Les domaines
Le domaine est un composant fondamental de la structure logique
Active Directory. Par définition, il s’agit d’un ensemble d’ordinateurs
qui partagent une base de données d’annuaire commune. Ces ordinateurs
interagiront avec le domaine en fonction de leur rôle respectif, tels que
par exemple les contrôleurs de domaine ou plus simplement les ordinateurs
membres dudit domaine.
Le domaine peut être mis en œuvre pour implémenter au sein de
l’entreprise une zone d’administration. De cette manière, il est possible
de mettre en place une délégation efficace de l’administration ou de
parvenir à un meilleur contrôle des flux de réplication.
Concernant les infrastructures Active Directory, nous pouvons dire
que le critère de choix le plus fréquemment utilisé, à propos de la
création ou non d’un nouveau domaine, concernera la séparation des flux de
réplication entre plusieurs domaines et donc d’un meilleur contrôle des
trafics au sein d’une forêt.
Bien qu’une hiérarchie de domaines puisse dans une certaine mesure y
parvenir, les unités d’organisation (OU - Organizational Units) sont particulièrement adaptées
pour créer une structure hiérarchique sur la base de laquelle il sera
possible de déléguer tout ou partie des opérations d’administration à des
personnels habilités à ...