- \n
- Qu’est-ce qu’un contr\u00f4leur de domaine ?<\/a><\/li>\n
- Active Directory (AD)<\/a><\/li>\n
- Utilisation de Pandora FMS avec les contr\u00f4leurs de domaine<\/a><\/li>\n
- Conclusion<\/a><\/li>\n<\/ul>\n
[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00a0\u00bb3_4″ _builder_version=\u00a0\u00bb4.22.0″ _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbseccion\u00a0\u00bb module_id=\u00a0\u00bb1″ module_class=\u00a0\u00bbittopicscontent\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0″ _module_preset=\u00a0\u00bbdefault\u00a0\u00bb z_index=\u00a0\u00bb0″ custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb custom_css_main_element=\u00a0\u00bbfont-family:%22Pandora-Light%22;\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]Dans la vie quotidienne des organisations, la s\u00e9curit\u00e9 d’acc\u00e8s aux ressources informatiques de l’organisation depuis n’importe quel appareil est devenue une priorit\u00e9. Par cons\u00e9quent, les strat\u00e8ges en s\u00e9curit\u00e9<\/a> de l’organisation ont besoin de ressources pour rendre plus efficace la gestion \u00e0 distance des mots de passe, de l’authentification et d’autres protocoles d’acc\u00e8s pour chaque appareil.<\/p>\n
Qu’est-ce qu’un contr\u00f4leur de domaine ? <\/h2>\n
Pour comprendre ce qu’est un contr\u00f4leur de domaine, commen\u00e7ons par comprendre ce qu’est un domaine. Un domaine est simplement un r\u00e9seau d’appareils (PC, ordinateur portable, imprimantes, cam\u00e9ras de s\u00e9curit\u00e9, etc.) reli\u00e9s par une infrastructure de connexion (c\u00e2bl\u00e9e ou Wi-Fi) \u00e0 un ordinateur serveur (qui sera le contr\u00f4leur de domaine). C’est \u00e0 dire, un contr\u00f4leur de domaine<\/a>eest un serveur \u00e0 partir duquel un ensemble de fonctions d’un domaine est contr\u00f4l\u00e9.
\nLes principales fonctions d’un contr\u00f4leur de domaine sont les suivantes :<\/p>\n- \n
- H\u00e9berger des informations sur les utilisateurs, la gestion des mots de passe<\/a> et des acc\u00e8s.<\/li>\n
- Distribution de logiciels \u00e0 l’aide de strat\u00e9gies de groupe.<\/li>\n
- G\u00e9rer les politiques des utilisateurs et des \u00e9quipes.<\/li>\n<\/ul>\n
Chaque utilisateur qui se trouve \u00e0 l’int\u00e9rieur d’un domaine aura un compte d’utilisateur unique associ\u00e9, gr\u00e2ce auquel il pourra acc\u00e9der aux ressources \u00e0 l’int\u00e9rieur du domaine tant qu’il aura un droit d’acc\u00e8s.<\/p>\n
Types de contr\u00f4leurs de domaine<\/h3>\n
Les contr\u00f4leurs de domaine sont g\u00e9n\u00e9ralement d\u00e9ploy\u00e9s en cluster, afin de garantir une haute disponibilit\u00e9 et de maximiser la fiabilit\u00e9. Dans un environnement Windows, un contr\u00f4leur de domaine agit en tant que contr\u00f4leur de domaine primaire (Primary Domain Controller PDC) ; les autres serveurs agissent en tant que contr\u00f4leurs de domaine de sauvegarde (Backup Domain Controller, BDC). Dans les environnements bas\u00e9s sur Unix, une machine agit en tant que contr\u00f4leur de domaine ma\u00eetre et d’autres en tant que contr\u00f4leurs de domaine de r\u00e9plication, r\u00e9pliquant p\u00e9riodiquement les informations de la base de donn\u00e9es du contr\u00f4leur de domaine principal et les stockant dans un format en lecture seule. Pour \u00eatre plus clair :<\/p>\n
