Active Directory

Posted on

Active Directory (AD) est le service de gestion des répertoires et des identités de Microsoft pour les réseaux de domaines Windows. Il a été introduit dans Windows 2000, est inclus dans la plupart des systèmes d’exploitation MS Windows Server et est utilisé par une variété de solutions Microsoft telles que Exchange Server et SharePoint Server, ainsi que par des applications et des services tiers.

AD est composé d’un certain nombre de services d’annuaire différents, notamment:

  • Services de domaine Active Directory (AD DS) – le service Active Directory principal utilisé pour gérer les utilisateurs et les ressources.
  • Active Directory Lightweight Directory Services (AD LDS) – une version à faible surcharge d’AD DS pour les applications compatibles avec les répertoires.
  • Services de certificats Active Directory (AD CS) – pour l’émission et la gestion de certificats de sécurité numériques.
  • Services de fédération Active Directory (AD FS– – pour le partage des informations de gestion des identités et des accès entre les organisations et les entreprises.
  • Services de gestion des droits Active Directory (AD RMS) – pour la gestion des droits d’information (contrôle des autorisations d’accès aux documents, classeurs, présentations, etc.)

Les fonctionnalités et capacités fondamentales de la PUBLICITÉ incluent:

  • Un schéma qui définit les classes d’objets et d’attributs contenus dans le répertoire.
  • Un catalogue global qui contient des informations détaillées sur chaque objet du répertoire.
  • Un mécanisme de requête et d’index qui permet aux utilisateurs, aux administrateurs et aux applications de trouver efficacement des informations d’annuaire.
  • Un service de réplication qui diffuse des données d’annuaire sur le réseau.

Le schéma Active Directory prend en charge différents types d’objets tels que l’Utilisateur, le Groupe, le Contact, l’Ordinateur, le Dossier partagé, l’Imprimante et l’Unité organisationnelle, ainsi qu’un ensemble d’attributs descriptifs pour chaque objet. Par exemple, les attributs d’objet utilisateur incluent des informations telles que le nom, l’adresse et le numéro de téléphone de l’utilisateur.

Active Directory utilise d’autres protocoles de sécurité et de réseau, notamment LDAP (Lightweight Directory Access Protocol), DNS (Domain Name System) et la version Microsoft du protocole d’authentification Kerberos.

Aperçu des services de domaine AD

Les services de domaine Active Directory sont le service Actif Directory principal. Il est utilisé pour authentifier les utilisateurs et contrôler l’accès aux ressources réseau. Un serveur exécutant AD DS est appelé contrôleur de domaine. La plupart des réseaux de domaine Windows ont deux contrôleurs de domaine ou plus; un contrôleur de domaine principal et un ou plusieurs contrôleurs de domaine de sauvegarde pour la résilience. Lors de la connexion, les utilisateurs s’authentifient auprès d’un contrôleur de domaine et ont accès à des ressources particulières en fonction de stratégies définies par l’administration.

Structures de données AD

Active Directory stocke des informations sur les utilisateurs du réseau (noms, numéros de téléphone, mots de passe, etc.) et des ressources (serveurs, volumes de stockage, imprimantes, etc.) dans une structure hiérarchique composée de domaines, d’arbres et de forêts.

  • Un domaine est une collection d’objets (par ex. utilisateurs, appareils) qui partagent la même base de données Active Directory. Un domaine est identifié par un nom DNS comme company.com .
  • Une arborescence est une collection d’un ou plusieurs domaines avec un espace de noms contigu (ils ont un nom racine DNS commun comme marketing.company.com , engineering.company.com , et sales.company.com ).
  • Une forêt est une collection d’un ou plusieurs arbres qui partagent un schéma commun, un catalogue global et une configuration de répertoire — mais ne font pas partie d’un espace de noms contigu. La forêt sert généralement de limite de sécurité pour un réseau d’entreprise.

Les objets d’un domaine peuvent être regroupés en unités organisationnelles (UO) pour simplifier l’administration et la gestion des stratégies. Les administrateurs peuvent créer des unités organisationnelles arbitraires pour refléter des structures fonctionnelles, géographiques ou commerciales, puis appliquer des stratégies de groupe aux unités d’organisation pour simplifier l’administration. Les UO facilitent également la délégation du contrôle des ressources à divers administrateurs.

Avantages publicitaires

Active Directory offre une variété d’avantages fonctionnels et commerciaux, notamment:

  • Sécurité – Active Directory aide les entreprises à améliorer la sécurité en contrôlant l’accès aux ressources réseau.
  • Extensibilité – les entreprises peuvent facilement organiser les données Active Directory pour les aligner sur leur structure organisationnelle et leurs besoins métier.
  • Simplicité – les administrateurs peuvent gérer de manière centralisée les identités des utilisateurs et les privilèges d’accès dans toute l’entreprise, ce qui aide les entreprises à simplifier la gestion et à réduire les dépenses d’exploitation.
  • Résilience – Active Directory prend en charge les composants redondants et la réplication des données pour permettre une haute disponibilité et une continuité des activités.

Relation avec Azure Active Directory

Azure Active Directory est la solution de gestion des identités basée sur le cloud de nouvelle génération de Microsoft utilisée pour contrôler l’accès aux solutions SaaS telles que Microsoft 365 (Office 365), aux applications cloud développées en interne s’exécutant sur Azure, ainsi qu’aux applications d’entreprise traditionnelles et à d’autres ressources sur site. Il ajoute la prise en charge des contrôles d’accès juste à temps, de l’authentification multifacteur et des technologies sans mot de passe, de la gestion native des appareils mobiles et des normes de fédération d’identité telles que SAML et Oauth2, entre autres fonctionnalités.

CyberArk Identity s’intègre à Active Directory et Azure AD et vous permet de fournir des fonctionnalités d’authentification unique, d’authentification Multifacteur et de gestion du cycle de vie aux utilisateurs stockés dans ces répertoires.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.