Active Directory (AD) est un service d’annuaire développé par Microsoft pour les systèmes d’exploitation Windows Server. Il s’agit d’une base de données hiérarchique et distribuée qui stocke des informations sur les objets du réseau, tels que les utilisateurs, les ordinateurs, les groupes et les ressources.
Fonctionnement
- Gestion centralisée : AD permet aux administrateurs de gérer de manière centralisée les identités, les droits d’accès et les configurations pour l’ensemble d’une organisation.
- Authentification et autorisation : il fournit des mécanismes d’authentification et d’autorisation permettant aux utilisateurs d’accéder aux ressources appropriées en fonction de leurs identités et de leurs droits.
- Politiques de groupe : les administrateurs peuvent définir et gérer des paramètres de configuration pour les utilisateurs et les ordinateurs à travers l’organisation, y compris des politiques de sécurité et des paramètres de réseau.
- Réplication : AD utilise des mécanismes de réplication pour assurer la cohérence des données à travers les contrôleurs de domaines.
Structure et composants
Active Directory est organisé en plusieurs niveaux :
- Objets : représentent les ressources du réseau (utilisateurs, ordinateurs, groupes, etc.)
- Domaines : regroupent les objets et constituent l’unité de base de la structure AD
- Arbres : ensemble de domaines partageant un espace de noms contigu.
- Forêts : regroupement d’arbres partageant des informations communes.
✔ Avantages
- Simplification de la gestion : centralisation des données et des configurations.
- Sécurité renforcée : contrôle précis des accès et des autorisations.
- Évolutivité : capacité à s’adapter à la croissance de l’organisation