- \n
- Contr\u00f4leur de domaine primaire (PDC) :<\/strong> Dans les premi\u00e8res versions de Windows Server, un contr\u00f4leur de domaine \u00e9tait d\u00e9sign\u00e9 comme PDC, qui \u00e9tait responsable de la maintenance de la copie principale de la base de donn\u00e9es de l’utilisateur et de la gestion des demandes de connexion des clients. Si le PDC \u00e9chouait, un contr\u00f4leur de domaine de sauvegarde (BDC) pouvait \u00eatre promu pour prendre sa place.<\/li>\n
- Contr\u00f4leur de domaine de sauvegarde (BDC) :<\/strong> Les BDC ont \u00e9t\u00e9 introduits pour assurer la redondance des PDC. Ils conservaient une copie de la base de donn\u00e9es des utilisateurs et pouvaient authentifier les clients au cas o\u00f9 le PDC ne serait pas disponible.<\/li>\n<\/ul>\n
M\u00eame si aujourd’hui PDC et BDC ne sont plus utilis\u00e9s dans les r\u00e9seaux modernes bas\u00e9s sur Windows, ils repr\u00e9sentent les deux types de contr\u00f4leurs de domaine utilis\u00e9s dans les premi\u00e8res versions de Windows Server. Depuis Windows 2000, Active Directory<\/a> (nous l’expliquerons plus loin) a remplac\u00e9 les fonctions de contr\u00f4leur de domaine principal et de contr\u00f4leur de domaine de sauvegarde.<\/p>\n
R\u00f4les Sp\u00e9cialis\u00e9s du Contr\u00f4leur de Domaine<\/h3>\n
Lors de l’installation de Windows Server sur un ordinateur, une fonction serveur sp\u00e9cifique \u00e0 cet ordinateur peut \u00eatre configur\u00e9e. Lorsque vous souhaitez cr\u00e9er un nouveau domaine ou un contr\u00f4leur de domaine suppl\u00e9mentaire dans un domaine existant, configurez le serveur avec le r\u00f4le de contr\u00f4leur de domaine en installant Active Directory\u00ae Domain Services (AD DS).
\nIl existe des fonctions de contr\u00f4leur de domaine sp\u00e9cialis\u00e9es qui remplissent des fonctions sp\u00e9cifiques dans un environnement AD DS. Ces r\u00f4les sp\u00e9cialis\u00e9s sont :<\/p>\n- \n
- Serveurs de catalogue global<\/strong>
\nUn serveur de catalogue global stocke sa propre r\u00e9plique de domaine compl\u00e8te et enregistrable (tous les \u00e9l\u00e9ments et tous les attributs) plus une r\u00e9plique partielle en lecture seule de tous les autres domaines. Le syst\u00e8me de r\u00e9plication AD DS cr\u00e9e et met \u00e0 jour automatiquement le catalogue global. Les attributs d’\u00e9l\u00e9ment r\u00e9pliqu\u00e9s sur les serveurs de catalogue global sont les attributs les plus susceptibles d’\u00eatre utilis\u00e9s pour rechercher l’\u00e9l\u00e9ment dans AD DS. Les attributs r\u00e9pliqu\u00e9s dans le catalogue global sont identifi\u00e9s dans le sch\u00e9ma comme l’ensemble des attributs partiels et sont d\u00e9finis par d\u00e9faut par Microsoft. Cependant, pour optimiser la recherche, vous pouvez modifier le sch\u00e9ma en ajoutant ou en supprimant des attributs stock\u00e9s dans le catalogue global.
\n Le catalogue global permet aux clients de rechercher dans AD DS sans avoir \u00e0 \u00eatre r\u00e9f\u00e9renc\u00e9s d’un serveur \u00e0 un autre jusqu’\u00e0 ce qu’un contr\u00f4leur de domaine soit trouv\u00e9 avec la partition du r\u00e9pertoire du domaine stockant l’\u00e9l\u00e9ment demand\u00e9. Par d\u00e9faut, les recherches AD DS sont dirig\u00e9es vers des serveurs de catalogue global.
