De quoi est composé Active Directory ?

Soumis par philippe le

 

Pour comprendre les mécanismes de sauvegarde d'un annuaire Active Directory, il est nécessaire de connaître sa composition. Une forêt AD DS est un ensemble cohérent d'exemplaire d'informations stockées sur un ou plusieurs contrôleurs de domaines. Une forêt peut contenir un ou plusieurs domaines.

Dans notre exemple, l'environnement contient une forêt Active Directory avec deux domaines. « BecomeITExpert.lan » est le domaine racine de la forêt.

 

 

Certaines informations sont répliquées entre tous les contrôleurs de domaine de la forêt, d'autres entre les contrôleurs de domaine du même domaine de la forêt.

Les données AD DS sont enregistrées dans plusieurs parties distinctes :

  • L'annuaire LDAP stocké dans le fichier « ntds.dit » sur chaque DC

Vous pouvez retrouver l'emplacement du fichier « ntds.dit » et des journaux de l'annuaire dans le registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

DSA Database file : fichier ntds.dit

Database log files path : emplacement des fichiers journaux

 

Les informations du registre indiquent le chemin vers les fichiers de l'annuaire AD DS.

 

  • Le partage de fichiers SYSVOL qui contient les scripts et les paramètres des GPOs

Vous pouvez retrouver l'emplacement du dossier SYSVOL et des journaux de l'annuaire dans le registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

SYSVOL : dossier contenant les scripts (e.g : logon scripts) et les stratégies de groupe

 

Le fichier « ntds.dit » contient des conteneurs appelés « partitions d'annuaire ». On retrouve notamment :

  • Partition de schéma unique dans la forêt (CN=schema,CN=Configuration, DC=DomaineRacine,…) 
  • Partition de configuration unique dans la forêt (CN=configuration, DC=Domaine Racine,…)
  • Partition de domaine : (DC=domaine, DC=parent, …)
  • Partitions pour les zones DNS répliquées sur un domaine (DC=DomainDnsZones, …)
  • Partitions pour les zones DNS répliquées sur la forêt (DC=ForestDnsZones,…)

     

Les partitions « ForestDNSZones » et « DomainDnsZones » sont apparus avec Windows 2003. Dans les options de réplications des zones intégrées AD il existe une option « vers tous les contrôleurs de domaine (compatibilité Windows 2000).

 

La liste des partitions d'une forêt est inscrite dans la partition de configuration dans le conteneur « CN=Partitions, CN= Configuration,CN=DomaineRacine… ». Vous pouvez visualiser les partitions d'une forêt Active Directory en utilisation la console « Modification ADSI » (ADSIEdit.msc).

 

Dans l'image ci-dessous vous retrouverez :

  • Les partitions répliquées entre tous les DCs de la forêt
  • Les partitions répliquées entre tous les DCs du domaine racine « BecomeITExpert.lan »
  • Les partitions répliquées entre tous les DCs du domaine « pbarth.lan »

 

 

 

Cet article est un extrait de l'eBook de référence Active Directory Sauvegarde et Restauration

 

 

Theme: 

Systeme: 

Annee: