====== active directory ======

  * Un Domain Controler est une machine qui a un OS Server qui est dans le domaine Active Directory et qui possède l'Active Directory.
  * Un Member Server est une machine qui a un OS Server qui est dans le domaine Active Directory et qui ne possède pas l'Active Directory.
  * Un Stand Alone Server est une machine qui a un OS Server et qui n'est pas dans le domaine Active Directory -> Workgroup


Il n'y a pas de SAM (Security Account Manager) local dans un Domain Controler.
Mais bien sur un Member Server, Stand Alone Server et sur un client !

Un Active Directory est une base de données où on va retrouver tous les objets du domaine : Utilisateurs, Groupes, Machines

La structure Logique : Domaine - Arbre - Forest - OU (Organizational Unit)

Décomissioner un Domain Controler :

ntdsutil.exe -> metadata cleanup -> remove selected server <DCServerName>