La structure physique d’Active Directory

By Corentin BURTIN

Si vous vous êtes déjà demandé où sont stockées les informations d’Active Directory, poursuivez votre lecture car cet article va tenter de faire la lumière sur ce sujet. L’Active Directory de Microsoft Windows comprend à la fois un composant physique et un composant logique.

Le composant physique consiste en un fichier de base de données stocké sur des contrôleurs de domaine (DC) et l’aspect logique d’Active Directory consiste en divers objets tels que des domaines, des forêts, des unités organisationnelles, etc. Avant de connaître les composants logiques, il est très important de comprendre le physique.

Active Directory est principalement stocké dans un seul fichier de base de données stocké sur le DC. Ce fichier de base de données, appelé ntds.dit, ainsi que les services exécutés sur le DC permettent d’authentifier et d’autoriser les utilisateurs et les ordinateurs.

Types et étendues des groupes Active Directory

Le fichier est stocké sur tous les DCs dans le dossier %systemroot%\NTDS.

Le fichier de la base de données est répliqué entre tous les DCs du domaine afin que chacun ait sa propre réplique en lecture/écriture, faisant de chaque DC le « maître » des données. Depuis Active Directory 2000, le concept de contrôleur de domaine primaire (PDC) et de contrôleur de domaine de secours (BDC) n’est plus applicable.

Tous les DCs du domaine fournissent principalement le même service, à savoir l’authentification et l’autorisation. Cependant, il existe des rôles spécifiques qu’un DC peut se voir attribuer et qui ne sont pas assurés par tous les DC de l’organisation. Ces rôles sont connus sous le nom de rôles FSMO (Flexible Single Master Operation).

Les rôles FSMO sont les suivants : Domain Naming Master, Schema Master, Infrastructure Master, Operations Master et RID Master. Outre les rôles FSMO, les DCs peuvent également agir en tant que serveur Global Catalog (GC). À partir de Windows 2008, le contrôleur de domaine en lecture seule (RODC) a été introduit. Le RODC est l’équivalent, au sens large, d’un BDC d’un domaine Windows NT 4.0.

J’espère que ces informations vous ont permis d’acquérir un haut niveau de compréhension des aspects physiques d’Active Directory.

Laisser un commentaire