TP du 9 février 2012

Active directory (ad)
Il existe des objets (ordinateur, utilisateur, groupe, imprimante, unité…) le tout est structuré à l’intérieur d’un domaine (ex : tssio.fr). Quant on joint plusieurs domaines, on obtient un arbre. Ce sont donc des domaines liés par leurs noms (on dit que leurs noms sont contigus ex : slam.tssio.fr ou sisr.tssio.fr) des arbres dont les noms ne sont pas contigus constituent une forêt. Des forêts qui sont connectées entre elles s’appelle un site.
Le serveur active directory est son propre client dns. * Le serveur active directory est un serveur dns.

Protocole d’installation de serveur active directory. * Nom unique (ex : <nom>-ad) ; * @ ip, masque, dns ;

Ntfs : new technology file serveur(system) Gestion de droits user, couples avec les users de active directory.
Le partage est le même principe qu’une boite de nuit :
Endroit qui contient des données : bar, piste de dance, pôle dance, tables, barman, bouteilles, strip-teaseuses… pour pouvoir utiliser la boite de nuit, il faut ouvrir la porte (un port) . Devant la porte, il y a un videur qui a une liste : si tu es dans la liste, tu peux rentrer, sinon, tu restes dehors. Cette liste est l’équivalent des droits de partage :
Il en existe 3 : lecture seule ; modif ; contrôle total.
Si je suis sur la liste, je peux accéder à la boite de nuit. Mais il y a un autre videur qui gère la sécurité intérieure. Ses paramètres de sécurité sont plus détaillés, plus spécifiques, qui ne s’appliqueront qu’aux utilisateurs qui ont le droit de rentrer (créer un dossier, lire les .exe…) dans la boite, il peut avoir un espace vip (sous dossiers) qui sont gérés par un troisième videur, qui ont également des droits spécifiques.
C’EST LE PLUS RESTRICTIF DES DROITS QUI PRIME. (si j’ai un contrôle total du premier videur, et si le second me donne une lecture seule, c’est la lecture seule qui l’emporte.)
ON NE MET PAS UN PARTAGE DANS UN PARTAGE.
Une U.O. (ou O.U.)