====== Active Directory Microsoft ======

{{ :wiki:microsoft_active_directory.png?600 |}}

Active Directory (AD) est un service d’annuaire développé par Microsoft, principalement destiné aux environnements Windows Server. Il centralise et organise toutes les informations relatives aux utilisateurs, ordinateurs, groupes, ressources (imprimantes, dossiers partagés, etc.) et services d’un réseau d’entreprise

==== Fonctions principales : ====


  * **Authentification et gestion centralisée des identités :** AD stocke les informations d’identification (noms, mots de passe, droits d’accès) et permet aux utilisateurs de se connecter et d’accéder aux ressources selon leurs autorisations
  * **Organisation hiérarchique :** Les objets (utilisateurs, groupes, ordinateurs, ressources) sont organisés dans une structure arborescente composée de domaines, d’arbres et de forêts, facilitant la gestion et la sécurité
  * **Contrôle d’accès :** Les administrateurs peuvent définir des stratégies de sécurité, attribuer des droits, installer des mises à jour et contrôler l’accès aux ressources à partir d’un point central
  * **Réplication :** Les informations de l’annuaire sont synchronisées entre plusieurs serveurs appelés contrôleurs de domaine, assurant la disponibilité et la cohérence des données sur tout le réseau


==== Technologies utilisées : ====


  * **LDAP** (Lightweight Directory Access Protocol) pour les requêtes et la structure de l’annuaire
  * **Kerberos** pour l’authentification sécurisée
  * **DNS** (Domain Name System) pour la résolution des noms de domaine


----

====== Articles associés ======

===== Installation et configuration de base =====


  * [[wiki:windows_server_ad:install_ad-ds_ws25|Installation d'un serveur AD-DS sur Windows Server 2025]]
  * [[wiki:windows_server_ad:configure_reverse_lookup|Configuration de la zone de recherche inversée (Reverse Lookup Zone)]]
  *