- Active Directory (AD) Microsoft Active Directory (most often referred to as a domain controller) is the de facto directory system used today in most organizations.
- Azure Active Directory (AAD)
- Hybrid Azure AD (Hybrid AAD)
- Azure Active Directory Domain Services (AAD DS)
Active Directory est un service de gestion d’annuaire développé par Microsoft. Il est utilisé pour stocker des informations sur les ressources d’un réseau, telles que les utilisateurs, les ordinateurs et les imprimantes. Il existe plusieurs types d’Active Directory, chacun ayant ses propres caractéristiques et fonctionnalités.
AD DS est le type d’Active Directory le plus couramment utilisé. Il est utilisé pour gérer les ressources dans un environnement Windows Server. AD DS utilise le protocole LDAP pour stocker des informations sur les ressources du réseau, telles que les comptes d’utilisateurs et les ordinateurs. Il utilise également le protocole Kerberos pour l’authentification.
AD LDS est une version allégée d’Active Directory qui peut être utilisée pour stocker des informations sur des applications ou des services. Il utilise également le protocole LDAP pour stocker des informations et peut être exécuté sur des systèmes d’exploitation autres que Windows Server.
AD FS est utilisé pour fournir l’authentification unique (SSO) entre des applications ou des services qui se trouvent à l’intérieur ou à l’extérieur de l’entreprise. Il utilise le protocole SAML pour l’authentification et est souvent utilisé pour fournir un accès aux applications cloud.
AD CS est utilisé pour délivrer des certificats numériques afin de sécuriser les communications entre les ressources du réseau. Il utilise le protocole PKI pour délivrer les certificats et peut être utilisé pour fournir une authentification forte pour les utilisateurs et les ordinateurs.
LDAP signifie Lightweight Directory Access Protocol. Il s’agit d’un protocole de communication utilisé pour accéder à un annuaire. LDAP est utilisé par Active Directory pour stocker des informations sur les ressources du réseau. Par exemple, il peut être utilisé pour stocker des informations sur les comptes d’utilisateurs et les ordinateurs.
LDAP et SSO sont deux protocoles différents utilisés pour l’authentification et l’accès aux ressources du réseau. LDAP est utilisé pour accéder à un annuaire et stocker des informations sur les ressources. SSO, quant à lui, est utilisé pour fournir l’authentification unique, ce qui signifie que les utilisateurs peuvent accéder à toutes les applications et les services avec un seul nom d’utilisateur et mot de passe.
Active Directory utilise à la fois le protocole LDAP et le protocole Kerberos pour stocker des informations sur les ressources du réseau et fournir l’authentification. LDAP est utilisé pour stocker des informations sur les ressources, telles que les comptes d’utilisateurs et les ordinateurs, tandis que Kerberos est utilisé pour l’authentification et l’autorisation.
Le rôle de maître est un rôle qui peut être attribué à un contrôleur de domaine dans Active Directory. Il est utilisé pour gérer les modifications apportées à l’annuaire, telles que la création de nouveaux comptes d’utilisateurs ou l’ajout de nouveaux ordinateurs. Le rôle de maître peut être transféré à un autre contrôleur de domaine en cas de panne ou de maintenance.
Lors d’une entrevue sur Active Directory, les questions peuvent porter sur les différents types d’Active Directory, les protocoles utilisés, les rôles de maître et les fonctionnalités de sécurité. Les questions peuvent également porter sur les compétences de l’interviewé en matière de dépannage et de résolution de problèmes dans un environnement Active Directory.
Pour savoir quel AD est primaire, vous pouvez utiliser la commande « dcdiag /s: » dans l’invite de commandes. Cela affichera des informations sur les contrôleurs de domaine et vous indiquera quel est le contrôleur de domaine primaire. Alternativement, vous pouvez également vérifier dans la console Active Directory Users and Computers pour voir quel contrôleur de domaine possède les rôles FSMO. Celui qui possède le rôle PDC Emulator est généralement considéré comme le contrôleur de domaine primaire.
Le port DNS est le port 53.
DNS (Domain Name System) est un système de noms de domaines permettant de traduire les noms de domaine en adresses IP et vice versa. DC (Domain Controller) est un serveur qui exécute le service Active Directory de Microsoft et qui permet de gérer les utilisateurs, les ordinateurs et les ressources d’un domaine.
Une forêt (forest) dans Active Directory est un ensemble de domaines qui partagent une structure d’annuaire commune, une politique de sécurité et une relation d’approbation. Elle est utilisée pour gérer des réseaux d’entreprise complexes et peut inclure des relations d’approbation entre plusieurs domaines. Chaque forêt a un domaine racine qui est le premier domaine créé lors de la configuration de la forêt.