Active Directory (AD) est un outil de gestion des identités et des accès développé par Microsoft. Il permet de centraliser la gestion des utilisateurs, des ordinateurs et des ressources au sein d’un réseau d’entreprise. Pour mieux comprendre le fonctionnement d’AD, il est important de connaître les différents composants qui le composent.
Le schéma Active Directory est un élément clé de la structure d’AD. Il définit les classes d’objets et les attributs qui peuvent être utilisés pour créer des objets dans l’annuaire. Le schéma est essentiellement une liste des attributs que les objets peuvent avoir et des règles qui définissent comment ces attributs peuvent être utilisés. Le schéma est stocké dans une partition de l’annuaire appelée « Schema Naming Context » et est répliqué à tous les contrôleurs de domaine de la forêt.
Un domaine est une unité d’organisation logique qui regroupe des ressources, des utilisateurs et des ordinateurs ayant des caractéristiques communes. Les domaines sont organisés en arborescences de domaine, qui permettent de regrouper plusieurs domaines sous une même racine. Les arborescences de domaine peuvent être regroupées en forêts, qui sont des ensembles de domaines qui partagent une même infrastructure de sécurité et de gestion.
Une unité d’organisation (OU) est une unité d’organisation logique qui permet de regrouper des objets AD en fonction de leur rôle ou de leur emplacement dans l’entreprise. Les OUs peuvent être utilisées pour appliquer des stratégies de groupe, des autorisations d’accès ou des paramètres de configuration spécifiques à un groupe d’utilisateurs ou d’ordinateurs.
L’unité d’organisation est un composant clé de la structure d’AD car elle permet de mieux organiser les objets et de simplifier leur gestion. Elle permet également de déléguer des tâches de gestion à des administrateurs locaux et de limiter l’accès à certaines ressources à des groupes spécifiques d’utilisateurs.
Une unité organisationnelle est une unité d’organisation logique qui permet de regrouper des objets AD en fonction de leur rôle ou de leur emplacement dans l’entreprise. Les groupes, quant à eux, permettent de regrouper des utilisateurs et des ordinateurs en fonction de leur appartenance à une même équipe ou à un même projet. Les groupes peuvent être utilisés pour appliquer des autorisations d’accès ou des stratégies de groupe à un ensemble d’utilisateurs ou d’ordinateurs.
L’outil qui permet de décider quels serveurs sont catalogue global ou non dans Active Directory est appelé « Gestionnaire de l’annuaire » ou « Active Directory Users and Computers » en anglais. Il permet de configurer les propriétés des contrôleurs de domaine et de déterminer s’ils doivent être des catalogueurs globaux ou non.
Le catalogue global est stocké sur chaque contrôleur de domaine dans un fichier appelé ntds.dit, situé dans le répertoire %SystemRoot%NTDS.
Le catalogue global est stocké par défaut sur chaque contrôleur de domaine dans Active Directory.