Active Directory avec Windows Server : tout ce que vous devez savoir
05/30/2022
3 min

Active Directory avec Windows Server : tout ce que vous devez savoir

05/30/2022
3 min

Qu'est-ce qu'Active Directory et comment ça marche ?

Active Directory est une base de données de Windows Server qui offre de nombreux services pour s'assurer que les utilisateurs peuvent se connecter aux ressources réseau nécessaires. Cette base de données peut contenir des comptes d'utilisateurs avec diverses informations, telles que des adresses e-mail, des numéros de téléphone, etc. De plus, cette base de données enregistre quels utilisateurs ont accès à quel moment. De plus, différents utilisateurs ont des autorisations sur différents objets. Cela peut être facilement organisé avec Active Directory.

AD DS (Active Directory Domain Services)

Les services de domaine sont la fonction principale d'Active Directory. Cette fonctionnalité vous permet de contrôler quelle personne ou quel appareil a accès à quelles ressources. Les données au sein de l'organisation peuvent être bien organisées de cette manière.

Domaines

Un domaine se compose d'un groupe d'objets, tels que des appareils et des utilisateurs, qui utilisent la même base de données Active Directory. Il existe des domaines et sous-domaines standards identifiés par un nom DNS.

Arbres

Une arborescence est constituée de plusieurs domaines regroupés logiquement. Les domaines qui sont dans le même arbre sont liés les uns aux autres, ici ils peuvent se « faire confiance ». Cela signifie que les utilisateurs sont autorisés à accéder aux ressources des domaines qui composent l'arborescence.

Forêt

Une forêt est composée de plusieurs arbres regroupés. C'est le niveau supérieur de la base de données. Dans une forêt, les arbres se « font confiance ». Cela permet aux utilisateurs de partager des schémas d'annuaire, des catalogues, des informations sur les applications et des configurations de domaine.

Unités organisationnelles

Une unité d'organisation permet d'organiser des utilisateurs, des groupes, des ordinateurs et d'autres unités d'organisation.

Conteneurs

Un conteneur est très similaire à une unité organisationnelle, la différence est qu'avec un conteneur, il est possible de lier un objet de stratégie de groupe à un conteneur Active Directory générique.

AD LDS (Active Directory Light Domain Services)

AD LDS fournit des services d'annuaire pour plusieurs applications. Il offre un espace pour le stockage des données et l'accès à ces données. LDS utilise des API (Application Programming Interfaces) pour l'accès. AD LDS est une variante allégée d'AD DS.

AD CS (Active Directory Certificate Services)

Cette partie d'Active Directory est destinée à l'émission et à la gestion des certificats de sécurité numérique. L'accès via des certificats s'est avéré plus sûr et plus simple que l'utilisation de mots de passe.

Active Directory Federation Services (AD FS)

Cette partie d'Active Directory qui gère l'authentification via un service proxy. Une approbation fédérée fournit un accès aux applications cibles.

AD RMS (services de gestion des droits Active Directory)

Il s'agit d'un outil de sécurité qui protège les données en appliquant une politique d'accès aux données. Il s'agit de données, telles que des licences et des certificats.

Port d'Active Directory

Le port par défaut d'Active Directory Server est le port TCP 389. Cela permet la connexion au port LDAP par défaut.

Active Directory Admin Center (ADAC)

Active Directory Admin Center est un outil d'interface basé sur Windows PowerShell. AD AC facilite grandement la gestion des questions administratives à partir d'AD DS.

Sur quels programmes Microsoft peut-on installer Active Directory ?

Active Directory peut être installé sur les programmes Microsoft suivants :

Vous avez des questions? Contactez-nous!

Pour plus d'informations sur les logiciels Microsoft et les licences qui vous conviennent le mieux, n'hesitez pas à nous contacter. Nous sommes disponibles du lundi au vendredi à partir de 9h jusqu'à 17h.