SP4, la version SYSVOL du GPO de domaine par défaut et sa version AD peuvent être radicalement différentes, bien qu’elles doivent être synchronisées entre elles. Cette situation peut provenir d’une condition de course dans les processus qui synchronisent ces deux composants des statégies de groupe. La
Compatibilité des applications

condition, qui ne se manifeste que dans des environnements comportant un grand nombre de DC, existe parce que, par défaut, chaque DC dans un domaine essaie de synchroniser tout le temps les composants GPO AD et SYSVOL. Un correctif, qui fait désormais partie de Win2K SP4 et qui est décrit dans l’article Microsoft « Password policy is not updated when replication occurs from one domain controller to another domain controller » (disponible à http://support.microsoft.com/?kbid=326112) limite cette opération de synchronisation au seul détenteur de rôle PDC. Il s’en suit un processus plus lent mais beaucoup plus simple.
L’un des aspects les plus épineux, et pourtant ignoré, de la mise à niveau Windows 2003 AD est la compatibilité des applications. Je ne parle pas de la compatibilité des applicationsserveur telles que les outils de sauvegarde et antivirus. Les domaines les plus délicats sont les anciennes applications qui utilisent AD pour l’authentification. Certes, la documentation de mise à niveau décrit les problèmes de compatibilité qui affectent les clients Microsoft antérieurs à Win2K, comme Windows 95 et Win98. Mais la documentation ne mentionne pas les problèmes de compatibilité avec les clients non-Microsoft qui ne comprennent pas le protocole RPC (remote procedure call) distant révisé, la signature SMB (Server Message Block) et autres améliorations de sécurité qu’utilise un DC Windows 2003. Le Microsoft Application Compatibility Toolkit aide à analyser les applications tournant sur des clients Windows, mais il ne fonctionnera pas sur des OS non-Windows. (Pour en savoir sur l’Application Compatibility Toolkit, aller à http://www.microsoft.com/windowsserver2003/compatible/appcompat.mspx.)
Téléchargez cette ressource

Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
