12 Nov 2020

Que fait un Contrôleur de Domaine?

par | Classé dans : Articles | 0

Si vous vous lancez dans le réseau d’entreprise, ou si vous souhaitez en savoir plus et que vous configurez un environnement de laboratoire à la maison, vous avez peut-être déjà entendu l’expression contrôleur de domaine. C’est un élément fondamental des réseaux d’entreprise et si vous envisagez même de travailler avec la mise en réseau, il est essentiel de savoir ce qu’est un contrôleur de domaine.

Un contrôleur de domaine est un serveur qui veille à ce que tous les autres serveurs et clients puissent se parler (de manière simplifiée)., Dans cet article, vous en apprendrez plus sur les contrôleurs de domaine, Active Directory et certains rôles courants qu’un contrôleur de domaine peut avoir. Venir le long de la balade!

La fonction principale d’un contrôleur de domaine

Au cours de la recherche pour cet article, je suis souvent tombé sur la question: « Qu’est-ce qu’un contrôleur de domaine dans Active Directory?”. C’est une question amusante car la question devrait être « Qu’est-ce qu’Active Directory sur un contrôleur de domaine?”. La raison en est que le contrôleur de domaine est le serveur sur lequel Active Directory est installé., Ainsi, sans contrôleur de domaine (DC pour faire court), il n’y a pas d’Active Directory (AD pour faire court).

Un contrôleur de domaine est un rôle que vous pouvez attribuer à un serveur Windows. Vous le faites lorsque vous installez le service AD DS, qui signifie Active Directory Domain Services. Selon la version de Windows Server, vous pouvez choisir un contrôleur de domaine pour être principal ou non, plus à ce sujet plus tard.

qu’est-Ce que le Rôle de l’Active Directory?

Comme Active Directory est beaucoup mentionné, et je continuerai à le mentionner, il est temps d’expliquer ce que c’est., Essentiellement, c’est la base de données centrale qui stocke tout sur une entreprise. Je ne veux pas dire qu’il stocke des fichiers et des images, mais il stocke les utilisateurs, les clients et les serveurs.

Mettons cela dans une histoire pour une compréhension plus facile. Prendre, Sara. Elle commence un nouvel emploi à la société A. Si Sara va jamais être en mesure de se connecter aux ordinateurs, elle doit avoir un compte actif dans Active Directory. C’est parce que quand Sara tente de se connecter à un ordinateur, l’ordinateur vérifie avec Active Directory pour voir si Sara exister en tant qu’utilisateur et si elle est autorisée à se connecter à l’ordinateur.,

Lorsque Sara s’est connectée, elle doit imprimer certains documents. Parce qu’elle fait partie de l’Active Directory, ainsi que l’ordinateur elle est, elle peut facilement atteindre un lecteur réseau partagé où le document est. Comme Active Directory lui a également envoyé des paramètres par défaut, elle a déjà installé l’imprimante Office et l’a définie comme imprimante par défaut, ce qui facilite l’impression du document par Sara.

Active Directory contient tous les utilisateurs, ordinateurs et serveurs. Mais il est important de noter que ce qui tient tout ensemble est un domaine, pas Active Directory., L’ANNONCE doit être considérée comme une base de données qui contient des informations alors qu’un domaine est ce qui fait que tout se parle.

Quelle est la différence entre un Domaine, un Contrôleur de domaine et Active Directory?

Je sais que lorsque j’ai appris cela pour la première fois, j’ai eu du mal à séparer un contrôleur de domaine, Active Directory et un domaine. N’est-ce pas la même chose, mais avec des noms différents? Après avoir lu ce qui précède, je pense que vous pourriez penser comme je l’ai fait une fois.,

Une base de données contient des informations et connecte ces informations dans des tables et des lignes.

Domaine

Comme je l’ai brièvement mentionné ci-dessus, le domaine est ce qui maintient tout ensemble. Sara a un compte de domaine; son ordinateur et fait partie du domaine et le lecteur réseau partagé sur un serveur qui fait partie du domaine. Vous pouvez penser que le domaine est comme une maison. Tout est sous le même toit et peut se parler.,

Un domaine est quelque chose qu’une entreprise utilise si elle utilise des serveurs Windows, ce que font la plupart des entreprises. Pour faire partie d’un domaine, il doit y avoir un compte dans Active Directory.

Active Directory

Active Directory (AD) est une base de données qui contient tous les utilisateurs de l’entreprise. Il détient également des clients (ordinateurs) et des serveurs pour la société. Toutes ces choses ont un compte dans Active Directory et ce compte décidera du nombre d’autorisations dont dispose l’utilisateur ou l’ordinateur. Il y a aussi des choses comme les stratégies de groupe, les paramètres de sécurité et la connexion à d’autres services.,

De nombreux administrateurs informatiques aiment avoir des groupes d’annonces. Ces groupes peuvent être définis sur des partages de fichiers ou sur n’importe quelle autre ressource. Un utilisateur qui souhaite obtenir l’autorisation de cette ressource, qu’il s’agisse d’un fichier, d’une application, d’un site Web ou d’un serveur, peut être membre de ce groupe. Étant donné que le groupe dispose déjà d’une autorisation, l’utilisateur aura également accès lorsqu’il sera placé dans ce groupe.

