Dix questions sur Active Directory et LDAP

Qu'est-ce qu'un active directory ?

Active Directory est un annuaire hiérarchisé de fonctionnalités, d'utilisateurs de groupes et de machines groupées selon leur appartenance professionnelle, privilèges ou accès... Le système est centralisé autour d'un serveur qui coordonne les possibilités.

Comment fonctionne le système Active Directory ?

Active Directory fonctionne autour d'un logiciel qui coordonne une base active de données interrogée quand des actions ou demandes sont faites dans un domaine (ou ensemble de domaines) comprenant des postes et utilisateurs ajoutés à Active Directory.

Exemple de l'arborescence de l'active directory sous le domaine root.local

Que permet de faire un Active Directory ?

L'Active Directory permet de coordonner les privilèges des utilisateurs dans l'ensemble du domaine et éviter ainsi les intrusions et actions non tolérées par les administrateurs techniques ou contraires à la politique de gestion des données de l'organisation.

Comment installer Active Directory ?

La gestion de l'annuaire se fait sur le serveur. Tout d'abord, Active Directory a besoin de coordonner l'ensemble du domaine en se plaçant comme serveur DNS et résoudre les requêtes réseau. Tout d'abord, fixez le nom du domaine ""

1. Ajouter une fonctionnalité>Cocher la case "Serveur AD DS"

2. Vérifier que la fonctionnalité "Gestion de Stratégie de Groupe" est bien active

3. Valider la création du serveur

4. Après redémarrage, ouvrez l'onglet AD DS dans le Gestionnaire de Serveur

5. Dans la zone de notification, lancez "Terminer la configuration du serveur

6. L'onglet "Domaines et Approbations Active Directory" permet de configurer l'ensemble des propriétés de l'annuaire

7. Puis configurez le DNS et le DHCP

Qu'est-ce qu'un LDAP ?

Le LDAP est un protocole de gestion des domaines et utilisateurs. Le LDAP est composé de l'ensemble des identifiants.

cn=thomas,ou=it,dc=tssr,=local

L'identification est composée d'un identifiant de domaine (netbios) et de l'identifiant de client.

Comment bien utiliser les Group Policies ?

L'objectif est d'harmoniser la configuration du parc.

Avec une arborescence cohérente et avec des règles plus adaptées aux activités et la présence de chacun

Attention: ajoutez l'étendue du domaine en extension ex: tssr.local

Comment protéger la base de données Active Directory ?

• Avec une bonne politique "Manage Service Account"

• Bien classifier les objets dans la catégorie appropriée

• Bien effectuer les vérifications de ticket de Kerberos

• Dissocier physiquement le DHCP du serveur DNS+AD DC

Quelle taille et quelles ressources sont occupées par l'utilisation d'Active Directory ?

L'espace utilisé par Active Directory est globalement assez négligeable mais la ram utilisée tient compte du cumul des fonctionnalités (DNS+DHCP+AD DC) il est impossible de dissocier physiquement le DNS+AD DC

Quels objets voit-on dans Active Directory ?

L'ordinateur serveur d'Active Directory est dans la catégorie "Domain Controller"

La catégorie "Users" aura à la fois les utilisateurs mais aussi les groupes et leur donne des privilèges et possibilités

Avec un clic droit sur le domaine, des imprimantes (ou autre) peuvent être ajoutées.

L'appartenance aux groupes n'est pas mutuellement exclusive