Vue d’ensemble des services de domaine Active Directory
Un répertoire est une structure hiérarchique qui stocke des informations sur les objets sur un réseau. Un service d’annuaire, comme Active Directory Domain Services (AD DS), propose des méthodes pour stocker des données d’annuaire et rendre ces données disponibles aux utilisateurs et administrateurs du réseau. Par exemple, AD DS stocke des informations sur les comptes d’utilisateur, tels que les noms, les mots de passe, les numéros de téléphone, etc. AD DS permet également aux utilisateurs autorisés sur le même réseau d’accéder à ces informations.
AD DS stocke des informations sur les objets sur le réseau et facilite l’utilisation de ces informations pour les administrateurs et les utilisateurs. AD DS utilise un magasin de données structuré comme base pour une organisation logique et hiérarchique des informations d’annuaire.
Ce magasin de données, également appelé répertoire, contient des informations sur les objets AD DS. Ces objets incluent généralement des ressources partagées telles que des serveurs, des volumes, des imprimantes et des comptes d’utilisateur et d’ordinateur réseau. Pour plus d’informations sur le magasin de données AD DS, consultez Magasin de données Directory.
La sécurité est intégrée à AD DS via l’authentification de connexion et le contrôle d’accès aux objets du répertoire. Avec un nom d’utilisateur et un mot de passe réseau uniques, les administrateurs peuvent gérer les données d’annuaire et l’organisation tout au long de leur réseau, et les utilisateurs réseau autorisés peuvent accéder aux ressources n’importe où sur le réseau. L’administration basée sur des stratégies facilite même la gestion des réseaux les plus complexes. Pour plus d’informations sur la sécurité AD DS, consultez Meilleures pratiques pour la sécurisation desActive Directory.
AD DS inclut également les éléments suivants :
Ensemble de règles, schéma, qui définit les classes d’objets et d’attributs contenus dans le répertoire, les contraintes et les limites sur les instances de ces objets, ainsi que le format de leurs noms. Pour plus d’informations sur le schéma, consultez Schéma.
Un catalogue global qui contient des informations sur chaque objet de l’annuaire. Les utilisateurs et les administrateurs peuvent utiliser le catalogue pour rechercher des informations d’annuaire, quel que soit le domaine d’annuaire qui contient réellement les données. Pour plus d’informations sur le catalogue global, consultez Catalogue global.
Un mécanisme de requête et d’index, de sorte que les objets et leurs propriétés puissent être publiés et recherchés par les utilisateurs du réseau ou des applications. Pour plus d’informations sur l’interrogation du répertoire, consultez Recherche dans Active Directory Domain Services.
Un service de réplication qui distribue les données d’annuaire sur l’ensemble du réseau. Tous les contrôleurs de domaine dans un domaine participent à la réplication et contiennent une copie complète de toutes les informations d’annuaire liées à leur domaine. Toute modification des données d’annuaire est répliquée sur tous les contrôleurs de domaine inclus dans le domaine. Pour plus d’informations sur la réplication AD DS, consultez Concepts de réplication Active Directory.
Comprendre AD DS
Cette section fournit des liens vers les principaux concepts AD DS :
- Structure et technologies de stockage Active Directory
- Rôles du contrôleur de domaine
- Schéma Active Directory
- Gestion des Fiducies
- Technologies de réplication Active Directory
- Technologies de recherche et de publication Active Directory
- paramètres de stratégie de groupe DNS
- Référence technique sur le schéma Active Directory
Pour obtenir la liste détaillée des concepts AD DS, consultez Understanding Active Directory.