Les réseaux Windows NT reposent sur les contrôleurs de domaine pour l'administration des comptes d'utilisateurs, des groupes et des services d'ouverture de sessions. Bonne nouvelle : faire évoluer vos contrôleurs de domaine vers Windows 2000 est plus facile que vous ne pouvez le penser. Mode d'emploi… Microsoft a créé, avec Windows 2000 Server, un des systèmes d'exploitation de réseau les plus élaborés, et la plupart des entreprises voudront probablement faire évoluer leurs systèmes à un moment ou a un autre. Les contrôleurs de domaines étant les fondations d'un bon réseau NT, on peut comparer la migration des contrôleurs de domaines vers Windows 2000 au remplacement des fondations d'un immeuble dont on voudrait conserver tout le reste intact. Heureusement, Microsoft a rendu ce processus aussi simple qu'il est possible, mais cette opération doit être exécutée dans un ordre précis. Suivez le plan de Microsoft et vous migrerez vos contrôleurs de domaine sans soucis, une étape indispensable pour réussir votre migration vers Windows 2000.
Migrer les contrôleurs de domaines vers Windows 2000
Il existe deux types de contrôleurs de domaine : les PDC (Primary Domain Controller)
et les BDC (Backup Domain Controller). Pour plus d’information, reportez-vous
à l’article » Comprendre les contrôleurs de domaine » de notre numéro de mars.
Dans les réseaux NT, on trouve généralement trois types de configurations pour
les contrôleurs de domaine. La première configuration est un modèle dit de domaine
unique comprenant un seul domaine pour les comptes utilisateurs et les ressources
machines. C’est le modèle le plus simple et l’un des plus facile à mettre à niveau.
La deuxième configuration est le modèle à domaine maître, dans lequel il existe
des relations d’approbation associant deux domaines ou plus. Dans ce modèle, tous
les comptes utilisateurs et groupes de l’entreprise sont stockés dans le domaine
maître (qualifié parfois de domaine de comptes) et les ressources physiques telles
que les fichiers et les imprimantes sont stockées dans des domaines de ressources.
Les domaines de ressources établissent une relation de confiance unidirectionnelle
avec le domaine maître, ce qui fait que le domaine de ressource peut approuver
les utilisateurs du domaine de comptes. Ce type d’organisation est commun dans
les moyennes et grandes entreprises.
La troisième configuration est le modèle à domaines maîtres multiples, généralement
rencontré dans les grandes entreprises dont les besoins, en termes d’utilisateurs
et de groupes, atteignent les limites des possibilités des domaines de Windows
NT. Dans ce modèle, on a deux ou plus domaines de comptes et généralement de nombreux
domaines de ressources. Chaque domaine de ressource établit une relation d’approbation
unidirectionnelle vers chaque domaine de comptes. Les utilisateurs de chaque domaine
de comptes peuvent ainsi accéder aux ressources de ce domaine.
Il existe un type plus rare de configuration de domaines : le modèle de confiance
totale. Ce modèle est constitué de domaines ayant des relations de confiance bidirectionnelle
entre eux au sein d’une infrastructure. Ce modèle est si rarement utilisé, que
nous ne le développerons pas. Nous allons détailler la migration d’un modèle de
domaine maître comprenant un domaine de comptes et un domaine de ressources. On
peut appliquer la même démarche à la migration d’un domaine simple ou d’une configuration
à domaines maîtres multiples.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
- IBM i célèbre ses 25 ans
- Afficher les icônes cachées dans la barre de notification
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- ESET accélère en France et mise sur l’IA face à la montée des cybermenaces
- Souveraineté des données : cessons de traiter le symptôme, attaquons-nous aux causes
- Asys accélère sur la planification intelligente avec l’acquisition de m-work
- Computex 2026 : 5 signaux forts à retenir
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
