Factsheet Active Directory

Active
Directory
Fact Sheet
Conserver la maı̂trise de l’organisation
Conserver la maı̂trise de l’organisation
Active Directory et les Autotools de Swisscom IT Services permettent aux entreprises de
­simplifier la gestion du matériel, des logiciels et des utilisateurs. De cette manière, les charges
simplifier
de personnel
de
personnel propres peuvent être réduites et les coûts d’exploitation sensiblement diminués.
Les réseaux croissent avec l’entreprise.
C’est le seul moyen pour eux de satis­
faire aux différents besoins et de remplir
des tâches de plus en plus exigeantes.
Toutefois, plus ces réseaux sont per­
formants, plus leur complexité croît au
fil du temps. Souvent, on en garde une
vue d’ensemble floue, ce qui les rend
difficiles à gérer. La charge de personnel
liée à ce service ainsi que la mainte­
nance augmentent, au même titre que
les coûts d’exploitation. De plus, un
nombre accru de spécialistes est requis
pour garantir durablement la fiabilité
de l’environnement et supprimer les
pannes ou les dérangements.
La solution porte un nom:
Active Directory
Active Directory est un service de
­Swissom IT Services avec des prestations
Swissom
dans le secteur des services d’annuaire.
Un répertoire (en anglais: directory)
est une
est
une liste d’attribution, telle qu’un
annuaire téléphonique, qui permet
d’attribuer des numéros de téléphone
aux raccordements correspondants
(propriétaires de lignes). Ce service est
fourni par des logiciels de Microsoft
et des
et
des serveurs Windows. Il permet à
l’administrateur ou aux personnes auto­
risées d’organiser, de mettre à disposi­
tion et de surveiller les diverses informa­
tions sur les éléments d’un réseau en
fonction de la structure réelle et admi­
nistrative de l’entreprise ou de la répar­
tition des locaux. Pour ce faire, Active
Directory gère les divers éléments du
réseau tels que les utilisateurs, les
groupes, les ordinateurs, les services,
les serveurs, les validations de fichiers
et autres appareils comme les impri­
mantes et les scanners, ainsi que leurs
caractéristiques.
veurs virtuels et physiques peuvent
être utilisés.
L’Active Directory Service permet d’éta­
blir, de modifier ou de supprimer les
autorisations liées aux utilisateurs, aux
ressources ou aux logiciels. Ainsi par
exemple, tous les utilisateurs ne sont
pas autorisés à consulter tous les fichiers
ou à utiliser toutes les imprimantes.
L’application supplémentaire Autotools
développée par Swisscom IT Services
elle-même, permet de simplifier et de
elle­même,
réduire une nouvelle fois les charges
d’administration et d’assistance en
mettant une interface Web à la dispo­
sition de l’administrateur délégué à
cette tâche.
Les détails de l’offre
L’Active Directory (AD) est disponible en
tant qu’offre de base en deux versions:
••AD
AD Domain Management
Management Standard
Standard––
comprend les services de gestion des
informations liées aux éléments de
réseau et aux ressources. Dans cette
version, seul un Domain Controller
est utilisé.
••AD
AD Domain Management
Management Premium
Premium––
comprend les mêmes prestations
qu’une gestion standard des domaines
AD, mais prévoit qu’au minimum
deux Domain Controller soient instal­
lés dans un centre de calcul. La ré­
partition des Domain Controller sur
plusieurs centres de calcul requiert
l’option Business Continuity.
Les coûts de serveur ne font pas partie
de l’Active Directory Service. Des ser­
Active Directory
Domain Controller
Member Server
Utilisateurs
Autotools
PC
Groupe
Actice Drirectory
G
érer efficacement
l es utilisateurs et les systèmes
Caractéristiques et options
•AD Integrated DHCP – la mission de
DHCP est d’attribuer des adresses IP
et d’autres paramètres de réseau à
des terminaux. L’AD Integrated DHCP
permet d’intégrer le service DHCP
dans l’Active Directory.
• AD Integrated DNS – DNS est le service
de nomination des adresses Internet
qui traduit les noms de domaines
conviviaux pour les utilisateurs en des
adresses IP numériques. L’AD Integra­
ted DNS permet d’intégrer le service
DNS dans Active Directory.
Swisscom IT Services SA
Ostermundigenstrasse 99, 3006 Berne
Téléphone +41 58 892 92 92
www.swisscom.ch/it-services
•AD WINS – WINS est un service qui
permet de supprimer des noms
­NetBIOS dans des adresses IP. WINS
est installé en tant que service sur
un Domain Controller existant. WINS
n’est pas requis dans les nouveaux
environnements.
•AD LDS Replica of AD – est requis pour
les applications qui soit ne peuvent/
doivent pas utiliser directement Ac­
tive Directory, soit qui enregistrent
des informations spéciales sur les ap­
plications dans un annuaire.
•AD LDAPS Official Certificates – LDAP
permet de consulter et de modifier
les informations d’un service d’an­
nuaire par le biais du réseau. Cette
option permet de structurer le trafic
LDAP avec confidentialité et sécurité
en utilisant la technologie SSL/TLS.
•AD Autotools AutoSelfCare – permet
une gestion autonome des attributs
d’utilisateur définis. La responsabilité
peut ainsi être déléguée à l’utilisateur
final.
•AD Autotools AutoAccount – permet
au client d’administrer des comptes
utilisateurs avec simplicité et en
toute autonomie.
•AD Autotools AutoGroup – permet
d’administrer les groupes mail et
de sécurité dont le client a la respon­
sabilité.
•AD Autotools AutoPasswordReset –
permet à des utilisateurs déterminés
de réinitialiser les mots de passe
d’autres utilisateurs.
Vos avantages
•Service modulaire, indépendant
du matériel utilisé, facturable par
client et par réseau. La gestion du
serveur est indiquée séparément.
•Flexibilité accrue car certaines
tâches peuvent être déléguées à
des groupes d’utilisateurs.
•Réduction des coûts (Total Cost
of Ownership, TCO) grâce à des
charges d’administration et d’as­
sistance moindres et à la sépa­
ration du service et du matériel
­(Domain Controller).
•Augmentation de la productivité
lors de la saisie et de la mutation
de nouveaux collaborateurs.
•Les Autotools permettent aux
clients d’exécuter eux-mêmes les
tâches administratives. Les coûts
d’exploitation supplémentaires
peuvent ainsi être économisés.
001f – 11/09
Les Autotools de Swisscom IT Services
sont une collection d’outils de logiciels
destinés à l’administration de comptes
d’utilisateurs, de mailboxes ainsi que
de leurs autorisations. Ces outils peuvent
être utilisés à la fois par Swisscom
IT Services pour la gestion de clients, et
par le client lui-même. Le système se
compose du module AutoAccount pour
la gestion des utilisateurs, d’un module
AutoGroup pour la gestion des groupes
et d’un module PasswordReset destiné
à la réinitialisation des mots de passe.
Le module AutoSelfCare permet en
outre à l’utilisateur de manipuler les
attributs de son propre compte.