condition, qui ne se manifeste que dans des environnements comportant un grand nombre de DC, existe parce que, par défaut, chaque DC dans un domaine essaie de synchroniser tout le temps les composants GPO AD et SYSVOL. Un correctif, qui fait désormais partie de Win2K SP4 et qui est décrit dans l’article Microsoft « Password policy is not updated when replication occurs from one domain controller to another domain controller » (disponible à http://support.microsoft.com/?kbid=326112) limite cette opération de synchronisation au seul détenteur de rôle PDC. Il s’en suit un processus plus lent mais beaucoup plus simple.

L’un des aspects les plus épineux, et pourtant ignoré, de la mise à niveau Windows 2003 AD est la compatibilité des applications. Je ne parle pas de la compatibilité des applicationsserveur telles que les outils de sauvegarde et antivirus. Les domaines les plus délicats sont les anciennes applications qui utilisent AD pour l’authentification. Certes, la documentation de mise à niveau décrit les problèmes de compatibilité qui affectent les clients Microsoft antérieurs à Win2K, comme Windows 95 et Win98. Mais la documentation ne mentionne pas les problèmes de compatibilité avec les clients non-Microsoft qui ne comprennent pas le protocole RPC (remote procedure call) distant révisé, la signature SMB (Server Message Block) et autres améliorations de sécurité qu’utilise un DC Windows 2003. Le Microsoft Application Compatibility Toolkit aide à analyser les applications tournant sur des clients Windows, mais il ne fonctionnera pas sur des OS non-Windows. (Pour en savoir sur l’Application Compatibility Toolkit, aller à http://www.microsoft.com/windowsserver2003/compatible/appcompat.mspx.)