Active Directory : Définition Et Mode De Fonctionnement - IONOS

Aller au contenu principalDigital GuideChercher Produits IONOS Produits IONOSClose

• Domaines
  • Noms de Domaine
  • Transfert de domaine
  • Domaine .fr
  • Nom de domaine gratuit
  • Nouvelles extensions
  • Certificats SSL
  • Sécurité de domaine
• Sites Internet & e-Commerce
  • Créer un site Internet
  • Nous créons votre site Internet
  • Référencement SEO
  • Gestion de la réputation par IA
  • Créer une boutique en ligne
  • Service de conception e-commerce
  • Plugin e-commerce
  • Bouton d'achat pour les réseaux sociaux
• Hébergement & WordPress
  • Hébergement Web
  • Hébergement pour WordPress
  • Hébergement géré pour WordPress
  • Hébergement pour WooCommerce
  • Jamstack
  • Hébergement Joomla!
  • Deploy Now
  • Hébergement virtuel (VPS)
  • Hébergement ASP.NET
• Office
  • Adresse email professionnelle
  • Email marketing
  • Archivage d’emails
  • Email Microsoft Exchange
  • Microsoft 365 / Office 365
  • Google Workspace
  • Stockage en ligne HiDrive
  • HiDrive Share
  • Managed Nextcloud
  • MyDefender
• Serveurs
  • Bare Metal Serveur
  • Serveurs Cloud
  • Cloud Backup
  • Dedicated Server
  • IONOS Cloud
  • Object Storage
  • Object Storage
  • VPS Windows
  • Serveurs virtuels (VPS)
• Outils
  • Générateur de nom d’entreprise
  • Générateur de noms de domaine par IA
  • Générateur de logo
  • Favicon Generator
  • Vérificateur Whois
  • Analyse de Site Web
  • Audit SEO
  • Test SSL
  • Vérificateur d'adresse IP

Menu principalCloseChercherProduits IONOS

• Sites internet
  • Création de sites internet
  • Web design
  • Développement web
  • Droit d'internet
• Hébergement
  • CMS
  • Blogs
  • Aspects techniques
• Serveur
  • Know-how
  • Configuration
  • Sécurité
  • Outils
• Domaines
  • Extensions de domaine
  • Gestion de domaine
  • Actualités sur le domaine
  • Conseils sur le domaine
• Web marketing
  • Vendre sur internet
  • Search Engine Marketing
  • Les média sociaux
  • Analyse web
• Email
  • Marketing email
  • Sécurité email
  • Aspects techniques
• Conseils
  • WordPress

Cloud fiable à prix avantageuxÉconomisez 50 % sur vos coûts de Cloud computing.

IONOS est leader en matière de prix du Cloud computing et offre un excellent rapport prix-performance selon le rapport Cloud Mercato de juillet 2024.

Voir les tarifsClose

1. IONOS
2. Digital Guide
3. Serveur
4. Know-how
5. Active Directory, c’est quoi ?

Active Directory : définition et mode de fonctionnement

• L'équipe éditoriale IONOS20/04/20229 mins
• • Partager sur Facebook
  • Partager sur Twitter
  • Partager sur LinkedIn

• Windows

vetreShutterstock

Sommaire

• Active Directory : définition
• Mission et fonction d’Active Directory
• Structure élémentaire d’Active Directory dans les réseaux Windows
• Voici comment fonctionne la hiérarchie dans Active Directory
• Avantages d’Active Directory

Microsoft Active Directory pour les réseaux Windows vous permet de gérer de manière centralisée les ressources informatiques internes, de modifier les droits et les stratégies et de surveiller divers services. Nous expliquons les caractéristiques du service d’annuaire et comment fonctionne Active Directory de Windows.

Nom de domaine Votre domaine en un clic

• 1 certificat SSL Wildcard par contrat
• Fonction incluse Domain Connect pour une configuration DNS simplifiée

Continuer

Active Directory : définition

Active Directory (AD) est un service d’annuaire développé par Microsoft pour les réseaux Windows. AD joue un rôle important pour les entreprises disposant de ressources informatiques complexes, de droits d’utilisateur et de groupes de travail hiérarchiques : en fait, Active Directory peut être considéré comme un carnet d’adresses et un annuaire téléphonique, à la différence près qu’il dispose de beaucoup plus d’options dédiées aux administrateurs pour gérer, modifier, interroger et structurer les données utilisateur et objet stockées. L’infrastructure informatique d’une organisation peut être subdivisée en « domaines » à l’aide du service d’annuaire de façon à en obtenir une représentation claire.

Mission et fonction d’Active Directory

La meilleure façon d’illustrer le fonctionnement d’Active Directory dans les serveurs de réseaux Windows et les tâches dont il s’acquitte est de s’appuyer sur un exemple : imaginez une grande entreprise de 150 employés. Tous les employés dépendent des composantes de l’infrastructure informatique de l’entreprise, tels que les comptes d’utilisateur, les imprimantes, les scanners et le partage des autorisations sur les ordinateurs dans différents groupes de travail. Pour éviter de gérer les ressources informatiques au cas par cas pour chaque poste de travail, Active Directory peut représenter les structures d’entreprise, sauvegarder les données utilisateur et objet, gérer et distribuer les autorisations de manière centralisée.

Par exemple, il est ainsi inutile de modifier le mot de passe sur chaque périphérique, mais une seule fois suffit dans AD. Les mises à jour et les mises à niveau du système peuvent également être effectuées de manière centralisée. L’administration AD et l’accès en écriture aux ressources informatiques sont entre les mains des administrateurs système. Les tâches de Microsoft Active Directory englobent :

• l’organisation hiérarchique et la représentation des ressources TI internes, des utilisateurs et objets (matériel, logiciels, rôles d’utilisateur et composants/périphériques/services de réseau) ;
• la gestion et l’organisation de l’espace de stockage ;
• le partage et le verrouillage des droits d’accès et d’application (par exemple : sur les annuaires et les services) ;
• la sauvegarde et la protection du réseau de l’entreprise

Close Conseil

Mettez les avantages de Windows Active Directory à profit pour votre entreprise avec Microsoft 365 de IONOS, qui englobe tous les services Windows.

Structure élémentaire d’Active Directory dans les réseaux Windows

Un Active Directory est constitué de trois composants centraux : schéma, configuration et domaine. Les domaines qui contiennent toutes les informations importantes sur les ressources TI et les utilisateurs et qui constituent le réseau sont la clef de voûte du système. La base de données et ses objets sont tout aussi importants pour la structure globale. Examinons les différents composants à la suite.

Schéma

Comme son nom l’indique, le schéma AD sert de modèle aux classifications et types d’entrées AD requis et autorisés. Il s’agit notamment des objets, y compris les attributs, les classes et la syntaxe des attributs. Le schéma utilise des définitions pour déterminer quels objets sont disponibles ou peuvent être mis à disposition dans le réseau.

Configuration

Tandis que le schéma définit les contenus possibles, la configuration AD représente la structure d’Active Directory et de tous les objets, rôles d’utilisateur et partages contenus. Elle regroupe, entre autres, les domaines existants qui subdivisent les groupes de travail dans le réseau informatique. Les contenus et les informations spécifiques au domaine ne sont disponibles à leur tour que par le biais des contrôleurs de domaine internes du domaine concerné. Ils contiennent un catalogue global contenant toutes les informations importantes et des informations partielles sur le schéma, la configuration et les autres domaines du même réseau. Le catalogue global peut être utilisé pour rechercher et consulter des informations partielles importantes sur tous les domaines.

Domaine

Les domaines constituent dans Active Directory la base de la structure hiérarchique des objets, des groupes de travail et des utilisateurs gérés par les administrateurs. Tout comme les répertoires et les sous-répertoires, un domaine contient toutes les informations sur les objets et les attributs qui concernent uniquement le domaine. Les informations spécifiques au domaine ne peuvent être consultées à partir d’autres domaines que si elles sont contenues dans le catalogue global. Toutes les autres informations sont disponibles uniquement sur le contrôleur de domaine interne. Un domaine sert donc d’élément structurant important, qui délimite les unités de gestion et de réseau sous la forme de divisions réelles, de groupes de travail et de services, et organise les autorisations de manière hiérarchique. Les noms de domaine sont attribués comme des serveurs DNS classiques.

Base de données et objets

Comme un serveur Microsoft Exchange, la base de données d’Active Directory est basée sur le moteur Microsoft Jet. Elle est basée sur des objets et est structurée de manière hiérarchique. Les objets représentent les enregistrements respectifs et les stratégies de groupe pour les ressources informatiques. Leurs propriétés sont appelées attributs et leurs types sont définis en conséquence. Les objets sont divisés en catégories « Comptes » (par ex. : comptes de service et d’utilisateur pour les employés, les groupes ou les périphériques) et « Ressources » (par ex. : partage d’applications et de services).

On distingue les objets à leur tour entre les « conteneurs », qui contiennent d’autres objets prédéfinis ou autodéfinis, et les « non-conteneurs », qui ne contiennent aucun autre objet et sont également appelés nœuds terminaux/feuilles.

Quatre composants techniques AD principaux

Quatre standards fondamentaux sont utilisés pour permettre une communication unifiée entre les ordinateurs, les applications, les services, les répertoires AD et les domaines :

• LDAP (Lightweight Directory Access Protocol) : protocole pour les requêtes unifiées soumises aux répertoires Active Directory
• Protocole Kerberos : protocole pour l’authentification centralisée et unifiée et les droits d’accès des utilisateurs sur les serveurs AD
• SMB (Server Message Block) : protocole pour les droits d’accès tels que les stratégies de groupe ou les scripts de connexion aux fichiers dans le réseau AD et les serveurs
• DNS (Domain Name System) : système pour l’adressage uniformisé des noms d’ordinateurs et des domaines dans Active Directory

Voici comment fonctionne la hiérarchie dans Active Directory

Au premier abord, il est difficile de discerner Active Directory entre toutes les arborescences. Au-delà de ce qui peut s’apparenter à un mauvais jeu de mots, la structure globale d’AD est effectivement appelée forêt et peut contenir plusieurs arbres sous forme de domaines racines et de sous-domaines d’un espace DNS. Les conteneurs organisés en domaines sont considérés comme l’unité la plus élémentaire. Les domaines fédérés représentent la structure organisationnelle et les ressources de l’entreprise, mais peuvent toutefois être configurés indépendamment des structures physiques et logiques de l’entreprise. On peut ainsi regrouper plusieurs sites dans un domaine ou gérer différents domaines sur un site.

Les informations disponibles pour tous les utilisateurs AD sont :

• le schéma,
• la configuration,
• les informations de domaine dans le catalogue global.

Les données spécifiques au domaine, en revanche, ne sont accessibles que par l’intermédiaire des contrôleurs de domaine internes mentionnés plus haut. Un domaine possède généralement deux contrôleurs, ce qui empêche la perte de données grâce à la réplication multimaître, c’est-à-dire le contrôleur de sauvegarde et les copies AD.

Note

Les droits d’utilisateur, les domaines et les contrôleurs de domaine sont organisés et configurés par l’administrateur compétent.

Avantages d’Active Directory

Tour d’horizon des avantages d’Active Directory pour les réseaux Windows complexes en entreprise :

• gestion et configuration centralisées des partages, des droits et des stratégies pour les utilisateurs, les groupes, les services et les applications
• protection contre les pannes et la perte de données grâce à la réplication multimaître au sein de la structure de domaine
• représentation et configuration centralisée de la structure organisationnelle des réseaux informatiques Windows
• extension et mise à l’échelle flexibles des structures de domaine
• protection de l’information par délimitation hiérarchique entre les divisions, les services et les groupes de travail ayant des droits d’accès différents
• compatibilité avec d’autres services d’annuaire
• réduction des coûts et des tâches grâce à une administration centralisée

Stockage en ligne HiDrive Next Vos données accessibles partout et à tout moment

• Modifiez, partagez et stockez vos fichiers
• Data centers européens certifiés ISO
• Sécurité élevée des données, conforme au RGPD

Voir les packs Cet article vous a-t-il été utile ? vote upvote downSi non, pourquoi ?

• Obsolète
• Incorrect
• Incompréhensible

Tags associés

• Windows

Aller au menu principal

Produits associés

Microsoft 365 Business Voir les packs

Tout savoir sur l’IA

Inscrivez-vous à notre newsletter pour découvrir les dernières tendances de l’IA et recevoir des conseils pratiques.

Je m’inscris

Articles Populaires

Nom de domaine mail : qu’est-ce que c’est et comment en créer un

Dans cet article dédié, nous vous présentons comment créer une adresse mail avec son…

Lire la suite

Comment acheter un nom de domaine ? Guide étape par étape

Découvrez comment enregistrer un nom de domaine avec le domaine de premier ou deuxième…

Lire la suite

Quels types de domaines existe-t-il ?

Quelle est la différence entre un domaine de premier et de deuxième niveau ? Qu’est-ce…

Lire la suite

Le Prompt Engineering : explication

Qu’est-ce que le Prompt Engineering ? Comment peut-il améliorer les résultats de ChatGPT…

Lire la suite

Aperçu des types de sites Web : les 7 types de sites Internet principaux

Le choix d’un bon type de site Internet est essentiel à la réussite de votre projet. Site…

Lire la suite

Articles similaires

hywardsShutterstock

Un aperçu des différents réseaux informatiques.

Un réseau est un ensemble de plusieurs ordinateurs reliés entre eux. Les réseaux informatiques permettent l’échange de données entre différents appareils et périphériques ainsi que la mise à disposition de ressources partagées. Selon les normes utilisées et les techniques de…

Lire la suite pixelparticleshutterstock

Protocole réseau : la base de la diffusion de données électroniques

Pour que les systèmes informatiques puissent communiquer entre eux et échanger des données, ils ont besoin d’une base commune, tout comme nous avons besoin d’un langage commun pour se faire comprendre. Pour cela, les ordinateurs utilisent un protocole réseau approprié. Ce dernier…

• Lexique

Lire la suite lucadpShutterstock

Démarrage automatique sous Windows 10 : ajustement du dossier de démarrage automatique

Comme tous les systèmes d’exploitation modernes de Microsoft, Windows 10 intègre une fonction permettant le démarrage automatique de programmes définis par l’utilisateur, d'applications de service et de processus. Le présent article vous explique le fonctionnement de la fonction…

• Windows
• Tutoriels

Lire la suite

Propriétaire, Admin-C et Tech-C: les mentions obligatoires d’un domaine

Admin-C, Tech-C et Zone-C : vous rencontrerez ces abréviations à chaque enregistrement de nom de domaine. Il s’agit ici d’acteurs importants dans l’exploitation d’un nom de domaine. Les coordonnées de contact se trouvent systématiquement dans ce qu’on appelle les Whois. Mais…

• TLDs
• Numérisation

Lire la suite

Effet « Noisy Neighbor » : interférences sur un hébergement Cloud partagé

Les offres d’hébergement partagé sont très appréciées des utilisateurs en raison de leur coût. Le fait de partager des ressources matérielles avec d’autres utilisateurs peut cependant poser des problèmes fondamentaux, si ces « colocataires » ou « voisins » utilisent trop de…

• Cloud
• Lexique

Lire la suite