> Tech > Compatibilité des applications

Compatibilité des applications

Tech - Par iTPro - Publié le 24 juin 2010
email

SP4, la version SYSVOL du GPO de domaine par défaut et sa version AD peuvent être radicalement différentes, bien qu’elles doivent être synchronisées entre elles. Cette situation peut provenir d’une condition de course dans les processus qui synchronisent ces deux composants des statégies de groupe. La

Compatibilité des applications

condition, qui ne se manifeste que dans des environnements comportant un grand nombre de DC, existe parce que, par défaut, chaque DC dans un domaine essaie de synchroniser tout le temps les composants GPO AD et SYSVOL. Un correctif, qui fait désormais partie de Win2K SP4 et qui est décrit dans l’article Microsoft « Password policy is not updated when replication occurs from one domain controller to another domain controller » (disponible à http://support.microsoft.com/?kbid=326112) limite cette opération de synchronisation au seul détenteur de rôle PDC. Il s’en suit un processus plus lent mais beaucoup plus simple.

L’un des aspects les plus épineux, et pourtant ignoré, de la mise à niveau Windows 2003 AD est la compatibilité des applications. Je ne parle pas de la compatibilité des applicationsserveur telles que les outils de sauvegarde et antivirus. Les domaines les plus délicats sont les anciennes applications qui utilisent AD pour l’authentification. Certes, la documentation de mise à niveau décrit les problèmes de compatibilité qui affectent les clients Microsoft antérieurs à Win2K, comme Windows 95 et Win98. Mais la documentation ne mentionne pas les problèmes de compatibilité avec les clients non-Microsoft qui ne comprennent pas le protocole RPC (remote procedure call) distant révisé, la signature SMB (Server Message Block) et autres améliorations de sécurité qu’utilise un DC Windows 2003. Le Microsoft Application Compatibility Toolkit aide à analyser les applications tournant sur des clients Windows, mais il ne fonctionnera pas sur des OS non-Windows. (Pour en savoir sur l’Application Compatibility Toolkit, aller à http://www.microsoft.com/windowsserver2003/compatible/appcompat.mspx.)

 

Téléchargez gratuitement cette ressource

Endpoint Security : Etude IDC Enjeux & Perspectives

Endpoint Security : Etude IDC Enjeux & Perspectives

Quel est l'état de l'art des solutions de Endpoint Security et les perspectives associées à leur utilisation ? Comment garantir la sécurité des environnements sensibles en bloquant au plus tôt les cyber attaques sophistiquées, avant qu’elles n'impactent durablement vos environnements de travail ?

Tech - Par iTPro - Publié le 24 juin 2010