Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les termes suivants s’appliquent au processus de déploiement pour les services de domaine Active Directory (AD DS) Windows Server 2008.
Domaine Active Directory
Unité administrative d’un réseau d’ordinateurs qui, pour faciliter la gestion, regroupe plusieurs fonctionnalités, notamment les suivantes :
Identité utilisateur à l’échelle du réseau. Dans les domaines, les identités d’utilisateur peuvent être créées une seule fois, puis référencées sur n’importe quel ordinateur joint à la forêt dans laquelle se trouve le domaine. Les contrôleurs de domaine qui composent les comptes d’utilisateur et les informations d’identification utilisateur d’un magasin de domaine, comme des mots de passe ou des certificats, de manière sécurisée.
Authentification. Les contrôleurs de domaine fournissent des services d’authentification pour les utilisateurs. Ils fournissent également des données d’autorisation supplémentaires, comme les appartenances aux groupes d’utilisateurs. Les administrateurs peuvent utiliser ces services pour contrôler l’accès aux ressources sur le réseau.
Relations d’approbation. Les domaines étendent les services d’authentification aux utilisateurs d’autres domaines de leur propre forêt au moyen d’approbations bidirectionnelles automatiques. Les domaines étendent également les services d’authentification aux utilisateurs dans des domaines dans d’autres forêts au moyen d’approbations de forêt ou d’approbations externes créées manuellement.
Administration de stratégie. Un domaine est une étendue de stratégies administratives, comme la complexité des mots de passe et les règles de réutilisation des mots de passe.
Réplication : Un domaine définit une partition de l’arborescence de répertoires qui fournit des données adéquates pour fournir les services requis et qui est répliquée entre les contrôleurs de domaine. De cette façon, tous les contrôleurs de domaine sont des homologues dans un domaine, et ils sont gérés en tant qu’unité.
Forêt Active Directory
Collection d’un ou plusieurs domaines Active Directory qui partagent une structure logique, un schéma d’annuaire et une configuration réseau communs, ainsi que des relations d’approbation automatiques, bidirectionnelles et transitives. Chaque forêt est une instance unique de l’annuaire et définit une limite de sécurité.
Niveaux fonctionnels d’Active Directory
Un paramètre AD DS qui active des fonctionnalités AD DS avancées à l’échelle du domaine ou de la forêt.
Migration
Processus de déplacement d’un objet d’un domaine source vers un domaine cible, tout en conservant ou en modifiant les caractéristiques de l’objet pour le rendre accessible dans le nouveau domaine.
Restructuration de domaine
Processus de migration qui implique la modification de la structure de domaine d’une forêt. Une restructuration de domaine peut impliquer la consolidation ou l’ajout de domaines, et peut avoir lieu entre forêts ou au sein d’une forêt.
Consolidation de domaine
Processus de restructuration qui implique l’élimination des domaines AD DS en fusionnant leur contenu avec le contenu d’autres domaines.
Mise à niveau de domaine
Processus de mise à niveau du service d’annuaire d’un domaine vers une version ultérieure du service d’annuaire. Cela inclut la mise à niveau du système d’exploitation sur tous les contrôleurs de domaine et l’élévation du niveau fonctionnel AD DS le cas échéant.
Mise à niveau de domaine sur place
Processus de mise à niveau des systèmes d’exploitation de tous les contrôleurs de domaine d’un domaine donné, par exemple, la mise à niveau de Windows Server 2003 vers Windows Server 2008, et l’élévation du niveau fonctionnel du domaine, le cas échéant, tout en laissant les objets de domaine, comme les utilisateurs et les groupes, en place.
Domaine racine de forêt
Premier domaine créé dans la forêt Active Directory. Ce domaine est automatiquement désigné comme domaine racine de forêt. Il fournit la base de l’infrastructure de forêt Active Directory.
Domaine régional
Domaine enfant créé dans une région géographique pour optimiser le trafic de réplication.