J’aimerais savoir ce que l’on entend par contrôleur de domaine, comment fait-on d’un système un contrôleur de domaine, et quand doit-on faire d’un système un DC ?
Un « domaine » est, pour le dire simplement, un ensemble unifié de machines et de comptes utilisateurs gérés par des machines serveurs désignées comme « contrôleurs de domaine ». (C’est bien sûr une définition incomplète, mais c’est un bon début.) Un contrôleur de domaine est un ordinateur exécutant l’un des systèmes d’exploitation serveur de Microsoft, comme Windows Server 2008 ou Windows Server 2008 R2 dans n’importe quelle édition sauf l’édition Web, ou l’un des produits serveur orientés petites entreprises, sur lequel les actions suivantes ont été effectuées :
-
Le rôle serveur Active Directory Domain Services (ADDS) a été activé.
-
Le serveur a été « promu » en tant que contrôleur de domaine pour votre organisation.
Pour faire d’un système un contrôleur de domaine, effectuez les deux actions ci-dessus sur votre serveur. Elles peuvent toutes deux être effectuées en un seul processus, puisque vous serez invité à promouvoir le serveur dès que vous aurez terminé l’ajout du rôle serveur.
Vous devez ajouter un contrôleur de domaine à votre réseau lorsque vous décidez qu’il est rentable pour votre organisation d’avoir le système unifié d’identifiants, d’utilisateurs, de groupes et de permissions qu’un domaine Active Directory fournit, en plus des stratégies de machine et d’utilisateur fournies par les stratégies de groupe. Parmi les avantages, vous pouvez contrôler un certain nombre de paramètres machine et utilisateur de manière centralisée, et les utilisateurs peuvent se connecter à n’importe quelle machine du réseau avec un seul nom d’utilisateur et un seul mot de passe. Le principal inconvénient est le coût : vous avez besoin d’une machine pour agir en tant que contrôleur de domaine (qui peut être partagée avec d’autres rôles serveur dans une petite organisation), de la licence logicielle serveur Microsoft, de licences d’accès client pour toutes les machines jointes au domaine, et de personnel pour administrer le domaine (peut-être pas un autre employé pour un seul serveur, mais cela prendra du temps à quelqu’un, qu’il soit interne ou consultant).
La création d’un domaine Active Directory ne doit pas être prise à la légère. Elle a des conséquences durables sur la façon dont les utilisateurs de votre organisation travaillent au quotidien. Veuillez faire des recherches approfondies sur le sujet ou envisager d’engager un consultant avant de décider de créer un domaine AD dans votre organisation.