Introduction
Windows Active Directory (AD) est un service d'annuaire développé par Microsoft. Il fait partie des nombreuses fonctionnalités des systèmes d'exploitation Windows Server. Active Directory permet aux administrateurs réseau de créer et de gérer des domaines, des utilisateurs et des objets au sein d'un réseau. Il sert de base pour diverses autres fonctionnalités comme l'authentification et l'autorisation.
Composants Clés d'Active Directory
- Domaines: Il s'agit d'un ensemble d'objets (comme des utilisateurs, des groupes et des ordinateurs) sous une même administration.
- Arbre: Un ensemble de domaines organisés dans une hiérarchie logique.
- Forêt: Il s'agit d'une collection d'arbres qui partagent un schéma commun.
- Contrôleur de domaine: Un serveur qui stocke une copie du répertoire AD et qui gère les interactions entre les utilisateurs et les domaines.
Sécurité et Authentification
- Active Directory utilise le protocole Kerberos pour l'authentification.
- Il permet de définir des politiques de sécurité et des permissions au niveau du domaine.
Réplication et Tolérance aux Pannes
- Les informations sont répliquées entre les contrôleurs de domaine.
- Cela garantit que les données restent disponibles même en cas de panne d'un serveur.
Gestion Centralisée
- Il permet aux administrateurs de gérer de manière centralisée les politiques, les autorisations et les applications.
- L'outil d'administration Active Directory (ADUC) facilite la gestion des objets au sein de l'AD.
Référence
Conclusion
