Active directory version 2 (2)

que les
groupes du domaine courant auquel
peut appartenir cet utilisateur, par
exemple des groupes universels. Ceci
implique que si un serveur GC n’est
pas disponible, l’utilisateur ne pourra
pas ouvrir de session.

Bien qu’une manoeuvre de
« contournement » existe, sous la
forme d’une clé de la base de registre
indiquant à  Windows 2000 de ne pas
tenir compte de l’indisponibilité d’un
GC, cette opération entraîne une faille
de sécurité, puisqu’en effet si l’utilisateur
en question est membre d’un
groupe universel auquel l’accès à  une
certaine ressource est interdite, le fait
de ne pas pouvoir vérifier l’appartenance
à  ce groupe peut donner à  l’utilisateur
accès à  une ressource à  laquelle
il n’aurait pas accès en temps
normal.

Windows.Net apporte une solution
sous la forme d’un cache au niveau du
contrôleur de domaine du profil de
l’utilisateur.

Lors de sa première connexion, le
contrôleur de domaine effectue de façon
classique sa recherche d’informations
concernant l’utilisateur sur un
serveur GC. Par la suite, cette information
est mise en cache au niveau du
contrôleur de domaine, ce qui fait que
si l’utilisateur ferme et ré ouvre sa session,
dans la limite de l’expiration des
données dans le cache, il se ré authentifiera
sans que le contrôleur de domaine
n’ait à  faire de requête sur le serveur
GC. Ceci impacte directement la
conception globale de placement des
serveurs GC, puisque aujourd’hui il est
recommandé d’avoir un serveur GC
par site Active Directory, il pourrait
être possible de réduire ce nombre de
serveurs avec l’utilisation de
Windows.Net Server, et par là  même de
réduire le trafic de réplication entre les
différents GC.