La relation objets/attributs
Active Directory est présenté comme un annuaire système et réseau. Entendez par là une base de données hiérarchique dessinée pour localiser et administrer des ressources de toute sorte. A savoir : des applications métier (ERP, CRM, etc.), des serveurs d'infrastructure (messageries, passerelles Internet, etc.) ou encore des périphériques (imprimantes, systèmes de badge, etc.).

A chacun de ces éléments, la solution associe traditionnellement des univers d'exploitation bien définis (noms de domaine, administrateurs, départements, etc). Côté utilisateurs, la démarche est équivalente : chacun d'eux est couplé à des attributs particuliers, tels qu'un groupe métier ou un DNS. Lors du passage en production de l'ensemble, un moteur de règles de la solution se charge de faire le lien entre toutes ces propriétés (clients et outils) afin d'appliquer les autorisations ou restrictions désirées ressource par ressource.

LDAP comme mode d'invocation
De manière assez classique, Active Directory exploite divers protocoles, X500 et LDAP notamment. Leur objectif ? La plupart ont principalement pour but de fournir aux environnements informatiques sous-jacents le moyen d'invoquer l'annuaire de façon standardisée. Notons que certains d'entre-eux (comme LDAP) sont également implémentés en vue de lancer des actions de modification du contenu.

"L'une des principales nouveautés de la version Windows Server 2003 concerne justement ce champ, commente Nicolas Mirail de Microsoft France. Elle intègre en effet un module, baptisé Group Policy Management Console (GPMC), qui simplifie la consultation et la mise à jour des politiques par le biais de requêtes (LDAP) croisant plusieurs attributs. Ainsi, la correction des schémas d'annuaire, lors de l'ajout d'un nouvel objet tel qu'un périphérique par exemple, est grandement facilitée."

Un mode de réplication intelligent
Dans cette version, Microsoft apporte également un soin tout particulier aux dispositifs de réplication. Une tâche dont la mise en oeuvre est particulièrement critique dans les grands groupes présentant plusieurs implantations dépendantes les unes des autres... Avec Windows Server 2003, un changement au sein d'une galaxie de serveurs Active Directory, l'ajout d'un DNS par exemple, sera géré au cas par cas par un annuaire père, notamment au regard des droits utilisateur de chaque serveur (fils). Ce qui évitera les réplications inutiles observées jusqu'ici.

"Dans la même logique, Active Directory pourra intégrer des projets spécifiques sans nécessiter la refonte des schémas généraux, mais simplement par le déploiement de 'sous-annuaires' enrichis d'attributs métier particuliers, détaille t-on chez Microsoft. Notez qu'il existe déjà une option (Microsoft Metadirectory Services) pour synchroniser l'application avec des annuaires tiers (IBM, Sun, etc.)."