Skip to content

C'est quoi un Active Directory ?

❓ Définition

Active Directory (AD) est un service d’annuaire développé par Microsoft. Il permet de gérer, organiser et sécuriser les ressources d’un réseau (utilisateurs, ordinateurs, groupes, politiques, etc.) depuis un point central.

🧭 À quoi ça sert ?

  • 👤 Gérer les comptes utilisateurs et ordinateurs d'une organisation
  • 🔒 Contrôler les accès aux ressources (partages, imprimantes, logiciels)
  • 🗂️ Organiser les objets du réseau avec des unités d'organisation (OU)
  • 🌐 Centraliser l'administration dans les environnements Windows
  • 🏢 Structurer un réseau d'entreprise autour de domaines et de forêts

🧠 Concepts clés

Domaine

Unité logique regroupant les objets AD. Tous les objets partagent une base de données et une politique de sécurité commune.

Forêt

Regroupement de plusieurs domaines. Elle constitue la limite maximale de sécurité dans AD.

Contrôleur de domaine (DC)

Serveur principal responsable de la gestion de l’annuaire. Deux types : - DC : lecture/écriture - RODC : lecture seule (souvent en site distant)

OU (Unité d’Organisation)

Conteneur logique permettant de structurer les objets (par service, localisation, etc.).

Sites

Représentation physique du réseau (par ex : différents bâtiments ou villes).

🔑 Authentification et protocole

Kerberos

Protocole utilisé par défaut. Fonctionne via un système de tickets chiffrés.

🧩 Rôles FSMO (Flexible Single Master Operation)

Certains rôles dans AD doivent être assurés par un seul DC à la fois :

  • 🧬 Contrôleur de schéma : gère la structure de l’annuaire
  • 🌐 Maître de noms de domaine : autorise la création de nouveaux domaines
  • 🧾 Maître RID : attribue des identifiants uniques (SID)
  • 🧱 Maître d’infrastructure : met à jour les objets de domaines externes
  • Émulateur PDC : synchronisation, mots de passe, GPO, compatibilité NT

💾 Fichiers et structure

  • 📁 ntds.dit : base de données principale d’AD
  • 📂 Localisation : %SYSTEMROOT%\NTDS
  • 🗃️ Journaux de transaction : edb.log, edb.chk

👥 Types de comptes

  • Locaux : propres à une machine
  • De domaine : utilisés sur l’ensemble du domaine
  • De service : dédiés à des services (mot de passe géré automatiquement)
  • Virtuels : sans mot de passe, pour des services système

🧠 À retenir

Active Directory est un pilier des infrastructures réseau Windows. Il structure, sécurise et centralise les éléments du réseau. Maîtriser ses bases (domaines, forêts, DC, rôles FSMO) est essentiel pour administrer efficacement un environnement Windows professionnel.