\nLe premier contr\u00f4leur de domaine est cr\u00e9\u00e9 automatiquement en tant que serveur de catalogue global. Par la suite, ils peuvent d\u00e9signer d’autres contr\u00f4leurs de domaine pour \u00eatre des serveurs de catalogue global si n\u00e9cessaire.<\/li>\n- Ma\u00eetres d’op\u00e9rations<\/strong>
\nLes contr\u00f4leurs de domaine qui jouent le r\u00f4le de ma\u00eetre des op\u00e9rations sont d\u00e9sign\u00e9s pour effectuer des t\u00e2ches sp\u00e9cifiques afin d’assurer la coh\u00e9rence et d’\u00e9liminer la possibilit\u00e9 d’entr\u00e9es conflictuelles dans la base de donn\u00e9es Active Directory. AD DS d\u00e9finit cinq r\u00f4les de ma\u00eetre d’op\u00e9rations : ma\u00eetre de sch\u00e9ma, ma\u00eetre de nom de domaine, ma\u00eetre d’identifiant relatif (relatif identifier, RID), \u00e9mulateur de contr\u00f4leur de domaine principal (PDC) et ma\u00eetre d’infrastructure.<\/li>\n<\/ul>\nSyst\u00e8me de noms de domaine (DNS)<\/h3>\n
Le syst\u00e8me de noms de domaine<\/a>, DNS)\u200b est un syst\u00e8me de nomenclature hi\u00e9rarchique d\u00e9centralis\u00e9 pour les appareils connect\u00e9s \u00e0 des r\u00e9seaux IP tels qu’Internet ou un r\u00e9seau priv\u00e9. Ce syst\u00e8me associe des informations vari\u00e9es \u00e0 des noms de domaine attribu\u00e9s \u00e0 chacun des participants.
\nLe serveur DNS utilise une base de donn\u00e9es distribu\u00e9e et hi\u00e9rarchis\u00e9e qui stocke les informations associ\u00e9es aux noms de domaine sur des r\u00e9seaux tels qu’Internet. Bien qu’en tant que base de donn\u00e9es, le DNS soit capable d’associer diff\u00e9rents types d’informations \u00e0 chaque nom, les utilisations les plus courantes sont l’attribution de noms de domaine \u00e0 des adresses IP et la localisation des serveurs de messagerie de chaque domaine.
\nTrois composants principaux sont utilis\u00e9s pour le DNS :<\/p>\n- \n
- Clients phase 1<\/strong>
Un programme client DNS qui s’ex\u00e9cute sur l’ordinateur de l’utilisateur et qui g\u00e9n\u00e8re des demandes DNS de r\u00e9solution de noms \u00e0 un serveur DNS (Par exemple : Quelle adresse IP correspond \u00e0 nom.domaine?)<\/li>\n- Serveurs DNS<\/strong>
Qui r\u00e9pondent aux demandes des clients. Les serveurs r\u00e9cursifs ont la possibilit\u00e9 de renvoyer la demande \u00e0 un autre serveur s’ils ne disposent pas de l’adresse demand\u00e9e.<\/li>\n- Zones d’autorit\u00e9<\/strong>
C’est une partie de l’espace de noms de domaine sur laquelle un serveur DNS est responsable, qui peut avoir autorit\u00e9 sur plusieurs zones. (Par exemple : sous-domaine.Wikipedia.ORG, sous-domaine.COM, etc.)<\/li>\n<\/ul>\n\u00c9l\u00e9ments dans Active Directory <\/h3>\n
Les structures Active Directory<\/a> contiennent des informations sur les objets class\u00e9s en deux cat\u00e9gories : les ressources (telles que les imprimantes) et les principes de s\u00e9curit\u00e9 (qui incluent les comptes et les groupes d’utilisateurs ou les ordinateurs). Chaque entit\u00e9 de s\u00e9curit\u00e9 se voit attribuer un identifiant de s\u00e9curit\u00e9 unique (Security Identifier, SID). Un objet repr\u00e9sente une entit\u00e9 unique, telle qu’un utilisateur, un ordinateur, une imprimante ou un groupe d’objets, avec ses attributs. Certains \u00e9l\u00e9ments peuvent m\u00eame contenir d’autres \u00e9l\u00e9ments \u00e0 l’int\u00e9rieur. Chaque objet a un nom unique et sa d\u00e9finition est un ensemble de caract\u00e9ristiques et d’informations \u00e0 l’aide d’un sch\u00e9ma qui d\u00e9termine le stockage dans Active Directory.<\/p>\n
