5.1 Les rôles liés à l’annuaire Active Directory
Windows Server 2008 inclut cinq rôles en rapport avec Active Directory :
• Active Directory Domain Services : Ce rôle correspond aux désormais classiques contrôleurs de domaine.
• Active Directory Lightweight Directory Services : Anciennement nommé ADAM ce
5 Active Directory
rôle correspond à un service d’annuaire allégé, simplifié et extensible dont l’objectif est de stocker des données applicatives.
• Active Directory Right Management Services : Ce service permet de gérer les droits numériques. Il permet, entre autre, de sécuriser les documents Office (possibilité de verrouiller un document en lecture, de lui affecter une date d’expiration…) en fonction de l’utilisateur qui y accède. Ce service opère de nombreuses interactions avec l’annuaire AD DS et avec les services de certificats AD CA.
• Active Directory Federation Services : Les services de fédération permettent d’interconnecter plusieurs annuaires entres eux. L’objectif n’est pas de construire un métaannuaire mais plutôt de fournir une ouverture de session unique (SSO) lorsqu’un utilisateur d’un annuaire 1 se connecte à une ressource d’un domaine 2.
• Active Directory Certificate Services : Ce rôle correspond aux services de certificats tels que nous les connaissions précédemment. Des protocoles de hachage plus sûrs sont désormais supportés (SHA-256, SHA-512…) et de nouveaux composants permettent de faciliter la publication des listes de révocation de certificats (CRL) et simplifie la génération de certificats destinés à des périphériques réseau (firewall, serveurs en DMZ…).
Dans la suite de cet article, nous allons nous concentrer sur AD DS, ce composant étant de loin le plus répandu dans les entreprises.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Et si les clients n’avaient plus le choix ?
- Les 6 étapes vers un diagnostic réussi
- Cybersécurité Active Directory et les attaques de nouvelle génération
Les plus consultés sur iTPro.fr
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
