- Active Directory (AD) Microsoft Active Directory (most often referred to as a domain controller) is the de facto directory system used today in most organizations.
- Azure Active Directory (AAD)
- Hybrid Azure AD (Hybrid AAD)
- Azure Active Directory Domain Services (AAD DS)
Active Directory est un service de gestion d’annuaire développé par Microsoft. Il est utilisé pour stocker des informations sur les ressources d’un réseau, telles que les utilisateurs, les ordinateurs et les imprimantes. Il existe plusieurs types d’Active Directory, chacun ayant ses propres caractéristiques et fonctionnalités.
Active Directory Domain Services (AD DS)
AD DS est le type d’Active Directory le plus couramment utilisé. Il est utilisé pour gérer les ressources dans un environnement Windows Server. AD DS utilise le protocole LDAP pour stocker des informations sur les ressources du réseau, telles que les comptes d’utilisateurs et les ordinateurs. Il utilise également le protocole Kerberos pour l’authentification. AD DS permet également la gestion des stratégies de groupe, facilitant ainsi la configuration et la gestion des paramètres des utilisateurs et des ordinateurs au sein du domaine.
Active Directory Lightweight Directory Services (AD LDS)
AD LDS est une version allégée d’Active Directory qui peut être utilisée pour stocker des informations sur des applications ou des services. Il utilise également le protocole LDAP pour stocker des informations et peut être exécuté sur des systèmes d’exploitation autres que Windows Server. AD LDS est particulièrement utile pour les applications qui nécessitent un accès rapide et flexible à des données d’annuaire sans les exigences d’un domaine complet.
Active Directory Federation Services (AD FS)
AD FS est utilisé pour fournir l’authentification unique (SSO) entre des applications ou des services qui se trouvent à l’intérieur ou à l’extérieur de l’entreprise. Il utilise le protocole SAML pour l’authentification et est souvent utilisé pour fournir un accès aux applications cloud. AD FS permet également aux utilisateurs d’accéder à plusieurs applications avec une seule authentification, simplifiant ainsi l’expérience utilisateur et renforçant la sécurité.
Active Directory Certificate Services (AD CS)
AD CS est utilisé pour délivrer des certificats numériques afin de sécuriser les communications entre les ressources du réseau. Il utilise le protocole PKI (Public Key Infrastructure) pour délivrer les certificats et peut être utilisé pour fournir une authentification forte pour les utilisateurs et les ordinateurs. AD CS est essentiel pour la mise en œuvre de la sécurité des communications, y compris le chiffrement des données et l’authentification des utilisateurs.
LDAP exemple
LDAP signifie Lightweight Directory Access Protocol. Il s’agit d’un protocole de communication utilisé pour accéder à un annuaire. LDAP est utilisé par Active Directory pour stocker des informations sur les ressources du réseau. Par exemple, il peut être utilisé pour stocker des informations sur les comptes d’utilisateurs et les ordinateurs. LDAP permet également des requêtes efficaces pour rechercher et gérer ces informations.
LDAP vs SSO
LDAP et SSO sont deux protocoles différents utilisés pour l’authentification et l’accès aux ressources du réseau. LDAP est utilisé pour accéder à un annuaire et stocker des informations sur les ressources. SSO, quant à lui, est utilisé pour fournir l’authentification unique, ce qui signifie que les utilisateurs peuvent accéder à toutes les applications et les services avec un seul nom d’utilisateur et mot de passe. Voici un tableau récapitulatif des différences :
| Caractéristique | LDAP | SSO |
|---|---|---|
| Type de protocole | Accès à l’annuaire | Authentification unique |
| Utilisation principale | Stockage d’informations | Accès à plusieurs applications |
| Exemples d’utilisation | Gestion des utilisateurs | Accès aux applications cloud |
Active Directory utilise LDAP et Kerberos
Active Directory utilise à la fois le protocole LDAP et le protocole Kerberos pour stocker des informations sur les ressources du réseau et fournir l’authentification. LDAP est utilisé pour stocker des informations sur les ressources, telles que les comptes d’utilisateurs et les ordinateurs, tandis que Kerberos est utilisé pour l’authentification et l’autorisation. Cette combinaison permet une gestion sécurisée et efficace des identités et des accès.
Rôle de maître
Le rôle de maître est un rôle qui peut être attribué à un contrôleur de domaine dans Active Directory. Il est utilisé pour gérer les modifications apportées à l’annuaire, telles que la création de nouveaux comptes d’utilisateurs ou l’ajout de nouveaux ordinateurs. Le rôle de maître peut être transféré à un autre contrôleur de domaine en cas de panne ou de maintenance. Les rôles de maître incluent le maître d’opérations de schéma, le maître d’opérations de domaine, et le maître d’opérations de configuration.
Questions d’entrevue sur Active Directory
Lors d’une entrevue sur Active Directory, les questions peuvent porter sur les différents types d’Active Directory, les protocoles utilisés, les rôles de maître et les fonctionnalités de sécurité. Les questions peuvent également porter sur les compétences de l’interviewé en matière de dépannage et de résolution de problèmes dans un environnement Active Directory. Voici quelques exemples de questions potentielles :
- Quelles sont les différences entre AD DS et AD LDS ?
- Comment fonctionne le protocole Kerberos dans Active Directory ?
- Quelles sont les étapes pour transférer un rôle de maître ?
- Comment configurer l’authentification unique avec AD FS ?
Ces questions visent à évaluer la compréhension des concepts fondamentaux et des pratiques de gestion d’Active Directory.
Pour savoir quel AD est primaire, vous pouvez utiliser la commande « dcdiag /s: » dans l’invite de commandes. Cela affichera des informations sur les contrôleurs de domaine et vous indiquera quel est le contrôleur de domaine primaire. Alternativement, vous pouvez également vérifier dans la console Active Directory Users and Computers pour voir quel contrôleur de domaine possède les rôles FSMO. Celui qui possède le rôle PDC Emulator est généralement considéré comme le contrôleur de domaine primaire.
Le port DNS est le port 53.
DNS (Domain Name System) est un système de noms de domaines permettant de traduire les noms de domaine en adresses IP et vice versa. DC (Domain Controller) est un serveur qui exécute le service Active Directory de Microsoft et qui permet de gérer les utilisateurs, les ordinateurs et les ressources d’un domaine.
Une forêt (forest) dans Active Directory est un ensemble de domaines qui partagent une structure d’annuaire commune, une politique de sécurité et une relation d’approbation. Elle est utilisée pour gérer des réseaux d’entreprise complexes et peut inclure des relations d’approbation entre plusieurs domaines. Chaque forêt a un domaine racine qui est le premier domaine créé lors de la configuration de la forêt.