Active Directory : mieux que les services d'annuaire de NT 4.0, mais limité

Active Directory, le service d'annuaire de Windows 2000 Server, intègre des améliorations sensibles par rapport à celui de NT 4. 0. Dans une large mesure, il comble ses lacunes par rapport à son concurrent NDS de Novell : administration simplifiée et centralisée, meilleure structuration des domaines, sécurité renforcée. Cependant, son étroite intégration à Windows 2000 Server convient difficilement à la réalité multi-plate-forme des entreprises. Le logiciel de Novell, de son côté, est disponible à la fois sur Windows 2000 Server, NT, Netware, Linux, Solaris, AIX et True64. Par ailleurs, Active Directory n'intègre pas LDAP en natif à la manière de NDS, mais est ouvert à LDAP version 3.Les principales améliorations qui sont apportées dans Active Directory concernent l'administration, la disponibilité des données et la sécurité. L'administration d'Active Directory est simplifiée. Le logiciel a un point de contrôle unique pour toutes les ressources : utilisateurs, fichiers, imprimantes, bases de données, services, etc. L'administrateur gère tous ces objets qu'il définit avec précision dans la structure arborescente hiérarchique des domaines. Ces derniers regroupent les objets - ou ressources - en unités organisationnelles. Une organisation plus complexe met en place des domaines structurés en arborescence : plusieurs arborescences forment, selon la terminologie de l'éditeur, une " forêt de domaines ".Alors que NT 4. 0 reposait sur la notion de contrôleur de domaines primaires et secondaires, Active Directory utilise, quant à lui, celle de contrôleurs de domaines et tous sont au même niveau. Toute mise à jour effectuée sur l'un d'eux est répliquée automatiquement sur tous les autres. L'avantage est qu'il offre un haut niveau de tolérance aux pannes : les informations d'un domaine défectueux sont immédiatement retrouvées. A l'inverse, la multiplication des réplications peut s'avérer pénalisante pour les performances.Côté sécurité, Active Directory centralise la gestion de l'authentification. " Cette caractéristique empêche la multiplication des authentifications au niveau de chaque ressource du réseau, explique Zaak Chalal, consultant pour la web agency FRA. Du coup, il n'y a pas un gros travail d'intégration ni de développements supplémentaires pour incorporer les applications, comme c'est le cas avec NT 4. 0. " Par ailleurs, " Active Directory utilise la norme de sécurité Kerberos 5 des grosses plates-formes Unix, poursuit Zaak Chalal, ce qui rend beaucoup plus souples les possibilités de chiffrement ".