Les organisations de toutes tailles du monde entier utilisent Active Directory pour gérer les autorisations et contrôler l’accès aux ressources réseau critiques. Mais qu’est-ce que c’est exactement, et comment cela peut-il potentiellement aider votre entreprise?

Qu’est-ce qu’Active Directory ?

Active Directory (AD) est un service d’annuaire qui s’exécute sur Microsoft Windows Server. La fonction principale d’Active Directory est de permettre aux administrateurs de gérer les autorisations et de contrôler l’accès aux ressources réseau. Dans Active Directory, les données sont stockées sous forme d’objets, qui incluent des utilisateurs, des groupes, des applications et des périphériques, et ces objets sont classés en fonction de leur nom et de leurs attributs.

Que sont Les Services de Domaine Active Directory ?

Les services de domaine Active Directory (AD DS) sont un composant central d’Active Directory et constituent le principal mécanisme d’authentification des utilisateurs et de détermination des ressources réseau auxquelles ils peuvent accéder. AD DS fournit également des fonctionnalités supplémentaires telles que l’authentification unique (SSO), les certificats de sécurité, LDAP et la gestion des droits d’accès.

La structure hiérarchique des services de domaine Active Directory

AD DS organise les données dans une structure hiérarchique composée de domaines, d’arbres et de forêts, comme détaillé ci-dessous.

Domaines : Un domaine représente un groupe d’objets tels que des utilisateurs, des groupes et des périphériques, qui partagent la même base de données AD. Vous pouvez considérer un domaine comme une branche dans un arbre. Un domaine a la même structure que les domaines et sous-domaines standard, p.ex. yourdomain.com et sales.yourdomain.com .

Arbres : Un arbre est un ou plusieurs domaines regroupés dans une hiérarchie logique. Puisque les domaines d’un arbre sont liés, on dit qu’ils se « font confiance « .

Forêt : Une forêt est le plus haut niveau d’organisation au sein de la DA et contient un groupe d’arbres. Les arbres d’une forêt peuvent également se faire confiance et partager des schémas de répertoires, des catalogues, des informations d’application et des configurations de domaine.

Unités organisationnelles : Une unité d’organisation est utilisée pour organiser les utilisateurs, les groupes, les ordinateurs et d’autres unités organisationnelles.Conteneurs

: Un conteneur est similaire à une OU, cependant, contrairement à une OU, il n’est pas possible de lier un objet de stratégie de groupe (GPO) à un conteneur Active Directory générique.

Autres services Active Directory

Outre les services de domaine Active Directory, il existe une poignée d’autres services critiques fournis par AD. Certains de ces services ont été répertoriés ci-dessous :

Services d’annuaire légers : AD LDS est un service d’annuaire LDAP (Lightweight Directory Access Protocol). Il ne fournit qu’un sous-ensemble des fonctionnalités AD DS, ce qui le rend plus polyvalent en termes d’endroit où il peut être exécuté. Par exemple, il peut être exécuté en tant que service d’annuaire autonome sans avoir besoin d’être intégré à une implémentation complète d’Active Directory.

Services de certificats : Vous pouvez créer, gérer et partager des certificats de cryptage, qui permettent aux utilisateurs d’échanger des informations en toute sécurité sur Internet.

Services de fédération Active Directory : ADFS est une solution d’authentification unique (SSO) pour AD qui permet aux employés d’accéder à plusieurs applications avec un seul ensemble d’informations d’identification, simplifiant ainsi l’expérience utilisateur.

Services de gestion des droits: AD RMS est un ensemble d’outils qui aident à la gestion des technologies de sécurité qui aideront les organisations à sécuriser leurs données. Ces technologies comprennent le cryptage, les certificats et l’authentification, et couvrent une gamme d’applications et de types de contenu, tels que les e-mails et les documents Word.

Le serveur qui héberge AD DS s’appelle un contrôleur de domaine (DC). Un contrôleur de domaine peut également être utilisé pour s’authentifier avec d’autres produits MS, tels que Exchange Server, SharePoint Server, SQL Server, File Server, etc.

