Cet article est le premier d’une série traitant d’un thème bien connu de tout SysAdmin qui se respecte (sauf les full linuxiens of course :-D), j’ai nommé : Active Directory (AD) !
Cette série est uniquement un survol du fonctionnement d’un AD et des éléments importants qui le composent car le sujet est extrêmement vaste… Cette petite “introduction à Active Directory” a été divisée en plusieurs parties car les notions ne sont pas toujours faciles à digérer…
Bon courage !
Sommaire :
1/8 – Introduction : Qu’est ce qu’Active Directory ?
2/8 – Comprendre la notion de domaine Active Directory
3/8 – Contrôleur de domaine et catalogue global
4/8 – Rôles FSMO
5/8 – Structure d’un domaine et unités organisationnelles
6/8 – Stratégies de groupe
7/8 – Gestion des groupes sous Active Directory
8/8 – Conclusion : l’Active Directory, l’épine dorsale d’une infrastructure
Qu’est ce qu’Active Directory ?
Active Directory (AD) est un service d’annuaire dédié aux entreprises, disponible sur les serveurs Windows, qui va permettre de centraliser toutes les ressources d’une entreprise.
Il peut être comparé à un annuaire téléphonique comme les pages jaunes puisqu’il va regrouper des informations concernant une entreprise. Ces informations peuvent par exemple être : qui sont les employés ? Dans quel service travaillent-t-ils ? Quelle est leur adresse mail ? Leur numéro de téléphone interne ? Où se situe cette imprimante ? et encore beaucoup d’autres attributs.
L’objectif principal d’Active Directory est de fournir des services centralisés d’identification et d’authentification à un réseau informatique et par conséquent une organisation hiérarchisée. Il répertorie les éléments d’un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les imprimantes, etc, qui seront appelés des « objets » et qui seront virtuellement stockés dans une base de données.
On pourrait donc dire que l’Active Directory mémorise tous les objets de l’entreprise et leurs caractéristiques. La présence de ces objets et leurs caractéristiques respectives définissent le schéma Active Directory, c’est-à-dire la structure même de la base de donnés.
Active Directory est un service propriétaire de Microsoft qui se base sur le protocole standardisé LDAP : Lightweight Directory Access Protocol. Ce protocole définit la méthode utilisée par le client pour l’interrogation de la base de données et permettra aux utilisateurs, entre autres, de se connecter/déconnecter au sein de ce qu’on appelle un domaine, mais également de modifier les services d’annuaires.
Accéder au chapitre suivant : ⇒ Comprendre la notion de domaine Active Directory