Je suis nouveau dans l’administration Windows et je suis confus par la terminologie. Quelle est la différence entre une forêt, un domaine, un arbre, un site et une OU dans Active Directory ?
Voici un résumé rapide :
-
Forêt : Le conteneur de plus haut niveau dans AD. Une forêt peut contenir un ou plusieurs domaines. Tous les domaines d’une forêt partagent un schéma commun.
-
Domaine : Une limite de sécurité et d’administration. Chaque domaine a ses propres stratégies et administrateurs.
-
Arbre : Un ensemble de domaines qui partagent un espace de noms DNS continu (ex : corp.example.com est un enfant de example.com).
-
Site : Représente un emplacement physique dans votre réseau. Les sites sont utilisés pour optimiser la réplication et l’authentification.
-
OU (Unité d’Organisation) : Un conteneur dans un domaine utilisé pour organiser les objets (utilisateurs, ordinateurs, groupes) et appliquer des stratégies de groupe.