Active Directory

active_directory

Authentification

Active Directory est un annuaire conçu pour centraliser la gestion de l’authentification de plusieurs appareils en un seul endroit. Il peut s’agir d’utilisateurs, machine ou applications.

Architecture du réseau

Active Directory représente le noyau central de toute l’architecture du réseau. Son rôle est de retrouver et d’accéder à n’importe quelles ressources identifiées par le programme.

Centraliser les réseaux

La particularité du programme est qu’il permet de gérer de façon centralisée les réseaux allant de quelques ordinateurs à une vaste autoroute électronique d’entreprises sur plusieurs sites.

Paramétrer le logiciel

Pour paramétrer le logiciel, on doit disposer d’au moins 2 ordinateurs : l’une avec Windows Server et l’autre machine cliente fonctionnant sous Windows classique (2000, XP, 8, 10…).

Répartition de l’annuaire

Avec Active Directory, on recense toutes les informations sur un réseau. Cet outil sert à gérer la répartition de l’annuaire sur le réseau, le sécuriser, le dupliquer et le partitionner.

Exploitation de l’AD

L’exploitation de l’Active Directory est un logiciel destiné aux utilisateurs. Son serveur possède de 2 cartes réseau : le premier sert pour Internet et l’autre est utilisé pour les branchements en local.

Fonctionnalités d’Active Directory

L’objectif d’Active Directory (AD) est de présenter des services pour centraliser l’identification et l’authentification d’un réseau d’ordinateurs fonctionnant sous le système Windows. Son rôle permet d’attribuer et d’appliquer des stratégies, distribution de logiciels et installation de mises à jour critique des administrateurs. Avec cet annuaire, les utilisateurs peuvent répertorier des éléments de réseau administré comme des comptes d’utilisateurs, des postes de travail, des serveurs, des imprimantes ou des dossiers partagés. Concrètement, ce programme intelligent permet entre autre d’interroger l’annuaire pour connaître par exemple les imprimantes couleur accessibles à un étage du bâtiment. Il faut pour cela que les administrateurs renseignent les attributs convenables.

Un serveur informatique qui héberge l’annuaire AD s’appelle contrôleur de domaine. Ce service d’annuaire est compatible sur Windows 2000 Server, Windows Server 2000/2003/2012 et Samba 4. La taille d’une base de données Active Directory varie de quelques centaines d’objets pour de petites installations à des millions d’appareils lorsqu’il gère des configurations volumineuses. Le Lightweight Directory Access Protocol (LDAP) de Windows sert à stocker les informations et paramètres dans une base de données centralisée. Avant de s’appeler Active Directory il fut baptisé NTDS ou NT Directory Service.