Active Directory vs domaine
 

Active Directory et domaine sont deux concepts utilisés dans l'administration réseau.

Active Directory

Un annuaire actif est défini comme le service qui fournit la possibilité de stocker des informations sur un réseau afin que ces informations soient accessibles à des utilisateurs spécifiques et à des administrateurs réseau via un processus de connexion. Ce service est développé par Microsoft. Des séries entières d'objets dans un réseau peuvent être visualisées en utilisant le répertoire actif et cela aussi à partir d'un seul point. En utilisant Active Directory, la vue hiérarchique du réseau peut également être obtenue.

Une grande variété de tâches sont effectuées par Active Directory qui comprend des informations sur le matériel connecté, l'imprimante et les services tels que les e-mails, le Web et d'autres applications à des utilisateurs spécifiques.

• Objets réseau - Tout ce qui est connecté au réseau est appelé un objet réseau. Il peut inclure une imprimante, des applications de sécurité, des objets supplémentaires et des applications d'utilisateur final. Il existe une identification unique pour chaque objet qui est définie par les informations spécifiques à l'intérieur de l'objet.

• Schémas - L'identification de chaque objet dans un réseau est également appelée schéma de caractérisation. Le type d'informations décide également du rôle de l'objet dans le réseau.

• Hiérarchie - La structure hiérarchique du répertoire actif détermine la position de l'objet dans la hiérarchie du réseau. Il existe trois niveaux dans la hiérarchie appelés forêt, arbre et domaine. Le niveau le plus élevé ici est la forêt à travers laquelle les administrateurs réseau analysent tous les objets du répertoire. Le deuxième niveau est l'arbre qui contient plusieurs domaines.

Les administrateurs réseau utilisent Active Directory afin de simplifier le processus de maintenance du réseau dans le cas de grandes organisations. Les répertoires actifs sont également utilisés pour fournir des autorisations à des utilisateurs spécifiques.

Domaine

Le domaine est défini comme le groupe d'ordinateurs d'un réseau qui partagent un nom, des politiques et une base de données communs. Il s'agit du troisième niveau de la hiérarchie Active Directory. L'annuaire actif a la capacité de gérer des millions d'objets dans un seul domaine.

Les domaines agissent comme des conteneurs pour les affectations administratives et les politiques de sécurité. Par défaut, tous les objets d'un domaine partagent des stratégies communes qui sont affectées au domaine. Tous les objets d'un domaine sont gérés par l'administrateur du domaine. De plus, il existe une base de données de comptes unique pour chaque domaine. Le processus d'authentification se fait sur la base du domaine. Une fois l'authentification fournie à l'utilisateur, celui-ci peut accéder à tous les objets qui relèvent du domaine.

Un ou plusieurs domaines sont requis par Active Directory pour son fonctionnement. Il doit y avoir un ou plusieurs serveurs dans un domaine qui agissent en tant que contrôleurs de domaine (DC). Les contrôleurs de domaine sont utilisés dans la maintenance des politiques, le stockage de la base de données et fournissent également une authentification aux utilisateurs.