c?”ur de notre système d’information, notamment pour offrir un accès personnalisé aux 3 500 utilisateurs de l’intranet du groupe en présentant des services assemblés dynamiquement selon leur profil “, expose Roland Sin-Chan, directeur informatique de la Caisse d’Épargne Ile-de-France Paris. Idéal ? À condition d’installer Windows 2000 sur tous les postes clients. Car, l’annuaire de Microsoft est étroitement lié au système d’exploitation. Et n’est donc pas multiplate-forme. “Tous les comptes sont passés automatiquement dans Active Directory lors de la migration de NT 4 vers Windows 2000 “, confirme Philippe Lévy. “Nous n’avions aucun intérêt à adopter un autre annuaire : l’ensemble de notre parc était sous Windows “, admet aussi Roland Sin-Chan. Reste que le déploiement d’Active Directory est un processus long ; il dure environ un an. “Le plus difficile est de bâtir l’architecture du réseau. La mise en ?”uvre d’Active Directory réclame de connaître parfaitement la structure de l’entreprise et les fonctions d’attribution des droits et d’organisation de l’annuaire “, estime Philippe Lévy. Le tri de l’information, son organisation et l’identification des besoins représentent un travail de titan. Seules 20 % des informations seront injectées automatiquement dans l’annuaire. Tout le reste sera saisi manuellement. Et ces étapes sont essentielles à la création d’une “forêt de domaines “, c’est-à-dire les domai-nes structurés en arborescence qui déterminent la distribution des services. “Il s’agit de trouver un équilibre entre la personnalisation voulue par les utilisateurs et la standardisation de l’administration “, remarque Philippe Lévy.

Les coûts d’installation et d’intégration sont faibles

À la Caisse d’Épargne Ile-de-France Paris, la phase préparatoire a mobilisé deux ingénieurs pendant deux mois et la mise en ?”uvre de l’annuaire a nécessité l’équivalent de 200 journées/homme. Attention, les tests de préproduction et de production sont indispensables, car toute mise à jour effectuée sur un domaine sera automatiquement répliquée sur tous les autres. Single Buoy Moorings investit donc dans huit serveurs Pentium biprocesseurs avec 2 Go de mémoire pour ces simulations. Quant à la Caisse d’Épargne, elle a multiplié par quatre le nombre de ses serveurs pour bénéficier de la fonction d’annuaire de centralisation et d’un système de sauvegarde. “Les coûts d’installation et d’intégration sont faibles. Les trois quarts des coûts d’une refonte sont dus à l’acquisition des postes et des serveurs centralisés “, résume Roland Sin-Chan qui prévient : “La gestion de plusieurs centaines de profils ne pose aucune difficulté si un seul architecte est à l’origine du réseau.”Mais il n’est pas superflu pour bien gérer les droits d’administration de prévoir un administrateur, un architecte du système d’information, voire un responsable de la sécurité.



















































 Sites d’information et de formation de Microsoft 
 Fonction     Adresse 
 ” Pas à pas ” pour administrer la topologie de réplication sur un site   
     
 Éditeur ACL (Access Control List) et attribution des autorisations avec Active Directory   
     
 Séminaire pour déployer Active Directory (en anglais)   
     
 Utiliser un diagramme Microsoft Visio comme aide au déploiement d’Active Directory   
 



🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Chrystèle Besson