Je voudrais savoir ce que nous entendons par contrôleur de domaine et comment transformer un système en contrôleur de domaine et quand devons-nous faire d'un système un contrôleur de domaine?
Un "domaine" est, pour le dire simplement, une collection unifiée de machines et de comptes d'utilisateurs gérés par des machines serveurs désignées comme "contrôleurs de domaine". (Il s'agit, bien sûr, d'une définition incomplète, mais c'est un bon début.) Un contrôleur de domaine est un ordinateur exécutant l'un des systèmes d'exploitation serveur de Microsoft, comme Windows Server 2008 ou Windows Server 2008 R2 dans n'importe quelle édition à l'exception de Web Edition, ou l'un des produits pour serveurs destinés aux petites entreprises, sur lesquels les actions suivantes ont été effectuées:
Pour faire d'un système un contrôleur de domaine, effectuez les deux actions ci-dessus sur votre serveur. Ils peuvent tous deux être effectués en un seul processus, car vous serez invité à promouvoir le serveur dès que vous aurez terminé d'ajouter le rôle serveur.
Vous devez ajouter un contrôleur de domaine à votre réseau lorsque vous décidez qu'il est rentable pour votre organisation d'avoir le système unifié d'informations d'identification, d'utilisateurs, de groupes et d'autorisations qu'un domaine Active Directory fournit, en plus de la machine et de l'utilisateur politiques fournies par la stratégie de groupe. Certains des avantages sont que vous pouvez contrôler un certain nombre de paramètres machine et utilisateur de manière centralisée, et les utilisateurs peuvent se connecter à n'importe quelle machine du réseau avec un nom d'utilisateur et un mot de passe. Le principal inconvénient est le coût: vous avez besoin d'une machine pour agir en tant que contrôleur de domaine (qui peut être partagé avec d'autres rôles de serveur dans une petite organisation), la licence du logiciel serveur Microsoft, les licences d'accès client pour toutes les machines jointes au domaine, et personnel pour administrer le domaine (peut-être pas un autre employé pour un seul serveur, mais cela prendra du temps --- quelqu'un jour, qu'il soit interne ou consultant).
La création d'un domaine Active Directory ne doit pas être prise à la légère. Cela a des conséquences durables sur le fonctionnement quotidien des utilisateurs de votre organisation. Veuillez effectuer une recherche approfondie sur le problème ou envisager d'engager un consultant avant de décider de créer un domaine AD dans votre organisation.
Tout d'abord, un domaine est un ensemble de ressources interconnectées sur une plate-forme Windows, telles que des imprimantes, des applications, etc.) pour un groupe d'utilisateurs. Les utilisateurs qui font partie du domaine (qui reçoivent des noms d'utilisateur et des mots de passe pour se connecter au domaine) se voient accorder des autorisations spécifiques pour accéder aux ressources, qui peuvent être situées sur un ou plusieurs serveurs du réseau.
En d'autres termes, un domaine est un groupe logique d'ordinateurs qui partagent une base de données centrale, appelée Active Directory (AD). La base de données contient les informations de sécurité et de compte des utilisateurs pour les ressources de ce domaine. Toute personne qui utilise des ordinateurs dans un domaine obtient son propre compte, qui se voit attribuer l'accès aux ressources de ce domaine.
Une fois cela compris, un contrôleur de domaine (DC) ou un contrôleur de domaine réseau est un système informatique basé sur Windows qui est utilisé pour stocker les données de compte d'utilisateur dans une base de données centrale. Un contrôleur de domaine dans un réseau informatique est la pièce maîtresse des services Active Directory (AD) qui fournit des services à l'échelle du domaine aux utilisateurs, tels que l'application des politiques de sécurité, l'authentification des utilisateurs et l'accès aux ressources.
Un contrôleur de domaine est un excellent outil pour les administrateurs système, car il leur permet d'accorder ou de refuser aux utilisateurs l'accès aux ressources à l'échelle du système, telles que les imprimantes, les documents, les dossiers, les emplacements réseau, etc., via un seul nom d'utilisateur et mot de passe. Une fois qu'un contrôleur de domaine est configuré dans une entreprise, un bureau ou un bâtiment, il prend la responsabilité de répondre aux demandes d'authentification de sécurité des utilisateurs, telles que la vérification des autorisations, la connexion, etc.
Lorsqu'un ordinateur client rejoint un domaine, tout utilisateur peut se connecter au contrôleur de domaine à l'aide de cet ordinateur. Cet avantage est que, quel que soit le membre du domaine (ordinateur) à partir duquel il se connecte, il est en mesure d'accéder à toutes ses ressources personnelles, y compris les fichiers qu'il a placés sur le bureau, les fichiers dans les documents, les imprimantes et ses préférences de bureau personnel.