Microsoft Active Directory

Active Directory est un système d'annuaire LDAP développé par Microsoft. Il permet de centraliser les ressources d'un domaine (comptes d'utilisateurs, groupes d'utilisateurs, postes, partages de fichiers…), de les mettre à disposition des utilisateurs et de gérer l'authentification de différents services tels que les partages SMB ou les sessions Windows.

Dans un domaine Active Directory, certaines fonctions fondamentales sont assurées par des rôles spécifiques appelés FSMO. Ces rôles sont uniques et peuvent être dispatchés sur un ou plusieurs serveurs qui peuvent alors être Maîtres d'opération sur un ou plusieurs rôles. Ils sont au nombre de 5, d'après wikipédia :

Afin de tolérer la panne d'un contrôleur de domaine, l'annuaire LDAP peut être répliqué sur des serveurs secondaires en lecture/écriture ou bien en lecture seule.

Mise en place d'un contrôleur de domaine Active Directory

Promouvoir un contrôleur de domaine secondaire en principal / Modifier les rôles FSMO

Renommer un ordinateur membre d'un domaine AD

Changer le mot de passe du compte Kerberos (KrbTgt)

Autogestion des comptes administrateur locaux des clients d'un domaine avec LAPS

Active Directory Federation Services permet de mettre en place un système d'authentification unique (SSO) basé sur les comptes de l'annuaire Active Directory, afin de pouvoir se connecter à plusieurs services à l'aide d'un seul compte LDAP.

Configurer un serveur AD FS

Créer un profil itinérant pour un utilisateur ActiveDirectory (Windows server 2003)

[Scripting] Automatisation de tâches via le module Active Directory de PowerShell

Activer l'ouverture de session automatique sous Windows