Définition - Que signifie Active Directory (AD)?
Active Directory (AD) est un service d'annuaire Windows OS qui facilite le travail avec des ressources réseau interconnectées, complexes et différentes de manière unifiée.
Active Directory a été initialement lancé avec Windows 2000 Server et révisé avec des fonctionnalités supplémentaires dans Windows Server 2008. Active Directory fournit une interface commune pour organiser et gérer les informations relatives aux ressources connectées à divers répertoires réseau. Les répertoires peuvent être basés sur des systèmes (comme le système d'exploitation Windows), spécifiques à une application ou des ressources réseau, comme des imprimantes. Active Directory sert de magasin de données unique pour un accès rapide aux données à tous les utilisateurs et contrôle l'accès des utilisateurs en fonction de la politique de sécurité de l'annuaire.
Definir Tech explique Active Directory (AD)
Active Directory fournit les services réseau suivants:
- Protocole LDAP (Lightweight Directory Access Protocol) - Une norme ouverte utilisée pour accéder à d'autres services d'annuaire
- Service de sécurité utilisant les principes de l'authentification SSL (Secure Sockets Layer) et Kerberos
- Stockage hiérarchique et interne des données organisationnelles dans un emplacement centralisé pour un accès plus rapide et une meilleure administration du réseau
- Disponibilité des données sur plusieurs serveurs avec mises à jour simultanées pour une meilleure évolutivité
Active Directory est structuré en interne avec un cadre hiérarchique. Chaque nœud de la structure arborescente est appelé objet et associé à une ressource réseau, telle qu'un utilisateur ou un service. Tout comme le concept de schéma de rubrique de base de données, le schéma Active Directory est utilisé pour spécifier l'attribut et le type d'un objet Active Directory défini, ce qui facilite la recherche de ressources réseau connectées en fonction des attributs attribués. Par exemple, si un utilisateur a besoin d'utiliser une imprimante avec une capacité d'impression couleur, l'attribut d'objet peut être défini avec un mot-clé approprié, de sorte qu'il soit plus facile de rechercher l'ensemble du réseau et d'identifier l'emplacement de l'objet en fonction de ce mot-clé.
Un domaine se compose d'objets stockés dans une limite de sécurité spécifique et interconnectés dans une structure arborescente. Un même domaine peut avoir plusieurs serveurs, chacun étant capable de stocker plusieurs objets. Dans ce cas, les données organisationnelles sont stockées dans plusieurs emplacements, de sorte qu'un domaine peut avoir plusieurs sites pour un seul domaine. Chaque site peut avoir plusieurs contrôleurs de domaine pour des raisons de sauvegarde et d'évolutivité. Plusieurs domaines peuvent être connectés pour former une arborescence de domaines, qui partage un schéma, une configuration et un catalogue global communs (utilisés pour la recherche dans les domaines). Une forêt est formée par un ensemble d'arborescences de domaines multiples et approuvées et forme la couche supérieure d'Active Directory.
Le service d'annuaire de Novell, une alternative à Active Directory, contient toutes les données du serveur dans l'annuaire lui-même, contrairement à Active Directory.