|
Active Directory (AD) n'a pas de partitions de la même manière qu'un disque dur. Au lieu de cela, les « partitions » dans AD font référence à une division logique de la base de données d'annuaire. Ils sont utilisés pour améliorer les performances, la gérabilité et l’évolutivité. Il existe plusieurs types de clés :
1. Contexte de dénomination de domaine (DomainNC) :
* Qu'est-ce que c'est : Il s'agit de la partition principale d'un domaine. Il stocke tous les objets spécifiques à ce domaine, y compris les utilisateurs, les ordinateurs, les groupes, les unités organisationnelles (OU) et les informations de configuration du domaine. C'est la partition de niveau supérieur d'un domaine. Par exemple, si votre domaine est « exemple.com », le DomainNC est « DC=exemple,DC=com ».
* Fonctionnalité : Contient les données les plus critiques pour le domaine. Les modifications ici affectent l’ensemble du domaine.
* Réplication : Répliqué sur tous les contrôleurs de domaine du domaine.
2. Contexte de dénomination de la configuration (ConfigurationNC) :
* Qu'est-ce que c'est : Cette partition stocke les informations de configuration pour l'ensemble de la forêt. Cela inclut des informations sur tous les domaines de la forêt, des informations sur le site, les paramètres du catalogue global et le schéma. C'est une partition unique pour toute la forêt.
* Fonctionnalité : Gestion centralisée des paramètres forestiers. Les changements ici affectent la forêt entière.
* Réplication : Répliqué sur tous les contrôleurs de domaine de la forêt.
3. Contexte de dénomination de schéma (SchemaNC) :
* Qu'est-ce que c'est : Cette partition contient les définitions de toutes les classes d'objets et attributs pouvant être utilisés dans la forêt. Il définit quels types d'objets peuvent être créés et leurs propriétés. C'est une partition unique pour toute la forêt.
* Fonctionnalité : Définit la structure et les types d'objets pouvant exister dans la forêt. Les modifications ici nécessitent un examen attentif et souvent une mise à jour à l’échelle de la forêt.
* Réplication : Répliqué sur tous les contrôleurs de domaine de la forêt.
4. Contexte de dénomination d'application (ApplicationNC) :
* Qu'est-ce que c'est : Ces partitions sont créées lorsque vous installez des applications prenant en charge l'annuaire qui nécessitent leur propre espace dédié dans le service d'annuaire. Il s'agit essentiellement de partitions personnalisées utilisées pour stocker des données spécifiques à une application particulière. Les exemples incluent Microsoft Exchange Server ou SharePoint.
* Fonctionnalité : Fournit une isolation pour les données spécifiques à l’application. Permet aux applications de gérer leurs propres données et configuration sans interférer avec les principaux services AD.
* Réplication : La portée de la réplication dépend de la conception de l'application. Peut être répliqué au sein d’un seul domaine, sur plusieurs domaines ou uniquement sur des serveurs spécifiques.
5. Partitions au sein d'un domaine :
Bien qu'il ne s'agisse pas d'un *type* distinct de partition, il est important de noter qu'un grand domaine peut être divisé en *partitions subordonnées* à des fins d'organisation ou pour améliorer les performances. Ceux-ci sont créés au sein d'un DomainNC, souvent sous des unités d'organisation spécifiques. Ils ne représentent pas un type de partition fondamentalement différent mais une division au sein d'un DomainNC pour des raisons de gestion. Ceci est principalement utilisé pour la délégation de l’administration.
En résumé :
Le choix de la partition à utiliser dépend de la nature des données. DomainNC est destiné aux objets spécifiques au domaine, ConfigurationNC et SchemaNC sont destinés à la configuration et au schéma à l'échelle de la forêt, et ApplicationNC est destiné aux données spécifiques à l'application. L'utilisation efficace de partitions permet de gérer la complexité, d'améliorer les performances et de renforcer la sécurité dans des environnements Active Directory plus vastes et plus complexes.
|
