> Tech > Le modèle domaine maître

Le modèle domaine maître

Tech - Par iTPro - Publié le 24 juin 2010
email

  Les organisations qui centralisent la gestion des comptes utilisateurs sous une équipe d'administration informatique mais qui divisent l'administration des ordinateurs par département ou par site, apprécieront le modèle domaine maître. Ce modèle, stipule qu'un domaine contient tous les utilisateurs et groupes globaux de l'organisation mais ne contient aucun compte ordinateur

Le modèle domaine maître

(autre que ceux des DC du domaine). L’équipe d’administration informatique centrale possède ce domaine maître et gère tous les comptes d’utilisateurs et de groupes. On crée ensuite un domaine ressource pour chaque division. Chaque domaine ressource contient les stations de travail et les serveurs de cette division mais ne contient aucun compte utilisateur. Des équipes administratives séparées gèrent chacun de ces domaines. De cette manière, chaque équipe contrôle les ressources de sa division, mais une équipe centralisée gère de manière homogène les utilisateurs et les groupes. Chaque domaine ressource fait confiance au domaine maître mais n’est pas obligé de faire confiance aux autres domaines ressources parce que ces derniers ne contiennent aucun utilisateur. Comme tous les domaines ressources font confiance au domaine maître, chaque utilisateur n’a besoin que d’un compte utilisateur de domaine maître pour accéder aux ressources de n’importe quel domaine. Selon la manière dont on gère les droits administratifs pour les domaines ressources, on peut faire une exception et créer des comptes utilisateurs dans un domaine ressource pour les administrateurs de ce domaine.

  Supposons que Tom soit un administrateur d’un domaine ressource. Vous pouvez faire du compte domaine maître de Tom un membre du groupe Administrators dans son domaine ressource, mais les autres administrateurs du domaine maître pourraient alors percer le mot de passe de Tom et utiliser son compte pour s’octroyer un accès administrateur à  son domaine ressource. Si le fait d’empêcher les administrateurs du domaine maître de s’octroyer un accès administrateur aux domaines ressources est important pour vous, chaque administrateur de domaine ressource aura besoin d’un compte utilisateur dans son domaine ressource.

  Le maintien de politiques de mots de passe et de verrouillages homogènes parmi les domaines ressources n’est pas vital dans le modèle domaine maître parce que le domaine maître est généralement le seul à  contenir des comptes utilisateurs. Mais, pour cette même raison, ce modèle de domaine ne peut pas dépasser 15.000 (ou peut-être 20.000) utilisateurs.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010