par Darren Mar-Elia - Mis en ligne le 05/04/2004
Comprendre le logon AD et les procédures de réplication
J'ai constaté que l'essentiel pour détecter
et résoudre les problèmes technologiques,
est une bonne compréhension
de ce qui se passe en coulisse.
Surtout si l'on gère une infrastructure
distribuée avec beaucoup de genres de
services différents interconnectés sur
de vastes réseaux et des plates-formes
disparates.Dans le monde Windows,
de nombreux services comme AD
(Active Directory) demandent d'être
étudiés si l'on veut vraiment comprendre
leur technologie sous-jacente.
Cet article étudie en détail deux interactions
de réseau importantes qui
impliquent AD. Je regarde tout d'abord
ce qui se passe quand une station de
travail ou un serveur qui est membre
d'un domaine AD s'initialise et je décris
le processus qu'un appareil
Windows 2000 utilise pour s'authentifier
auprès du domaine et présenter un
dialogue de connexion à l'utilisateur.
En second lieu, j'examine ce qui se
passe sur le réseau quand deux DC
(domain controllers) AD se synchronisent
entre eux et échangent des informations
de mise à jour de répertoire.
Pour collecter toutes les données, j'ai
utilisé Network Monitor dans Win2K
Service Pack 3 (SP3) sur le serveur et le
client.
Interactions des réseaux Active Directory
Pour bien comprendre les interactions
de réseaux AD, il faut comprendre les
protocoles qui interviennent. Le tableau
1 donne la liste des protocoles
que nous prendrons en considération
et les ports qu’ils utilisent.
On notera l’absence de protocoles
de type NetBIOS. Je suppose que
NetBIOS sur TCP/IP (NetBT) est désactivé
sur vos clients et serveurs. Si NetBIOS est activé dans votre environnement,
vous constaterez quelques
différences dans les interactions réseau
: si nécessaire, je les signalerai.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cyberattaques assistées par IA : Pourquoi le modèle Mythos d’Anthropic représente une menace sérieuse pour la cybersécurité
- Avec les Smart Data, les entreprises mènent la danse de l’observabilité moderne
- Les dirigeants européens redéfinissent la C-suite à l’ère de l’IA
- Analyse Patch Tuesday Mai 2026
Articles les + lus
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
À la une de la chaîne Tech
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
