Dans cette leçon d’introduction, je vais essayer de vous présenter de manière générale et sans rentrer dans la technique : Active Directory.
Souvent l’Active Directory est présenté comme un annuaire LDAP (Lightweight Directory Access Protocol) propriétaire de Microsoft. Cette définition est « réductrice ».
Pour résumé, l’Active Directory est un ensemble de services disponible sur Windows Serveur qui est présent sous la forme d’un rôle AD DS (Active Directory Domain Services).
La base de l’Active Directory est effectivement un annuaire LDAP (protocole) avec un ensemble de services qui s’appuie sur cet annuaire.
Voici une liste non exhaustive de services disponibles lors de l’installation du rôle AD DS :
- Un annuaire LDAP
- Identification et authentification des éléments sur le réseau de l’entreprise
- DNS
- Service de temps (NTP)
- Regroupement dans éléments du système d’information (ordinateurs, utilisateurs) dans une entité logique (domaine).
- Application de stratégie afin de fournir un paramétrage aux ordinateurs et aux utilisateurs (profils itinérants, redirection des dossiers utilisateurs sur un serveur, verrouillage de certaines fonctionnalités, mappage des lecteurs réseaux et imprimantes …).
- Partage de ressources (lecteur réseau, imprimantes partagées …)
- Gestion des accès aux ressources (autorisations en fonction de l’appartenance à un groupe …)
- …
Lors de la configuration du rôle Active Directory, le serveur est appelé contrôleur de domaine.
Les ordinateurs intégrés à l’environnement Active Directory sont membre du domaine.
Les versions familiales de Windows ne peuvent pas être membre d’un domaine, ceci est réservé aux versions Professionnelle et Entreprise.
L’élément principal qui définit un environnement Active Directory est un nom de domaine comme celui utilisé pour définir un site Internet.
Les services Active Directory sont largement utilisés en entreprises car ils permettent aux administrateurs d’avoir environnement centralisés pour gérer l’ensemble des services cités si dessus.
De plus de nombreux services annexes comme la messagerie (Exchange, SharePoint) et logiciels tiers peuvent interagir avec les services Active Directory pour centraliser l’authentification et les droits d’accès.