Installation facilitée

de comptes d’utilisateurs au-delà  de ceux requis pour faire fonctionner Proxy
Server. Le domaine secondaire approuve les utilisateurs du domaine primaire (via
une relation d’approbation) et peut donc fournir des services au domaine primaire.

Si le domaine de Proxy Server approuve le réseau interne, celui-ci, en revanche,
n’approuve pas le domaine de Proxy Server. L’intérêt de cette solution
est que les utilisateurs internes obtiennent l’accès au Proxy et à  Internet, mais
un Proxy Server compromis représente peu ou pas de menace pour le domaine interne.
La Figure 3 montre une configuration de réseau Proxy Server à  deux domaines.

Pour installer Proxy Server dans un domaine secondaire, suivez ces étapes :

1. Réinstallez Proxy Server comme PDC d’un nouveau domaine. Pour simplifier,
   appelons le domaine interne DOMAIN1 et le domaine de Proxy Server DOMAIN2.
2. Dans le Gestionnaire des utilisateurs, ajoutez DOMAIN2 comme Domaine approbateur
   sur un contrôleur de domaine dans DOMAIN1 (c’est-à -dire le domaine primaire).
   A la fin de cette étape, il faut fournir un mot de passe à  utiliser plus tard
   pour établir l’approbation, comme le montre l’écran 2. Cette étape est nécessaire
   pour permettre au domaine approbateur d’approuver le nouveau domaine.
3. Dans le Gestionnaire des utilisateurs, ajoutez DOMAIN1 comme domaine approuvé
   dans DOMAIN2 sur un contrôleur de domaine. Le système vous demande le mot
   de passe fourni dans l’étape 2. Une fois l’approbation établie, vous recevez
   le message que montre l’écran 3.
4. Utilisez des comptes et groupes globaux de DOMAIN1 à  l’intérieur des groupes
   locaux de DOMAIN2. En plaçant ces groupes à  l’intérieur d’un groupe local
   disposant de permissions sur les ressources de Proxy Server (par exemple un
   groupe local dans DOMAIN2 baptisé Utilisateurs Internet, qui contient les
   utilisateurs ou les groupes globaux de DOMAIN1 baptisé Utilisateurs du domaine),
   vous pouvez fournir aux utilisateurs de DOMAIN1 l’accès au Proxy Server dans
   DOMAIN2.
5. Attribuez des permissions au(x) groupe(s) local/locaux contenant les utilisateurs
   et les groupes de DOMAIN1 qui ont des permissions Proxy Server. Vous terminez
   cette étape en configurant l’onglet Permissions de la boîte de dialogue Propriétés
   des services proxy Winsock ou Web et en affectant l’accès aux groupes ou aux
   utilisateurs appropriés, comme le montre l’écran 4.
6. Testez l’accès par Proxy Server en configurant un poste de travail de DOMAIN1
   pour qu’il traverse le Proxy et essayez d’accéder à  une ressource Internet.
   Vous saurez que vous avez raté une étape si vous voyez une boîte de dialogue
   de saisie de mot de passe (écran 5).

Pour sécuriser davantage encore ce scénario, désignez un autre serveur comme
PDC du domaine de Proxy Server et configurez Proxy Server comme serveur membre
communiquant avec le PDC via un autre protocole que IP. Seules les entreprises
ayant les exigences de sécurité les plus strictes doivent envisager cette option,
étant donné la complexité d’administration et les coûts supplémentaires associés
à  la possession d’un serveur de plus.Proxy Server 2.0 apporte d’excellentes
fondations pour sécuriser votre réseau d’entreprise. (Pour des détails, voir
l’article de Zubair Ahmad  » Proxy Server 2.0 : deux produits en un  » de décembre
1998). Sa configuration par défaut est un bon point de départ, mais les techniques
décrites dans cet article permettent de le renforcer davantage encore. Qui plus
est, leur implémentation est facile, car elles ne demandent que des modifications
mineures du réseau existant.