Wiki

Contrôleur de domaine

27 novembre 2025 Commentaires fermés sur Domain Controller
Contrôleur de domaine

Table des matières

Les contrôleurs de domaine au centre d'un réseau Windows

Lorsqu'un utilisateur se connecte à un PC de l'entreprise avec un compte de domaine, imprime sur une imprimante partagée ou ouvre un serveur de fichiers, un composant décide discrètement de l'autorisation ou du refus de l'utilisateur : le système de gestion des données. contrôleur de domaine.

Il stocke les identités des utilisateurs, vérifie les mots de passe et applique les règles de sécurité pour l'ensemble du domaine Windows.
Si les contrôleurs de domaine s'arrêtent, les connexions sont bloquées et les ressources partagées deviennent difficiles à atteindre, même si les données existent toujours sur le disque.

 

Concepts de base : Domaine, répertoire et authentification

domaine est une frontière de sécurité qui regroupe les utilisateurs, les ordinateurs et les ressources sous un même ensemble de règles.
Le répertoire qui les décrit est le suivant Services de domaine Active Directory (AD DS).

contrôleur de domaine (DC) est un serveur Windows qui exécute AD DS et répond aux demandes d'authentification.
Il détient une copie inscriptible de la base de données de l'annuaire et répond aux questions des clients : “Qui est cet utilisateur ?” et “Que peut faire cet utilisateur ?”.”

 

Ce que fait un contrôleur de domaine au quotidien

Les contrôleurs de domaine effectuent plusieurs tâches essentielles chaque fois qu'une personne utilise le réseau.

Fonctions principales :

  • Valider les informations d'identification lors de la connexion interactive et de l'authentification unique

  • Délivrer des tickets Kerberos et gérer les jetons de sécurité

  • Appliquer la stratégie de groupe aux utilisateurs et aux ordinateurs

  • Stocker et répliquer des objets AD tels que des utilisateurs, des groupes et des OU.

  • Enregistrer les événements de sécurité que les auditeurs pourront examiner ultérieurement

Les DC étant situés sur le chemin de confiance, ils influencent directement la manière dont les utilisateurs atteignent en toute sécurité les serveurs de fichiers, les applications et les systèmes de sauvegarde.

 

Contrôleur de domaine, Active Directory et DNS : Leur relation

Contrôleur de domaine vs. Active Directory

Active Directory est le service d'annuaire et la base de données.
Un contrôleur de domaine est le serveur qui héberge ce service pour un domaine.

AD DS représente les informations, le schéma et les règles, tandis que les contrôleurs de domaine sont les machines qui stockent et répliquent ces informations et répondent aux demandes des clients.

Contrôleur de domaine vs. serveur DNS

Les contrôleurs de domaine s'appuient sur DNS pour localiser les services.
Dans de nombreux environnements, la même instance de Windows Server exécute à la fois AD DS et DNS.

Le rôle DNS traduit les noms d'hôtes en adresses IP et publie des enregistrements de service (SRV) qui aident les clients à trouver les contrôleurs de domaine.
Le DC gère les identités ; le service DNS s'occupe de la résolution des noms.

 

Types de contrôleurs de domaine

Les administrateurs utilisent plusieurs types fonctionnels de contrôleurs de domaine, même si le système d'exploitation sous-jacent reste Windows Server.

Les catégories les plus courantes sont les suivantes

  • Contrôleur de domaine inscriptible : DC standard qui accepte les changements et les reproduit.

  • Contrôleur de domaine en lecture seule (RODC) : Contient des données d'annuaire en lecture seule, souvent pour les succursales dont la sécurité physique est plus faible.

  • Les titulaires du rôle de FSMO : DCs qui ont des rôles spéciaux tels que PDC Emulator, RID Master, ou Schema Master.

  • Serveur du catalogue général : Stocke une réplique partielle de chaque objet de la forêt pour des recherches et des connexions rapides.

Les choix de conception dépendent de la sécurité, de la qualité du réseau étendu et du nombre de sites exploités par l'organisation.

 

Planifier le nombre de contrôleurs de domaine dont vous avez besoin

En général, vous déployez au moins deux contrôleurs de domaine par domaine pour assurer la redondance.
Si un serveur tombe en panne, l'autre continue d'authentifier les utilisateurs et d'appliquer la politique.

Facteurs qui influencent le nombre de DC :

  • Nombre d'utilisateurs et d'ordinateurs

  • Nombre de sites physiques et de liaisons WAN

  • Connexion et chargement de l'application

  • Tolérance aux temps d'arrêt

Les petites organisations utilisent souvent deux DC sur un même site.
Les environnements plus vastes ajoutent des DC par site et répartissent les rôles FSMO afin d'éviter les points de défaillance uniques.

