Les réseaux Windows NT reposent sur les contrôleurs de domaine pour l'administration des comptes d'utilisateurs, des groupes et des services d'ouverture de sessions. Bonne nouvelle : faire évoluer vos contrôleurs de domaine vers Windows 2000 est plus facile que vous ne pouvez le penser. Mode d'emploi… Microsoft a créé, avec Windows 2000 Server, un des systèmes d'exploitation de réseau les plus élaborés, et la plupart des entreprises voudront probablement faire évoluer leurs systèmes à un moment ou a un autre. Les contrôleurs de domaines étant les fondations d'un bon réseau NT, on peut comparer la migration des contrôleurs de domaines vers Windows 2000 au remplacement des fondations d'un immeuble dont on voudrait conserver tout le reste intact. Heureusement, Microsoft a rendu ce processus aussi simple qu'il est possible, mais cette opération doit être exécutée dans un ordre précis. Suivez le plan de Microsoft et vous migrerez vos contrôleurs de domaine sans soucis, une étape indispensable pour réussir votre migration vers Windows 2000.
Migrer les contrôleurs de domaines vers Windows 2000
Il existe deux types de contrôleurs de domaine : les PDC (Primary Domain Controller)
et les BDC (Backup Domain Controller). Pour plus d’information, reportez-vous
à l’article » Comprendre les contrôleurs de domaine » de notre numéro de mars.
Dans les réseaux NT, on trouve généralement trois types de configurations pour
les contrôleurs de domaine. La première configuration est un modèle dit de domaine
unique comprenant un seul domaine pour les comptes utilisateurs et les ressources
machines. C’est le modèle le plus simple et l’un des plus facile à mettre à niveau.
La deuxième configuration est le modèle à domaine maître, dans lequel il existe
des relations d’approbation associant deux domaines ou plus. Dans ce modèle, tous
les comptes utilisateurs et groupes de l’entreprise sont stockés dans le domaine
maître (qualifié parfois de domaine de comptes) et les ressources physiques telles
que les fichiers et les imprimantes sont stockées dans des domaines de ressources.
Les domaines de ressources établissent une relation de confiance unidirectionnelle
avec le domaine maître, ce qui fait que le domaine de ressource peut approuver
les utilisateurs du domaine de comptes. Ce type d’organisation est commun dans
les moyennes et grandes entreprises.
La troisième configuration est le modèle à domaines maîtres multiples, généralement
rencontré dans les grandes entreprises dont les besoins, en termes d’utilisateurs
et de groupes, atteignent les limites des possibilités des domaines de Windows
NT. Dans ce modèle, on a deux ou plus domaines de comptes et généralement de nombreux
domaines de ressources. Chaque domaine de ressource établit une relation d’approbation
unidirectionnelle vers chaque domaine de comptes. Les utilisateurs de chaque domaine
de comptes peuvent ainsi accéder aux ressources de ce domaine.
Il existe un type plus rare de configuration de domaines : le modèle de confiance
totale. Ce modèle est constitué de domaines ayant des relations de confiance bidirectionnelle
entre eux au sein d’une infrastructure. Ce modèle est si rarement utilisé, que
nous ne le développerons pas. Nous allons détailler la migration d’un modèle de
domaine maître comprenant un domaine de comptes et un domaine de ressources. On
peut appliquer la même démarche à la migration d’un domaine simple ou d’une configuration
à domaines maîtres multiples.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