Une chose importante \u00e0 consid\u00e9rer est que chaque objet de sch\u00e9ma fait partie int\u00e9grante de la d\u00e9finition des objets Active Directory, les d\u00e9sactiver ou les modifier peut alt\u00e9rer ou interrompre fondamentalement une impl\u00e9mentation. La modification du sch\u00e9ma affecte automatiquement l’ensemble du syst\u00e8me et les nouveaux objets ne peuvent pas \u00eatre supprim\u00e9s, mais seulement d\u00e9sactiv\u00e9s. Changer le sch\u00e9ma n\u00e9cessite g\u00e9n\u00e9ralement une bonne planification.<\/p>\n
R\u00e9plication dans Active Directory <\/h3>\n
L\u2019infrastructure Active Directory d\u00e9pend d\u2019une r\u00e9plication saine. Cela est d\u00fb au fait que chaque contr\u00f4leur de domaine du r\u00e9seau doit \u00eatre \u00e0 jour sur chaque modification apport\u00e9e. Lorsque le contr\u00f4leur de domaine d\u00e9clenche une synchronisation, il transmet les donn\u00e9es sur le r\u00e9seau physique \u00e0 sa destination.<\/p>\n
Il existe essentiellement deux types de r\u00e9plications :<\/p>\n
- \n
- R\u00e9plication au sein du site :<\/strong> Il fait r\u00e9f\u00e9rence \u00e0 la r\u00e9plication qui se produit sur un site. Par d\u00e9faut, (selon Microsoft) n\u2019importe quel contr\u00f4leur de domaine d\u00e9couvrira les mises \u00e0 jour de l\u2019annuaire dans les 15 secondes. Au sein du site, malgr\u00e9 le nombre de contr\u00f4leurs de domaine, toute mise \u00e0 jour de l\u2019annuaire sera r\u00e9pliqu\u00e9e en moins d\u2019une minute.
\nDans le site, les connexions de r\u00e9plication fonctionnent dans une topologie en anneau. Ce qui signifie que tout contr\u00f4leur de domaine a deux liens de r\u00e9plication (bien s\u00fbr, il y a un minimum de trois contr\u00f4leurs de domaine). Cette architecture emp\u00eachera les contr\u00f4leurs de domaine d\u2019avoir des boucles de r\u00e9plication sans fin. Par exemple, s\u2019il y a 5 contr\u00f4leurs de domaine et qu\u2019ils sont tous connect\u00e9s les uns aux autres avec une connexion un-\u00e0-un, chaque contr\u00f4leur de domaine aura 4 connexions, et lorsqu\u2019il y aura une mise \u00e0 jour sur l\u2019un des contr\u00f4leurs de domaine, vous devrez l\u2019annoncer aux 4 contr\u00f4leurs de domaine. Cela signifie que, malgr\u00e9 le nombre de contr\u00f4leurs de domaine sur le site, un contr\u00f4leur de domaine donn\u00e9 n\u2019a besoin d\u2019annoncer ou d\u2019\u00e9couter que deux contr\u00f4leurs de domaine \u00e0 un moment donn\u00e9.<\/p>\n![](\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\")
\n<\/li>\n- R\u00e9plication intersites :<\/strong> Si l\u2019infrastructure Active Directory contient plusieurs sites, une modification se produit sur un site qui doit \u00eatre r\u00e9pliqu\u00e9e sur d\u2019autres sites. C\u2019est ce qu\u2019on appelle la r\u00e9plication intersite, et sa topologie est diff\u00e9rente de la r\u00e9plication intrasite. La r\u00e9plication sur site b\u00e9n\u00e9ficie toujours de liaisons \u00e0 haut d\u00e9bit. Mais lorsqu\u2019il s\u2019agit de bande passante intersite, la latence et la fiabilit\u00e9 sont des \u00e9l\u00e9ments \u00e0 prendre en compte.\n