 

Contrôleurs de domaine et protection des données

Les contrôleurs de domaine ne stockent pas les documents des utilisateurs, mais ils contrôlent qui peut accéder à ces documents.
En cas de défaillance d'un DC, les serveurs de fichiers peuvent rester en ligne alors que les utilisateurs du domaine ne peuvent pas s'authentifier.

Du point de vue de la récupération, vous planifiez :

  • Sauvegardes de l'état du système de chaque contrôleur de domaine

  • Procédures testées pour la restauration d'un DC et la gestion des rollbacks USN

  • Protection des zones DNS intégrées à AD

Au niveau des terminaux, des outils tels que Amagicsoft Récupération de données Lorsque les utilisateurs perdent des fichiers locaux ou partagés, le DC continue d'assurer le contrôle de l'identité et de l'accès.
Ensemble, la récupération des identités et la récupération des fichiers constituent un plan de résilience complet.

Télécharger Magic Data Recovery

Prise en charge de Windows 7/8/10/11 et Windows Server

Liste de contrôle pratique pour l'administration

Les administrateurs peuvent améliorer la fiabilité des contrôleurs de domaine en effectuant des tâches de routine.

Actions recommandées :

  • Maintenir les centres de données sur des plates-formes matérielles ou virtuelles stables avec un stockage redondant

  • Apporter rapidement des correctifs au serveur Windows et aux composants AD

  • Contrôler l'état de la réplication et les journaux d'événements

  • Sauvegarder l'état du système et tester les restaurations dans un laboratoire isolé

  • Protéger les DC avec un contrôle d'accès strict et des comptes d'administration dédiés

Lorsque le répertoire reste sain, récupération des données sur les serveurs et les postes de travail des membres devient beaucoup plus simple.

Prend en charge Windows 7/8/10/11 et Windows Server.

FAQ

 

A quoi sert un contrôleur de domaine ?

Un contrôleur de domaine gère l'identité dans un domaine Windows. Il authentifie les utilisateurs, émet des tickets Kerberos, applique la stratégie de groupe et stocke les informations de l'annuaire sur les utilisateurs, les ordinateurs et les groupes. Lorsqu'une personne se connecte ou accède à une ressource partagée, le contrôleur de domaine détermine si la demande correspond aux règles de sécurité que vous avez configurées.

Quelle est la différence entre Active Directory et contrôleur de domaine ?

Active Directory est le service d'annuaire et la base de données qui stocke des objets tels que les utilisateurs, les groupes et les stratégies. Un contrôleur de domaine est un serveur Windows qui exécute AD DS et héberge cet annuaire. L'annuaire définit la structure et les règles ; le contrôleur de domaine conserve les données, les réplique et répond aux demandes d'authentification et de consultation.

Quels sont les types de contrôleurs de domaine ?

Il s'agit généralement de contrôleurs de domaine inscriptibles, de contrôleurs de domaine en lecture seule (RODC) et de serveurs qui détiennent des rôles FSMO spéciaux ou le catalogue global. Tous exécutent Windows Server, mais chacun joue un rôle différent dans la réplication, la sécurité et les performances. Une conception robuste mélange ces types de serveurs en fonction de la configuration du site et des exigences de sécurité.

Quelle est la différence entre un contrôleur de domaine et un serveur DNS ?

Un contrôleur de domaine authentifie les utilisateurs et stocke les données de l'annuaire. Un serveur DNS traduit les noms en adresses IP et publie les enregistrements de service. Dans de nombreux environnements, un serveur Windows exécute à la fois les rôles AD DS et DNS. Même dans ce cas, l'authentification reste la tâche du contrôleur de domaine, tandis que le DNS gère la résolution de noms qui aide les clients à localiser ces contrôleurs.

Quel est l'autre nom d'un contrôleur de domaine ?

Les administrateurs disent souvent simplement “DC” lorsqu'ils font référence à un contrôleur de domaine. Dans l'ancienne terminologie NT, vous pouvez rencontrer des expressions telles que Primary Domain Controller (PDC) et Backup Domain Controller (BDC), bien que l'Active Directory moderne utilise la réplication multimaître et les rôles Flexible Single Master Operations au lieu de paires strictes PDC et BDC.

Combien de contrôleurs de domaine sont nécessaires ?

La plupart des entreprises déploient au moins deux contrôleurs de domaine par domaine afin de maintenir l'authentification en cas de défaillance d'un serveur. Les réseaux plus importants ou multisites ajoutent plus de DC pour gérer la charge et fournir des services de connexion locaux. Le nombre adéquat dépend du nombre d'utilisateurs, de la topologie du site et de la durée d'indisponibilité que l'entreprise peut tolérer en cas de défaillance du matériel ou du réseau.

