Vue d’ensemble d’un contrôleur de domaine Contrôleur de domaine

Le contrôleur de domaine est un des serveurs les plus sensibles dans un domaine Active Directory. Il convient donc de prendre les précautions adéquates lors de l’installation du serveur.

1. Les contrôleurs de domaine

Un contrôleur de domaine contient une copie de la base de données Active Directory (fichier NTDS.dit) ainsi que le répertoire Sysvol. Depuis Windows 2000, l’ensemble des contrôleurs de domaine a un accès en lecture/écriture sur la base de données et le dossier Sysvol. Il est néanmoins possible d’installer un contrôleur de domaine en lecture uniquement (depuis Windows Server 2008).

Le répertoire Sysvol contient les scripts utilisés et les paramètres des stratégies de groupe. Contrairement à la base de données, la réplication du répertoire est effectuée en utilisant le service de réplication de fichier (FRS) ou plus récemment par l’intermédiaire du système DFS (Distributed File System). Dans un domaine, il est nécessaire d’avoir au moins un serveur ayant le rôle de catalogue global ainsi que deux contrôleurs de domaine par domaine. Les sites distants comportant un nombre très restreint d’utilisateurs peuvent utiliser un serveur RODC (Read Only Domain Controller - Contrôleur de domaine en lecture seule).

2. Présentation...

Pour consulter la suite, découvrez le livre suivant :
couv_CE12R2WINIC.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Vue d’ensemble d’Active Directory
Suivant
Promotion d’un contrôleur de domaine