Les bases de l’active directory – chapitre 2

 

 

 

Hello les pandas, aujourd’hui je vais vous proposer de découvrir le deuxième chapitre sur les bases de l’active directory.

Les contrôleurs de domaine

Un contrôleur de domaine est un serveur Windows server où est déployé le rôle AD DS. On peut trouver deux types de contrôleurs de domaine :

  • en écriture et
  • en lecture

Ce composant est obligatoire et indispensable si on veut un annuaire active directory. Microsoft recommande d’avoir deux contrôleurs de domaine pour assurer une haute disponibilité du service.

Le catalogue global

Le catalogue global est un contrôleur de domaine qui dispose de toutes les informations des annuaires de l’entreprise. On peut le considérer comme un index qui permet de localiser les différents objets dans les différents annuaires. Par défaut ce rôle est donné au premier contrôleur de domaine installé dans une forêt active directory.

Comme pour le contrôleur de domaine, Microsoft conseille d’avoir deux serveurs en tant que catalogue global. Nous pouvons identifier deux scénarios :

  • le cas du contrôleur unique 
  • le cas des multidomaines

Le catalogue global va permettre de faire des recherches sur les objets dans la forêt, permettre la résolution des noms principaux des utilisateurs grâce à l’UPN, avoir des informations sur les groupes universels et enfin de faire la vérification des références d’objet inter domaine. 

Processus d’ouverture de session

Comme nous l’avons vu dans les articles précédents, l’active directory permet de gérer l’authentification et la gestion des droits d’accès dans un domaine.

Un utilisateur va s’authentifier sur le domaine à l’aide de son ordinateur en renseignant sont login et mot de passe. Ces informations sont enregistrées sur le contrôleur de domaine.

Par la suite, le serveur Kerberos va valider les informations communiquées par l’utilisateur. Ce serveur va lui renvoyer un jeton d’accès appelé TGT (Ticket Garentig Ticket).

Le serveur d’authentification émet une requête Kerberos en présentant le jeton d’accès fraîchement généré.

Le contrôleur de domaine va répondre à la demande de l’utilisateur en générant un TGS (Ticket Garanting Service).

Par la suite l’utilisateur (l’ordinateur) va présenter ce TGS au serveur de fichier qui valider l’accès à l’utilisateur.

Je vous laisse découvrir le chapitre 1 des bases de l’Active Directory en cliquant sur le lien suivant :

Les bases de l’active directory – chapitre 1

Les bases de l’active directory – les bases chapitre 2