Quels sont les rôles d'un contrôleur de domaine ?

Un contrôleur de domaine vérifie les informations d'identification, émet des tickets Kerberos, applique la stratégie de groupe et maintient une réplique de la base de données Active Directory. Certains DC détiennent également des rôles FSMO tels que PDC Emulator ou Schema Master. Ensemble, ces rôles permettent une ouverture de session sécurisée, une gestion centralisée et des données d'annuaire cohérentes sur tous les serveurs du domaine.

Ai-je besoin d'un contrôleur de domaine ?

Vous avez besoin d'un contrôleur de domaine lorsque vous souhaitez centraliser l'authentification, la stratégie de groupe et la gestion unifiée des utilisateurs sur de nombreux systèmes Windows. Les très petits réseaux composés de quelques PC autonomes peuvent fonctionner sans contrôleur de domaine. Dès que vous gérez des ressources partagées, des exigences de conformité ou de nombreux utilisateurs, un contrôleur de domaine simplifie l'administration et améliore la sécurité.

Qu'est-ce que le DNS et pourquoi est-il utilisé ?

Le DNS (Domain Name System) associe des noms d'hôtes tels que “fileserver.example.com” à des adresses IP. Les clients utilisent le DNS pour localiser les serveurs, y compris les contrôleurs de domaine et d'autres services. Dans un domaine Active Directory, le DNS stocke également les enregistrements SRV qui annoncent l'emplacement des contrôleurs de domaine, de sorte qu'une configuration DNS correcte devient essentielle pour une authentification et une connexion fiables.

Quel est l'exemple d'un contrôleur de domaine ?

Un exemple typique est un serveur Windows exécutant AD DS pour le domaine “corp.example.com”. Il détient les comptes des utilisateurs et des ordinateurs, répond aux demandes de connexion et réplique les données de l'annuaire avec d'autres DC. Lorsqu'un employé se connecte à un ordinateur portable relié à un domaine, ce serveur, ou un contrôleur homologue, valide les informations d'identification et applique la stratégie de groupe.

Qui est propriétaire d'un nom de domaine ?

Le propriétaire légal d'un nom de domaine est l'entité enregistrée auprès du bureau d'enregistrement du domaine, généralement une société ou un particulier. Cet enregistrement diffère d'un contrôleur de domaine dans Active Directory. Le nom de domaine public fonctionne sur l'internet, tandis que le contrôleur de domaine gère l'authentification pour un domaine Windows privé qui peut partager un nom similaire.

Eddie est un spécialiste des technologies de l'information avec plus de 10 ans d'expérience dans plusieurs entreprises renommées de l'industrie informatique. Il apporte à chaque projet ses connaissances techniques approfondies et ses compétences pratiques en matière de résolution de problèmes.

Postes connexes

Recherche de fichiers en double
Wiki

Recherche de fichiers en double

2 décembre 2025 Pas encore de commentaires

Table des matières Les fichiers en double ne sont pas de vraies sauvegardes De nombreux utilisateurs conservent des copies “supplémentaires de sécurité” de leurs documents en les faisant glisser dans de nouveaux dossiers ou sur des disques externes.Au fil du temps, ces copies se multiplient et se transforment en encombrement plutôt qu'en protection. Les fichiers en double gaspillent de l'espace de stockage, ralentissent les sauvegardes et rendent la récupération des données plus confuse.Un outil de recherche de fichiers en double permet d'identifier les copies redondantes afin [...]

Changement de contexte
Wiki

Changement de contexte

2 décembre 2025 Pas encore de commentaires

Table des matières Le temps CPU en tant que ressource partagée Les systèmes d'exploitation modernes jonglent avec des dizaines ou des centaines de threads actifs. Comme il n'existe que quelques cœurs de CPU, la plupart des threads attendent dans des files d'attente tandis qu'un petit sous-ensemble s'exécute. Un changement de contexte permet au planificateur de mettre en pause un thread en cours d'exécution et d'en reprendre un autre. Ce changement rapide crée l'illusion du parallélisme [...]

Acquisition de données
Wiki

Acquisition de données

2 décembre 2025 Pas encore de commentaires

Table des matières Scène d'incident : Données à risque avant la collecte Lorsqu'un incident se produit, le premier réflexe consiste souvent à “jeter un coup d'œil” sur le système actif. Des clics non planifiés, des connexions root ou des copies de fichiers peuvent modifier les horodatages, les journaux et l'espace non alloué avant que quelqu'un n'enregistre un état propre. L'acquisition de données résout ce problème, en se concentrant sur la collecte de données dans un environnement contrôlé.