> Tech > Améliorations de Active Directory

Améliorations de Active Directory

Tech - Par iTPro - Publié le 24 juin 2010
email

On peut considérer la version améliorée de Active Directory incluse dans Whistler comme Active Directory 2.0. Une amélioration de la gestion permet de faire glisser les utilisateurs entre des unités organisationnelles (UO). Une autre amélioration permet d'établir des relations d'approbation transitives entre forêts et d'utiliser l'authentification Kerberos pour transmettre les

informations
d’authentification entre les forêts AD. Whistler Server peut aussi sauvegarder
et réexécuter des requêtes de stock.



L’implémentation de AD par Whistler offre aussi une nouvelle fonction : la possibilité
de s’authentifier vis-à -vis d’un contrôleur de domaine local sans devoir contacter
un Catalogue global. Windows 2000 oblige toutes les authentifications à  utiliser
le Catalogue global. Résultat, beaucoup d’administrateurs doivent dupliquer leur
Catalogue global sur un contrôleur de domaine local, s’il ne veulent pas imposer
aux utilisateurs la lenteur d’une authentification à  distance.



La fonction Install Replica from Media permet la création plus rapide de contrôleurs
de domaine que dans Windows 2000, surtout dans des installations à  distance et
sur une bande passante lente. L’utilisation de Dcpromo pour exécuter la fonction
permet de spécifier si la réplication initiale d’un nouveau contrôleur de domaine
vient d’une bande, d’un CD-ROM, d’un DVD ou d’un partage du réseau, plutôt que
du réseau. Tout utilitaire compatible avec AD peut générer les fichiers de réplication
initiale.



Whistler améliore aussi plusieurs outils de gestion d’Active Directory. Le composant
Utilisateurs et ordinateurs Active Directory de la MMC (Microsoft Management Console)
permet de sélectionner plusieurs objets dans l’arbre Active Directory et de modifier
les valeurs dans la feuille Propriétés pour éditer les objets. L’outil ADMT (Active
Directory Migration Tool) supporte les migrations par scripts des utilisateurs
et des ordinateurs ainsi que la capacité de migrer des mots de passe entre forêts.
L’outil Active Directory Replication and Trust Monitoring permet quant à  lui de
garantir que les relations d’approbation et la réplication AD entre domaines fonctionne
correctement.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010