La prochaine version de l'annuaire
d'entreprise de Microsoft est sur le point de voir le
jour... Attendue avec la sortie de Windows Server 2003,
dont le lancement est prévu d'ici l'été
prochain, elle propose des nouveautés touchant
avant tout aux fonctions d'administration des droits et
de gestion de domaines. Sans compter la possibilité
de prendre désormais en compte des annuaires de
Web Services UDDI.
La relation
objets/attributs
Active Directory
est présenté comme un annuaire système
et réseau. Entendez par là une base de
données hiérarchique dessinée pour
localiser et administrer des ressources de toute sorte.
A savoir : des applications métier (ERP,
CRM, etc.), des serveurs d'infrastructure (messageries,
passerelles Internet, etc.) ou encore des périphériques
(imprimantes, systèmes de badge, etc.).
A
chacun de ces éléments, la solution associe
traditionnellement des univers d'exploitation bien définis
(noms de domaine, administrateurs, départements,
etc). Côté
utilisateurs, la démarche est équivalente :
chacun d'eux est couplé à des attributs
particuliers, tels qu'un groupe métier ou un
DNS. Lors du passage en production de l'ensemble, un
moteur de règles de la solution se charge de
faire le lien entre toutes ces propriétés (clients et
outils) afin d'appliquer les autorisations ou restrictions
désirées ressource par ressource.
Les
fonctions d'Active Directory (Windows Server 2003)
|
Fonction
|
Technologie/module
|
commentaire
|
Socle
technologique
|
Base hiérarchique |
Technologie propriétaire Microsoft. |
Requêtes
|
LDAP
et X500 |
Méthodes
d'accès aux annuaires les plus couramment
utilisées |
Interface
d'admistration
|
Group
Policy Management Console |
Interface
de gestion et de mise à jour des politiques
d'accès. |
Services
|
Web
Services, annuaire UDDI. |
Les
Web Services et annuaires UDDI sont désormais
pris en compte. |
Technique de réplication
|
Active
Directory Application Mode |
Module
de création de sous-annuaires par projet. |
Brique
d'intégration
|
Microsoft
Metadirectory Services |
Brique
assurant les connexions avec des annuaires tiers. |
LDAP
comme mode d'invocation
De manière
assez classique, Active Directory exploite divers protocoles,
X500 et LDAP notamment. Leur objectif ? La plupart
ont principalement pour but de fournir aux environnements
informatiques sous-jacents le moyen d'invoquer l'annuaire
de façon standardisée. Notons que certains
d'entre-eux (comme LDAP) sont également implémentés
en vue de lancer des actions de modification du contenu.
"L'une des principales nouveautés de la
version Windows Server 2003 concerne justement ce champ,
commente Nicolas Mirail de Microsoft France. Elle intègre
en effet un module, baptisé Group Policy Management
Console (GPMC), qui simplifie la consultation et la
mise à jour des politiques par le biais de requêtes
(LDAP) croisant plusieurs attributs. Ainsi, la correction
des schémas d'annuaire, lors de l'ajout d'un nouvel
objet tel qu'un périphérique par exemple,
est grandement facilitée."
Un mode de réplication intelligent
Dans cette version, Microsoft apporte également
un soin tout particulier aux
dispositifs de réplication. Une tâche dont
la mise en oeuvre est particulièrement critique
dans les grands groupes présentant plusieurs
implantations dépendantes les unes des autres...
Avec Windows Server 2003, un changement au sein d'une
galaxie de serveurs Active Directory, l'ajout d'un DNS
par exemple, sera géré au cas par cas
par un annuaire père, notamment au regard des
droits utilisateur de chaque serveur (fils). Ce qui
évitera les réplications inutiles observées
jusqu'ici.
"Dans la même logique, Active Directory pourra
intégrer des projets spécifiques sans
nécessiter la refonte des schémas généraux,
mais simplement par le déploiement de 'sous-annuaires'
enrichis d'attributs métier particuliers, détaille
t-on chez Microsoft. Notez qu'il existe déjà
une option (Microsoft Metadirectory Services) pour synchroniser
l'application avec des annuaires tiers (IBM, Sun, etc.)."
Et les
Web Services...
Dernière
nouveauté à noter : les annuaires de
Web Services de type UDDI (Universal Description, Discovery
and Integration) s'inscriront parmi les éléments
supportés par la future édition et son mécanisme
de gestion des droits (authentification et autorisation).
Une évolution qui entre dans la stratégie
définie par Microsoft en faveur de cette technologie
de publication de composants.
|