Introduction aux technologies des services Active Directory

Les administrateurs informatiques travaillent avec et autour de Active Directory depuis l'introduction de la technologie dans Windows 2000 Server. Windows 2000 Server a été lancé le 17 février 2000, mais de nombreux administrateurs ont commencé à travailler avec Active Directory fin 1999, lorsqu'il a été publié pour la fabrication (RTM) le 15 décembre 1999.

Dans cette partie de notre tutoriel, nous parlerons des technologies de service AD.

À propos des technologies des services Active Directory

Comme beaucoup d'autres domaines de l'IT, les services d'annuaire se sont rapidement développés avec de nouvelles fonctionnalités et une complexité supplémentaire. Au lieu d'un produit d'annuaire unique tel que AD DS, il existe pas mal d'autres services qui constituent la catégorie des services d'annuaire.

En plus des solutions Microsoft, de nombreux fournisseurs tiers créent des produits qui fonctionnent de manière autonome ou qui améliorent et élargissent les offres de Microsoft. Aujourd'hui, les technologies de services d'annuaire de Microsoft incluent les produits suivants :

• Les services de domaine Active Directory (AD DS). AD DS est l'élément central de cet e-book, il ne nécessite donc pas d'introduction. Mais que diriez-vous d'un fait intéressant à la place ? Selon Takeshi Numoto, vice-président de Microsoft, Active Directory est utilisé par 93 % du Fortune 1000.
• Active Directory Lightweight Directory Services (AD LDS). AD LDS est l'annuaire léger et convivial pour les développeurs, qui peut être déployé sur un ordinateur client et un système d'exploitation client ainsi que sur un serveur. Il n'est pas aussi complet que AD DS (par exemple, Group Policy n'en fait pas partie) mais il peut être utile en tant qu'annuaire décentralisé pour les développeurs et les testeurs.
• Active Directory Federation Services (AD FS). AD FS est une solution d'identité basée sur les revendications qui aide les organisations indépendantes à connecter ensemble leurs technologies de services d'annuaire pour faciliter la connexion unique et l'accès aux ressources inter-organisationnelles. Aujourd'hui, c'est devenu une solution assez courante car elle aide les organisations à se connecter à des services cloud tels que Microsoft Azure.

De plus, il existe deux autres rôles dont vous vous demandez peut-être. Les services de certificats Active Directory (AD CS) et les services de gestion des droits Active Directory (AD RMS) sont souvent regroupés avec les autres technologies énumérées ci-dessus pour former la suite de technologies proposées par Microsoft pour les déploiements liés à Active Directory sur site.

De plus, il existe des produits qui ne font pas partie de la famille immédiate d'Active Directory tels que Microsoft Forefront Identity Manager (FIM).

Au-delà des technologies sur site, il existe également plusieurs solutions basées sur le cloud qui offrent des services dans le cloud telles que Azure Active Directory et Azure Multi-Factor Authentication.

Vous trouverez plus d'informations sur les bases de Active Directory dans notre AD tutorial for beginners.