Active Directory, le service d’annuaire de Windows 2000 Server, intègre des améliorations sensibles par rapport à celui de NT 4. 0. Dans une large mesure, il comble ses lacunes par rapport à son concurrent NDS de Novell : administration simplifiée et centralisée, meilleure structuration des domaines, sécurité renforcée. Cependant, son étroite intégration à Windows 2000 Server convient difficilement à la réalité multi-plate-forme des entreprises. Le logiciel de Novell, de son côté, est disponible à la fois sur Windows 2000 Server, NT, Netware, Linux, Solaris, AIX et True64. Par ailleurs, Active Directory n’intègre pas LDAP en natif à la manière de NDS, mais est ouvert à LDAP version 3.Les principales améliorations qui sont apportées dans Active Directory concernent l’administration, la disponibilité des données et la sécurité. L’administration d’Active Directory est simplifiée. Le logiciel a un point de contrôle unique pour toutes les ressources : utilisateurs, fichiers, imprimantes, bases de données, services, etc. L’administrateur gère tous ces objets qu’il définit avec précision dans la structure arborescente hiérarchique des domaines. Ces derniers regroupent les objets – ou ressources – en unités organisationnelles. Une organisation plus complexe met en place des domaines structurés en arborescence : plusieurs arborescences forment, selon la terminologie de l’éditeur, une ” forêt de domaines “.Alors que NT 4. 0 reposait sur la notion de contrôleur de domaines primaires et secondaires, Active Directory utilise, quant à lui, celle de contrôleurs de domaines et tous sont au même niveau. Toute mise à jour effectuée sur l’un d’eux est répliquée automatiquement sur tous les autres. L’avantage est qu’il offre un haut niveau de tolérance aux pannes : les informations d’un domaine défectueux sont immédiatement retrouvées. A l’inverse, la multiplication des réplications peut s’avérer pénalisante pour les performances.Côté sécurité, Active Directory centralise la gestion de l’authentification. “Cette caractéristique empêche la multiplication des authentifications au niveau de chaque ressource du réseau, explique Zaak Chalal, consultant pour la web agency FRA. Du coup, il n’y a pas un gros travail d’intégration ni de développements supplémentaires pour incorporer les applications, comme c’est le cas avec NT 4. 0.” Par ailleurs, “Active Directory utilise la norme de sécurité Kerberos 5 des grosses plates-formes Unix, poursuit Zaak Chalal, ce qui rend beaucoup plus souples les possibilités de chiffrement “.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
