[Active Directory] 3 Implémentation d'une structure d'unité d'organisation

Vous êtes ici : Accueil > Articles

Publié le : 02/06/2011 vers 21h
Mise à jour le : 11/10/2011 vers 20h
Catégories :
  • Active directory

Auteur(s) :
Loïc THOBOIS (Membre depuis le 04/09/2007)
Société : AVAEDOS
Fonction : Consultant/Formateur
Contactez cet auteur - Affichez les ressources de cet auteur

3.1 Création et gestion d'unités d'organisation

3.1.1 Présentation de la gestion des unités d'organisation

La création et la gestion d’unités d’organisation passent par quatre phases très importantes :

  • La planification : C’est la phase la plus importante car c’est à ce moment que vous allez déterminer le système hiérarchique des objets les uns par rapport aux autres. Ce système hiérarchique sera l’épine dorsale de votre système administratif. Vous devez prévoir aussi la nomenclature de nom des UO à ce niveau.
  • Le déploiement : C’est la phase de création des unités d’organisation sur le serveur, elle comprend aussi la phase de déplacement des objets dans les unités d’organisation.
  • La maintenance : C’est la phase d’exploitation des unités d’organisation une fois qu’elles sont en production. Cela comprend toutes les modifications liées aux modifications courantes d’organisation de l’entreprise.
  • La suppression : Tous les objets dans Active Directory occupent un certain espace sur le disque ainsi que sur le réseau lors des réplications.

3.1.2 Méthodes de création et de gestion des unités d'organisation

Afin de pouvoir créer vos unités d’organisation, quatre méthodes sont à votre disposition :

  • L’outil Utilisateurs et ordinateurs Active Directory : Cet outil graphique est le moyen le plus rapide pour créer une unité d’organisation. Il atteint rapidement ces limites lorsque l’on désire créer plus d’une cinquantaine de compte.
  • L’outil PowerShell : En ajoutant le module de gestion Active Directory à l’aide de la commande Import-Module ActiveDirectory, il est possible de créer, modifier et supprimer des objets Active Diurectory tel que les unités d’organisation.
  • Les outils en ligne de commande (dsadd, dsmod, drrm) : Ces outils permettent via ligne de commande ou via script batch de créer des unités d’organisation.
    Exemple :
    dsadd ou "ou= EGILIA Training Center, dc=egilia, dc=lan" -u Administrateur -p *
  • L’outil LDIFDE : Cet outil permet de faire de l’import et de la modification en masse à partir d’un fichier texte. La plupart des moteurs LDAP permettent d’exporter vers ce format.
    Exemple :
    dn: OU=Consulting,DC=egilia, DC=lan
    changetype: delete
    dn: OU=Learning, DC=egilia, DC=lan
    changetype: add
    objectClass: organizationalUnit
  • Les scripts VBS : Ces scripts permettent de faire de l’import d’unités d’organisation en ajoutant des conditions pour la création de ces UO.
    Exemple :
    Set objDom = GetObject("LDAP://dc=egilia,dc=lan")
    Set objOU = objDom.Create("OrganizationalUnit", "ou=Salle A")
    objOU.SetInfo
Votre commentaire:

Votre pseudo :

Votre commentaire :

Saisir les caractères ci-contre dans le champ suivant :
 Rafraichir

PseudoCommentaire
Soyez le premier à réagir !
Nos partenaires : www.bestof-microsoft.com | www.exchangedump.com | www.exchangedump.com | www.formation-exchange.com | www.formation-management-dif.com | www.formation-mcpd.com | www.formation-pmp.com | www.formation-seven.com | www.formation-windows-7.com | www.formation-windows7.com | www.formation-windows-seven.com | www.certification-mcpd.com | www.certification-windows-7.com | www.consulting-exchange.com | www.e-managementinstitute.org | www.certification-mcitp.com | www.formation-mcsa.com | www.bestof-exchange.com | www.exchange-consulting.com | www.bestof-voip.com | www.formation-cisco.com www.formation-mcitp.com.com | www.laboratoire-exchange.com | www.messagerie-consultant.com | www.bestof-windows.com | www.bestof-sharepoint.com | www.messagerie-consultants.com | www.formation-mcts.com | www.consultant-messagerie.com