Qu'est-ce qu'Active Directory, les détails et comment ça marche ?

Actualizate Hoy

Minutes 15

Connaissez-vous l'acronyme AD?, ou connaissez-vous Qu'est-ce qu'Active Directory et comment ça marche?; Eh bien, les lettres et Active Directory sont identiques et sont utilisés pour identifier un service de tendance. Il s'agit d'un répertoire utilisé dans l'environnement Windows Server. Et il fonctionne comme une structure de données intégrée et hiérarchique efficace pour partager des informations d'infrastructure et localiser, protéger, gérer et organiser les ressources de l'ordinateur et du réseau lui-même, qu'il s'agisse de fichiers, d'utilisateurs, de groupes, de périphériques et de périphériques réseau. Mais en plus, il est extensible et évolutif pour une plus grande optimisation et un suivi de ses performances.

Qu'est-ce qu'Active Directory

Qu'est-ce qu'Active Directory et à quoi ça sert ?

Actuellement, l'utilisation de réseaux LAN et d'Active Directory d'entreprise est courante. La raison : Internet, dont l'usage ou l'accès permet d'établir l'interconnexion de toute la planète, un espace où coexistent des entreprises, des petites entreprises, des entités publiques ou étatiques et, bien sûr, des particuliers. Tout ce conglomérat génère ce qu'on appelle des réseaux LAN, un espace où les équipements informatiques sont interconnectés pour obtenir de meilleures performances et un meilleur accès.

Une partie de ce groupe d'acteurs permet de répondre à ce qu'est Active Directory, puisque le réseau LAN susmentionné, en plus de partager des enregistrements et des impressions et d'autres équipements, sa portée va beaucoup plus loin. Et un exemple de cela est Active Directory, une entreprise Microsoft.

Sans aucun doute, ce géant a mis sur le marché de nombreux outils qui facilitent la vie des gens, où il existe même des applications pour Windows encore inconnues de beaucoup, un cas intéressant que de nombreux utilisateurs se demandent de quoi il s'agit Répertoire actif Windows Azure, un terme étroitement lié à notre sujet sur ce qu'est Active Directory, et que nous essaierons d'expliquer au mieux tout au long de cet article.

Ce n'est un secret pour personne que les entreprises adoptent aujourd'hui toutes les ressources possibles disponibles sur le marché numérique et informatique pour améliorer leurs services à une époque où les principaux protagonistes sont les réseaux et le web. Un outil particulièrement important pour les entreprises qui concentrent leur travail sur des terminaux informatiques, pour l'utilisation d'utilisateurs et de licences. Un environnement où Active Directory s'intègre parfaitement.

Comme vous pouvez le comprendre, au-delà de ce qu'est Active Directory, il s'agit d'un nouvel environnement de travail interactif de différentes manières, plus de 300 ordinateurs interdépendants via un réseau LAN segmenté en sous-réseaux, dont la configuration contient des systèmes liés aux utilisateurs, aux autorisations des utilisateurs, aux accès et aux boîtes aux lettres, il n'est plus possible de le faire avec des pratiques conventionnelles, c'est-à-dire passer un par un à travers leurs équipes.

Dans ce processus d'interaction et d'interconnexion, les protagonistes sont les ordinateurs et les serveurs, qui sont en charge des fonctions avec la création et l'utilisation des utilisateurs et l'attribution des autorisations avec des codes d'accès. Après quoi l'application Active Directory entre en jeu. Cela dit, examinons ensuite en quoi consiste ce logiciel ou cet outil, ou mieux encore, ce qu'est spécifiquement Active Directory.

Qu'est-ce qu'Active Directory

De ce qui précède, il est correctement déduit de ce qu'est Active Directory (AD). Il s'agit d'une base de données, accompagnée d'un ensemble de services où les utilisateurs se connectent aux ressources disponibles sur le réseau pour effectuer leur travail. Il s'agit donc d'un répertoire qui abrite toutes les informations critiques de l'environnement, y compris les utilisateurs et les ordinateurs où il est déterminé quoi et qui peut faire quelque chose.

En d'autres termes, la base de données peut contenir une liste de 100 comptes d'utilisateurs avec certains détails, tels que la position et la position dans l'organisation, le numéro de téléphone et le mot de passe de chaque personne, en plus d'enregistrer les permis. Ces services contrôlent une grande partie de l'activité qui s'exécute dans votre environnement informatique.

En particulier, il s'assure que chaque personne, quelle qu'elle soit (authentification), une fois qu'elle aura authentifié son identifiant et son mot de passe, n'autorisera l'accès qu'aux seules données qu'elle est autorisée à utiliser.

