Les services de domaines Active Directory sont la mise en œuvre d’un annuaire LDAP (Lightweight Directory Access Protocol) dans le monde Microsoft. La notion d’annuaire LDAP peut vous sembler étrangère et vous trouverez plus de détails sur le site de l’IETF : https://tools.ietf.org/html/rfc4510.
Les services de domaine rassemblent des objets comme des utilisateurs, des ordinateurs, des groupes et chaque objet possède des propriétés définies comme par exemple pour un utilisateur, le nom d’ouverture de session, le mot de passe, les numéros de téléphone, l’adresse, la fonction…Etc
La première version est apparue vers 1996 sous le nom de « NTDS » (New Technology Domain Services). Aujourd’hui encore le fichier de la base de données des services de domaines porte le nom de « NTDS.DIT » et un des principaux outils s’appelle « NTDSUtil ». Le rôle premier d’un annuaire est de centraliser les objets afin de leur attribuer des autorisations d’accès et des droits sur l’ensemble des ressources de l’entreprise. Un utilisateur disposera d’un compte et d’un mot de passe lui permettant d’ouvrir la session par défaut sur n’importe quel poste client intégré aux domaines. Les ressources telles que les ordinateurs sont également référencées dans l’annuaire. Un ordinateur ayant un compte et un mot de passe peut donc gérer des communications sécurisées avec un serveur. ADDS intègre également la gestion centralisée des paramètres des ordinateurs clients par les stratégies de groupes. Enfin il est possible de stocker des informations comme les numéros de téléphone, de bureau permettant de donner un réel rôle d’annuaire d’entreprise. Ces informations sont également visibles dans d’autres solutions comme Outlook avec Exchange pour la messagerie ou Skype for Business qui s’appuie sur ADDS. En général lorsqu’on utilise le terme Active Directory sans précision il s’agit du rôle « Domain Services ».