Les AD DS (Active Directory Domain Services) constituent les fonctions essentielles d'Active Directory pour gérer les utilisateurs et les ordinateurs et pour permettre aux administrateurs système d'organiser les données en hiérarchies logiques.
Le service Active Directory principal est un service de domaine Active Directory (Active Directory Domain Services, AD DS), qui fait partie du système d'exploitation Windows Server. Les serveurs qui exécutent AD DS sont des contrôleurs de domaine.
ADDS – Active Directory Domain Services. Comme son nom l'indique, ADDS permet la mise en place des services de domaine Active Directory, autrement dit la mise en œuvre d'un domaine et d'un annuaire Active Directory. Ce rôle permet de gérer au sein d'un annuaire les utilisateurs, les ordinateurs, les groupes, etc.
LDAP (Lightweight Directory Access Protocol) est un protocole ouvert et multiplateforme utilisé pour l'authentification des services d'annuaire. LDAP fournit le langage de communication utilisé par les applications pour communiquer avec d'autres serveurs de services d'annuaire.
Un schéma est la définition des attributs et classes qui font partie d'un annuaire distribué et sont similaires aux champs et tables d'une base de données.
La communication LDAPS a lieu sur le port TCP 636. La communication LDAPS à un serveur de catalogue global a lieu sur le port TCP 3269. Lors de la connexion au port 636 ou 3269, SSL/TLS est négocié avant l'échange du trafic LDAP.
Active Directory Domain Services (AD DS) utilise des services de résolution de noms DNS (Domain Name System) pour permettre aux clients de localiser les contrôleurs de domaine et les contrôleurs de domaine qui hébergent le service d'annuaire pour communiquer entre eux.
Il y a un autre type de GPO qu'il est possible de créer, il s'agit de la "GPO Starter", mais alors à quoi ça sert ? Comme son nom peut le laisser penser, il s'agit d'une GPO qui va servir de point de départ pour créer une ou plusieurs autres GPO ; autrement dit il s'agit d'un template.
L'utilité des services de domaine Active Directory consiste à stocker les données d'annuaire et gérer les communications. Active Directory Domain Services ou AD DS s'occupe de la gestion des communications entre utilisateurs, le processus d'ouverture de session, la recherche d'annuaire et l'authentification.
Les partitions d'annuaire. La base de données Active Directory est divisée de façon logique en trois partitions de répertoire (appelé « Naming Context »). Ces trois partitions sont la partition de schéma, la partition de configuration, et la partition de domaine.
Une forêt Active Directory (forêt AD) représente le plus haut niveau de conteneur logique dans une configuration Active Directory contenant des domaines, utilisateurs, ordinateurs et règles de groupe.
Le serveur DNS (Domain Name System, ou Système de noms de domaine en français) est un service dont la principale fonction est de traduire un nom de domaine en adresse IP. Pour simplifier, le serveur DNS agit comme un annuaire que consulte un ordinateur au moment d'accéder à un autre ordinateur via un réseau.
Un contrôleur de domaine est un serveur qui répond aux demandes d'authentification et contrôle les utilisateurs des réseaux informatiques. Les domaines eux, sont un moyen hiérarchique d'organiser les utilisateurs et ordinateurs travaillant de concert sur le même réseau.
Objets. Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.
Une GPO désactive l'élément de l'interface associée, tandis qu'une GPP ne l'active pas. Une GPP est supprimée lorsque la GPP sort du champ d'application par rapport à l'objet Active Directory, c'est-à-dire lorsque l'objet n'est plus visé par ladite stratégie.
Les stratégies de groupe (GPO) sont stockées dans des fichiers de modèle d'administration (fichiers ADM et ADMX). Par défaut, ces fichiers sont stockés aux emplacements suivants : ADM - C:\WINDOWS\Inf. ADMX - C:\WINDOWS\PolicyDefinitions.
Les GPO sont des objets AD particuliers. Il existe deux GPO par défaut pour le domaine et les contrôleurs de domaine. La création et la consultation des GPO se font via l'outil Gestion de stratégie de groupe. Il est possible de filtrer par des groupes l'application des stratégies de groupe.
Active Directory est un annuaire au sens informatique et technique chargé de répertorier tout ce qui touche au réseau comme le nom des utilisateurs, des imprimantes, des serveurs, des dossiers partagés, etc.
La structure Active Directory est composée d'objets hiérarchisés contenus dans des Unités Organisationnelles (UO).
Définition. Un service d'annuaire peut être associé à un système de stockage de données permettant de rendre accessible un ensemble d'informations à tous les utilisateurs de ce système. Exemple d'annuaire: carnet d'adresses, annuaire téléphonique, serveur DNS, ...
I.
Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole qui permet de gérer des annuaires, notamment grâce à des requêtes d'interrogations et de modification de la base d'informations. En fait, l'Active Directory est un annuaire LDAP.
Qu'est-ce qu'un protocole LDAP ? Le protocole LDAP (Lightweight Directory Access Protocol) permet d'accéder à des bases d'informations sur les utilisateurs d'un réseau, via l'interrogation d'annuaires. Il utilise pour cela un autre protocole, TCP/IP.