L’annuaire Active Directory constitue le cœur de votre SI, en effet c’est sur lui que repose toute l’architecture de votre organisation. Windows Server 2008 apporte son lot de nouveautés en ce qui concerne le service d’annuaire de Microsoft.

Tout d’abord lors de l’installation de celui-ci vous découvrirez rapidement que les assistants ont été enrichis afin de proposer un mode avancé. Ce dernier permet de créer de nouvelles racines d’arborescence dans votre forêt existante, de choisir le site dans lequel vous souhaitez placer votre nouveau DC, de sélectionner directement le niveau fonctionnel de votre domaine, d’activer ou non la fonction de catalogue globale mais également de choisir à partir de quel DC existant la réplication initiale s’effectuera et de redémarrer automatiquement votre serveur à la fin de l’installation.

Vous apprécierez surement la mise en service du composant Active Directory. En effet, au même titre que les autres rôles, le service d’annuaire peut être arrêté, redémarré sans pour autant mettre hors ligne la machine physique. Ceci permet d’effectuer les opérations de maintenance sans arrêter tous les services présents sur le serveur.

La grande nouveauté au niveau du rôle de contrôleur de domaine est la possibilité de mettre en place des RODC (Read Only Domain Controller), c'est-à-dire des DC en lecture seule. C’est un nouveau paramètre de sécurité destiné aux succursales ne pouvant garantir une sécurité physique des machines. Ainsi les informations de la base de données sont répliquées de manière unidirectionnelle et ne peuvent être modifiées sur le RODC.

Les mots de passe utilisateurs peuvent être répliqués selon le choix de l’administrateur, et il est possible de définir un administrateur local qui n’aura pas les droits sur le domaine de production. Il s’agit tout simplement d’une délégation. La mise en place d’un RODC peut, pour certain, faire penser au BDC de l’ère NT4 mais celle-ci reste une option et surtout est bien plus évoluée qu’auparavant.

Une autre nouveauté intéressante est la possibilité de définir dans votre domaine plusieurs stratégies de mot de passe ce qui n’était pas possible auparavant. A l’aide de ce qui est appelé : Fine-Grained Password Policies vous allez pouvoir définir plusieurs stratégies et les appliquer à des ensembles d’utilisateurs afin de différencier par exemple la stratégie pour les administrateurs et celle pour les utilisateurs courants.

Enfin l’un des nombreux avantages de la mise en place d’un domaine est l’utilisation des stratégies de groupes (GPO) pour administrer les utilisateurs et postes clients. Bien évidemment Windows Server 2008 utilise le nouveau format (ADMX) introduit avec Windows Vista et intègre une nouveauté appelé paramètre de préférence. Il vous est dorénavant re possible de configurer directement sur les postes de travail : les lecteurs réseaux, les partages, les imprimantes, les tâches planifiées, les comptes et groupes locaux en utilisant de nouvelles GPO.

Pour terminer, l’audit des événements a également été grandement amélioré puisque les modifications sont enregistrées dans des journaux d’événement en y faisant figurer les anciennes et nouvelles valeurs. On peut donc très rapidement identifier la modification qui a été effectuée.