FAQ Active Directory 1. Quest-ce que Microsoft Active Directory?

Active Directory est le service dannuaire de Microsoft pour larchitecture Windows. Il sagit dun systme centralis et normalis qui permet dautomatiser la gestion des rseaux de donnes dutilisateur, la scurit et des ressources distribues et permet linteroprabilit avec dautres rpertoires.Dabord introduit avec Windows 2000 Server, Active Directoryest conu spcialement pour les environnements de rseaux distribus, et fournit une vue hirarchique unique partir de laquelle daccs et de grer toutes les ressources du rseau.Vous pouvez trouver une explication plus dtaille de ce que Active Directory partir de notre tutoriel ne Active Directory. 2. Quels sont les avantages dActive Directory sur les services Windows NT 4.0 rpertoire? Active Directory a marqu un changement dans la faon dont Microsoft gre les services dannuaire, le dplacement des espaces de noms plat et assez restrictive utilise par domaines NT4 vers une structure de rpertoire hirarchique relle. Il ya un chapitre de lchantillon partir de Windows 2000 de rfrence technique qui offre une bonne introduction sur les diffrences majeures entre les services de Windows NT4 et Active Directory. 3. Quelle est la diffrence entre Windows 2000 Active Directory et Windows 2003 Active Directory? Windows 2003 Active Directory introduit un certain nombre de nouvelles fonctionnalits de scurit, ainsi que des caractristiques de commodit comme la possibilit de renommer un contrleur de domaine et mme un domaine entier. Cet article se dcompose certaines des amliorations AD cls inclus avec Windows Server 2003.La sortie de Windows Server 2003 SP1 inclus plus damliorations Active Directory, y compris les modifications apportes dfaut vies pierre tombale, simple dpannage et la possibilit dexcuter des contrleurs de domaine en utilisant la technologie de virtualisation. 4. Est-il une diffrence dans Windows 2000 et 2003 les politiques de groupe? Windows Server 2003 introduit de nombreux changements aux rglages par dfaut qui peut tre affecte par la stratgie de groupe. Vous pouvez voir une liste dtaille de chaque paramtre disponible et quel OS est ncessaire pour le soutenir en tlchargeant la stratgie de groupe des paramtres de rfrence. 5. Quel est le rle du DNS dans Active Directory? Active Directory sappuie fortement sur le DNS (Domain Name System) pour fonctionner, mais pas nimporte DNS.Active Directory est trs dpendante sur le service DNS de Microsoft disponible sur les systmes de serveur Windows ou quivalents. Cependant, bien que pas trs recommand, il est possible dintgrer un serveur DNS non-Microsoft pour une utilisation avec Active Directory.Consultez cet article pour une explication plus dtaille de la faon DNS fonctionne. 6. Lorsque vous configurez un serveur DNS, puis-je donner une zone DNS et un domaine Active Directory le mme nom? Non seulement vous pouvez, cest vraiment la meilleure faon daller si cela est possible. Vous pouvez installer et configurer DNS avant dinstaller Active Directory, ou vous pouvez autoriser lAssistant Installation dActive Directory (dcpromo) sinstalle sur votre serveur DNS dans le fond. 7. Comment puis-je concevoir deux domaines avec DNS et Active Directory? Pour Windows Server 2003, votre meilleur pari va tre le Kit de dploiement, ce qui est disponible en ligne sur le site Web de Microsoft. La section sur les Services rseau Dploiement vous aidera concevoir et installer vos serveurs DNS, et la section Conception et dploiement de services dannuaire et de scurit vous aidera dployer Active Directory et la configuration des relations de confiance. 8. Pourquoi est important de rplication Active Directory? La rplication est le processus denvoi de linformation mise jour pour les donnes qui ont chang dans le rpertoire dautres contrleurs de domaine. Il est la cl de la sant et la stabilit dun environnement Active Directory, comme sans rplication correcte et rapide, un domaine sera incapable de fonctionner efficacement.Il ya trois principaux lments ou composants qui sont rpliques entre les contrleurs de domaine: la partition du domaine de rplique, le catalogue global et le schma. Il est important davoir une bonne comprhension de la rplication et comment elle a lieu, tant dans le domaine et dans plusieurs sites des

environnements.Pour une explication plus dtaille de la faon dont la rplication fonctionne dans AD, voir notre guide de rplication dActive Directory. 9. Y at-il des meilleures pratiques de scurit pour la conception dActive Directory? Layered scurit est la meilleure mthode utiliser lors de la planification et la conception dune solution de scurit.Il sagit de placer vos actifs valoriss au centre de votre environnement et la construction ou le dploiement de plusieurs cercles concentriques ou anneaux de protection autour de ces actifs. Ainsi, les violations de la confidentialit, lintgrit ou la disponibilit doit surmonter de nombreuses restrictions de scurit, les prcautions et protections avant dtre capable daffecter vos actifs.Alors que Microsoft a augment la scurit par dfaut dans Active Directory pour Windows Server 2003 et 2008 installations, vous avez encore besoin de considrer les paramtres de scurit supplmentaires aprs il est install.Ce didacticiel fournit meilleures pratiques de scurit de plus pour Active Directory. 10. Quoi de neuf dans Active Directory pour Windows Server 2008? Windows 2008 Active Directory inclut plusieurs nouvelles fonctionnalits, y compris les contrleurs de domaine en lecture seule, de nouveaux rles pour Server Core et un AD redmarrables.