Domainprep apporte des changements à la structure logique de l'AD et augmente la sécurité (ajoute des ACE) sur plusieurs objets. Il applique aussi davantage d'efficacité dans la gestion des Security Descriptors (SD - la structure d'AD qui contient les ACL) que Win2K, en déplaçant les descripteurs uniques des objets dans
Domainprep en coulisses
une table et en
remplaçant les descripteurs dans
chaque objet par une liaison au tableau.
Cette façon de faire rétrécit la
base de données et accélère beaucoup
d’opérations, comme accorder à un
groupe administratif l’accès Write à
une OU (organizational unit), sans
faire croître la base de données comme
le fait Win2K. L’espace ainsi gagné sera
de l’espace blanc – c’est-à -dire, de l’espace
libre interne à la base de données
– que la base de données utilisera si
des objets sont ajoutés à l’AD.
Cependant, on ne verra la taille réelle
du fichier ntds.dit diminuer que si l’on
utilise Ntdsutil pour effectuer une défragmentation
offline.
Comme les changements qu’effectue
Domainprep sont internes à AD, si
vous testez un DC que Domainprep a
mis à jour sur vos applications de type
AD, vous n’aurez probablement pas à
mettre en quarantaine l’opération
Domainprep. Si vous choisissez de
mettre en quarantaine l’opération, érigez
une quarantaine basée sur l’étendue
du domaine dans lequel vous exécutez
Adprep, plutôt que toute la forêt.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
