Prendre en compte d’autres considérations
Outre les méthodes décrites plus haut, il est d'autres facteurs
susceptibles d'influencer le choix des DC intervenant dans le
basculement. Les entrées de registre AutoSiteCoverage et
GcSiteCoverage ainsi que le poids DNS de l'enregistrement
SRV d'un DC influencent tous la performance des DC sélectionnés.
AutoSiteCoverage. Si vous créez des sites
Windows 2003 Cluster services
Si vous êtes encore à lire cet article,
vous vous posez donc logiquement la
question « est-ce que Windows 2003
fourni une réponse à ce problème ? ».
La réponse marketing est « Windows
2003 est le système le plus stable
fourni jusqu'à aujourd'hui par
Microsoft ». Nous aborderons plutôt
Points à apprendre
L'introduction de la publication des imprimantes dans AD procure aux utilisateurs un moyen commode de localiser rapidement les imprimantes proches. Les nombreux attributs d'imprimantes stockés dans AD permettent à vos utilisateurs de conduire des recherches détaillées d'imprimantes présentant des fonctions particulières. Pour que le service Find Printer soit efficace, il
Lire l'article
Offrir la fonction de basculement des DC
Certains croient, à tort, que la couverture de site automatique (AutoSiteCoverage), qui fait partie intégrante du service de répertoires Windows 2003 et Win2K, prendra en compte le basculement si aucun DC n'est disponible dans le site du client. Quand on utilise AutoSiteCoverage, les DC présents dans le site le plus
Lire l'article
Le problème
Dans le principe, Windows NT4 et
Windows 2000 sont assez similaire au
niveau du Cluster et, justement, ils partagent
tout deux le même problème
qui fait que la solution de Clustering
n'est pas toujours stable.
Pour en comprendre la raison, il
faut se pencher sur la manière dont
Cluster Server
Gérer la publication et le nettoyage d’imprimantes au moyen des stratégies de groupe
Les stratégies associées à la publication et au nettoyage des imprimantes sont bien documentées ailleurs. En particulier, le white paper Microsoft « Integration of Windows 2000 Printing with Active Directory » (http://www.microsoft. com/windows2000/docs/printad.doc) et l'article Microsoft « Using Group Policies to Control Printers in Active Directory » (http://support.microsoft. com/?kbid=234270) sont
Lire l'article
Comprendre le basculement des DC
Si un site a deux DC ou plus, le basculement ne pose généralement pas de gros problèmes parce qu'un client choisira toujours un DC dans son site, dès lors qu'un est disponible. Mais il peut arriver que deux DC ou plus d'un site soient indisponibles alors que les clients continuent
Lire l'article
Fonctionnement du Cluster
Le principe de fonctionnement d'un cluster est le suivant.
Un Cluster est avant tout un ensemble de noeuds (serveurs
physiques participant dans le même cluster).
Sur un noeud, il est possible d'installer une ou plusieurs
applications « Cluster aware » (compatible avec le système de
Cluster). Lorsqu'une application devient indisponible,
Nettoyage des imprimantes
Quand une file d'attente d'impression est supprimée d'un serveur d'impression, AD enlève automatiquement l'information sur les imprimantes. Mais qu'advient-il quand un serveur d'impression est ôté soudainement et définitivement du réseau ? Dans ce cas, AD n'enlève pas automatiquement l'information sur les imprimantes parce que cette action relève du serveur d'impression
Lire l'article
Partager quelques conseils de dépannage
Quand vous apportez un changement de configuration à Routing and Remote Access ou IAS, je conseille de redémarrer le service pour être certain que votre changement entre en vigueur immédiatement. Vous pouvez utiliser les journaux Security and System sur votre client et sur le serveur VPN ainsi que le journal
Lire l'article
Dépanner la publication des imprimantes
Win2K Server et les serveurs d'impression ultérieurs utilisent LDAP (Lightweight Directory Access Protocol) pour publier automatiquement l'information d'imprimantes dans AD. Comme on le voit figure 4, les enregistrements DNS SRV présentent les services LDAP qui fonctionnent sur les DC (domain controllers). Pour publier l'information d'imprimantes, le serveur d'impression utilise les
Lire l'article
Mettre en oeuvre la sécurité des domaines et des ordinateurs locaux
Grâce aux opérations précédentes, votre serveur est étroitement verrouillé contre des attaques en provenance d'Internet : votre serveur VPN ne devrait répondre qu'au trafic de type IPSec. Vous pouvez en avoir la preuve en effectuant un balayage de ports tel que Nmap de Insecure.org. Vous êtes presque prêt à connecter
Lire l'article
Rechercher des imprimantes
Du point de vue de l'utilisateur, la publication d'information sur les imprimantes dans AD a pour principal avantage d'offrir un large choix de possibilités de recherche. En effet, les utilisateurs peuvent rechercher toutes les imprimantes présentes dans la forêt, mais aussi effectuer des recherches granulaires sur la base de caractéristiques
Lire l'article
Configurer le pare-feu de base de Windows 2003
Pour renforcer la protection contre des attaques venant d'Internet, vous voulez peut-être activer le pare-feu de base de Windows 2003. Quand vous aurez validé Routing and Remote Access, Internet Connection Firewall (ICF) et Internet Connection Sharing (ICS) seront indisponibles. Pour l'inspection des paquets et la fonctionnalité NAT, Routing and Remote
Lire l'article
La suite …
6.WMI
WMI est la principale bibliothèque d'objets administratifs que Microsoft Windows 2000 Scripting Guide explique. Cette section donne une vue d'ensemble de l'architecture de WMI suivie d'exemples de scripts qui montrent comment extraire des ressources gérées, travailler avec la date et l'heure du système et même utiliser des notifications.7.Fichiers Lire l'article
Verrouiller le serveur VPN
Bien que le serveur soit maintenant prêt à accepter des connexions VPN, il vaut mieux le verrouiller avant de vous connecter à Internet. Dans la console Routing and Remote Access, ouvrez la boîte de dialogue Properties du serveur VPN et décochez la case Router. Sélectionnez l'onglet Security puis cliquez sur
Lire l'article
Une combinaison puissante
La redirection des dossiers, les fichiers offline, et les profils d'utilisateurs itinérants sont tous intéressants à titre individuel. Toutefois, en combinant ces fonctions dans une solution complète de gestion des données et de paramètres utilisateur, vous en tirerez le maximum.
Lire l'article
Mettre en place le serveur VPN
Après avoir configuré CA et IAS, vous pouvez mettre en place le serveur VPN. Il doit avoir deux adaptateurs réseau. Connectez un adaptateur à l'intranet et laissez l'autre déconnecté - pour des raisons de sécurité, nous ne connecterons le second adaptateur à Internet qu'après l'avoir verrouillé. Installez Windows 2003 avec
Lire l'article
Pour une mise en oeuvre sans accroc
Plusieurs autres stratégies et pratiques
peuvent garantir une mise en oeuvre
en douceur des paramètres utilisateur
et des techniques de gestion des données
dont nous venons de parler. Voici
quelques suggestions :
- Appliquez la stratégie Synchronize all offline files before logging off sous User Configuration\Network\Offline Files pour obtenir Lire l'article
Configurer CA et IAS dans le domaine Win2K
Avant de mettre en place le serveur VPN, établissons le CA. Comme CA, vous pouvez choisir n'importe quel serveur du domaine, y compris les DC. Les Certificate Services peuvent installer soit un CA autonome, soit un CA d'entreprise. En mode entreprise, les ordinateurs Win2K et ultérieurs dans le domaine feront
Lire l'article
