> Tech > La sélection des contrôleurs de domaines par les clients

La sélection des contrôleurs de domaines par les clients

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

La conception des sites influence la sélection des contrôleurs de domaines Windows 2000 par les clients reconnaissant les sites, pour l'authentification envers le réseau. (Windows 2000 Professionnel ou Win9x avec DS sont des clients reconnaissant les sites).
Dans NT 4.0, un client choisit un contrôleur de domaine dans le domaine

La sélection des contrôleurs de domaines par les clients

auquel
appartient son compte. La liste des contrôleurs de domaines renvoyée par WINS
influence le choix des contrôleurs de domaines, mais on ne peut pas garantir que
le client recevra le contrôleur de domaine le plus proche.

Par exemple, si votre domaine existe sur la côte est des Etats-Unis et en Europe,
un serveur situé à  Paris peut très bien effectuer l’authentification des domaines
pour les clients de New York. Tant que le canal sécurisé des serveurs de New York
n’est pas reconfiguré, les requêtes des clients doivent traverser deux fois l’Atlantique
pour obtenir l’accès à  une ressource de New York. Plusieurs utilitaires (par exemple
Setprfdc) permettent d’obliger manuellement une sélection, mais avec une bonne
conception de site Windows 2000, ils seront tout à  fait superflus.

Dans Windows 2000 les clients reconnaissant les sites, qui utilisent un serveur
DNS supportant les enregistrements SRV (c’est-à -dire compatibles avec la RFC 2052
de l’IETF) et la mise à  jour dynamique (FRC 2136), essaieront d’établir une session
avec un contrôleur de domaine disponible dans le site du client avant d’en rechercher
d’autres.
Si le client n’en trouve pas dans son site et qu’il n’y en a pas dans les autres
sites que vous avez signalés pour la couverture de site, le client recherchera
dans tout le domaine, comme le fait NT 4.0.

Pour l’entreprise exemple, les utilisateurs s’authentifieront sur leurs réseaux
locaux, sans tenir compte des conditions de trafic du réseau et des vitesses des
contrôleurs de domaines. Un client de Paris choisira toujours un contrôleur de
domaine de Paris pour son authentification réseau et les utilisateurs de Lille
n’utiliseront pas accidentellement le réseau embouteillé entre Paris et Lille.
Le processus de sélection du contrôleur de domaine par le client Windows 2000
est complexe, j’en garde donc les détails pour un futur article.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010