Dans le contexte des réseaux Windows, le terme Active Directory est souvent mentionné. Pour les utilisateurs peu avertis, nous expliquons dans cet article ce que cela signifie et à quoi il sert.
AD est un service d’annuaire de Microsoft pour Windows Server.
Dans les réseaux Windows, Active Directory assure la gestion centrale de tous les objets, ressources et politiques de connexion et d’accès au réseau.
Avec Samba pour Linux et Unix, il existe également un service d’annuaire Active Directory qui offre les fonctions de base de la solution de Microsoft.
Table des matières
1. l’Active Directory est un élément essentiel de tous les réseaux Windows
Dans les entreprises comptant plusieurs collaborateurs, on ne travaille pas avec des comptes locaux, comme c’est le cas pour les utilisateurs privés. Au lieu de cela, les utilisateurs, ordinateurs, imprimantes et autres objets d’un réseau Windows sont stockés et gérés par une instance centrale, l’Active Directory (AD). Avec Windows Server 2008, la désignation plus récente Active Directory Domain Services (ADDS) a certes été introduite. Mais dans le langage courant, on est resté sur Active Directory.
AD ou ADDS est un service d’annuaire pour Windows Server. Le service d’annuaire enregistre et structure tous les objets et ressources du réseau dans une base de données et met ces informations à disposition de manière centralisée pour la connexion et l’accès au réseau. Il s’agit par exemple des utilisateurs, de leur nom et de leur numéro de téléphone, de leur appartenance à l’entreprise, de leur autorisation, des ordinateurs, des imprimantes ou des stratégies de groupe.
L’utilisation d’AD présente les avantages suivants dans les réseaux Windows :
- Gestion centralisée de tous les objets du réseau, des droits et des politiques.
- Possibilité simple d’étendre l’AD existant ou de reproduire différentes structures organisationnelles.
- Réplication de l’AD et sécurité contre les pannes
- Intégration d’autres services d’annuaire
2. domaine et structure de domaine
Il existe des domaines au sein d’Active Directory. Il s’agit de groupes d’organisation dans lesquels sont rassemblés tous les objets appartenant au domaine, c’est-à-dire les collaborateurs, les ordinateurs, les appareils, les directives pour ces utilisateurs, etc. Une structure de domaine permet de représenter la structure et l’organisation de l’entreprise dans l’AD.
2.1 DNS pour la dénomination de la structure de domaine dans l’Active Directory
Le nommage des domaines dans Active Directory s’effectue via le système de noms de domaine (DNS), qui est également utilisé sur Internet. C’est pour cette raison qu’il existe dans un réseau AD un serveur DNS qui se charge de la résolution des noms dans le réseau via une adresse IP fixe.
Le nom de domaine peut, mais ne doit pas nécessairement, correspondre à un domaine enregistré. Toutefois, si vous possédez déjà un domaine Internet, celui-ci peut également être utilisé sans problème dans AD.
L’avantage est qu’il s’agit de votre domaine et qu’il n’y a pas de problèmes de résolution de nom avec le DNS si le nom de domaine que vous utilisez est déjà enregistré sur Internet ou le sera à l’avenir. Les administrateurs conseillent de simplement faire précéder le domaine racine d’un sous-domaine, par exemple ad.wintotal.de.
Une structure globale typique pourrait se présenter comme suit.
ad.wintotal.de serait le domaine racine.
En dessous, il y a d’autres domaines et sous-domaines, par exemple
- support.ad.wintotal.de
- comptabilité.ad.wintotal.de
- rédaction.ad.wintotal.de
-> berlin.rédaction.ad.wintotal.de
-> muenchen.redaktion.ad.wintotal.de
Avec une telle structure, l’attribution des droits et la gestion sont beaucoup plus faciles pour les administrateurs, car il suffit par exemple de donner à tous les utilisateurs du domaine buchhaltung.ad.wintotal.de l’accès aux données comptables, alors que seul redaktion.ad.wintotal.de peut accéder au Content Management System.
Dans l’exemple de structure de domaine, il y a aussi les sites externes comme Berlin ou Munich. Mais cela ne pose pas de problème à AD, car la structure d’un domaine n’est pas liée aux sites physiques.
Structures dans Active Directory: dans ce guide pour Active Directory, vous trouverez de nombreuses « bonnes pratiques » concernant l’imbrication, les groupes de sécurité et les comptes d’utilisateurs avec AD ainsi qu’une sélection des meilleurs outils pour la sécurité AD.
3. le contrôleur de domaine assume des tâches centrales
Chacun des domaines et sous-domaines d’Active Directory nécessite un contrôleur de domaine (DC). Il s’agit à chaque fois d’un serveur Windows qui se voit déléguer le rôle de contrôleur de domaine et qui, dès lors, stocke tous les objets pertinents pour son domaine, tels que les utilisateurs, les partages, les imprimantes, les stratégies de groupe et les restrictions de sécurité.
Dans le Server Manager de Windows Server, le rôle de serveur peut être défini via « Gérer ».
Dans la vidéo suivante, la structure d’un domaine AD est expliquée de manière très claire à l’aide de l’exemple de Windows Server 2016.