<\/p>\nLorsqu\u2019il s\u2019agit de liens intersites, la r\u00e9plication est effectu\u00e9e sur des liens annexes : la r\u00e9plication sur chaque site utilise toujours la topologie en anneau. En prenant la figure ci-dessus comme exemple, supposons qu\u2019un objet ait \u00e9t\u00e9 ajout\u00e9 \u00e0 REBEL-DC-02 sur le site de Londres. Maintenant, en fonction de la topologie, il sera \u00e9galement annonc\u00e9 dans REBEL-DC-03. Mais en plus d\u2019\u00eatre un contr\u00f4leur de domaine, ce contr\u00f4leur de domaine particulier est \u00e9galement un serveur t\u00eate de pont. Par cons\u00e9quent, il est de la responsabilit\u00e9 de ce serveur d\u2019annoncer les mises \u00e0 jour qu\u2019il a re\u00e7ues sur le serveur de pont sur le site du Canada, qui est REBEL-DC-04. Une fois la mise \u00e0 jour re\u00e7ue, elle sera annonc\u00e9e aux autres contr\u00f4leurs de domaine du site. La r\u00e9plication intersite doit toujours ob\u00e9ir aux r\u00e8gles qui s\u2019appliquent \u00e0 la r\u00e9plication de contr\u00f4le. Active Directory Domain Services s\u00e9lectionne automatiquement le serveur de pont d\u2019un site. Mais si n\u00e9cessaire, nous pouvons d\u00e9cider de ce qui doit servir de serveur de pont pour le site.<\/li>\n<\/ul>\n
Active Directory (AD)<\/h2>\n
Introduction \u00e0 Active Directory<\/h3>\n
Nous avons mentionn\u00e9 Active Directory \u00e0 plusieurs reprises, il est donc temps de comprendre de quoi il s\u2019agit. Active Directory (AD) est un service d\u2019annuaire d\u00e9velopp\u00e9 par Microsoft pour les r\u00e9seaux de domaine Windows. Les syst\u00e8mes d\u2019exploitation Windows Server l\u2019incluent en tant qu\u2019ensemble de processus et de services. \u00c0 l\u2019origine, seule la gestion centralis\u00e9e des domaines utilisait Active Directory. Cependant, il est finalement devenu un titre g\u00e9n\u00e9rique pour divers services li\u00e9s \u00e0 l\u2019identit\u00e9 bas\u00e9s sur l\u2019annuaire.<\/p>\n
D\u00e9sormais, un contr\u00f4leur de domaine est un serveur qui ex\u00e9cute la fonction AD DS (Active Directory Domain Service). Comme mentionn\u00e9 pr\u00e9c\u00e9demment, AD authentifie et autorise tous les utilisateurs et ordinateurs sur un r\u00e9seau de type domaine Windows, attribue et applique des strat\u00e9gies de s\u00e9curit\u00e9 pour tous les ordinateurs, et installe ou met \u00e0 jour des logiciels. Par exemple, si un utilisateur se connecte \u00e0 un ordinateur faisant partie d\u2019un domaine Windows, Active Directory v\u00e9rifie le nom d\u2019utilisateur et le mot de passe pour d\u00e9terminer s\u2019il s\u2019agit d\u2019un administrateur syst\u00e8me ou d\u2019un utilisateur non administrateur. Il permet \u00e9galement la gestion et le stockage de l\u2019information, fournit des m\u00e9canismes d\u2019authentification et d\u2019autorisation et \u00e9tablit un cadre pour la mise en \u0153uvre d\u2019autres services connexes : services de certification,
\n servicios de federaci\u00f3n de Active Directory<\/a> et Services de gestion des droits<\/a>.<\/p>\nAutres services Active Directory<\/h3>\n
Les services Active Directory se composent de plusieurs services d’annuaire.<\/p>\n
- \n
- Les services de domaine Active Directory (AD DS)<\/strong> sont les plus courants et constituent la base de tout r\u00e9seau de domaine Windows. AD DS stocke des informations sur les membres du domaine, y compris les appareils et les utilisateurs, v\u00e9rifie leurs identifiants et d\u00e9finit leurs droits d’acc\u00e8s. Le serveur qui ex\u00e9cute ce service est appel\u00e9 contr\u00f4leur de domaine. Un contr\u00f4leur de domaine est contact\u00e9 lorsqu’un utilisateur se connecte \u00e0 un appareil, acc\u00e8de \u00e0 un autre appareil via le r\u00e9seau ou ex\u00e9cute une application m\u00e9tier t\u00e9l\u00e9charg\u00e9e sur une machine.
