Windows Server 2008
Contrôleur de domaine Active Directory
Définitions
Active Directory (AD) est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows. Il permet également l'attribution et l'application de stratégies, la distribution de logiciels, et l'installation de mises à jour critiques par les administrateurs.
Kerberos est un protocole d'authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l'utilisation de tickets, et non de mots de passe en clair, évitant ainsi le risque d'interception frauduleuse des mots de passe des utilisateurs. Ce protocole est utilisé par Windows Server 2008 et plus particulièrement dans la phase d'authentification des utilisateur via Active Directory.
Installation
- Ouvrir le Gestionnaire de serveur depuis le menu Démarrer / Outils d'Administration.
- Depuis l'encart Résumé des rôles, cliquer sur le lien Ajouter des rôles.
- Un Assistant de configuration va débuter. Dans la liste des rôles proposés, sélectionner Service de domaine Active Directory.
- Une fois l'installation terminée, revenir au Gestionnaire de serveur puis accéder aux propriétés du Services de domaine Active Directory. Le service n'est pas démarrer.
- Cliquer sur le lien Exécuter l'assistant installation des services de domaine Active Directory pour installer les composants additionnels et configurer le service.