Un contrôleur de domaine est un serveur qui héberge un annuaire LDAP. Le protocole LDAP permet de modifier et d'interroger un annuaire afin où peuvent être stockés des objets tels que des ordinateurs, des utilisateurs, ou des groupes de façon hiérarchique.
Active Directory est un système d'annuaire LDAP développé par Microsoft. Il permet de centraliser les ressources d'un domaine (comptes d'utilisateurs, groupes d'utilisateurs, postes, partages de fichiers…), de les mettre à disposition des utilisateurs et de gérer l'authentification des sessions sur les postes au travers du protocole LDAP.
Le serveur qui héberge ce service est appelé “Contrôleur de domaine” et régit la zone DNS associée.
Il existe un système de réplication qui permet d'assurer une tolérance de panne en ajoutant d'autres contrôleurs de domaines qui se chargeront de reprendre la main si le serveur principal est hors service.
Active Directory est présent dans toutes les versions de Windows server et est actuellement le service d'annuaire le plus utilisé dans les entreprises.
⇒ Mettre en place un domaine Active Directory sous Windows server 2012 R2
Active Directory Federation Services ⇒ Configurer un serveur AD FS
⇒ Créer un profil itinérant pour un utilisateur ActiveDirectory (Windows server 2003)
⇒ [Scripting] Automatisation de tâches via le module Active Directory de PowerShell
⇒ Promouvoir un contrôleur de domaine secondaire en principal par transfert des rôles FSMO
⇒ Promouvoir un contrôleur de domaine secondaire en principal lorsque ce dernier est inaccessible
Active Directory Federation Services permet de mettre en place un système d'authentification unique (SSO) basé sur les comptes de l'annuaire Active Directory, afin de pouvoir se connecter à plusieurs services à l'aide d'un seul compte LDAP.