Active Directory est un service de gestion d’annuaire développé par Microsoft, qui permet de centraliser la gestion des ressources informatiques d’un réseau. Pour installer Active Directory, vous avez besoin d’un serveur Windows qui exécute la version standard ou entreprise de Windows Server.
1. Ouvrez le gestionnaire de serveur et sélectionnez « Ajouter des rôles et des fonctionnalités ».
2. Cliquez sur « Suivant » pour passer à l’écran de sélection des rôles.
3. Cochez la case « Services de domaine Active Directory » et cliquez sur « Suivant ».
4. Sur l’écran suivant, cliquez sur « Ajouter des fonctionnalités » pour ajouter les fonctionnalités requises.
5. Cliquez sur « Suivant » pour passer à l’écran de confirmation, puis cliquez sur « Installer » pour lancer l’installation.
Une fois l’installation terminée, vous pouvez configurer Active Directory en créant une forêt. Une forêt est un ensemble de domaines qui partagent un schéma commun. Le schéma définit les attributs et les classes d’objets qui peuvent être stockés dans l’annuaire.
Vous pouvez également définir des rôles de maître pour les contrôleurs de domaine dans la forêt. Les rôles de maître comprennent le maître d’attribution de noms de domaine, le maître d’opérations de schéma, le maître d’opérations d’infrastructure, le maître de domaine et le maître RID.
Le maître RID est responsable de la génération des identificateurs de sécurité relatifs (RID) pour les objets dans un domaine. Les RID sont utilisés pour créer des identificateurs de sécurité uniques pour chaque objet dans Active Directory.
En résumé, pour installer Active Directory, vous devez d’abord ajouter le rôle de services de domaine Active Directory dans le gestionnaire de serveur. Ensuite, vous pouvez configurer une forêt et définir des rôles de maître pour les contrôleurs de domaine. Le maître RID est responsable de la génération des RID pour les objets dans un domaine.
Comment savoir quel AD est primaire ?
Google n’utilise pas Active Directory car Active Directory est une technologie propriétaire développée par Microsoft pour la gestion des services d’annuaire dans les environnements Windows. Google utilise plutôt une infrastructure de gestion d’identité et d’accès basée sur des technologies open source telles que Kerberos, LDAP, OAuth et OpenID Connect.
Quelle est la différence entre Radius et Active Directory ?
Radius (Remote Authentication Dial-In User Service) est un protocole d’authentification et d’autorisation à distance qui est utilisé pour fournir un accès réseau sécurisé. Il est principalement utilisé pour authentifier les utilisateurs qui se connectent à un réseau sans fil.
Active Directory, quant à lui, est un service d’annuaire qui est utilisé pour gérer les ressources informatiques d’une organisation, telles que les utilisateurs, les ordinateurs, les imprimantes, etc. Il permet également de gérer les politiques de sécurité et les autorisations d’accès des utilisateurs aux ressources de l’organisation.
En résumé, Radius est principalement utilisé pour l’authentification à distance des utilisateurs, tandis qu’Active Directory est utilisé pour la gestion des ressources informatiques d’une organisation.