> Tech > Les domaines Windows 2000

Les domaines Windows 2000

Tech - Par iTPro - Publié le 24 juin 2010
email

Un domaine Windows 2000 définit une partie de l'espace de noms de l'entreprise et peut couvrir plusieurs sites. Les connecteurs relient les sites ensemble, exactement comme dans Exchange Server. Windows 2000 ne supporte pas les connexions X.400 entre les sites, il faut donc se contenter des RPC (tout comme le

connecteur de
sites d’Exchange Server 5.5) ou SMTP (comme IMS – Internet Mail Service – d’Exchange
Server 5.5). SMTP est le seul mécanisme pour la duplication entre sites et dans
le GC. Le KCC surveille aussi les liaisons entre sites et crée automatiquement
une topologie de duplication à  partir des informations sur les sites et les liaisons
qui les connectent.

L’espace de noms et la topologie du réseau sont des entités distinctes dans Windows
2000. Les serveurs d’un site Exchange Server 5.5 partagent un espace de noms commun,
mais seulement pour la messagerie. Les applications partagent l’espace de noms
Windows 2000, également utilisé par le système pour l’authentification et l’acheminement
des messages, entre autres objectifs (par exemple la duplication d’AD).

A certains égards, le scénario optimal veut qu’Exchange 2000 et Windows 2000 partagent
un espace de noms commun. Par exemple, si mon adresse électronique était jean.dupont@toto.com,
je dois ouvrir une session et m’authentifier moi-même vis-à -vis d’un contrôleur
de domaine toto.com en tant que l’utilisateur jean.dipont, en utilisant cette
adresse électronique comme un alias. Dans les premières itérations des déploiements
Windows 2000, on ne verra sans doute pas beaucoup d’entreprises avec un espace
de noms véritablement unifié. En raison de facteurs tels que la migration des
noms de domaines ou des adresses électroniques existants et le besoin de gérer
les serveurs sur une base organisationnelle ou géographique, les grandes entreprises
auront probablement un espace de noms hiérarchique à  plusieurs niveaux.

Par exemple, une entreprise pourra décider de diviser son espace de noms sur une
base géographique, avec des domaines séparés pour chaque région, comme europe.toto.com
ou asie.toto.com.

Par défaut, AD permet à  chaque objet utilisateur d’avoir une seule adresse électronique,
mais l’installation d’Exchange Server 2000 étend le schéma pour permettre plusieurs
adresses de messagerie de types différents (par exemple SMTP, X400) – tout comme
Exchange Server 5.5.Contrairement au Directory Store d’Exchange Server 5.5, dans
lequel le site est l’un des composants les plus importants de l’espace de noms,
ce sont les domaines Windows 2000 qui définissent l’espace de noms ; ce ne sont
plus les sites qui donnent leur nom. Chaque objet du Directory Store a un Distinguished
Name (DN), identifiant unique qui comprend le nom du site.

Toutefois les domaines Windows 2000 peuvent inclure plusieurs sites et le nom
du site Windows 2000 ne se trouve pas dans le DN utilisé par AD pour identifier
les objets. Contrairement à  Exchange Server 5.5, Windows 2000 crée une situation
dans laquelle la conception logique de l’annuaire ne dépend pas de la topologie
du réseau. La conception de l’annuaire et du réseau peut être approchée séparément.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010