L'AD est la réponse de Microsoft aux services d'annuaire et il fait beaucoup plus que de simplement localiser les ressources. L'Active Directory facilite également la gestion des utilisateurs car il fait office de référentiel unique pour toutes les informations relatives aux utilisateurs et aux ordinateurs.
Avoir recours à Active Directory est un moyen simple pour une entreprise d'automatiser de multiples actions et de gagner énormément de temps sur plusieurs processus informatiques, tout en réduisant les risques en termes de sécurité informatique.
L'AD fonctionne avec des GPO ou des stratégies de groupe cela permet de restreindre des ressources, des accès outil d'administration et gestion du réseau représentation des ressources et des droits associés.
Dans Active Directory, les administrateurs utilisent des comptes locaux par défaut pour gérer les serveurs de domaine et de membres, aussi bien directement qu'à partir de stations de travail d'administration dédiées. Les comptes Active Directory fournissent l'accès aux ressources réseau.
Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows.
Les AD DS (Active Directory Domain Services) constituent les fonctions essentielles d'Active Directory pour gérer les utilisateurs et les ordinateurs et pour permettre aux administrateurs système d'organiser les données en hiérarchies logiques.
Pour installer les services AD DS à l'aide du Gestionnaire de serveur. Dans le Gestionnaire de serveur, cliquez sur Gérer, puis sur Ajout de rôles et de fonctionnalités pour démarrer l'Assistant Ajout de rôles.
Les contrôleurs de domaine sont des serveurs Windows qui contiennent la base de données Active Directory et s'acquittent des fonctions liées à ce système, notamment d'authentification et d'autorisation. On entend par « contrôleur de domaine » tout serveur Windows configuré pour assurer ce rôle.
Les 5 rôles FSMO
Maître d'opérations des noms de domaine. Maître d'infrastructure. Maître des ID relatifs. Émulateur PDC.
Une forêt représente le niveau d'organisation le plus élevé dans Active Directory. Chaque forêt comporte une base de données unique, une liste d'adresses mondiales unique et une limite de sécurité. Par défaut, un utilisateur ou administrateur d'une forêt donnée n'a pas accès aux autres forêts.
L'Active Directory stocke des informations sur les utilisateurs du réseau (noms, numéros de téléphone, mots de passe, etc.) et les ressources (serveurs, volumes de stockage, imprimantes, etc.) dans une structure hiérarchique composée de domaines, d'arbres et de forêts.
Les groupes de Microsoft Active Directory sont des conteneurs contenant d'autres objets en tant que membres. Ces objets peuvent être des objets utilisateur, d'autres objets de groupe, ce qui correspond à l'imbrication de groupes, et d'autres types d'objets, tels que des ordinateurs.
Active Directory Domain Services (AD DS) utilise des services de résolution de noms DNS (Domain Name System) pour permettre aux clients de localiser les contrôleurs de domaine et les contrôleurs de domaine qui hébergent le service d'annuaire pour communiquer entre eux.
Sélectionnez Paramètres > Active Directory. La page Active Directory s'affiche. Si plusieurs annuaires Active Directory sont configurés, sélectionnez celui que vous voulez modifier dans la liste de gauche. Cliquez sur Modifier en regard de Liaison de domaine pour modifier les informations sur la liaison de domaine.
Le protocole LDAP (Lightweight Directory Access Protocol) permet aux utilisateurs de trouver des données sur des entreprises, des personnes, etc. Ce protocole a deux objectifs principaux : stocker des données dans l'annuaire LDAP et authentifier les utilisateurs qui veulent y accéder.
Allez à « Utilisateurs et ordinateurs Active Directory ». Cliquez sur « Utilisateur » ou sur le dossier contenant le compte de l'utilisateur. Faites un clic droit sur le compte de l'utilisateur et sélectionnez « Propriétés ». Cliquez sur l'onglet « Membre de ».
Dans le cas échéant, il faut d'abord connecter le support d'installation et suivre les instructions de configuration du système d'exploitation. Quand le serveur est installé, il est préférable de procéder directement à la configuration de la sauvegarde du serveur. Pour cela, un disque dur externe peut être nécessaire.
Le schéma Microsoft Active Directory contient des définitions formelles de chaque classe d'objet qui peut être créée dans une forêt Active Directory. Le schéma contient également des définitions formelles de chaque attribut qui peut exister dans un objet Active Directory.
LDAP est un protocole qui n'est pas lié à un produit. Par exemple, Active Directory prend en charge LDAP pour permettre aux applications basées sur ce protocole de fonctionner dans un environnement Active Directory existant.
Il existe deux types de GPO : Les GPO Utilisateur : Les règles des ces GPO vont êtres appliquées dès l'identification de l'utilisateur (ouverture de sa session), et nécessite dans certains cas, selon les opérations effectuées, d'être administrateurs de leur machine.