Pour installer les services AD DS à l'aide du Gestionnaire de serveur. Dans le Gestionnaire de serveur, cliquez sur Gérer, puis sur Ajout de rôles et de fonctionnalités pour démarrer l'Assistant Ajout de rôles.
Sélectionnez Démarrer > Outils d'administration > Utilisateurs et ordinateurs Active Directory. Dans l'arborescence Utilisateurs et ordinateurs Active Directory, cherchez et sélectionnez votre nom de domaine. Déroulez l'arborescence pour trouver le chemin de votre hiérarchie Active Directory.
Active Directory facilite la sécurité dans l'ensemble d'une entreprise. Grâce à la délégation, les autorités de gestion de niveau supérieur peuvent définir des autorisations pour les ressources et les applications à d'autres administrateurs ou utilisateurs. Les objets de l'Active Directory sont reliés hiérarchiquement.
Active Directory Domain Services (AD DS) utilise des services de résolution de noms DNS (Domain Name System) pour permettre aux clients de localiser les contrôleurs de domaine et les contrôleurs de domaine qui hébergent le service d'annuaire pour communiquer entre eux.
Le schéma Active Directory contient des définitions formelles de chaque classe d'objet pouvant être créée dans une forêt Active Directory. Le schéma contient également des définitions formelles de chaque attribut qui peut exister dans un objet Active Directory.
Cliquez sur le bouton Démarrer et sélectionnez Panneau de configuration > Programmes > Activer ou désactiver des fonctionnalités Windows. Faites défiler la liste vers le bas et ouvrez Outils d'administration de serveur distant. Ouvrez Outils d'administration de rôles. Ouvrez Outils AD DS et AD LDS.
Pour connaitre la structure LDAP de votre domaine, lancez le programme "Modification ADSI" et faites un clic droit "Connexion" sur le noeud "Modification ADSI". Par défaut, le programme "Modification ADSI" utilisera le contexte d'attribution de noms par défaut.
Dans Utilisateurs et ordinateurs, cliquez sur le menu Affichage et assurez-vous que l'option « Fonctions avancées » est cochée. 2. Cette case étant cochée, vous pouvez voir l'onglet Sécurité lorsque vous sélectionnez Propriétés pour des objets dans Active Directory.
Le service d'annuaire Active Directory peut être mis en œuvre sur Windows 2000 Server, Windows Server 2003, Windows Server 2008, Windows Server 2012 (voire hors Microsoft par Samba), Windows Server 2016, Windows Server 2019 et Windows Server 2022 il résulte de l'évolution de la base de compte plane SAM.
Le protocole DHCP (Dynamic Host Configuration Protocol) est un protocole client/serveur qui fournit automatiquement un hôte IP (Internet Protocol) avec son adresse IP et d'autres informations de configuration associées, telles que le masque de sous-réseau et la passerelle par défaut.
LDAP (Lightweight Directory Access Protocol) est un protocole ouvert et multiplateforme utilisé pour l'authentification des services d'annuaire. LDAP fournit le langage de communication utilisé par les applications pour communiquer avec d'autres serveurs de services d'annuaire.
Cliquez avec le bouton droit sur Connexions au serveur de routage Microsoft et d'accès à distance, puis cliquez sur Propriétés. Cliquez sur Accorder l'autorisation d'accès à distance, puis cliquez sur OK.
Dans l'arborescence de la console, cliquez sur Services système. Dans le volet droit, double-cliquez sur le service dont vous souhaitez modifier les autorisations. Cliquez pour sélectionner la case à cocher Définir cette stratégie dans la base de données , puis cliquez sur Modifier la sécurité.
I.
Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole qui permet de gérer des annuaires, notamment grâce à des requêtes d'interrogations et de modification de la base d'informations. En fait, l'Active Directory est un annuaire LDAP.
Domaine racine (Base DN)
Le DN représente le nom d'une entrée, sous la forme d'un chemin d'accès à celle-ci, depuis le sommet de l'arborescence. Exemple de DN : Le domaine AD est "compagnie.com", le domaine Racine (Base DN) est "dc=compagnie,dc=com".
La communication LDAPS a lieu sur le port TCP 636. La communication LDAPS à un serveur de catalogue global a lieu sur le port TCP 3269.
Dans l'arborescence Fonctionnalités, ouvrez Outils d'administration de serveur distant, Outils d'administration de rôles, sélectionnez Outils AD DS et AD LDS, faites défiler l'écran vers le bas et sélectionnez Outils du serveur DNS, puis choisissez Suivant. Passez en revue les informations, puis choisissez Installer.
VAMT fournit une interface utilisateur graphique unique pour gérer les activations et effectuer d'autres tâches liées à l'activation, telles que : Ajout et suppression d'ordinateurs : vous pouvez utiliser VAMT pour découvrir des ordinateurs dans l'environnement local.
Le plus rapide est d'ouvrir l'utilitaire Exécuter par la combinaison « touche Windows + R » : adfs. msc : Active Directory Federation Services.
Une forêt Active Directory (forêt AD) représente le plus haut niveau de conteneur logique dans une configuration Active Directory contenant des domaines, utilisateurs, ordinateurs et règles de groupe.
Un contrôleur de domaine est un serveur qui répond aux demandes d'authentification et contrôle les utilisateurs des réseaux informatiques. Les domaines eux, sont un moyen hiérarchique d'organiser les utilisateurs et ordinateurs travaillant de concert sur le même réseau.
Principe de fonctionnement d'Active Directory
Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs représentant un élément concret.