> Tech > Compatibilité des applications

Compatibilité des applications

Tech - Par iTPro - Publié le 24 juin 2010
email

SP4, la version SYSVOL du GPO de domaine par défaut et sa version AD peuvent être radicalement différentes, bien qu’elles doivent être synchronisées entre elles. Cette situation peut provenir d’une condition de course dans les processus qui synchronisent ces deux composants des statégies de groupe. La

Compatibilité des applications

condition, qui ne se manifeste que dans des environnements comportant un grand nombre de DC, existe parce que, par défaut, chaque DC dans un domaine essaie de synchroniser tout le temps les composants GPO AD et SYSVOL. Un correctif, qui fait désormais partie de Win2K SP4 et qui est décrit dans l’article Microsoft « Password policy is not updated when replication occurs from one domain controller to another domain controller » (disponible à http://support.microsoft.com/?kbid=326112) limite cette opération de synchronisation au seul détenteur de rôle PDC. Il s’en suit un processus plus lent mais beaucoup plus simple.

L’un des aspects les plus épineux, et pourtant ignoré, de la mise à niveau Windows 2003 AD est la compatibilité des applications. Je ne parle pas de la compatibilité des applicationsserveur telles que les outils de sauvegarde et antivirus. Les domaines les plus délicats sont les anciennes applications qui utilisent AD pour l’authentification. Certes, la documentation de mise à niveau décrit les problèmes de compatibilité qui affectent les clients Microsoft antérieurs à Win2K, comme Windows 95 et Win98. Mais la documentation ne mentionne pas les problèmes de compatibilité avec les clients non-Microsoft qui ne comprennent pas le protocole RPC (remote procedure call) distant révisé, la signature SMB (Server Message Block) et autres améliorations de sécurité qu’utilise un DC Windows 2003. Le Microsoft Application Compatibility Toolkit aide à analyser les applications tournant sur des clients Windows, mais il ne fonctionnera pas sur des OS non-Windows. (Pour en savoir sur l’Application Compatibility Toolkit, aller à http://www.microsoft.com/windowsserver2003/compatible/appcompat.mspx.)

 

Téléchargez cette ressource

SD-WAN de confiance : guide de mise en œuvre

SD-WAN de confiance : guide de mise en œuvre

Ce livre blanc décrit les différents aspects indispensables pour la mise en place d’une approche SD-WAN sécurisée et de confiance. Ce document s’adresse aux consultants et responsables sécurité des systèmes d’information pour bien comprendre les enjeux du Trusted SD-WAN à l’heure de la transformation numérique des entreprises.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT