> Tech > Comment éviter les désastres Active Directory

Comment éviter les désastres Active Directory

Tech - Par Greg Shields - Publié le 22 juillet 2011
email

Une défaillance d’Active Directory peut avoir des conséquences désastreuses pour l’ensemble de votre environnement informatique.

Toutefois, avec quelques conseils et certaines pratiques d’excellence, il est possible de préserver le bon fonctionnement de votre architecture d’annuaire.

Comment éviter les désastres Active Directory

Il est une menace tapie dans l’ombre qui plane sur votre réseau. En effet, il existe des services toujours actifs et s’appuyant sur des centaines de paramètres que vous n’avez probablement pas examinés depuis une éternité. Avec ses tentacules s’étendant dans tous les recoins du réseau de votre société, même le grand Cthulhu n’est pas aussi gargantuesque, ni aussi terrifiant que la menace que pourrait représenter votre architecture Active Directory. Sans nul doute que ces arguments ont réussi à capter votre attention. C’est une bonne chose car, même si AD en lui-même ne constitue pas une menace, sa défaillance pourrait créer un désastre d’une ampleur suffisante pour mettre à mal toute votre entreprise.

Désastres Active Directory, attention dangers !

AD est une architecture stable et bien conçue. Par ailleurs, Internet propose gratuitement une myriade d’informations et d’instructions détaillées sur ses services. Active Directory est une plate-forme remarquable, conçue pour héberger l’infrastructure informatique d’une entreprise. Aujourd’hui, le problème central d’AD tient essentiellement à sa longévité et au fait qu’il tombe rarement en panne. En fait, lorsque la panne survient, elle entraîne l’intégralité de votre environnement informatique dans son sillage.

Ce problème est encore aggravé par le manque d’expérience personnelle des informaticiens concernant leurs propres infrastructures AD. Nombre d’infrastructures AD d’entreprise ont été mises en place avant l’arrivée des administrateurs actuellement en poste.

Beaucoup d’entre elles restent bâties sur Windows 2000 ou Windows 2003 et incluent des éléments de conception obsolètes, devenus inutiles ou nécessitant une mise à niveau massive.

Bien que ces configurations ne soient pas forcément à l’origine de problèmes aujourd’hui, elles pourraient devenir un cauchemar le jour où elles viendront à défaillir. Même si AD proprement dit a été mis à jour avec la sortie de Windows Server 2008 R2, il est peu probable que la technologie de pointe de cette version soit parvenue jusqu’à votre centre de données.

Par conséquent, si votre AD continue de s’exécuter sur un OS plus ancien, placez cet article devant vous, ouvrez une connexion Terminal Services vers votre contrôleur de domaine (DC) et appliquez les instructions et conseils ci-après. Un jour ou l’autre, la résolution de ces paramètres pourrait bien vous sauver la mise.

Tout sur la sécurité Active Directory AVEC LES EXPERTS @itprofr :

ChatGPT : bénédiction ou malédiction pour la sécurité d’AD ? (itpro.fr)

Votre configuration Active Directory est-elle sécurisée ? · iTPro.fr

Les 4 piliers de la sécurité Active Directory · iTPro.fr

Cinq étapes pour sécuriser ACTIVE DIRECTORY · iTPro.fr

Délégation Active Directory : des hauts et des bas · iTPro.fr

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Greg Shields - Publié le 22 juillet 2011