La conception des sites influence la sélection des contrôleurs de domaines Windows
2000 par les clients reconnaissant les sites, pour l'authentification envers le
réseau. (Windows 2000 Professionnel ou Win9x avec DS sont des clients reconnaissant
les sites).
Dans NT 4.0, un client choisit un contrôleur de domaine dans le domaine
La sélection des contrôleurs de domaines par les clients
auquel
appartient son compte. La liste des contrôleurs de domaines renvoyée par WINS
influence le choix des contrôleurs de domaines, mais on ne peut pas garantir que
le client recevra le contrôleur de domaine le plus proche.
Par exemple, si votre domaine existe sur la côte est des Etats-Unis et en Europe,
un serveur situé à Paris peut très bien effectuer l’authentification des domaines
pour les clients de New York. Tant que le canal sécurisé des serveurs de New York
n’est pas reconfiguré, les requêtes des clients doivent traverser deux fois l’Atlantique
pour obtenir l’accès à une ressource de New York. Plusieurs utilitaires (par exemple
Setprfdc) permettent d’obliger manuellement une sélection, mais avec une bonne
conception de site Windows 2000, ils seront tout à fait superflus.
Dans Windows 2000 les clients reconnaissant les sites, qui utilisent un serveur
DNS supportant les enregistrements SRV (c’est-à -dire compatibles avec la RFC 2052
de l’IETF) et la mise à jour dynamique (FRC 2136), essaieront d’établir une session
avec un contrôleur de domaine disponible dans le site du client avant d’en rechercher
d’autres.
Si le client n’en trouve pas dans son site et qu’il n’y en a pas dans les autres
sites que vous avez signalés pour la couverture de site, le client recherchera
dans tout le domaine, comme le fait NT 4.0.
Pour l’entreprise exemple, les utilisateurs s’authentifieront sur leurs réseaux
locaux, sans tenir compte des conditions de trafic du réseau et des vitesses des
contrôleurs de domaines. Un client de Paris choisira toujours un contrôleur de
domaine de Paris pour son authentification réseau et les utilisateurs de Lille
n’utiliseront pas accidentellement le réseau embouteillé entre Paris et Lille.
Le processus de sélection du contrôleur de domaine par le client Windows 2000
est complexe, j’en garde donc les détails pour un futur article.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Et si les clients n’avaient plus le choix ?
- Les 6 étapes vers un diagnostic réussi
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération