L’Active directory de Microsoft existe depuis un certain temps, mais le niveau de connaissance parmi les professionnels est choquant et pas bon (y compris moi). Peut-être à cause du manque de matériel disponible en ligne. J’écris donc cet article pour les personnes qui ont des difficultés à comprendre les services d’Active Directory, je sais que j’avais moi-même des difficultés à comprendre il y a quelques mois. Alors voilà:-

P.S. , si vous trouvez du bon matériel sur Active Directory comme dans les cours en ligne ou les blogs, s’il vous plaît faites le suivre à moi. N’hésitez pas non plus à m’envoyer un message si j’écris quelque chose de faux dans cet article car je ne suis pas 100% clair dans active directory moi-même et je l’écris pour la compréhension des débutants purs seulement.

Les services d’annuaire actif sont un cadre pour gérer , partager et sécuriser les ressources de l’entreprise entre pairs dans le réseau interne. Il peut être aussi petit que 4 ordinateurs à 4000 ordinateurs. Il est basé sur le domaine, c’est-à-dire que vous achetez un domaine et configurez les services d’annuaire actif. Les grandes entreprises achèteront naturellement plusieurs domaines et mettront en place une communication intra-domaine ou, en termes d’Active Directory, ce que l’on appelle un arbre. De même, un groupe d’arbres est regroupé dans une forêt. Nous pouvons même établir une communication avec différentes forêts tant qu’il y a une confiance entre les forêts.

Un contrôleur de domaine est considéré comme le point de contrôle d’un domaine. Il gère les politiques de groupe et la sécurité des ordinateurs sous ce domaine, c’est-à-dire qu’il garde la trace des journaux, des utilisateurs connectés, des politiques de mot de passe, etc. Parfois, deux contrôleurs de domaine sont conservés pour diverses raisons telles qu’une meilleure gestion, une sauvegarde, etc. Il est donc évident qu’une sécurité maximale est imposée au contrôleur de domaine. Chaque entité dans un environnement Active Directory est traitée comme un objet. Elles peuvent également être regroupées et alors considérées comme un seul objet

Les stratégies de groupe jouent le rôle le plus important dans un environnement Active directory. Les stratégies de groupe sont simplement des règles appliquées aux ordinateurs joints au domaine. Il existe un grand nombre de règles qui peuvent être appliquées, allant de la restriction de l’exécution de certaines applications aux règles de pare-feu. Une règle de stratégie de groupe, lorsqu’elle est appliquée, est appelée objet de stratégie de groupe. Lorsqu’elle est appliquée à un objet, elle est immédiatement appliquée à cet objet. C’est l’une des meilleures utilisations d’Active directory parce que s’il n’y avait pas d’active directory , vous auriez à définir manuellement les paramètres requis un par un, alors que maintenant nous pouvons appliquer cela en faisant simplement glisser et déposer des objets.

Bien sûr, ce que je viens d’écrire est sur une base à petite échelle . Au niveau de l’entreprise , cela est mis en œuvre sur une base à grande échelle avec plusieurs forêts , des milliers de politiques de groupe , des ordinateurs ,etc . Mais j’espère que ce petit article a donné l’impulsion nécessaire pour s’intéresser davantage à Active Directory. Ce sera tout pour le moment.