Définition d'Active Directory

Avec tout le développement précédent, on comprend alors ce qu'est Active Directory, également désigné par son acronyme AD ou Active Directory, il est dû à un outil appartenant à Microsoft, et qu'il a été conçu pour fournir des services d'annuaire, généralement via un LAN réseau. .

Le but de cet annuaire actif est de fournir un service hébergé sur un ou un ensemble de serveurs ayant la capacité de générer des objets, des utilisateurs, des ordinateurs ou des groupes de gestion d'identifiants lors de la connexion d'appareils connectés à un réseau.

Mais cela va beaucoup plus loin, puisqu'il permet également de gérer l'intégralité des politiques de l'ensemble du réseau où se trouve ce serveur. Cela implique, par exemple, l'octroi d'autorisations d'accès aux utilisateurs, de boîtes aux lettres personnalisées, entre autres.

Son utilisation est principalement axée sur le niveau professionnel, dans des environnements de travail où les ressources informatiques sont importantes et où il est nécessaire de gérer au mieux et avec efficacité un grand nombre d'ordinateurs en relation avec les mises à jour, l'installation de programmes ou la création de centrales des fichiers qui permettent un meilleur accès aux ressources à distance depuis les postes de travail.

Qu'est-ce qu'Active Directory

Comme vous pouvez le comprendre, ce qu'est Active Directory, il représente la méthode idéale pour centraliser de nombreux composants d'un réseau LAN, sans avoir à se rendre sur chaque ordinateur individuellement, ce qui empêche également les utilisateurs de faire ce qu'ils veulent sur le réseau .

Il a des fonctions d'authentification et d'autorisation pour fournir un cadre pour d'autres services similaires. Son répertoire est constitué d'une base de données LDAP contenant des objets réseau, qui est utilisée par le système d'exploitation Windows Server.

Avant Windows 2000, la méthode de vérification et d'autorisation de Microsoft obligeait pratiquement un réseau à être divisé en domaines, puis relié par un système de confiance à 1 et 2 canaux qui était complexe et, finalement, imprévisible. Mais plus tard, Active Directory a été présenté dans Windows 2000 comme l'idéal pour offrir des services d'annuaire dans des environnements plus vastes et plus complexes.

Comment fonctionne Active Directory ?

Les formalités ou protocoles utilisés par l'Active Directory sont essentiellement LDAP, DHCP, KERBEROS et DNS. Avec cela, une forme de base de données est réalisée où toutes les informations en temps réel liées aux informations d'identification de vérification des utilisateurs d'un réseau sont hébergées. Cela permet de synchroniser tous les ordinateurs sous un élément central.

Pour mieux comprendre ce raisonnement, voici ce que vous faites avec un utilisateur de votre base de données lorsqu'il se connecte à un ordinateur, ce qui illustre mieux ce qu'est Active Directory :

  • Dans le serveur Active Directory, l'utilisateur (objet) est composé des attributs usuels qui dénotent sa présence, tels que le nom, prénom, email, etc.
  • De plus, ledit utilisateur sera situé dans un groupe spécifique, et qui a certains privilèges, tels que l'accès aux imprimantes réseau stockées avec un champ nom, fabricant, etc.
  • De son côté, l'ordinateur client communique avec le serveur, donc l'utilisateur, au démarrage de l'ordinateur, trouvera un écran de verrouillage comme s'il s'agissait de n'importe quel autre système. Ensuite, lors de la saisie de votre nom d'utilisateur et de votre mot de passe, ceux-ci ne seront pas physiquement sur l'ordinateur, mais seront situés sur le serveur.
  • Ensuite, le client demandera les autorisations au serveur Active Directory pour qu'il les vérifie, et s'il existe, il enverra les informations de l'utilisateur à l'ordinateur du client.
  • C'est alors que l'utilisateur pourra se connecter apparemment normalement sur son ordinateur. Vous aurez vos propres fichiers personnels stockés sur le disque dur. Mais selon le groupe auquel vous appartenez, vous pouvez également accéder à des ressources réseau telles que l'imprimante.

Il convient de noter que la principale fonctionnalité fournie par Active Directory est les services de domaine (AD DS), qui à leur tour font partie du système Windows Server. Alors que les serveurs qui exécutent AD DS sont appelés contrôleurs de domaine (DC) ; Les organisations ont généralement plusieurs DC, où chacun conserve une copie de l'annuaire pour l'ensemble du domaine.

Toutes les modifications apportées au répertoire sur un contrôleur de domaine, telles que les mises à jour de mots de passe ou la fermeture de comptes d'utilisateurs, seront répliquées sur les autres contrôleurs de domaine afin qu'ils soient tous à jour.

