4. Domaine, arbre et forêt Flashcards
Comment est symboliser un controleur de domaine qui porte le nom de “it-connect.local” ?
Domaine et sous domaines pour entreprise avec sucursales
Sur le cas présent, les domaines « paris.it-connect.local » et « londres.it-connect.local » sont des sous-domaines du domaine racine « it-connect.local ». On appel généralement ces domaines, « des domaines enfants »
La notion d’arbre
Lorsqu’un domaine principal contient plusieurs sous-domaines on parle alors d’arbre, où chaque sous-domaine au domaine racine représente une branche de l’arbre.
Un arbre est un regroupement hiérarchique de plusieurs domaines.
La notion de forêt
Une forêt est un regroupement d’une ou plusieurs arborescences de domaine, autrement dit d’un ou plusieurs arbres. Ces arborescences de domaine sont indépendantes et distinctes bien qu’elles soient dans la même forêt.
Quels sont les avantages d’une forêt (5) ?
- Tous les arbres d’une forêt partagent un schéma d’annuaire commun
- Tous les domaines d’une forêt partagent un « Catalogue Global » commun
- Les domaines d’une forêt fonctionnent de façon indépendante, mais la forêt facilite les communications entre les domaines, c’est-à-dire dans toute l’architecture.
- Création de relations entre les différents domaines de la forêt
- Simplification de l’administration et flexibilité. Un utilisateur du domaine « paris.it-connect.local » pourra accéder à des ressources situées dans le domaine « rennes.learn-online.local » ou se connecter sur une machine du domaine « paris.learn-online.local », si les autorisations le permettent.
Le niveau fonctionnel
À la création d’un domaine, un niveau fonctionnel est défini et il correspond généralement à la version du système d’exploitation depuis lequel on crée le domaine. Par exemple, si l’on effectue la création du domaine depuis un serveur sous Windows Server 2012, le niveau fonctionnel sera « Windows Server 2012 ».
A quoi sert le niveau fonctionnel (2) ?
Un niveau fonctionnel détermine les fonctionnalités des services de domaine Active Directory qui sont disponibles dans un domaine ou une forêt.
Le niveau fonctionnel permet de limiter les fonctionnalités de l’annuaire au niveau actuel afin d’assurer la compatibilité avec les plus anciennes versions des contrôleurs de domaine.
Pourquoi augmenter le niveau fonctionnel ? Quel est la contrainte inhérante à l’upgrade du niveau fonctionnel ?
Plus le niveau fonctionnel est haut, plus vous pourrez bénéficier des dernières nouveautés liées à l’Active Directory et à sa structure.
Par ailleurs, vous serez obligé d’augmenter le niveau fonctionnel pour ajouter la prise en charge des derniers systèmes d’exploitation Windows pour les contrôleurs de domaine. Par exemple, si le niveau fonctionnel est « Windows Server 2003 », vous ne pourrez pas ajouter un nouveau contrôleur de domaine sous Windows Server 2012 et les versions plus récentes.
À l’inverse, si le niveau fonctionnel est « Windows Server 2012 », il sera impossible d’intégrer de nouveaux contrôleurs de domaine qui utilisent un système d’exploitation plus ancien que Windows Server 2012.
une fois le niveau fonctionnel défini, il est impossible de passer à un niveau inférieur.
Quel est la portée d’un niveau fonctionnel (2) ?
Il y a deux niveaux fonctionnels différents, un qui s’applique au niveau du domaine et un autre qui s’applique au niveau de la forêt. Le plus critique étant le niveau fonctionnel de la forêt, car il doit correspondre au niveau minimum actuel sur l’ensemble des domaines de la forêt. De ce fait, il est obligatoire d’augmenter le niveau fonctionnel des domaines avant de pouvoir augmenter le niveau fonctionnel de la forêt.