LDAP (Lightweight Directory Access Protocol) est un protocole ouvert et multiplateforme utilisé pour l'authentification des services d'annuaire. LDAP fournit le langage de communication utilisé par les applications pour communiquer avec d'autres serveurs de services d'annuaire.
Par définition, Active Directory est l'annuaire prenant le format Microsoft et utilisé pour le stockage des données qualifiées en tant qu'objets. Le LDAP ou Lightweight Directory Access Protocol quant à lui, c'est le protocole qui donne l'accès aux informations conservées.
Active Directory (AD) est une base de données et un ensemble de services qui permettent de mettre en lien les utilisateurs avec les ressources réseau dont ils ont besoin pour mener à bien leurs missions.
Le schéma Active Directory stocke la définition de tous les objets d'Active Directory (ex : nom, prénom pour l'objet utilisateur). Il n'y a qu'un seul schéma pour l'ensemble de la forêt, ce qui permet une homogénéité de l'ensemble des domaines.
Active Directory Domain Services (AD DS) utilise des services de résolution de noms DNS (Domain Name System) pour permettre aux clients de localiser les contrôleurs de domaine et les contrôleurs de domaine qui hébergent le service d'annuaire pour communiquer entre eux.
Un contrôleur de domaine est un serveur qui répond aux demandes d'authentification et contrôle les utilisateurs des réseaux informatiques. Les domaines eux, sont un moyen hiérarchique d'organiser les utilisateurs et ordinateurs travaillant de concert sur le même réseau.
Sélectionnez Démarrer > Outils d'administration > Utilisateurs et ordinateurs Active Directory. Dans l'arborescence Utilisateurs et ordinateurs Active Directory, cherchez et sélectionnez votre nom de domaine. Déroulez l'arborescence pour trouver le chemin de votre hiérarchie Active Directory.
La structure Active Directory est composée d'objets hiérarchisés contenus dans des Unités Organisationnelles (UO). Il y a trois degrés composant l'arborescence : La forêt regroupe de façon hiérarchisée un ou plusieurs domaines indépendants, et donc l'ensemble des sous domaines compris dans l'Active Directory.
Active Directory facilite la sécurité dans l'ensemble d'une entreprise. Grâce à la délégation, les autorités de gestion de niveau supérieur peuvent définir des autorisations pour les ressources et les applications à d'autres administrateurs ou utilisateurs. Les objets de l'Active Directory sont reliés hiérarchiquement.
Le protocole Kerberos est l'acteur principal de l'authentification au sein d'un domaine, il n'intervient ni dans l'annuaire ni dans la résolution de noms.
Un objet de stratégie de groupe (GPO) est un ensemble de paramètres de stratégie de groupe qui définissent à quoi va ressembler un système et comment il va se comporter pour un groupe défini d'utilisateurs. Chaque GPO contient deux parties, ou nœuds : une configuration utilisateur et une configuration ordinateur.
Pour connaitre la structure LDAP de votre domaine, lancez le programme "Modification ADSI" et faites un clic droit "Connexion" sur le noeud "Modification ADSI". Par défaut, le programme "Modification ADSI" utilisera le contexte d'attribution de noms par défaut.
Qu'est-ce qu'un serveur autonome ? Nous pourrions définir les serveurs autonomes comme des serveurs autogérés dont la durabilité dépend du travail volontaire et/ou rémunéré de ceux qui en ont la responsabilité lorsqu'ils reçoivent un financement de la communauté des usagers à laquelle ils servent.
Une forêt Active Directory (forêt AD) représente le plus haut niveau de conteneur logique dans une configuration Active Directory contenant des domaines, utilisateurs, ordinateurs et règles de groupe.
Principe de fonctionnement d'Active Directory
Active Directory permet de représenter et de stocker les éléments constitutifs du réseau (les ressources informatiques mais également les utilisateurs) sous formes d'objets, c'est-à-dire un ensemble d'attributs représentant un élément concret.
Bien que DHCP et DNS soient liés aux adresses IP, ils jouent des rôles totalement différents. DHCP est utilisé pour allouer les adresses IP à l'hôte dans le réseau. DNS est utilisé pour résoudre l'adresse ou le nom de l'hôte.
Microsoft DNS
Le logiciel est intégré à Active Directory, ce qui en fait le logiciel DNS par défaut pour de nombreux réseaux d'entreprise basés sur Active Directory. Il permet également de créer des zones à l'aide du fichier de zone DNS standard. Le logiciel est fourni avec un rôle dans Windows Server.
Les 5 rôles FSMO
Maître d'opérations des noms de domaine. Maître d'infrastructure. Maître des ID relatifs. Émulateur PDC.
Utiliser l'outil NTDSUTIL
Ntdsutil.exe est le seul outil qui vous montre tous les propriétaires de rôle FSMO. Vous pouvez afficher l'émulateur PDC, le maître RID et les propriétaires de rôles maîtres d'infrastructure dans Utilisateurs et ordinateurs Active Directory.
Pour mettre à jour le schéma, tapez adprep /forestprep .
Une GPO désactive l'élément de l'interface associée, tandis qu'une GPP ne l'active pas. Une GPP est supprimée lorsque la GPP sort du champ d'application par rapport à l'objet Active Directory, c'est-à-dire lorsque l'objet n'est plus visé par ladite stratégie.