Active Directory est un service de gestion d’annuaire développé par Microsoft. Il sert à centraliser les informations sur les ressources du réseau, telles que les utilisateurs, les ordinateurs, les groupes et les applications. Active Directory facilite la gestion des ressources du réseau, en permettant aux administrateurs de contrôler l’accès aux ressources du réseau et de configurer les paramètres de sécurité.
Les 4 types de partitions d’annuaire Active Directory sont :
2. La partition de configuration : cette partition contient des informations sur la structure de l’annuaire, telles que les sites, les services et les serveurs.
4. La partition d’application : cette partition contient des informations spécifiques à une application, comme Exchange.
Un domaine Active Directory est un groupe d’ordinateurs et d’utilisateurs qui partagent une base de données d’annuaire commune. Les ordinateurs et les utilisateurs peuvent accéder aux ressources du domaine en utilisant leurs informations d’identification. Les domaines Active Directory sont organisés en une hiérarchie, avec un domaine parent et des sous-domaines.
Les objets dans Active Directory permettent de représenter toutes les ressources du réseau, telles que les utilisateurs, les ordinateurs, les groupes et les serveurs. Chaque objet a des attributs qui décrivent ses propriétés et ses caractéristiques.
Le serveur catalogue global est un serveur qui stocke une copie partielle de chaque objet dans l’annuaire Active Directory. Il est utilisé pour fournir un accès rapide aux informations sur les objets du réseau, même lorsque le serveur principal est hors ligne. Le serveur catalogue global est également utilisé pour authentifier les utilisateurs et pour gérer l’accès aux ressources du réseau.
Le schéma Active Directory définit la structure de l’annuaire, en définissant les classes d’objets et les attributs. Il est utilisé pour ajouter de nouveaux objets à l’annuaire et pour modifier les objets existants. Les modifications apportées au schéma sont globales et affectent tous les domaines Active Directory. Les administrateurs doivent être prudents lors de la modification du schéma, car une mauvaise modification peut entraîner des problèmes de compatibilité.
Les GPO (ou « Objets de stratégie de groupe » en français) permettent de définir des règles et des paramètres pour les utilisateurs et les ordinateurs d’un domaine Active Directory. Elles permettent notamment de simplifier la gestion des postes de travail en appliquant automatiquement des configurations, des restrictions ou des autorisations à un ensemble d’utilisateurs ou d’ordinateurs. Les GPO sont donc très utiles pour garantir une homogénéité de la configuration des machines d’un domaine et pour faciliter la maintenance du réseau.
L’Active Directory se trouve sur un serveur Windows. Plus précisément, il est installé sur un contrôleur de domaine Windows Server.
Pour accéder à l’Active Directory, vous pouvez utiliser l’outil d’administration Active Directory Users and Computers (ADUC) qui est installé sur les contrôleurs de domaine. Vous pouvez également y accéder via la console de gestion de serveur (Server Manager) ou en utilisant PowerShell.