Mise en route avec Windows Active Directory

Un guide complet étape par étape pour configurer Active Directory sur Windows Server dépasse le cadre de cet article. Au lieu de cela, je vais fournir un résumé de base des étapes requises pour installer AD, qui devrait au moins vous orienter dans la bonne direction. En supposant que Windows Server (2016) est déjà installé, vous devrez…

• Modifiez vos paramètres DNS afin que l’adresse IP de votre serveur soit le serveur DNS principal.
• Ouvrez le Gestionnaire de serveur, auquel vous pouvez accéder via PowerShell en vous connectant en tant qu’administrateur et en tapant ServerManager.EXE.
• Dans la fenêtre Gestionnaire de serveur, cliquez sur Ajouter des rôles et des fonctionnalités, puis cliquez sur le bouton Suivant pour lancer le processus de configuration.
• Dans la fenêtre qui indique Sélectionner les rôles de serveur, cochez la case qui indique Services de domaine Active Directory. Une fenêtre contextuelle apparaîtra. Cliquez sur Ajouter des fonctionnalités, puis cliquez sur Suivant pour continuer.
• Continuez à cliquer sur le bouton Suivant jusqu’à ce que vous arriviez à l’écran final. À moins que vous ne sachiez ce que vous faites, il vaut mieux laisser les paramètres par défaut tels qu’ils sont.
• Une fois que vous êtes arrivé à la fin de l’assistant, cliquez sur Installer et attendez la fin du processus d’installation.

Une fois les services de domaine Active Directory installés, vous devrez ensuite configurer votre installation, ce qui comprend la modification des mots de passe par défaut, la configuration des unités d’organisation, des domaines, des arbres et des forêts. Comme mentionné, une explication détaillée de la configuration et de la configuration d’Active Directory dépasse le cadre de cet article. Pour des instructions détaillées à jour, vous devrez consulter la documentation officielle.

Qu’est-ce qu’Azure Active Directory

Étant donné que de plus en plus d’organisations transfèrent leurs opérations commerciales vers le cloud, Microsoft a introduit Azure Active Directory (Azure AD), qui est leur version cloud de Windows AD, qui peut également se synchroniser avec des implémentations publicitaires sur site. Azure AD serait l’épine dorsale d’Office 365 et d’autres produits Azure; cependant, il peut également être intégré à d’autres services et plates-formes cloud. Certaines des différences entre Windows et Azure AD sont les suivantes.

Communication: Azure AD utilise une API REST, tandis que Windows AD utilise LDAP, comme mentionné précédemment.Authentification

: Windows AD utilise Kerberos et NTLM pour l’authentification, tandis qu’Azure AD utilise ses propres protocoles d’authentification Web intégrés.Structure

: Contrairement à Windows AD, qui est organisé par unités d’organisation, arbres, forêts et domaines, Azure AD utilise une structure plate d’utilisateurs et de groupes.

Gestion des appareils : Contrairement à Windows AD, Azure AD peut être géré via des appareils mobiles. Azure AD ne s’appuie pas sur les objets de stratégie de groupe (GPO) pour déterminer quels périphériques et serveurs peuvent se connecter au réseau.

Si vous lisez un article sur Active Directory, il est plus que probable que vous ne l’utilisiez pas déjà. Dans ce cas, il serait peut-être préférable de commencer par Azure AD plutôt que par Windows AD. L’une des principales raisons pour lesquelles vous voudrez peut-être utiliser Windows AD est que vous stockez de grandes quantités de données précieuses et que vous avez une équipe de professionnels informatiques expérimentés qui gèrent votre programme de cybersécurité.

Si vous souhaitez voir comment Lepide Active Directory Auditor vous aide à auditer Active Directory et à assurer la sécurité des publicités, planifiez une démonstration avec l’un de nos ingénieurs dès aujourd’hui ou téléchargez l’essai gratuit dès aujourd’hui.