> Tech > Active directory version 2 (2)

Active directory version 2 (2)

Tech - Par iTPro - Publié le 24 juin 2010
email

Autre nouveauté, liée encore une fois aux GC, l'authentification des utilisateurs a été améliorée. Dans Windows 2000, lorsqu'un utilisateur ouvre une session sur son ordinateur, il doit se connecter à  un contrôleur de domaine. Celui-ci effectue une requête sur le serveur GC le plus proche pour découvrir les groupes autres

Active directory version 2 (2)

que les
groupes du domaine courant auquel
peut appartenir cet utilisateur, par
exemple des groupes universels. Ceci
implique que si un serveur GC n’est
pas disponible, l’utilisateur ne pourra
pas ouvrir de session.

Bien qu’une manoeuvre de
« contournement » existe, sous la
forme d’une clé de la base de registre
indiquant à  Windows 2000 de ne pas
tenir compte de l’indisponibilité d’un
GC, cette opération entraîne une faille
de sécurité, puisqu’en effet si l’utilisateur
en question est membre d’un
groupe universel auquel l’accès à  une
certaine ressource est interdite, le fait
de ne pas pouvoir vérifier l’appartenance
à  ce groupe peut donner à  l’utilisateur
accès à  une ressource à  laquelle
il n’aurait pas accès en temps
normal.

Windows.Net apporte une solution
sous la forme d’un cache au niveau du
contrôleur de domaine du profil de
l’utilisateur.

Lors de sa première connexion, le
contrôleur de domaine effectue de façon
classique sa recherche d’informations
concernant l’utilisateur sur un
serveur GC. Par la suite, cette information
est mise en cache au niveau du
contrôleur de domaine, ce qui fait que
si l’utilisateur ferme et ré ouvre sa session,
dans la limite de l’expiration des
données dans le cache, il se ré authentifiera
sans que le contrôleur de domaine
n’ait à  faire de requête sur le serveur
GC. Ceci impacte directement la
conception globale de placement des
serveurs GC, puisque aujourd’hui il est
recommandé d’avoir un serveur GC
par site Active Directory, il pourrait
être possible de réduire ce nombre de
serveurs avec l’utilisation de
Windows.Net Server, et par là  même de
réduire le trafic de réplication entre les
différents GC.

Téléchargez gratuitement cette ressource

Comment aborder la sauvegarde moderne ?

Comment aborder la sauvegarde moderne ?

Au-delà de l’effet de « corvée », souvent soulignée par les administrateurs, la sauvegarde moderne est un nouveau concept qui a le potentiel de transformer toute direction des systèmes d’information, quelle que soit sa taille, et d’apporter des réponses fonctionnelles nouvelles pour rendre le service informatique plus efficace. Découvrez comment aborder la sauvegarde moderne

Tech - Par iTPro - Publié le 24 juin 2010