Articles /

Services de domaine Active Directory (AD DS)

Qu’est-ce que les services de domaine Active Directory ?

Les services de domaine Active Directory (AD DS) sont un rôle de serveur dans Active Directory qui permet aux administrateurs de gérer et de stocker des informations sur les ressources d’un réseau, ainsi que des données d’application, dans une base de données distribuée.

AD DS aide les administrateurs à gérer les éléments du réseau – à la fois les périphériques informatiques et les utilisateurs – et à les réorganiser en une structure hiérarchique personnalisée. AD DS intègre également la sécurité en authentifiant les connexions et en contrôlant l’accès aux ressources d’annuaire.

liste des services Active Directory
Services clés d’Active Directory.

Comment les services de domaine Active Directory sont-ils utilisés ?

Active Directory est un service d’annuaire qui s’exécute sur Microsoft Windows Server. Il est utilisé pour la gestion des identités et des accès. AD DS stocke et organise des informations sur les personnes, les appareils et les services connectés à un réseau. AD DS sert de service de localisation pour ces objets et permet aux organisations d’avoir un point d’administration central pour toutes les activités sur le réseau d’entreprise.

AD DS est utilisé dans les environnements Windows sur site, et Microsoft Azure AD DS est utilisé dans les environnements Windows basés sur le cloud. Ils peuvent être utilisés ensemble dans des environnements de cloud hybride.

Comment fonctionne AD DS ?

AD DS est le composant principal d’Active Directory qui permet aux utilisateurs de s’authentifier et d’accéder aux ressources du réseau. Active Directory organise les objets dans une hiérarchie, ce qui permet à divers services de domaine de se connecter avec eux et aux utilisateurs d’y accéder ou de les gérer. La structure hiérarchique comprend les éléments suivants:

  • Domaines. Un groupe d’objets, tels que des utilisateurs ou des groupes d’appareils, qui partagent la même base de données AD constitue un domaine.
  • Unités organisationnelles. Au sein d’un domaine, les unités organisationnelles sont utilisées pour organiser les objets au sein des domaines.
  • Arborescences Active Directory. Plusieurs domaines regroupés dans une hiérarchie logique constituent une arborescence PUBLICITAIRE. Les liens entre les domaines d’une arborescence sont appelés ” trusts “.”
  • Forêts Active Directory. Ce niveau fonctionnel AD est composé de plusieurs arbres regroupés. Les arbres d’une forêt d’ANNONCES partagent des fiducies, tout comme les domaines d’une arborescence partagent des fiducies. Les approbations permettent aux parties constitutives d’un arbre ou d’une forêt de partager des éléments tels que des schémas de répertoires et des spécifications de configuration.

diagramme montrant la configuration de la forêt de domaines
La confiance forme la relation entre les domaines d’une forêt, qui sont composés d’arbres de domaines.

Quels services AD DS fournit-elle ?

Active Directory couvre une gamme de services. Les services de domaine AD sont le principal service qui englobe ces cinq services.

Services de domaine

Les services de domaine stockent des informations d’annuaire centralisées et permettent aux utilisateurs et aux domaines de communiquer. Lorsqu’un utilisateur tente de se connecter à un périphérique ou à une ressource sur un réseau, ce service fournit une authentification de connexion, vérifiant les informations de connexion et les autorisations d’accès de l’utilisateur.

Services d’annuaire légers (LDS)

AD LDS est similaire aux services de domaine, mais il utilise le protocole LDAP (Lightweight Directory Access Protocol), qui comporte moins de restrictions. AD LDS permet des fonctionnalités multiplateformes qui, par exemple, permettent aux ordinateurs basés sur Linux de fonctionner sur le réseau.

Services de fédération Active Directory (AD FS)

AD FS fournit une authentification à authentification unique, permettant aux utilisateurs de se connecter une fois pour accéder à plusieurs applications dans la même session.

Gestion des droits

Ce service contrôle les stratégies d’accès aux données et assure la gestion des droits d’accès. Par exemple, la gestion des droits détermine les dossiers auxquels les utilisateurs peuvent accéder.

Services de certificats

Les services de certificats permettent au contrôleur de domaine de créer et de gérer des certificats numériques, des signatures et la cryptographie à clé publique.

Quels sont les avantages des services de domaine Active Directory ?

Les quatre principaux avantages de l’AD DS sont les suivants:

  1. Structure hiérarchique. C’est le principal avantage d’AD DS, qui fournit la structure organisationnelle des informations contenues dans Active Directory.
  2. Flexibilité. AD DS donne aux utilisateurs une flexibilité dans la détermination de l’organisation des données sur le réseau. Il simplifie les tâches administratives en centralisant des services tels que la gestion des utilisateurs et des droits et offre une certaine sécurité. Les utilisateurs peuvent accéder à Active Directory depuis n’importe quel ordinateur du réseau.
  3. Point d’accès unique. Les services de domaine créent un point d’accès unique aux ressources réseau. Cela permet aux équipes informatiques de collaborer plus efficacement et de limiter les points d’accès aux ressources sensibles.
  4. Redondance. AD DS a intégré la réplication et la redondance Si un contrôleur de domaine tombe en panne, un autre prend automatiquement ses responsabilités.

Quelles sont les conditions des services de domaine Active Directory à connaître ?

Certains termes et concepts communs liés aux AD DS sont les suivants:

  • Catalogue mondial. Le catalogue global contient tous les objets AD DS. Les administrateurs peuvent trouver des informations d’annuaire, telles qu’un nom d’utilisateur, dans n’importe quel domaine.
  • LDAP. Ce protocole fournit la langue que les serveurs et les clients du répertoire utilisent pour communiquer entre eux.
  • Réplication multi-maîtres. Une fonction qui garantit que tous les contrôleurs de domaine sur un réseau sont mis à jour avec toutes les modifications apportées à Active Directory.
  • Objets. Ce sont les informations qu’Active Directory organise. Il existe deux types d’objets : les objets conteneurs sont des unités organisationnelles, telles que les forêts et les arbres, qui contiennent d’autres objets à l’intérieur d’eux. Les objets Feuille représentent des éléments tels que des utilisateurs, des ordinateurs et d’autres périphériques sur le réseau.
  • Mécanisme de requête et d’index. Ce mécanisme permet aux utilisateurs de rechercher des informations sur le répertoire dans le catalogue global.Schéma
  • . Le schéma est un ensemble de règles qu’un utilisateur établit pour définir des classes d’objets et d’attributs dans le répertoire. Ces règles dictent également les caractéristiques des instances d’objets et des formats de nommage.
  • Sites. Les groupements physiques de sous-réseaux IP. Ils permettent la réplication facile des informations entre les contrôleurs de domaine et le déploiement de stratégies de groupe.

Quel rôle jouent les contrôleurs de domaine dans AD DS ?

Les contrôleurs de domaine sont des serveurs physiques qui hébergent AD DS et des services Windows plus récents tels que Kerberos Key Distribution Center, Netlogon, Intersite Messaging et Windows Time. Active Directory nécessite au moins un contrôleur de domaine pour répondre aux demandes d’authentification et vérifier les utilisateurs sur le réseau.Les contrôleurs de domaine

répliquent également la base de données AD DS dans une forêt AD. Les modifications apportées dans un répertoire sur un contrôleur de domaine, telles qu’un changement de mot de passe ou une suppression de compte, sont répliquées sur d’autres contrôleurs de domaine du réseau.

En savoir plus sur Active Directory et comment résoudre les problèmes courants et comment gérer les problèmes de réplication.

Leave a Reply