Projet Networking TNE

Active Directory pour les Débutants

4 min de lecture

Concept : Active Directory pour les Débutants

1. Objectif de ce Document

Ce document vise à expliquer ce qu’est Active Directory (AD), le service d’annuaire de Microsoft. Oublions le jargon complexe : l’objectif est de comprendre son rôle, pourquoi il est indispensable dans 99% des entreprises (et dans notre projet), et quels sont ses composants de base.

2. Le “Pourquoi” : L’Analogie de l’Administration du Lycée

Imaginez un lycée sans administration centrale.

  • Chaque professeur devrait tenir sa propre liste d’élèves.
  • Pour entrer dans une salle, vous auriez une clé différente pour la salle de classe, une autre pour le CDI, une autre pour la cantine… un vrai trousseau !
  • Chaque ordinateur aurait des comptes et mots de passe locaux. Pour utiliser 10 PC différents, il faudrait 10 comptes différents.
  • Le proviseur devrait aller voir chaque élève un par un pour leur communiquer une nouvelle règle.

Ce serait un chaos total. Active Directory, c’est l’administration centrale et informatisée de notre lycée numérique.

C’est une base de données géante et intelligente qui centralise la gestion des identités, des accès et des règles.

3. Les Composants Clés d’Active Directory

Reprenons notre analogie pour comprendre les briques de base de l’AD.

a) Le Domaine : tne.local

  • Analogie : C’est le Lycée lui-même.
  • Explication : Le domaine est le périmètre de contrôle. Tous les utilisateurs, ordinateurs, et règles que nous allons créer appartiendront au domaine tne.local. C’est la frontière de notre autorité administrative.

b) Les Objets : Utilisateurs et Ordinateurs

  • Analogie : Ce sont les élèves, les professeurs et les ordinateurs du lycée.
  • Explication : Chaque personne et chaque machine qui rejoint le domaine devient un “objet” dans la base de données AD. Chacun a une identité unique (un login, un nom) et des propriétés (prénom, nom, description…).

c) Les Unités d’Organisation (OUs)

  • Analogie : Ce sont les dossiers et les classeurs dans les armoires de l’administration.
  • Explication : Une OU est un “conteneur” qui sert à organiser logiquement nos objets. On ne met pas tous les élèves dans un seul grand tas. On les range. Dans notre projet, nous avons créé des OUs pour classer les utilisateurs par statut (Etudiants, Personnel), puis par niveau (Lycee, BTS), puis par année (Seconde, Premiere), et enfin par filière (CIEL, MELEC).

OU vs Groupe

Attention à ne pas confondre ! Une OU sert à ranger et organiser. Un groupe sert à donner des permissions.

d) Les Groupes de Sécurité

  • Analogie : Ce sont les listes de classes ou les listes de clubs. (Ex: la liste “Terminale CIEL”, la liste du “Club Robotique”).
  • Explication : Un groupe rassemble des utilisateurs pour leur donner des droits d’accès à des ressources. Au lieu de donner l’accès au dossier du FabLab à 30 élèves un par un, on donne l’accès au groupe GRP-SEC-Lycee-Terminale-CIEL, et on met les 30 élèves dans ce groupe. C’est infiniment plus simple à gérer.

e) Les Stratégies de Groupe (GPO - Group Policy Objects)

  • Analogie : C’est le règlement intérieur du lycée, appliqué automatiquement.
  • Explication : Une GPO est un ensemble de règles et de paramètres de configuration. On peut lier une GPO à une OU pour que toutes les règles s’appliquent automatiquement aux utilisateurs et ordinateurs qui s’y trouvent.

Exemples de GPO dans notre projet

  • “Installer automatiquement l’agent GLPI” sur tous les ordinateurs de l’OU Ordinateurs\Postes Clients.
  • “Définir le fond d’écran officiel du lycée” pour tous les utilisateurs de l’OU Utilisateurs\Etudiants.
  • “Connecter le lecteur réseau ‘Commun’” pour tous les membres du groupe GRP-SEC-Personnel-Enseignants.

4. Les Avantages Concrets pour Notre Infrastructure

Mettre en place Active Directory nous apporte des bénéfices immenses :

  • 🔐 Centralisation (Single Sign-On - SSO) : Un seul nom d’utilisateur et un seul mot de passe pour accéder à sa session Windows, à ses fichiers sur le NAS, au portail Nextcloud, etc. C’est le principe de la clé unique pour toutes les portes autorisées.
  • ⚙️ Gestion de Parc Simplifiée : Grâce aux GPOs, nous pouvons déployer des logiciels, des mises à jour (via WSUS) et des configurations sur 30 postes de travail en quelques clics, au lieu de le faire 30 fois à la main.
  • 🛡️ Sécurité Accrue : On définit précisément qui a le droit de faire quoi. Un élève ne peut pas ouvrir de session sur le serveur d’un professeur. Les droits d’administrateur sont strictement contrôlés.

Active Directory est le chef d’orchestre de nos services Microsoft. Sa configuration correcte, que nous verrons dans la Phase 3, est une étape absolument critique du projet.

Vue Graphique

Liens retour