5.1 Les rôles liés à l’annuaire Active Directory
Windows Server 2008 inclut cinq rôles en rapport avec Active Directory :
• Active Directory Domain Services : Ce rôle correspond aux désormais classiques contrôleurs de domaine.
• Active Directory Lightweight Directory Services : Anciennement nommé ADAM ce
5 Active Directory
rôle correspond à un service d’annuaire allégé, simplifié et extensible dont l’objectif est de stocker des données applicatives.
• Active Directory Right Management Services : Ce service permet de gérer les droits numériques. Il permet, entre autre, de sécuriser les documents Office (possibilité de verrouiller un document en lecture, de lui affecter une date d’expiration…) en fonction de l’utilisateur qui y accède. Ce service opère de nombreuses interactions avec l’annuaire AD DS et avec les services de certificats AD CA.
• Active Directory Federation Services : Les services de fédération permettent d’interconnecter plusieurs annuaires entres eux. L’objectif n’est pas de construire un métaannuaire mais plutôt de fournir une ouverture de session unique (SSO) lorsqu’un utilisateur d’un annuaire 1 se connecte à une ressource d’un domaine 2.
• Active Directory Certificate Services : Ce rôle correspond aux services de certificats tels que nous les connaissions précédemment. Des protocoles de hachage plus sûrs sont désormais supportés (SHA-256, SHA-512…) et de nouveaux composants permettent de faciliter la publication des listes de révocation de certificats (CRL) et simplifie la génération de certificats destinés à des périphériques réseau (firewall, serveurs en DMZ…).
Dans la suite de cet article, nous allons nous concentrer sur AD DS, ce composant étant de loin le plus répandu dans les entreprises.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
