> Tech > Installation facilitée

Installation facilitée

Tech - Par iTPro - Publié le 24 juin 2010
email

Heureusement la configuration de Proxy Server dans ce scénario ne signifie pas beaucoup de charge d'administration ni de casse-tête supplémentaires. Il suffit, en fait, de faire de Proxy Server (et d'autres systèmes NT se trouvant éventuellement dans la ZD) le PDC d'un domaine secondaire. Ce domaine secondaire ne contiendra pas

Installation facilitée

de comptes d’utilisateurs au-delà  de ceux requis pour faire fonctionner Proxy
Server. Le domaine secondaire approuve les utilisateurs du domaine primaire (via
une relation d’approbation) et peut donc fournir des services au domaine primaire.

Si le domaine de Proxy Server approuve le réseau interne, celui-ci, en revanche,
n’approuve pas le domaine de Proxy Server. L’intérêt de cette solution
est que les utilisateurs internes obtiennent l’accès au Proxy et à  Internet, mais
un Proxy Server compromis représente peu ou pas de menace pour le domaine interne.
La Figure 3 montre une configuration de réseau Proxy Server à  deux domaines.

Pour installer Proxy Server dans un domaine secondaire, suivez ces étapes :

  1. Réinstallez Proxy Server comme PDC d’un nouveau domaine. Pour simplifier,
    appelons le domaine interne DOMAIN1 et le domaine de Proxy Server DOMAIN2.
  2. Dans le Gestionnaire des utilisateurs, ajoutez DOMAIN2 comme Domaine approbateur
    sur un contrôleur de domaine dans DOMAIN1 (c’est-à -dire le domaine primaire).
    A la fin de cette étape, il faut fournir un mot de passe à  utiliser plus tard
    pour établir l’approbation, comme le montre l’écran 2. Cette étape est nécessaire
    pour permettre au domaine approbateur d’approuver le nouveau domaine.
  3. Dans le Gestionnaire des utilisateurs, ajoutez DOMAIN1 comme domaine approuvé
    dans DOMAIN2 sur un contrôleur de domaine. Le système vous demande le mot
    de passe fourni dans l’étape 2. Une fois l’approbation établie, vous recevez
    le message que montre l’écran 3.
  4. Utilisez des comptes et groupes globaux de DOMAIN1 à  l’intérieur des groupes
    locaux de DOMAIN2. En plaçant ces groupes à  l’intérieur d’un groupe local
    disposant de permissions sur les ressources de Proxy Server (par exemple un
    groupe local dans DOMAIN2 baptisé Utilisateurs Internet, qui contient les
    utilisateurs ou les groupes globaux de DOMAIN1 baptisé Utilisateurs du domaine),
    vous pouvez fournir aux utilisateurs de DOMAIN1 l’accès au Proxy Server dans
    DOMAIN2.
  5. Attribuez des permissions au(x) groupe(s) local/locaux contenant les utilisateurs
    et les groupes de DOMAIN1 qui ont des permissions Proxy Server. Vous terminez
    cette étape en configurant l’onglet Permissions de la boîte de dialogue Propriétés
    des services proxy Winsock ou Web et en affectant l’accès aux groupes ou aux
    utilisateurs appropriés, comme le montre l’écran 4.
  6. Testez l’accès par Proxy Server en configurant un poste de travail de DOMAIN1
    pour qu’il traverse le Proxy et essayez d’accéder à  une ressource Internet.
    Vous saurez que vous avez raté une étape si vous voyez une boîte de dialogue
    de saisie de mot de passe (écran 5).
  7. Pour sécuriser davantage encore ce scénario, désignez un autre serveur comme
    PDC du domaine de Proxy Server et configurez Proxy Server comme serveur membre
    communiquant avec le PDC via un autre protocole que IP. Seules les entreprises
    ayant les exigences de sécurité les plus strictes doivent envisager cette option,
    étant donné la complexité d’administration et les coûts supplémentaires associés
    à  la possession d’un serveur de plus.Proxy Server 2.0 apporte d’excellentes
    fondations pour sécuriser votre réseau d’entreprise. (Pour des détails, voir
    l’article de Zubair Ahmad  » Proxy Server 2.0 : deux produits en un  » de décembre
    1998). Sa configuration par défaut est un bon point de départ, mais les techniques
    décrites dans cet article permettent de le renforcer davantage encore. Qui plus
    est, leur implémentation est facile, car elles ne demandent que des modifications
    mineures du réseau existant.

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 24 juin 2010