• Un Domain Controler est une machine qui a un OS Server qui est dans le domaine Active Directory et qui possède l'Active Directory.
• Un Member Server est une machine qui a un OS Server qui est dans le domaine Active Directory et qui ne possède pas l'Active Directory.
• Un Stand Alone Server est une machine qui a un OS Server et qui n'est pas dans le domaine Active Directory → Workgroup

Il n'y a pas de SAM (Security Account Manager) local dans un Domain Controler. Mais bien sur un Member Server, Stand Alone Server et sur un client !

Un Active Directory est une base de données où on va retrouver tous les objets du domaine : Utilisateurs, Groupes, Machines

La structure Logique : Domaine - Arbre - Forest - OU (Organizational Unit)

Décomissioner un Domain Controler :

ntdsutil.exe → metadata cleanup → remove selected server <DCServerName>