> Tech > Le Catalogue global

Le Catalogue global

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Composant central d'un réseau Windows 2000, AD est fréquemment interrogé par les clients et les serveurs du réseau. Pour accroître la disponibilité des données AD sur le réseau et l'efficacité des requêtes d'objets de l'annuaire par les clients, Windows 2000 possède un service baptisé Catalogue global (CG), qui n'est autre

Le Catalogue global

qu’une base de données distincte d’AD, contenant un index des attributs d’objets
AD communément interrogés.
Seuls les contrôleurs de domaines Windows 2000 peuvent être configurés pour faire
office de serveurs de CG. Chaque forêt Windows 2000 doit contenir au moins un
serveur de CG et, par défaut, le premier contrôleur de domaine d’une forêt Windows
2000 est le serveur de CG. (Ce service peut ensuite être déplacé dans un contrôleur
de domaine différent).
Tout comme AD, le CG utilise la duplication pour mettre à  jour les divers serveurs
de CG d’un domaine ou d’une forêt Windows 2000. Non seulement il constitue un
référentiel des attributs d’objets AD communément interrogés, mais il assure en
outre l’authentification des connexions réseau et les recherches et requêtes dans
les annuaires.

Dans les domaines Windows 2000 en mode natif (c’est-à -dire dans lequel tous les
contrôleurs de domaines sont sous Windows 2000 et si un administrateur a manuellement
fait le choix du mode natif), le CG facilite les connexions au réseau pour les
clients compatibles AD, en donnant des informations universelles sur les appartenances
aux groupes pour le compte envoyant la demande de connexion à  un contrôleur de
domaine. Le CG offre ce service non seulement aux utilisateurs réguliers, mais
aussi à  chaque type d’objet devant s’authentifier vis-à -vis d’AD. Dans les réseaux
multidomaine, il faut au moins un contrôleur de domaine agissant à  titre de CG
disponible, pour permettre aux utilisateurs de se connecter.
Un serveur de CG est également indispensable lorsqu’un utilisateur tente de se
connecter avec un UPN (User Principal Name) autre que l’UPN par défaut. Si aucun
serveur de CG n’est disponible, les utilisateurs ne peuvent se connecter qu’à 
l’ordinateur local. Font exception à  ce scénario les membres du groupe Administrateurs
des domaines, qui n’ont pas besoin de serveur de CG pour se connecter au réseau.

Les requêtes de lecture AD, telles que recherches et interrogations, tendent à 
l’emporter sur les requêtes d’écriture, comme les mises à  jour d’annuaires. La
majorité du trafic réseau lié à  AD dans un réseau Windows 2000 est constituée
par des requêtes d’utilisateurs, d’administrateurs et d’applications sur les objets
de l’annuaire. Le CG est donc essentiel pour une infrastructure Windows 2000 en
permettant aux clients d’effectuer rapidement des recherches à  travers tous les
domaines d’une forêt.

Les domaines Windows 2000 en mode mixte ne nécessitent pas de CG pour le processus
d’authentification des demandes de connexion au réseau. Mais ils jouent tout de
même un rôle important pour faciliter les requêtes et les recherches dans les
annuaires de ces réseaux et il devrait y en avoir au moins un disponible dans
chaque site du réseau.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010