Active Directory - Les bases
Découvrez les concepts clés de l'Active Directory, l'annuaire centralisé de Microsoft.
Vidéo explicative
Vidéo explicative complète pour comprendre le sujet en détail
Merci à Cookie connecté pour cette vidéo !
Cette vidéo est une excellente ressource pédagogique qui nous aide à mieux comprendre ce sujet. Si elle vous a été utile, soutenez le créateur en :
Soutenez les créateurs de contenu éducatif de qualité !
Introduction
Active Directory (AD) est un service d'annuaire développé par Microsoft pour les réseaux Windows. C'est un outil fondamental pour l'administration et la gestion des ressources réseau dans les environises Microsoft.
1. Qu'est-ce que l'Active Directory ?
L'Active Directory est avant tout un annuaire qui répertorie et organise les informations concernant le monde Microsoft.
Il s'agit du système centralisé d'authentification des utilisateurs, permettant à ces derniers de retrouver et d'accéder aux ressources une fois connectés.
L'AD permet une gestion centralisée des utilisateurs, machines et applications de l'entreprise.
2. Les Objets AD
Les informations répertoriées dans l'AD sont appelées "objets AD" et sont regroupés en trois types principaux :
- Utilisateurs : Comptes permettant l'authentification et l'accès aux ressources
- Ressources : Éléments matériels (imprimantes, ordinateurs, serveurs)
- Groupes : Listes d'utilisateurs pour attribuer des droits ou services
3. Organisation : Domaines et Unités d'Organisation
Les objets AD sont contenus dans des domaines, qui sont des entités autonomes de gestion.
Au sein des domaines, les objets sont classés en Unités d'Organisation (OU) pour faciliter la gestion.
- Les OU peuvent représenter les métiers, filiales, ressources informatiques
- Les OU peuvent aussi représenter les périmètres géographiques
- Cette organisation hiérarchique facilite l'administration
4. Les GPO (Group Policy Objects)
Les Stratégies de Groupe (GPO) permettent de restreindre des actions et de gérer la sécurité.
- Accès restreints à certaines ressources ou dossiers
- Désactivation de l'utilisation de certains exécutables
- Configuration centralisée des postes de travail
- Les GPO s'appliquent aux domaines ou aux OU
5. Arborescence AD : Arbres et Forêts
Un arbre AD correspond à un domaine et toutes ses ramifications (domaines enfants).
Une forêt AD est l'ensemble le plus large, comprenant le domaine racine (root domain) et tous les arbres.
Exemple concret
Une entreprise présente aux États-Unis et en France aurait une forêt représentant l'entreprise, deux arbres (USA et France), et des domaines représentant les villes (Paris, Bordeaux, New York...).
6. Relations d'Approbation
L'AD utilise des relations d'approbation (trusts) pour permettre aux utilisateurs d'un domaine d'accéder aux ressources d'un autre domaine.
- Intra-forêt : Entre domaines d'une même forêt
- Inter-forêt : Entre domaines de forêts différentes
- Inter sous-domaines : Relations complexes entre plusieurs forêts
7. Infrastructure Physique : Domain Controllers
L'architecture AD repose sur les Domain Controllers (DC), des serveurs Windows Server hébergeant l'annuaire.
Plusieurs DC synchronisent les données entre eux, assurant la cohérence dans toute la forêt.
- Les DC gèrent l'authentification des utilisateurs
- Ils assurent les recherches dans l'annuaire
- La réplication garantit la haute disponibilité
8. RODC (Read-Only Domain Controllers)
Les RODC sont des contrôleurs de domaine en lecture seule, utilisés pour les sites distants.
- Accès rapide aux ressources pour les sites distants
- Sécurité renforcée (aucune modification possible)
- Intégrité de l'Active Directory préservée