Active Directory est un service d’annuaire conforme au protocole LDAP. Les clients du réseau utilisent le protocole LDAP pour demander des informations à Active Directory. Chaque objet d’Active Directory est identifié par un ou plusieurs noms. Active Directory utilise une variété de conventions de dénomination des objets.
Noms distinctifs Noms distinctifs relatifs Identificateurs uniques globaux Noms principaux des utilisateurs
Nom distinctif (DN)
Chaque objet d’Active Directory possède un nom distinctif (DN) qui l’identifie de façon unique. Cette convention de dénomination contient suffisamment d’informations pour qu’un client puisse récupérer des informations sur l’objet.
Le DN contient le chemin complet de l’emplacement de l’objet dans la hiérarchie. Voici un exemple de DN pour un objet utilisateur.
CN=John Smith,OU=Users,OU=Sales,DC=journaldufreenaute,DC=com
Un autre exemple d’ordinateur situé dans le conteneur Computers (remarquez que les conteneurs utilisent CN, plutôt que OU).
CN=Computer1,CN=Computers,DC=journaldufreenaute,DC=com
Dans cet exemple, vous remarquerez qu’il y a trois abréviations LDAP utilisées pour aider à identifier le nom et l’emplacement de cet objet. Active Directory ne permet pas de dupliquer les DN.
CN - Nom commun OU - Organizational Unit (unité organisationnelle) DC - Composant de domaine
Nom Distinctif Relatif (RDN)
Le nom distinctif relatif d’un objet est la partie du nom qui est un attribut de l’objet lui-même. Il s’agit du nom commun de l’objet. Dans l’exemple précédent, le RDN de Jean Dupont est Jean Dupont.
Le RDN de l’unité organisationnelle, Utilisateurs, est Utilisateurs. Active Directory n’autorise pas la duplication d’un RDN au sein d’un même conteneur.
Identificateur unique mondial (GUID)
Un identificateur unique global (GUID) est un numéro hexadécimal de 128 bits dont l’unicité est garantie dans la forêt. Les GUID sont attribués à tous les objets au moment de leur création.
Le GUID ne changera jamais, même si vous renommez l’objet. Il n’est pas non plus modifié lorsque l’objet est déplacé entre les différents domaines à l’intérieur des limites de la forêt.
L’objet GUID est nécessaire dans Active Directory parce que, contrairement à Windows NT, Active Directory exige un objet qui puisse être unique dans la forêt. Le SID ne peut plus répondre à cette exigence puisque plusieurs domaines peuvent exister au sein de la forêt.
Nom de l’utilisateur principal (UPN)
Le User Principal Name est également connu sous le nom de nom « amical ». L’UPN se compose du nom du compte de l’utilisateur et d’un suffixe de nom de domaine (généralement le suffixe de nom de domaine pour le domaine dont l’utilisateur est membre).
Dans l’exemple précédent, le NUP de Jean Dupont peut être [email protected]. Il est possible qu’un utilisateur ait un UPN comprenant un suffixe de nom de domaine qui ne correspond pas au nom de domaine dans lequel se trouve l’objet.
Cette situation est courante dans les organisations qui possèdent une infrastructure Active Directory avec un domaine racine vide et de nombreux domaines enfants. Le NUP de tous les utilisateurs de la forêt utiliserait le suffixe du domaine racine.