La conception des sites influence la sélection des contrôleurs de domaines Windows
2000 par les clients reconnaissant les sites, pour l'authentification envers le
réseau. (Windows 2000 Professionnel ou Win9x avec DS sont des clients reconnaissant
les sites).
Dans NT 4.0, un client choisit un contrôleur de domaine dans le domaine
La sélection des contrôleurs de domaines par les clients
auquel
appartient son compte. La liste des contrôleurs de domaines renvoyée par WINS
influence le choix des contrôleurs de domaines, mais on ne peut pas garantir que
le client recevra le contrôleur de domaine le plus proche.
Par exemple, si votre domaine existe sur la côte est des Etats-Unis et en Europe,
un serveur situé à Paris peut très bien effectuer l’authentification des domaines
pour les clients de New York. Tant que le canal sécurisé des serveurs de New York
n’est pas reconfiguré, les requêtes des clients doivent traverser deux fois l’Atlantique
pour obtenir l’accès à une ressource de New York. Plusieurs utilitaires (par exemple
Setprfdc) permettent d’obliger manuellement une sélection, mais avec une bonne
conception de site Windows 2000, ils seront tout à fait superflus.
Dans Windows 2000 les clients reconnaissant les sites, qui utilisent un serveur
DNS supportant les enregistrements SRV (c’est-à -dire compatibles avec la RFC 2052
de l’IETF) et la mise à jour dynamique (FRC 2136), essaieront d’établir une session
avec un contrôleur de domaine disponible dans le site du client avant d’en rechercher
d’autres.
Si le client n’en trouve pas dans son site et qu’il n’y en a pas dans les autres
sites que vous avez signalés pour la couverture de site, le client recherchera
dans tout le domaine, comme le fait NT 4.0.
Pour l’entreprise exemple, les utilisateurs s’authentifieront sur leurs réseaux
locaux, sans tenir compte des conditions de trafic du réseau et des vitesses des
contrôleurs de domaines. Un client de Paris choisira toujours un contrôleur de
domaine de Paris pour son authentification réseau et les utilisateurs de Lille
n’utiliseront pas accidentellement le réseau embouteillé entre Paris et Lille.
Le processus de sélection du contrôleur de domaine par le client Windows 2000
est complexe, j’en garde donc les détails pour un futur article.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Communication d’entreprise à l’ère de l’IA : fragmentation, Shadow AI et perte de contrôle
- Pourquoi les outils de sécurité ne suffisent plus face aux angles morts de la détection
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- L’analytique prédictive au service de la décarbonation en France
Articles les + lus
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
À la une de la chaîne Tech
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
