Active Directory facilite la sécurité dans l'ensemble d'une entreprise. Grâce à la délégation, les autorités de gestion de niveau supérieur peuvent définir des autorisations pour les ressources et les applications à d'autres administrateurs ou utilisateurs. Les objets de l'Active Directory sont reliés hiérarchiquement.
Dans Active Directory, les administrateurs utilisent des comptes locaux par défaut pour gérer les serveurs de domaine et membres directement et à partir de stations de travail d'administration dédiées. Les comptes Active Directory fournissent l'accès aux ressources réseau.
Les zones intégrées à AD présentent un avantage unique car elles sont multimaîtres. Autrement dit, chaque serveur conserve une copie en écriture de la zone. L'approche primaire/secondaire standard, plus traditionnelle signifie qu'un seul serveur est accessible en écriture et que tous les autres sont secondaires.
En bref : LDAP est un protocole et Active Directory est un serveur. LDAP authentifie Active Directory – c'est un ensemble de directives pour envoyer et recevoir des informations (comme des noms d'utilisateur et des mots de passe) vers et depuis Active Directory.
Le schéma Active Directory stocke la définition de tous les objets d'Active Directory (ex : nom, prénom pour l'objet utilisateur). Il n'y a qu'un seul schéma pour l'ensemble de la forêt, ce qui permet une homogénéité de l'ensemble des domaines.
Active Directory Domain Services (AD DS) utilise des services de résolution de noms DNS (Domain Name System) pour permettre aux clients de localiser les contrôleurs de domaine et les contrôleurs de domaine qui hébergent le service d'annuaire pour communiquer entre eux.
Sélectionnez Démarrer > Outils d'administration > Utilisateurs et ordinateurs Active Directory. Dans l'arborescence Utilisateurs et ordinateurs Active Directory, cherchez et sélectionnez votre nom de domaine. Déroulez l'arborescence pour trouver le chemin de votre hiérarchie Active Directory.
Pourquoi utiliser LDAP ? Le principal avantage du protocole LDAP réside dans la possibilité de réunir les informations concernant toute une organisation dans un lieu central.
L'utilité des services de domaine Active Directory consiste à stocker les données d'annuaire et gérer les communications. Active Directory Domain Services ou AD DS s'occupe de la gestion des communications entre utilisateurs, le processus d'ouverture de session, la recherche d'annuaire et l'authentification.
Contrairement à la version normale d'Active Directory, la version Azure AD utilise des protocoles totalement différents (Goodbye, Kerberos et NTLM) qui fonctionnent avec ces services, à savoir des protocoles tels que SAML et OAuth 2.0.
I.
Le protocole LDAP (Lightweight Directory Access Protocol) est un protocole qui permet de gérer des annuaires, notamment grâce à des requêtes d'interrogations et de modification de la base d'informations. En fait, l'Active Directory est un annuaire LDAP.
Kerberos est la méthode utilisée par défaut. Pour utiliser SSL, une configuration supplémentaire est obligatoire, reportez-vous à la Section 2.2.3.5, « Connexions SSL à Active Directory ».
Un contrôleur de domaine est un serveur qui répond aux demandes d'authentification et contrôle les utilisateurs des réseaux informatiques. Les domaines eux, sont un moyen hiérarchique d'organiser les utilisateurs et ordinateurs travaillant de concert sur le même réseau.
Un objet de stratégie de groupe (GPO) est un ensemble de paramètres de stratégie de groupe qui définissent à quoi va ressembler un système et comment il va se comporter pour un groupe défini d'utilisateurs. Chaque GPO contient deux parties, ou nœuds : une configuration utilisateur et une configuration ordinateur.
Pour créer un utilisateur, procédez comme suit : Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Utilisateurs et ordinateurs Active Directory pour démarrer la console Utilisateurs et ordinateurs Active Directory. Cliquez sur le nom de domaine que vous avez créé, puis développez le contenu.
La communication LDAPS a lieu sur le port TCP 636. La communication LDAPS à un serveur de catalogue global a lieu sur le port TCP 3269.
LDAP fournit un format d'échange (LDIF, Lightweight Data Interchange Format) permettant d'importer et d'exporter les données d'un annuaire avec un simple fichier texte. La majorité des serveurs LDAP supportent ce format, ce qui permet une grande interopérabilité entre eux.
Qu'est-ce qu'un serveur autonome ? Nous pourrions définir les serveurs autonomes comme des serveurs autogérés dont la durabilité dépend du travail volontaire et/ou rémunéré de ceux qui en ont la responsabilité lorsqu'ils reçoivent un financement de la communauté des usagers à laquelle ils servent.
Pour vous connecter à Active Directory, munissez-vous des éléments suivants : le nom de domaine ou l'adresse IP du serveur Active Directory ; le port de connexion qui convient ; le compte utilisateur de connexion, y compris le nom unique de l'utilisateur et le mot de passe.
Par définition, Active Directory est l'annuaire prenant le format Microsoft et utilisé pour le stockage des données qualifiées en tant qu'objets. Le LDAP ou Lightweight Directory Access Protocol quant à lui, c'est le protocole qui donne l'accès aux informations conservées.
Que contient l'Active Directory ? Les objets compris dans la structure de l'Active Directory sont de trois types : les ressources (poste de travail, imprimante, scanner, dossiers partagés, etc.) les utilisateurs (comptes individuels et groupes, c'est-à-dire des listes d'utilisateurs avec leurs droits et leurs services)
Active Directory répertorie les éléments d'un réseau administré tels que les comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés (en), les imprimantes, etc.