Ces ordinateurs de bureau, ordinateurs portables et autres exécutant Windows (plutôt que Windows Server) peuvent être couplés à un environnement Active Directory, mais ils ne pourront pas exécuter AD DS. AD DS, car ceux-ci sont basés sur quelques protocoles et normes établis, notamment LDAP (Lightweight Directory Access Protocol), Kerberos et DNS (Domain Name System).

Il convient de noter, à propos de ce qu'est Active Directory, qu'il ne prend en charge que Windowz dans les environnements Microsoft locaux. Ceux liés à Microsoft dans le cloud utilisent Azure Active Directory, qui a les mêmes objectifs que son homonyme local. Eh bien, AD et Azure AD sont autonomes, bien qu'ils puissent fonctionner ensemble dans une certaine mesure, au cas où l'entreprise dispose d'environnements mixtes avec informatique sur site et dans le cloud.

Que se passe-t-il si l'ordinateur sur lequel je travaille tombe en panne ?

Bien que cette hypothèse soit peu probable mais certainement illustrative, mais si elle ne se produit pas, elle n'entraîne pas de problèmes majeurs, car étant dans un réseau intégral, Active Directory permet d'accéder à un autre ordinateur avec une connexion audit réseau, en authentifiant son autorisation en tant que utilisateur comme d'habitude. .

Dans ce nouvel équipement, on retrouvera la même configuration que le précédent ; bien évidemment les données ne seront pas stockées sur l'autre disque dur physique, mais il sera possible de travailler normalement. Savez-vous maintenant ce qu'est Active Directory ? Un allié sans aucun doute.

Comment est structuré Active Directory ?

Active Directory a 3 niveaux de base, le domaine, les arborescences et les forêts. Lorsque le domaine correspond à un conglomérat d'utilisateurs liés, d'ordinateurs entre autres objets AD, et comme tous, ils relèvent d'un bureau central de l'organisation. Ceux-ci peuvent à leur tour être combinés en un arbre ou un ensemble de ceux-ci pour former une forêt.

Or, il faut garder à l'esprit qu'un domaine est limité par l'administration. Alors que les objets d'un certain domaine sont hébergés dans une seule base de données et gérés ensemble.

De son côté, une forêt a une limite de protection ; où les éléments de différentes forêts ne pourront pas être reliés les uns aux autres, à moins que les administrateurs de chaque forêt ne génèrent un lien de confiance entre eux. Cet aspect sera mieux compris dans le point suivant.

Concepts importants dans Active Directory

Active Directory est composé de différents concepts, dont ceux décrits dans la section précédente, qui doivent être bien compris afin de bien comprendre ce qu'est Active Directory, ses diverses ramifications et son efficacité en tant que système :

Domaine dans Active Directory

Pour commencer, parler d'Active Directory, c'est faire référence à un domaine, puisqu'il est pratiquement immergé dans sa propre définition. Mais exprimé en termes larges et plus généraux.

Il s'agit alors d'un ensemble d'ordinateurs interconnectés à un réseau, et qui sont reliés à un serveur pour pouvoir gérer tous les comptes utilisateurs et autorisations que ledit réseau requiert. Comme tout autre réseau, plusieurs domaines participent, mais ils ne sont pas obligés d'être en contact les uns avec les autres, même un domaine (A) peut accéder à 2 autres domaines (B et C), mais cela n'implique pas que C ait accès à b .

C'est pourquoi on dit qu'Active Directory est également un contrôleur de domaine, car il vous permet de créer différents domaines et de gérer les autorisations et l'interaction dans chacun d'eux. Où une telle relation est appelée une relation de confiance ou de confiance.

Et c'est la raison pour laquelle chaque forêt a un domaine racine, et des domaines supplémentaires peuvent être utilisés pour générer plus de partitions dans une forêt. Ainsi, le but d'un domaine est de diviser l'annuaire en segments plus petits afin de contrôler cette mise en miroir.

En d'autres termes, un domaine limite la réplication dans Active Directory, uniquement aux autres contrôleurs de domaine qui s'y trouvent. Ainsi, s'il y a 2 bureaux dans des villes différentes, le premier ne doit pas répliquer les données du second (ou vice versa), ce qui permet d'économiser de la bande passante et de limiter les dommages éventuels par des failles de sécurité.

Confiance

De son côté, la question de la confiance correspond à la relation créée entre deux domaines, deux arbres ou deux forêts. Pour cela, il existe deux types de base, car certains supplémentaires peuvent être créés :

  • confiance transitive : fait référence à ceux créés automatiquement entre les domaines Active Directory ; ce type de fiabilité se produit également des deux côtés, c'est-à-dire : A <-> B.
  • Approbation d'accès direct : c'est une confiance explicite, définie pour 2 domaines, de cette façon vous pouvez accéder directement de l'un à l'autre.

