Active Directory (AD) est un service d'annuaire qui fonctionne sur Microsoft Windows Server. Sa fonction principale consiste à permettre aux administrateurs de gérer les permissions et de contrôler l'accès aux ressources du réseau.
AD DS fournit des certificats de sécurité, l'authentification unique (SSO), LDAP, et la gestion des droits. La compréhension d'AD DS est une priorité absolue pour les professionnels de la réponse aux incidents et de la cybersécurité.
DNS est un service indispensable pour le bon fonctionnement de toute l'architecture Active Directory, localisation des contrôleurs de domaine, réplication, etc.
Active Directory stocke des informations relatives aux objets d'un réseau et les met à la disposition des utilisateurs et des administrateurs réseau afin qu'ils puissent les trouver et les utiliser rapidement.
Cliquez sur Démarrer, tapez Exécuter puis services. msc et cliquez sur OK. Dans la liste de services, double-cliquez sur Services Web Active Directory. Dans l'onglet Général, sous Type de démarrage, sélectionnez Automatique.
LDAP est un protocole qui permet à AD de fonctionner efficacement. Comme son nom l'indique, Lightweight Directory Access Protocol est un protocole léger qui permet d'accéder aux services d'annuaire. Il agit comme une solution de protocole pour Active Directory.
L'Active Directory stocke des informations sur les utilisateurs du réseau (noms, numéros de téléphone, mots de passe, etc.) et les ressources (serveurs, volumes de stockage, imprimantes, etc.) dans une structure hiérarchique composée de domaines, d'arbres et de forêts.
Les contrôleurs de domaine sont des serveurs Windows qui contiennent la base de données Active Directory et s'acquittent des fonctions liées à ce système, notamment d'authentification et d'autorisation. On entend par « contrôleur de domaine » tout serveur Windows configuré pour assurer ce rôle.
Les objets compris dans la structure de l'Active Directory sont de trois types : les ressources (poste de travail, imprimante, scanner, dossiers partagés, etc.), les utilisateurs (listes des utilisateurs, des groupes d'utilisateurs avec leurs droits et services autorisés), les services (comme le courrier électronique).
Avantages d'Active Directory
protection contre les pannes et la perte de données grâce à la réplication multimaître au sein de la structure de domaine. représentation et configuration centralisée de la structure organisationnelle des réseaux informatiques Windows.
Une unité organisationnelle (OU) ou unité d'organisation est un conteneur dans un domaine Microsoft Active Directory qui peut contenir des utilisateurs, des groupes et des ordinateurs.
Le protocole LDAP (Lightweight Directory Access Protocol) permet aux utilisateurs de trouver des données sur des entreprises, des personnes, etc. Ce protocole a deux objectifs principaux : stocker des données dans l'annuaire LDAP et authentifier les utilisateurs qui veulent y accéder.
Active Directory est un annuaire au format Microsoft qui a pour objectif de stocker des données qualifiées d'objets. Quant au LDAP, il s'agit d'un protocole d'accès aux informations. L'outil permet d'échanger des renseignements entre les annuaires compatibles au protocole. Le LDAP est un langage de requêtes.
La base de données d'Active Directory s'appuie sur le moteur de base de données Microsoft JET développé en 1992. Microsoft Access s'appuie également sur la technologie JET.
Kerberos est la méthode utilisée par défaut. Pour utiliser SSL, une configuration supplémentaire est obligatoire, reportez-vous à la Section 2.2.3.5, « Connexions SSL à Active Directory ».
Un contrôleur de domaine est un serveur qui répond aux demandes d'authentification et contrôle les utilisateurs des réseaux informatiques. Les domaines eux, sont un moyen hiérarchique d'organiser les utilisateurs et ordinateurs travaillant de concert sur le même réseau.
Une forêt est un regroupement d'un ou de plusieurs domaines Active Directory qui partagent une structure logique commune, un schéma d'annuaire (définitions de classes et d'attributs), une configuration d'annuaire (informations de site et de réplication) et un catalogue global (fonctionnalités de recherche à l'échelle ...
Caractéristiques d'Active directory
Active Directory est donc un outil destiné aux utilisateurs mais dans la mesure où il permet une représentation globale de l'ensemble des ressources et des droits associés il constitue également un outil d'administration et de gestion du réseau.
Ouvrez la console « Utilisateurs et ordinateurs Active Directory ». Cliquez avec le bouton droit sur l'OU « Tous les utilisateurs » et sélectionnez « Délégation de contrôle ». Cliquez sur le bouton Suivant pour passer à la page d'accueil de l'assistant.
Un service d'annuaire est un référentiel d'informations de ressource sur plusieurs systèmes et services au sein d'un environnement distribué ; il fournit un accès client et serveur à ces ressources. Les clients et les serveurs utilisent le service d'annuaire pour savoir comment accéder à d'autres ressources.
Un centre de distribution de clés (KDC) distribue des tickets Kerberos aux utilisateurs authentifiés. Un centre de distribution de clés émet deux types de tickets, comme suit: Un ticket principal, également appelé ticket d'octroi de ticket (TGT)
Un « ticket » Kerberos est un certificat numérique, émis par un serveur d'authentification et chiffré à l'aide de la clé du serveur, qui permet aux hôtes de prouver leur identité les uns aux autres de manière sécurisée. C'est ce qu'on appelle l'authentification mutuelle.
Pour installer les services AD DS à l'aide du Gestionnaire de serveur. Dans le Gestionnaire de serveur, cliquez sur Gérer, puis sur Ajout de rôles et de fonctionnalités pour démarrer l'Assistant Ajout de rôles.