Vous êtes sur la page 1sur 5

Active Directory :

Apparu en 1996, Active Directory est le résultat de l’évolution de la base


SAM(Security Account Manager) et une mise en oeuvre de LDAP
(Lightweight Directory Access Protocol).
Définition :
Active Directory est le service d'annuaire créé par la société Microsoft, une
partie intégrante de l'architecture Windows 2000.
Comme d'autres services d'annuaire, tels que Novell Directory Services
(NDS), Active Directory est un système centralisé et standardisé
qui automatise la gestion du réseau des données utilisateur, de la sécurité et
des ressources distribuées, et permet l'interopérabilité
avec d'autres répertoires.
Active Directory est spécialement conçu pour les environnements réseau.
Objectif
L'objectif principal d'Active Directory est de fournir des services centralisés
d'identifcation et d'authentifcation à un réseau d'ordinateurs utilisant le système
Windows.
Il permet également l'attribution et l'application de stratégies, la distribution de
logiciels, et l'installation de mises à jour critiques par les administrateurs.
Active Directory répertorie les éléments d'un réseau administré tels que les
comptes des utilisateurs, les serveurs, les postes de travail, les dossiers partagés,
les imprimantes, etc.
Avantages
Active Directory fourni les avantages suivants :
 Nom d'utilisateur et mot de passe unique – Net ID
 Mot de passe synchronisé entre AD et LDAP Directory Services
 Réduire les frais généraux grâce à la normalisation
 Améliorer les services grâce à des fonctionnalités de gestion centralisées
Fournir des bases pour les services suivants :
 Exchange
 Services de sauvegarde et de restauration pour le stockage centralisé
 Espace de stockage du serveur pour les documents utilisateur
 Sauvegarde des données sur les lecteurs à domicile
Les Rôles Active Directory
Il existe 5 rôles Active Directory qui sont :
 AD Domain Services (AD DS)
Annuaire
 AD Certifcate Services (AD CS)
PKI, Les services de certifcats Active Directory (AD CS)
fournissent des services pour l'émission et la gestion de
certifcats numérique
 AD Federation Services (AD FS)
Ressources partagées
 AD Right Management Services (AD RMS)
Sécurisation des données
 AD Lightweight Directory Services (AD LDS)
Fournit une prise en charge flexible des applications
d’annuaire, sans les dépendances requises pour les
services de domaine Active Directory (AD DS).

I. Symbolisation d’un domaine

INSIM.local
On retrouvera tout un ensemble d’Unités d’Organisation
remplies d’objets de différentes classes : utilisateurs,
ordinateurs, groupes, contrôleurs de domaine, etc .
II. La notion d’arbre :
Un arbre est un regroupement hiérarchique
de plusieurs domaines.

III. La notion de forêt :


Une forêt est un regroupement d’une ou plusieurs
arborescences de domaine, autrement dit d’un ou
plusieurs arbres.
IV. Le niveau fonctionnel :
Un niveau fonctionnel détermine les fonctionnalités
des services de domaine Active Directory qui sont
disponibles dans un domaine ou une forêt.
Le niveau fonctionnel permet de limiter les fonctionnalités
de l’annuaire au niveau actuel afin d’assurer la
compatibilité avec les plus anciennes versions des
contrôleurs de domaine.
Plus le niveau fonctionnel est haut, plus vous pourrez
bénéficier des dernières nouveautés liées à l’Active
Directory et à sa structure.