Active Directory : définition, avantages et différence avec le LDAP

Active Directory : définition, avantages et différence avec le LDAP

Indissociable de Windows pour les professionnels, le service d'annuaire de Microsoft facilite la gestion d'un réseau informatique et contribue à renforcer sa sécurité. Définition, avantages, organisation... voici les points à retenir.

C'est quoi l'Active Directory ?

Active Directory est service d'annuaire créé par Microsoft en 1996 pour les systèmes d'exploitation Windows. Sa base de données centralise l'identité des utilisateurs (nom, téléphone, poste occupé...) et celles des ordinateurs et autres équipements informatiques de son réseau. Elle centralise également les informations d'authentification (mots de passe et droits d'accès).

Pourquoi mettre en place un Active Directory ?

Il existe plusieurs avantages à la mise en place d'Active Directory. En centralisant les données des utilisateurs et des différents équipements informatiques, ce service contribue à sécuriser le réseau. Les administrateurs peuvent définir les autorisations d'accès des utilisateurs ou groupes d'utilisateurs aux différentes ressources et logiciels. Active Directory offre également des fonctionnalités permettant de gérer plus facilement les installations de logiciels et leurs mises à jour sur l'ensemble du réseau. 

Que contient l'Active Directory ?

Les objets compris dans la structure de l'Active Directory sont de trois types :

  • les ressources (poste de travail, imprimante, scanner, dossiers partagés, etc.),
  • les utilisateurs (listes des utilisateurs, des groupes d'utilisateurs avec leurs droits et services autorisés),
  • les services (comme le courrier électronique).

Chacun de ces objets possède une identification unique et des attributs. S'ils sont bien paramétrés, ils permettent de connaître très rapidement le détail des ressources du système informatique d'une entreprise. Un Active Directory permet de répertorier entre quelques centaines et plusieurs millions de ressources.

L'organisation de l'Active Directory

Les objets d'AD (Active Directory) sont classés de façon hiérarchique et contenus dans des Unités Organisationnelles (UO). Il y a trois degrés qui composent sa structure : 

  • La forêt qui regroupe un ou plusieurs domaines indépendants, et donc l'ensemble des sous-domaines est compris dans l'Active Directory. 
  • L'arbre ou arborescence qui contient tous les sous-domaines dans des ramifications au sein du domaine principal. 
  • Le domaine, la plus petite unité qui représente les feuilles de l'arbre. Il peut s'agir de fichiers, par exemple. 

Active Directory peut être intégré sur des plateformes Unix grâce à des solutions proposées par Microsoft et de nombreux autres éditeurs.

Quelle différence entre LDAP et Active Directory ?

LDAP (pour lightweight directory access protocol) est un protocole de communication qui permet d'interroger et de modifier les services d'annuaire dont Active Directory fait partie.

Traduction d'Active Directory

  • Annuaire actif,
  • L'annuaire actif sert à structurer les ressources, utilisateurs et services IT.

Réseau