Active Directory (AD)

Auteur: Laura McKinney
Date De Création: 7 Avril 2021
Date De Mise À Jour: 24 Juin 2024
Anonim
What is Active Directory?
Vidéo: What is Active Directory?

Contenu

Définition - Que signifie Active Directory (AD)?

Active Directory (AD) est un service d'annuaire Windows qui facilite l'utilisation de ressources réseau interconnectées, complexes et différentes de manière unifiée.


Active Directory a été initialement publié avec Windows 2000 Server et révisé avec des fonctionnalités supplémentaires dans Windows Server 2008. Active Directory fournit une interface commune pour organiser et gérer les informations relatives aux ressources connectées à divers annuaires du réseau. Les répertoires peuvent être basés sur des systèmes (tels que Windows OS), des applications spécifiques ou des ressources réseau, tels que les autres. Active Directory sert de magasin de données unique pour un accès rapide aux données à tous les utilisateurs et contrôle l'accès des utilisateurs en fonction de la stratégie de sécurité de l'annuaire.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique Active Directory (AD)

Active Directory fournit les services réseau suivants:


  • LDAP (Lightweight Directory Access Protocol) - Norme ouverte utilisée pour accéder à d'autres services d'annuaire
  • Service de sécurité utilisant les principes de SSL (Secure Sockets Layer) et d'authentification basée sur Kerberos
  • Stockage hiérarchique et interne des données organisationnelles dans un emplacement centralisé pour un accès plus rapide et une meilleure administration du réseau
  • Disponibilité des données sur plusieurs serveurs avec mises à jour simultanées pour une meilleure évolutivité

Active Directory est structuré en interne avec un cadre hiérarchique. Chaque nœud de la structure arborescente est appelé objet et associé à une ressource réseau, telle qu'un utilisateur ou un service. Comme le concept de schéma de sujet de base de données, le schéma Active Directory est utilisé pour spécifier un attribut et un type pour un objet Active Directory défini, ce qui facilite la recherche de ressources réseau connectées en fonction d'attributs attribués. Par exemple, si un utilisateur doit utiliser une autre fonctionnalité de coloration, l'attribut d'objet peut être défini avec un mot clé approprié, de sorte qu'il est plus facile de rechercher l'ensemble du réseau et d'identifier l'emplacement de l'objet en fonction de ce mot clé.


Un domaine est constitué d'objets stockés dans une limite de sécurité spécifique et interconnectés dans une structure arborescente. Un même domaine peut avoir plusieurs serveurs, chacun étant capable de stocker plusieurs objets. Dans ce cas, les données organisationnelles sont stockées dans plusieurs emplacements. Par conséquent, un domaine peut avoir plusieurs sites pour un seul domaine. Chaque site peut avoir plusieurs contrôleurs de domaine pour des raisons de sauvegarde et d'évolutivité. Plusieurs domaines peuvent être connectés pour former une arborescence de domaines, qui partage un schéma, une configuration et un catalogue global communs (utilisés pour la recherche sur plusieurs domaines). Une forêt est formée par un ensemble d’arbres de domaines multiples et approuvés et constitue la couche la plus élevée de l’Active Directory.

Le service d'annuaire de Novell, une alternative à Active Directory, contient toutes les données du serveur dans l'annuaire lui-même, contrairement à Active Directory.