Les contrôleurs de domaine Active Directory

Dans cette leçon, nous allons aborder les contrôleurs de domaine.

Un contrôleur de domaine est un serveur avec Windows Serveur qui a le rôle AD DS (Active Directory Domain Services) d’installé et de configuré.

Il est possible d’installer le rôle AD DS sur un serveur sans interface graphique (mode Core).

rôle AD DS d'installé sur un serveur

Lors de la configuration du rôle AD DS, on dit que l’on promu le contrôleur de domaine.

Durant cette configuration, le rôle DNS est installé sur le serveur, les services Active Directory ne peuvent pas fonctionner sans serveur DNS (ce point sera approfondi dans une autre leçon).

Il existe 2 types de contrôleur de domaine :

  • Les contrôleurs de domaine dit « classiques » qui peuvent écrire dans l’annuaire.
  • Les contrôleurs de domaine en lecture seule (RODC – Read Only Domain Controller) que l’on trouve principalement en DMZ où sur des sites physiques « peu sécurisés ».

Un contrôleur de domaine peut héberger une ou plusieurs fonctions indispensables au bon fonctionnement de l’Active Directory comme :

  • Un ou plusieurs rôles FSMO* (Flexible Single Master Operation).
  • Être catalogue globale.

* Les rôles FSMO seront abordés dans une autre leçon.

Un contrôleur de domaine qui est catalogue globale va posséder une copie partielle de l’ensemble des objets présents dans la forêt.

Dans un environnement mono-domaine, il est conseillé de mettre tous les contrôleurs de domaine en catalogue globale.

Lors de la création de l’environnement Active Directory, le premier contrôleur de domaine sera catalogue global et hébergera les 5 rôles FSMO.