Bien choisir son nom de domaine Active Directory

Envoyer

Sommaire

 

 

Introduction

Faisons un rapide parallèle : un couple de jeunes mariés attend un bébé. Ils réfléchissent longuement au prénom qu’ils vont lui donner. Ils savent que cette décision suivra leur enfant durant toute sa vie et qu’il pourra difficilement en changer.

Pour Active Directory, nous sommes un peu dans le même cas. Le nom que vous allez donner à votre domaine va le suivre toute son existence. De plus, il va être également très difficile voire impossible de le changer après coup. Enfin, il faudra s’assurer que le nom de domaine choisi ne représentera pas le moindre problème technique ou organisationnel.

Cet article va donc vous aider à faire le bon choix. Il fait écho à un article de Microsoft sur le sujet que je vous engage à consulter l'article Active Directory Domain Naming Considerations (http://social.technet.microsoft.com/wiki/contents/articles/17974.active-directory-domain-naming-considerations.aspx).

 


Les critères techniques

L’ouverture des réseaux vers l’extérieur, la fédération de services ou la construction d’un Cloud hybride nécessitent plus que jamais que votre nom de domaine Active Directory soit localisable et compatible avec ce nouvel écosystème.

La première chose à respecter est d’utiliser un TLD existant. TLD pour « Top Level Domain » est un terme désignant les noms de domaines de premier niveau comme par exemple « .fr » ou « .com » (vous trouverez la liste complète depuis http://data.iana.org/TLD/tlds-alpha-by-domain.txt). En clair, il faudra éviter les « .local » ou « .lan ».

Idéalement, vous devriez vous appuyer sur votre nom de domaine Internet existant. A l’heure d’aujourd’hui, la plupart des entreprises ont à leur disposition un nom de domaine, ne serait-ce que pour leur site Internet. Il vous suffira de créer un sous-domaine rattaché à ce domaine existant. Par exemple, votre nom de domaine Internet est « macompagnie.fr ». Votre nom de domaine Active Directory pourra être « intra.macompagnie.fr » ou « ad.macompagnie.fr ». Et si vous ne disposez pas d’un nom de domaine sur Internet, il sera temps donc temps d’en prendre un!

Concernant les restrictions de caractères, c’est assez simple. Vous ne pouvez utiliser que des caractères alphabétiques (A-Z), caractères numériques (0-9) ou le signe moins (-). Pour plus de détails sur les conventions de noms Active Directory vous pouvez consulter ce lien http://support.microsoft.com/kb/909264.

 

 

Les critères humains et organisationnels

Ce point est secondaire mais le plus visible pour l'ensemble des utilisateurs. Du coup, il va falloir choisir un nom de domaine adapté à la structure et surtout qui sera viable dans le temps. Evitez une dénomination trop générique ou trop technique. J’ai cité « intra » un peu plus haut à titre d'exemple mais éviter ce genre de nom. Cela rentre dans le cadre du générique ou de l’ordinaire. Essayez de trouver un acronyme accrocheur en rapport avec l’activité de l’entreprise. Vous pourriez également faire participer les utilisateurs au choix du nom!

N’oubliez pas également qu’une entreprise peut changer de nom, être rachetée, fusionnée ... et sans doute plus facilement que votre annuaire.

 

 

Changer le nom de votre domaine Active Directory

Il est possible de modifier le nom de votre domaine Active Directory mais les conditions sont restreintes. Microsoft fourni l’outil « rendom » pour réaliser l’opération. La procédure est disponible en anglais depuis le lien http://technet.microsoft.com/fr-fr/library/cc794869(v=ws.10).aspx.

En terme de contraintes au niveau des produits Microsoft, seul Exchange 2003 SP1 est supporté (les versions ultérieures ou antérieures ne le sont donc pas) et aucune version de SCCM (pas de support officiel). Il faudra également que vous disposiez à minima d’un niveau fonctionnel Active Directory supérieur ou égal à Windows Server 2003.

Pour les applications tierces, il faudra gérer au cas par cas. Plus l’adhérence de l’application à l’annuaire est forte, plus le risque sera grand.

En clair, c’est une opération plus ou moins réalisable en fonction de votre environnement mais à éviter autant que possible.

 

 

How to Find Active Directory Schema Update History by Using PowerShell

Mise à jour le Jeudi, 22 Mai 2014 16:33