\nD’autres services Active Directory incluent les politiques de groupe, le syst\u00e8me de cryptage de fichiers, BitLocker, les services de noms de domaine, les services de bureau \u00e0 distance, Exchange Server et SharePoint Server.<\/li>\n- Services de repertoire l\u00e9gers (AD LDS)<\/strong> s’ex\u00e9cute en tant que service sur Windows Server et offre les m\u00eames fonctionnalit\u00e9s qu’AD DS, y compris une API \u00e9quivalente. Toutefois, AD LDS ne n\u00e9cessite pas la cr\u00e9ation de domaines ni de contr\u00f4leurs de domaine. Il fournit un entrep\u00f4t de donn\u00e9es pour stocker les donn\u00e9es de r\u00e9pertoire et un service de r\u00e9pertoire avec une interface de service de r\u00e9pertoire Lightweight Directory Access Protocol (LDAP<\/a>). Contrairement \u00e0 AD DS, plusieurs instances AD LDS peuvent fonctionner sur le m\u00eame serveur.<\/li>\n
- Services de certification Active Directory Certificate Services (AD CS)<\/strong> e\u00e9tablissent une infrastructure \u00e0 cl\u00e9 publique locale. Vous pouvez cr\u00e9er, valider, r\u00e9voquer et effectuer d’autres actions similaires, ainsi que des certificats \u00e0 cl\u00e9 publique pour les utilisations internes d’une organisation. Ces certificats peuvent \u00eatre utilis\u00e9s pour chiffrer des fichiers (lorsqu’ils sont utilis\u00e9s avec Encrypting File System, EFS<\/a>), des courriels (selon la norme S\/MIME<\/a>) et du trafic r\u00e9seau (lorsqu’ils sont utilis\u00e9s dans des r\u00e9seaux priv\u00e9s virtuels, le protocole Transport Layer Security ou le protocole IPSec). AD CS n\u00e9cessite une infrastructure AD DS.<\/li>\n
- Les services de f\u00e9d\u00e9ration Active Directory (AD FS) sont un service d’authentification unique. Avec une infrastructure AD FS d\u00e9ploy\u00e9e, les utilisateurs peuvent utiliser plusieurs services Web (par exemple, forums Internet, blogs, achats en ligne, messagerie Web) ou ressources r\u00e9seau en utilisant un seul ensemble d’informations d’identification stock\u00e9es dans un emplacement central, au lieu d’avoir \u00e0 demander des informations d’identification pour chaque service. AD FS utilise de nombreux standards ouverts populaires pour transmettre des identifiants token SAML<\/a>, OAuth<\/a> ou OpenID Connect<\/a>. Le but d’AD FS est d’\u00eatre une extension d’AD DS, permettant aux utilisateurs de s’authentifier et d’utiliser les appareils qui font partie du m\u00eame r\u00e9seau \u00e0 l’aide d’un ensemble d’informations d’identification. AD FS n\u00e9cessite une infrastructure AD DS.<\/li>\n
- Services de gestion des droits <\/strong>: Active Directory Rights Management Services (AD RMS), anciennement connu sous le nom de Rights Management Services ou RMS avant Windows Server 2008, est un logiciel serveur qui permet la gestion des droits d’information, inclus avec Windows Server. Il utilise le cryptage et le refus s\u00e9lectif pour restreindre l’acc\u00e8s \u00e0 divers documents, tels que les courriels d’entreprise, les documents Microsoft Word et les pages Web. Il limite \u00e9galement les op\u00e9rations que les utilisateurs autoris\u00e9s peuvent effectuer sur eux, telles que la visualisation, l’\u00e9dition, la copie, l’enregistrement ou l’impression. Les administrateurs informatiques peuvent cr\u00e9er des mod\u00e8les pr\u00e9d\u00e9finis pour les utilisateurs finaux pour plus de commodit\u00e9, mais les utilisateurs finaux peuvent \u00e9galement d\u00e9finir qui peut acc\u00e9der \u00e0 certains contenus et quelles actions ils peuvent effectuer.<\/li>\n<\/ul>\n
Structure Active Directory<\/h3>\n
Active Directory est un service comprenant une base de donn\u00e9es et un code ex\u00e9cutable<\/a>, responsable de la gestion des demandes et de la maintenance de la base de donn\u00e9es. L’agent du syst\u00e8me d’annuaire (Directory System Agent) est la partie ex\u00e9cutable, en tant qu’ensemble de services et de processus Windows s’ex\u00e9cutant sur Windows 2000 et les versions ult\u00e9rieures. Les objets dans les bases de donn\u00e9es Active Directory sont accessibles via diverses interfaces, telles que LDAP, ADSI, messaging API<\/a> et services de gestion de compte utilisateur (Security Accounts Manager<\/a>).<\/p>\n