Objet

L'objet est le nom générique utilisé pour désigner un élément à l'intérieur d'un répertoire. Ces éléments sont ensuite divisés en 3 types :

  • Utilisateurs: correspond aux identifiants d'accès aux postes de travail.
  • Ressources: sont les éléments disponibles pour chaque utilisateur et selon leurs permissions. Il peut s'agir de contenu, de fichiers partagés, d'imprimantes, entre autres.
  • Services: obéit aux fonctions disponibles pour chaque utilisateur, parmi lesquelles figure le courrier électronique.

unité organisationnelle

L'unité d'organisation dans Active Directory correspond à un conteneur d'objets, où se distinguent des imprimantes, des utilisateurs, des groupes ou autres, qui sont organisés au moyen d'autres sous-ensembles hiérarchisés. Avec ces unités, il est possible de visualiser comment le domaine est organisé, en plus de faciliter les licences avec une plus grande efficacité en fonction des objets qu'il contient.

Arbre

L'arborescence, quant à elle, est formée d'un ensemble de domaines, qui dépendront d'une origine ou racine commune, en plus d'être correctement organisé avec une certaine hiérarchie, on l'appelle aussi DNS commun. En raison de cette structure, certains domaines peuvent être mieux identifiés des autres, par exemple, un domaine similaire peut être illustré comme updatehoy.web et updatehoy.updatehoy. la toile, où l'on observe qu'ils appartiennent au même arbre de domaine.

C'est-à-dire qu'à travers une arborescence, certains Active Directory peuvent être divisés en portions dans le but d'optimiser la gestion des ressources disponibles. Ainsi, si un utilisateur fait partie d'un domaine, il sera également reconnu par les domaines qui appartiennent au domaine central.

Forêt

En montant un barreau d'une échelle hiérarchique, on est en présence d'une forêt ; il y a tous les domaines qui coexistent dans cet espace. Chaque domaine au sein de la forêt possède certaines relations d'approbation transitives ou intransitives basées sur un échafaudage automatique. Mais cela permet à l'utilisateur de le gérer à sa guise et selon ses besoins.

Ainsi, plusieurs arborescences de domaines portant des noms différents peuvent coexister dans ladite forêt. Celui-ci contiendra toujours au moins un domaine racine, de sorte que lorsque vous installez un domaine pour la première fois, vous créez la racine d'un arbre et en plus la racine d'une forêt.

Conditions requises pour créer un Active Directory

Comme en témoigne, on peut répondre qu'est-ce qu'Active Directory, qu'il s'agit d'un outil axé sur les serveurs et les organisations, et en ce sens, Windows lui-même n'a pas cette fonction. De telle sorte que pour construire ce type d'environnement, les éléments suivants doivent être pris en compte :

  • Serveur Windows, une version du système d'exploitation orientée vers les serveurs Microsoft sera nécessaire ; pouvoir utiliser Windows server 2000, 2003, 2008 et 2016.
  • Avoir un protocole TCP/IP installé et avec une route IP fixe configurée sur l'ordinateur serveur.
  • Avoir un serveur DNS sur le serveur, qui est généralement déjà disponible.
  • Avoir un système de fichiers compatible avec Windows, en l'occurrence NTFS.

Conclusion sur ce qu'est Active Directory

Pour conclure le sujet de ce billet sur ce qu'est Active Directory, on ne peut que répéter qu'il s'agit d'un outil actuellement très précieux pour les organisations pour gérer la centralisation des ressources dans un environnement de travail basé sur des équipements informatiques.

Avec ce grand service, il n'y aura pas besoin d'effectuer des tâches de maintenance individuelles sur les postes de travail, puisque tout se fera à partir d'un ou plusieurs serveurs centraux. Il a également une structure intuitive qui facilite l'attribution des autorisations et des ressources.

Active Directory en tant que système de domaine avec licence payante appartient à Microsoft. Et malgré ses versions gratuites permettant d'accéder à de nombreuses fonctions comme Open LDAP, Mandriva Directory Server ou encore Samba, il n'a rien à envier au payant.

Enfin, il faut ajouter que c'est l'une des raisons pour lesquelles les entreprises choisissent d'adopter ces solutions, car elles savent qu'elles sont efficaces et qu'elles n'ont pas à acheter de licences logicielles, qui ont pratiquement les mêmes fonctionnalités.

Si vous avez trouvé cet article utile sur ce qu'est Active Directory, nous sommes sûrs que les propositions des liens suivants retiendront également votre attention :


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Blog Actualidad
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.