Les contrôleurs de domaine sont des serveurs Windows qui contiennent la base de données Active Directory et s'acquittent des fonctions liées à ce système, notamment d'authentification et d'autorisation. On entend par « contrôleur de domaine » tout serveur Windows configuré pour assurer ce rôle.
Les 5 rôles FSMO
Maître d'opérations des noms de domaine. Maître d'infrastructure. Maître des ID relatifs. Émulateur PDC.
Un contrôleur de domaine est un serveur qui répond aux demandes d'authentification et contrôle les utilisateurs des réseaux informatiques. Les domaines eux, sont un moyen hiérarchique d'organiser les utilisateurs et ordinateurs travaillant de concert sur le même réseau.
Active Directory (AD) est une base de données et un ensemble de services qui permettent de mettre en lien les utilisateurs avec les ressources réseau dont ils ont besoin pour mener à bien leurs missions.
Un serveur informatique hébergeant l'annuaire Active Directory est appelé « contrôleur de domaine ». Active Directory stocke ses informations et paramètres dans une base de données distribuée sur un ou plusieurs contrôleurs de domaine, la réplication étant prise en charge nativement.
Il utilise un mécanisme de synchronisation qui assure la cohérence des données sur tous les contrôleurs de domaine. Ainsi, il permet d'effectuer des changements à l'échelle de l'entreprise en quelques clics seulement. Des audits périodiques vous aident à comprendre les nouvelles menaces pour la sécurité.
Le schéma Microsoft Active Directory contient des définitions formelles de chaque classe d'objet qui peut être créée dans une forêt Active Directory. Le schéma contient également des définitions formelles de chaque attribut qui peut exister dans un objet Active Directory.
Un annuaire est une structure hiérarchique stockant des informations sur les objets du réseau. Un service d'annuaire, comme Active Directory Domain Services (AD DS), propose des méthodes pour stocker des données d'annuaire et rendre ces données disponibles aux utilisateurs et administrateurs du réseau.
Sélectionnez Démarrer > Outils d'administration > Utilisateurs et ordinateurs Active Directory. Dans l'arborescence Utilisateurs et ordinateurs Active Directory, cherchez et sélectionnez votre nom de domaine. Déroulez l'arborescence pour trouver le chemin de votre hiérarchie Active Directory.
Capacité d'analyse et de synthèse, esprit critique, ainsi que capacités d'organisation et de planification sont nécessaires pour ce métier. Le Contrôleur de gestion doit avoir de bonnes qualités relationnelles pour créer un climat de confiance avec ses interlocuteurs.
Son principal objectif : améliorer la rentabilité de l'entreprise. Le rôle du contrôleur de gestion est généralement très étendu, surtout dans les PME où il peut assurer des fonctions annexes dans la gestion du personnel, la comptabilité ou l'administration.
Utilisez la nltest /dsgetdc:domainname commande pour vérifier qu'un contrôleur de domaine peut être localisé pour un domaine spécifique. Utilisez l'outil NSLookup pour vérifier que les entrées DNS sont correctement inscrites dans DNS.
Sur la page Configuration de déploiement, sélectionnez « Ajouter un contrôleur de domaine à un domaine existant ». Vous devez spécifier le nom du domaine dans lequel le nouveau contrôleur de domaine sera ajouté. La page « Options du contrôleur de domaine » apparaît ensuite.
La réplication des contrôleurs de domaine. De nos jours, il est inévitable d'avoir au minimum deux contrôleurs de domaine pour assurer la disponibilité et la continuité de service des services d'annuaire. De plus, cela permet d'assurer la pérennité de la base d'annuaire qui est très précieuse.
Le protocole LDAP (Lightweight Directory Access Protocol) permet aux utilisateurs de trouver des données sur des entreprises, des personnes, etc. Ce protocole a deux objectifs principaux : stocker des données dans l'annuaire LDAP et authentifier les utilisateurs qui veulent y accéder.
LDAP est un protocole qui n'est pas lié à un produit. Par exemple, Active Directory prend en charge LDAP pour permettre aux applications basées sur ce protocole de fonctionner dans un environnement Active Directory existant.
Active Directory Domain Services (AD DS) utilise des services de résolution de noms DNS (Domain Name System) pour permettre aux clients de localiser les contrôleurs de domaine et les contrôleurs de domaine qui hébergent le service d'annuaire pour communiquer entre eux.
Le protocole LDAP est utilisé pour lire et écrire dans Active Directory.
La base de données d'Active Directory consiste en un unique fichier nommé ntds. dit. Par défaut, celui-ci est stocké dans le dossier %SYSTEMROOT%\NTDS.
Les objets d'AD (Active Directory) sont classés de façon hiérarchique et contenus dans des Unités Organisationnelles (UO). Il y a trois degrés qui composent sa structure : La forêt qui regroupe un ou plusieurs domaines indépendants, et donc l'ensemble des sous-domaines est compris dans l'Active Directory.
Une forêt représente le niveau d'organisation le plus élevé dans Active Directory. Chaque forêt comporte une base de données unique, une liste d'adresses mondiales unique et une limite de sécurité. Par défaut, un utilisateur ou administrateur d'une forêt donnée n'a pas accès aux autres forêts.
Le contrôleur de domaine en lecture seul contrairement au contrôleur secondaire NT4 ne contient qu'une partie de l'annuaire et ne peut devenir un contrôleur de domaine en lecture-écriture lorsque ce dernier est en panne. Le RODC est une alternative de sécurité afin de gérer des sites distants faiblement sécurisés.