Les structures Active Directory contiennent des informations sur les objets class\u00e9s en deux cat\u00e9gories : les ressources (telles que les imprimantes) et les principes de s\u00e9curit\u00e9 (qui incluent les comptes et les groupes d’utilisateurs ou les ordinateurs). Chaque entit\u00e9 de s\u00e9curit\u00e9 se voit attribuer un identifiant de s\u00e9curit\u00e9 unique (Security Identifier, SID). Un objet repr\u00e9sente une entit\u00e9 unique, telle qu’un utilisateur, un ordinateur, une imprimante ou un groupe d’objets, avec ses attributs. Certains \u00e9l\u00e9ments peuvent m\u00eame contenir d’autres \u00e9l\u00e9ments \u00e0 l’int\u00e9rieur. Chaque objet a un nom unique et sa d\u00e9finition est un ensemble de caract\u00e9ristiques et d’informations \u00e0 l’aide d’un sch\u00e9ma qui d\u00e9termine le stockage dans Active Directory. Les administrateurs peuvent \u00e9tendre ou modifier le sch\u00e9ma. Cependant, comme nous l’avons mentionn\u00e9 pr\u00e9c\u00e9demment, chaque objet de sch\u00e9ma faisant partie int\u00e9grante de la d\u00e9finition des objets Active Directory, les d\u00e9sactiver ou les modifier peut alt\u00e9rer ou interrompre fondamentalement une impl\u00e9mentation.<\/p>\n
Dans Active Directory, le cadre contenant les objets a diff\u00e9rents niveaux : la for\u00eat, l’arbre et le domaine :<\/p>\n
- Services de repertoire l\u00e9gers (AD LDS)<\/strong> s’ex\u00e9cute en tant que service sur Windows Server et offre les m\u00eames fonctionnalit\u00e9s qu’AD DS, y compris une API \u00e9quivalente. Toutefois, AD LDS ne n\u00e9cessite pas la cr\u00e9ation de domaines ni de contr\u00f4leurs de domaine. Il fournit un entrep\u00f4t de donn\u00e9es pour stocker les donn\u00e9es de r\u00e9pertoire et un service de r\u00e9pertoire avec une interface de service de r\u00e9pertoire Lightweight Directory Access Protocol (LDAP<\/a>). Contrairement \u00e0 AD DS, plusieurs instances AD LDS peuvent fonctionner sur le m\u00eame serveur.<\/li>\n
- R\u00e9plication intersites :<\/strong> Si l\u2019infrastructure Active Directory contient plusieurs sites, une modification se produit sur un site qui doit \u00eatre r\u00e9pliqu\u00e9e sur d\u2019autres sites. C\u2019est ce qu\u2019on appelle la r\u00e9plication intersite, et sa topologie est diff\u00e9rente de la r\u00e9plication intrasite. La r\u00e9plication sur site b\u00e9n\u00e9ficie toujours de liaisons \u00e0 haut d\u00e9bit. Mais lorsqu\u2019il s\u2019agit de bande passante intersite, la latence et la fiabilit\u00e9 sont des \u00e9l\u00e9ments \u00e0 prendre en compte.\n
- Serveurs DNS<\/strong>
- Ma\u00eetres d’op\u00e9rations<\/strong>
- Contr\u00f4leur de domaine de sauvegarde (BDC) :<\/strong> Les BDC ont \u00e9t\u00e9 introduits pour assurer la redondance des PDC. Ils conservaient une copie de la base de donn\u00e9es des utilisateurs et pouvaient authentifier les clients au cas o\u00f9 le PDC ne serait pas disponible.<\/li>\n<\/ul>\n
- Active Directory (AD)<\/a><\/li>\n
![](\"https:\/\/pandorafms.com\/wp-content\/uploads\/2024\/04\/controladores-de-dominio1-pfms-blog.png\")
\n<\/li>\n![](\"https:\/\/pandorafms.com\/wp-content\/uploads\/2024\/04\/controladores-de-dominio2-pfms-blog.png\")
<\/p>\n![](\"https:\/\/pandorafms.com\/wp-content\/uploads\/2024\/04\/controladores-de-dominio3-pfms-blog.png\")
<\/p>\n![](\"https:\/\/pandorafms.com\/wp-content\/uploads\/2024\/04\/logs.png\")
<\/li>\n![](\"https:\/\/pandorafms.com\/wp-content\/uploads\/2024\/04\/registros-acceso.png\")
<\/li>\n![](\"https:\/\/pandorafms.com\/wp-content\/uploads\/2024\/04\/automatizacion-server.png\")
<\/li>\n![](\"https:\/\/pandorafms.com\/wp-content\/uploads\/2024\/04\/agente-de-software2.png\")
<\/li>\n<\/ul>\n