Introduction
Introduction
L’annuaire est aujourd’hui une des pièces centrales d’un système d’information. En effet, que ce soit pour des besoins pratiques tels que l’authentification et la gestion des droits d’accès, ou encore la centralisation des ressources, nul doute qu’une grande partie des utilisateurs se sert tous les jours de ce service indispensable.
Les besoins croissants des utilisateurs de pouvoir accéder au système d’information en dehors de l’entreprise induisent la création d’un véritable écosystème applicatif qui doit être administré, maintenu et surveillé.
Active Directory Lightweight Directory Services (AD LDS) est un annuaire introduit par Windows 2003 Server ; son implémentation fournit une prise en charge flexible des applications d’entreprise, sans les dépendances requises par les services de domaine Active Directory. Le service AD LDS n’impose pas le déploiement de domaines ou de contrôleurs de domaine.
Pour aider à mettre en place l’AD LDS dans un environnement de production, ce livre couvre tous les aspects techniques, tant d’un point de vue théorique que d’un point de vue pratique.
Public visé
Ce livre s’adresse aux administrateurs et aux développeurs désireux de découvrir les fonctionnalités de l’annuaire AD LDS et de l’implémenter au sein de leur environnement informatique. Il ne nécessite pas de connaissances particulières en administration des annuaires LDAP, néanmoins, une connaissance de l’environnement Active Directory est un plus.
Structure du livre
Chapitre 1 : Généralités sur les annuaires
Ce chapitre est consacré aux fondamentaux des annuaires et aborde le principe de gestion des identités et des accès.
Chapitre 2 : Présentation de la norme LDAP
Ce chapitre permet de décrire le fonctionnement du protocole LDAP indépendamment des implémentations réalisées par les éditeurs d’annuaires.
Chapitre 3 : Intégration à Active Directory
Ce chapitre introduit les principaux fondements de l’annuaire Active Directory qui sont utiles pour la configuration des services AD LDS.
Chapitre 4 : Introduction aux services AD LDS
Ce chapitre présente les concepts fondamentaux de l’annuaire AD LDS et s’intéresse aux étapes de sa mise en place dans un système d’information.
Chapitre 5 : Prérequis et installation des services AD LDS
Ce chapitre présente les différents modes d’installation des services AD LDS sous Windows Server 2019 et décrit les prérequis et les droits minimums nécessaires au bon déroulement du processus.
Chapitre 6 : Présentation des outils d’administration
Ce chapitre recense les différents outils nécessaires à la gestion d’un annuaire AD LDS.
Chapitre 7 :...
Organisation des travaux pratiques
Ces travaux pratiques vont vous permettre de concevoir et déployer une infrastructure AD LDS progressivement. Ils vous aideront à comprendre tous les concepts théoriques acquis dans chacun des chapitres.
Le scénario de déploiement traité dans ce livre met en place une solution dont la complexité est moyenne.
Voici les éléments que nous allons déployer au travers de ces travaux pratiques :
Ces travaux pratiques nécessiteront six machines distinctes :
SRV-DC01 (IP 192.168.1.10) : Contrôleur de domaine pour le domaine editions-eni.local sur le site de Paris.
SRV-DC02 (IP 192.168.1.20) : Contrôleur de domaine pour le domaine editions-eni.local sur le site de Nantes.
SRV-LDS01 (IP 192.168.1.11) : Serveur AD LDS qui dispose de deux instances (LABO et FORMATION).
SRV-LDS02 (IP 192.168.1.12) : Serveur AD LDS qui dispose d’un réplica de l’instance LABO.
SRV-LDS03 (IP 192.168.1.21) : Serveur AD LDS qui dispose d’un réplica de l’instance LABO.
SRV-CA (IP 192.168.1.22) : Serveur qui héberge l’autorité de certification.
Microsoft propose gratuitement des versions d’évaluation de ses produits afin qu’ils puissent être testés en entreprise...