> Tech > Active Directory version 2

Active Directory version 2

Tech - Par iTPro - Publié le 24 juin 2010
email

La plupart des nouveautés, comme on peut s'y attendre, vont se trouver au niveau de la capacité à  monter en charge de l'Active Directory, et des services associés, comme la gestion des sites, la gestion des serveurs de noms DNS, ou encore l'authentification.

Ainsi, Windows 2000 est en pratique limité

Active Directory version 2

à  quelques centaines de
sites lorsque l’on utilise la fonction de
gestion automatisée de la réplication
de données basée sur le service KCC
(Knowledge Consistency Checker) qui
est chargé de :

– trouver les partenaires de réplication

– créer les objets de connexions entre
ces différents partenaires en tenant
compte de la conception des liens intersites
définis par l’administrateur

– maintenir dynamiquement ces objets
et trouver de nouvelles routes
lorsque la topologie du réseau
change (par suite d’évolution ou d’incident
réseau)

Une autre limitation importante
est l’utilisation des groupes universels,
nouveau concept introduit avec
Windows 2000. Contrairement à  un
groupe d’utilisateurs classiques dont
les membres sont stockés dans la base
de domaine locale où le groupe est défini,
un groupe universel est, par définition,
un groupe stocké globalement
et accessible en n’importe quel point
de la forêt Active Directory. Ces
groupes sont stockés dans les serveurs
de catalogue global (Global Catalog
server, ou GC), détenant une copie des principales informations de tous les
domaines de l’entreprise, y compris les
membres de ces fameux groupes universels.
Et le problème est que ces
membres sont répliqués en tant qu’un
tout lors d’une modification, par
exemple lors de l’ajout ou de la suppression
d’un membre, c’est toute la
liste des membres qui est répliquée
entre tous les GC.

Windows.Net Server résout cette
problématique en autorisant la réplication
au niveau du membre et non plus
au niveau du groupe, ce qui fait que
dans l’exemple précédent, seule l’information
concernant le membre rejoignant
ou quittant le groupe se trouvera
répliquée au niveau de la forêt, et non
pas toute la liste des membres. Ceci
impacte directement les performances
réseau et la charge des serveurs qui
peuvent de ce fait être plus disponibles
pour d’autres tâches et améliorent les
temps de mise à  jour au niveau de l’entreprise.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010