Les domaines

Le domaine est un composant fondamental de la structure logique Active Directory. Par définition, il s’agit d’un ensemble d’ordinateurs qui partagent une base de données d’annuaire commune. Ces ordinateurs interagiront avec le domaine en fonction de leur rôle respectif, tels que par exemple les contrôleurs de domaine ou plus simplement les ordinateurs membres dudit domaine.

Le domaine peut être mis en œuvre pour implémenter au sein de l’entreprise une zone d’administration. De cette manière, il est possible de mettre en place une délégation efficace de l’administration ou de parvenir à un meilleur contrôle des flux de réplication.

Concernant les infrastructures Active Directory, nous pouvons dire que le critère de choix le plus fréquemment utilisé, à propos de la création ou non d’un nouveau domaine, concernera la séparation des flux de réplication entre plusieurs domaines et donc d’un meilleur contrôle des trafics au sein d’une forêt.

Bien qu’une hiérarchie de domaines puisse dans une certaine mesure y parvenir, les unités d’organisation (OU - Organizational Units) sont particulièrement adaptées pour créer une structure hiérarchique sur la base de laquelle il sera possible de déléguer tout ou partie des opérations d’administration à des personnels habilités à ...