Active Directory peut également être utilisé pour se connecter à d’autres services. Vous avez peut-être entendu parler de quelque chose appelé authentification unique (SSO) ou l’avez vu sur de nombreux écrans de connexion pour les services que vous utilisez., Lorsque vous utilisez cette option, le service auquel vous vous connectez contactera Active Directory et verra si vous existez et êtes autorisé à vous connecter à ce service. C’est bon à la fois pour l’utilisateur et pour LUI. L’utilisateur n’a pas besoin de se souvenir d’un nouveau mot de passe car c’est le même mot de passe qui est toujours utilisé. IL peut également le gérer avec des groupes et lorsque l’utilisateur se termine, les autorisations pour le service seront supprimées automatiquement afin que l’utilisateur n’y ait pas accès.

HootSuite propose l’authentification unique à ses clients d’entreprise.,

contrôleur de domaine

je crois que nous avons déjà couvert le contrôleur de domaine au début, donc en gardant ce bit plus court. Mais un contrôleur de domaine est le serveur sur lequel Active Directory s’exécute. Le service est appelé services de domaine Active Directory et peut être installé sur une machine exécutant Windows Server.,

Pour résumer le tout, vous pouvez y penser comme ceci:

  • Un contrôleur de domaine est un serveur
  • Active Directory est une base de données d’utilisateurs, d’ordinateurs et de serveurs
  • Un nom de Domaine est ce qui unit le tout

qu’est Ce qu’un Contrôleur de Domaine Principal?

Une bonne pratique pour toutes les entreprises qui utilisent Active Directory, est d’avoir au moins deux contrôleurs de domaine. C’est pour la redondance de sorte que si l’on descend, l’entreprise peut continuer à travailler pendant qu’ELLE panique. De préférence, les contrôleurs de domaine doivent être physiquement à des endroits différents.,

Un autre avantage d’avoir plusieurs DCS pourrait être que vous les avez dans des endroits différents. Disons si l’entreprise a un bureau dans le pays A et un autre dans le pays B. Au lieu d’avoir des utilisateurs dans le pays B pour se connecter à A, le processus d’authentification peut être accéléré s’il y a un DC dans le bureau pour le pays B. Donc, avoir un DC dans chaque pays peut être une bonne idée.

Vers les contrôleurs de domaine primaires. Un contrôleur de domaine primaire était un DC qui était numéro un, pour ainsi dire. Il y avait toujours un DC primaire et l’autre(s) étaient DCS de secours., En 2008, Microsoft a changé cela, donc si vous avez un contrôleur de domaine à partir de 2008 ou plus tard, le concept de contrôleurs de domaine primaires et de sauvegarde a disparu.

Tous les contrôleurs de domaine sont désormais traités de manière égale. Active Directory est synchronisé avec toutes ces machines et n’importe qui peut être utilisé pour n’importe quoi car ils fonctionnent de la même manière. Cependant, vous pourriez continuer à entendre parler de PDC (Primary Domain Controller) et BDC (Backup Domain Controller) car de nombreux informaticiens y sont habitués.,

Avec un C. C sur les bureaux locaux, il n’y a aucun besoin de se connecter au QG pour l’authentification, rendant l’expérience meilleure et plus rapide pour l’utilisateur.

À quoi sert un contrôleur de domaine en lecture seule?

Un contrôleur de domaine peut également être en lecture seule, appelé RODC (il y a beaucoup de courts métrages dans la mise en réseau). Un RODC est un contrôleur de domaine qui ne peut pas écrire dans Active Directory. Il est toujours synchronisé à partir d’autres contrôleurs de domaine pour obtenir les dernières informations, mais il ne peut pas se mettre à jour., Ceci est souvent utile si vous avez besoin d’une application pour lire à partir d’Active Directory par exemple.

Si l’application va mal, ou si quelqu’un essaie de trouver une faiblesse dans l’application, il arrive à un contrôleur de domaine qui ne peut être lu. C’est mauvais mais ils ne peuvent pas l’aggraver en entrant les mauvaises informations dans la base de données, ce qui est bon (bien sûr).

Il peut également être utilisé sur d’autres bureaux où l’authentification est nécessaire., Lorsqu’un utilisateur se connecte à un ordinateur, l’ordinateur n’a pas besoin d’écrire quoi que ce soit sur le contrôleur de domaine, vérifiez simplement que l’utilisateur peut se connecter = lire.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *