Les défis du GPO
Les GPO sont riches en fonctionnalités, mais ils posent quelques problèmes, notamment,
et non des moindres, celui de parvenir à déterminer une stratégie efficace à appliquer
aux utilisateurs et aux ordinateurs d'un domaine. Ce choix est difficile car les
GPO peuvent exister à de nombreux niveaux d'une hiérarchie AD.
IntelliMirror
Les professionnels de l'informatique doivent installer les applications et rester à jour avec les mises à niveau des logiciels, ainsi qu'avec les services packs et les correctifs. Les fonctions IntelliMirror utilisent les stratégies de groupe de Windows 2000 pour permettre aux administrateurs un déploiement et une gestion centralisés des logiciels
Lire l'article
TMC-850 MER
Il y a plusieurs années, j'ai acheté un lecteur Zip Iomega. A l'époque, NT ne
supportait la version port parallèle car ses drivers de port parallèles ne supportaient
pas les opération bidirectionnelles. J'ai donc acheté la version SCSI.
J'ai utilisé l'unité avec un contrôleur SCSI 8 bit Future Domain
Migration du domaine de comptes
Microsoft recommande de commencer par faire migrer le PDC du domaine de comptes
du réseau (généralement votre PDC - le premier serveur que vous ayez installé
- si vous n'avez qu'un domaine).
Après vous être assurés que vous disposez bien d'une sauvegarde à jour de votre
système, insérez votre
AS/400 Security Wizard
L'une des fonctions les plus appréciées et les plus intéressantes de la V4R3 est l'assistant de sécurités AS/400. Disponible par l'intermédiaire d'Operations Navigator, cet assistant pose une série de questions et utilise les réponses fournies pour aider l'utilisateur à configurer les sécurités du système. Pour plus de détails sur Security
Lire l'article
AD à la rescousse
Avec AD, Microsoft dote enfin Windows NT d'un service d'annuaires capable de rivaliser
avec ceux de Novell et Banyan qui existent depuis des années.
Les caractéristiques telles que le Catalogue global, les UO, les nouveaux groupes
d'utilisateurs et d'ordinateurs, la duplication des annuaires et une nouvelle
structure de contrôleur
Premier test
Le système de test disposait d'un processeur Pentium MMX 166 MHz avec 64 Mo de RAM et 3.1 Go d'espace disque. J'ai installé NT Server 4.0 et le SP3 sur le système, que j'ai configuré comme PDC. Les deux autres systèmes étaient dotés de Pentium 166 MHz avec 64 Mo
Lire l'article
Au coeur du GPO
Un GPO possède deux composants - le Group Policy Container (GPC) et le Group Policy Template (GPT). Le premier est l'instanciation d'un GPO dans AD. Il est identifié par une " Globally Unique ID " (GUID) de 128 bits résidant dans un conteneur spécial baptisé System. L'écran 5 montre les
Lire l'article
Les scripts
L'utilisation de scripts pour déployer Windows 2000 est facile si vous êtes familiarisés avec les installations automatisées de Windows NT 4.0. Pour automatiser le processus d'installation de Windows 2000, il faut créer un fichier de réponses contenant les réponses aux questions posées par le programme setup pendant une installation ou
Lire l'article
Créez une check-list
Lorsque l'on installe un nouvel OS ou que l'on ajoute un nouvel ordinateur au
réseau, considérez ces points comme une check-list afin de garantir que l'ordinateur
répond au besoin avant de le donner à l'utilisateur. Une telle check-list peut
économiser du temps et des efforts par la suite.
Par
Conception d’Active Directory
Dans Windows 2000, Active Directory (AD) remplace l'infrastructure à plat, à base de domaines, typique de la plupart des réseaux NT. En réfléchissant à votre structure AD avant de la mise à niveau, vous faciliterez considérablement le processus de migration vers Windows 2000. Alors, vous pourrez commencer à upgrader vos
Lire l'article
IBM Firewall for AS/400
IBM Firewall for AS/400 présente plusieurs améliorations en V4R3. NAT, en particulier, qui facilite considérablement le support des serveurs Web derrière un firewall. Avec NAT, les requêtes adressées à des ports différents peuvent être converties en requêtes pour des systèmes différents. Autrement dit, là où il
Lire l'article
Migration vers AD
La méthode de migration vers AD la plus simple est de convertir les domaines NT 4.0 existants, c'est-à -dire de faire migrer le PDC du premier domaine maître. Une fois ce PDC migré, le premier domaine fonctionne en mode mixte : les contrôleurs de domaines Windows 2000 hébergent AD, mais ressemblent
Lire l'article
Mise en mémoire cache des serveurs DNS sans utiliser le port 53
Une des bases du standard DNS est son utilisation du port 53. Lorsque vous interrogez
un serveurs DNS, vous interrogez une certaine adresse IP au port 53.
Malheureusement DNS est devenu la cible d'attaques de pirates informatiques, aussi
certaines entreprises ont-elles fermé le port 53 avec un pare-feu. Mais
Traitement et filtrage des GPO
Seuls les objets utilisateur et ordinateur utilisent la stratégie de groupe. Au démarrage et à l'arrêt, un ordinateur Windows 2000 traite les stratégies définies dans la partie Computer Configuration d'un GPO. A l'ouverture et la fermeture de session des utilisateurs, un utilisateur Windows 2000 traite les stratégies définies dans la
Lire l'article
RIPrep
Les administrateurs systèmes des entreprises utilisent les techniques de génération d'image systèmes depuis belle lurette. L'outil RIPrp de Windows 2000 permet de générer une image du disque dur en créant une réplique et en la sauvegardant sur un serveur de distribution du réseau. Cette image du disque dur peut ensuite
Lire l'article
Réglez vos options d’alimentation
Dans l'applet gestion de l'alimentation du panneau de configuration, Windows 2000
inaugure des fonctions de gestion des ressources auxquelles sont habitués les
utilisateurs de portables. Le paramétrage par défaut Toujours allumé est adapté
à un serveur.
Coupe l'alimentation du moniteur après 20 minutes d'inactivité (ou moins) est
sans danger, mais
Précautions préliminaires
Avant de procéder à la mise à niveau de votre réseau, en particulier lorsque l'on
migre des contrôleurs de domaine, assurez-vous que vous disposez d'une sauvegarde
à jour et opérationnelle de vos serveurs.
Autre précaution utile, on peut installer un nouveau serveur NT sur le réseau,
le configurer
Digital Certificate Manager
Compte
tenu de l'importance des certificats numériques pour les sécurités Internet
et intranet, IBM propose Digital Certificate Manager en V4R2, pour permettre de
-
créer des certificats numériques destinés à l'intranet
-
Les fonctions de AD
Grâce à AD, Windows 2000 se distingue de NT 4.0 par plusieurs fonctions qui facilitent
son utilisation dans les grandes entreprises. Ce sont le Catalogue global, les
UO, les groupes étendus, la duplication d'annuaire et une nouvelle structure de
contrôleur de domaine.
Le Catalogue global. Le Catalogue global est
Les plus consultés sur iTPro.fr
- L’IA agentique : vers des systèmes autonomes et proactifs
- La sécurisation de la convergence OT/IT : un impératif stratégique pour l’Industrie 4.0
- Cybersécurité : l’IA agentique, nouveau levier d’autonomie et d’agilité
- Peu d’entreprises exploitent pleinement le potentiel stratégique de l’IA
- Agents IA : la perception des collaborateurs français
