Le RODC, ou Read-Only Domain Controller en anglais, est un type particulier de contrôleur de domaine. Contrairement à un contrôleur de domaine classique, un RODC stocke une copie en lecture seule de la base de données Active Directory. Cela signifie qu’il ne peut pas être modifié directement, mais qu’il peut être utilisé pour authentifier les utilisateurs et les ordinateurs.
Les RODC sont souvent utilisés dans les succursales ou les sites distants où la sécurité peut être un problème. En effet, les RODC ne stockent qu’une partie de la base de données Active Directory, ce qui réduit le risque de compromission de la base de données complète. Les RODC peuvent également être utilisés dans des environnements de travail temporaires, tels que les chantiers de construction ou les événements temporaires, pour fournir une authentification et une autorisation de base.
Une unité d’organisation (OU) est une fonctionnalité d’Active Directory qui permet de regrouper des objets, tels que des utilisateurs, des ordinateurs et des groupes, pour faciliter leur gestion. Les OUs peuvent être utilisés pour appliquer des stratégies de groupe, des autorisations et d’autres paramètres à un groupe d’objets. Les OUs peuvent être organisées en hiérarchies et peuvent être utilisées pour refléter la structure organisationnelle d’une entreprise.
Le rôle d’une unité d’organisation est de faciliter la gestion des objets dans Active Directory. Les OUs peuvent être utilisées pour appliquer des stratégies de groupe à un groupe d’objets, pour déléguer des autorisations à des utilisateurs et des groupes et pour gérer les objets de manière plus efficace. Les OUs peuvent également être utilisées pour refléter la structure organisationnelle d’une entreprise, ce qui facilite la navigation et la recherche d’objets.
La différence entre une unité organisationnelle et un groupe est que les OUs sont utilisées pour regrouper des objets pour la gestion, tandis que les groupes sont utilisés pour regrouper des utilisateurs et des ordinateurs pour la sécurité et les autorisations. Les groupes peuvent être utilisés pour appliquer des autorisations à un groupe d’utilisateurs ou d’ordinateurs, tandis que les OUs sont utilisées pour appliquer des stratégies de groupe et d’autres paramètres de gestion.
L’outil qui permet de décider quels serveurs sont des catalogues globaux est le gestionnaire de serveur Active Directory. Cet outil permet de modifier les propriétés d’un serveur pour le définir comme catalogue global ou pour le désactiver en tant que catalogue global. Les catalogues globaux sont utilisés pour stocker des informations sur tous les objets dans un domaine, ce qui facilite la recherche et l’authentification.
Le catalogue global est stocké sur un ou plusieurs serveurs dans un domaine. Les serveurs de catalogue global contiennent une copie partielle de la base de données Active Directory, qui contient des informations sur tous les objets dans le domaine. Cette copie partielle est mise à jour par les contrôleurs de domaine et est utilisée pour fournir des informations d’authentification et de recherche rapides et efficaces.
Par défaut, le catalogue global est stocké sur les contrôleurs de domaine dans chaque site Active Directory.
Les avantages d’Azure par rapport à AD DS sont notamment une gestion plus facile et flexible des identités, une sécurité renforcée grâce à l’authentification multifacteur et l’accès conditionnel, une disponibilité accrue grâce à la haute disponibilité et à la résilience géographique, ainsi que des coûts réduits grâce à une tarification à l’utilisation et à l’absence de coûts liés à l’infrastructure.
Azure AD est une solution de gestion d’identité basée sur le cloud, tandis qu’un Active Directory local est une solution de gestion d’identité basée sur site. Azure AD permet une gestion des identités et des accès à distance, tandis qu’un Active Directory local est principalement utilisé pour la gestion d’identité et d’accès sur place. De plus, Azure AD peut être utilisé pour gérer l’accès à des applications cloud, tandis qu’un Active Directory local est principalement utilisé pour la gestion d’accès aux ressources sur un réseau local.