Par exemple, considérons les serveurs de fichiers NAS (Network Attached Storage). Un filer NAS est essentiellement une grande boîte de stockage disque avec un petit OS efficace, optimisé pour les services de fichiers. Très prisés dans les environnements d’ingénierie qui demandent beaucoup d’espace disque pour stocker
Serveurs de fichiers NAS
les modèles, les filers ne parviendront pas parfois à authentifier leurs utilisateurs par rapport à un DC Windows 2003. Face à ce genre de situation, le filer est inutile tant qu’on ne trouve pas le moyen de le faire pointer vers un DC Win2K. Pour éviter le problème, les administrateurs du filer doivent hisser leurs systèmes au niveau de la dernière release d’OS (probablement compatible avec Windows 2003). Et oui, votre projet de mise à niveau est à la merci d’une brochette d’administrateurs de serveurs départementaux.
Autres applications. Si votre entreprise s’est appuyée sur l’AD pendant plusieurs années, il est impossible de connaître toutes les applications que quelqu’un pourrait installer et qui utilisent l’authentification d’AD. Vous avez plusieurs possibilités : vous pouvez soit diffuser de nombreux messages, en espérant trouver toutes les applications que vous ne connaissiez pas auparavant, soit trouver les applications en les brisant après la mise à niveau. La plupart des problèmes de compatibilité se divisent en deux catégories : les applications commerciales qui n’ont pas été mises à niveau depuis longtemps et les applications maison.
Si vous êtes en veine, les applications commerciales ne causeront pas de soucis parce qu’il existe probablement une mise à niveau compatible Windows 2003. En revanche, les applications maison posent un problème plus délicat. Souvent, le programmeur de l’époque n’est pas là et la personne chargée de maintenir désormais l’application ne comprend pas forcément la programmation pour l’authentification. En supposant que vous ayez connu l’existence de ces applications parce que vous les avez brisées avec les mises à niveau, désignez un membre de votre équipe compétent en ce domaine pour qu’il se tienne prêt à résoudre rapidement les problèmes d’authentification d’applications liés à 2003, dès qu’ils se manifesteront.
Voici une bonne idée : ne mettez pas à niveau tous les DC d’un domaine en même temps, tout au moins pas tant que votre déploiement n’est bien sur les rails. Si un problème de compatibilité d’application survient dans un domaine dans lequel vous avez mis à niveau tous les DC, il ne vous restera plus aucun DC Win2K pour pointer vers l’application, pendant que vous aiderez à mettre à niveau ou à corriger l’application.
Une fois que la majorité de vos DC seront mis à niveau, vous aurez une masse critique de DC Windows 2003 pour pouvoir effectuer les opérations d’AD et de GC tant attendues pour les nouveaux produits Microsoft, sans causer des rafraîchissements de GC massifs. Vos changements d’extensions de schémas et de GC fonctionneront alors probablement sans anicroche et les rafraîchissements de GC résultants sur les GC Win2K restants auront un impact relativement faible.
Croissance de l’arbre d’information des répertoires sur les DC Win2K.
Mais vous n’êtes pas encore tirés d’affaire. Il vous faut encore différer certaines opérations de schémas tant que vous n’aurez pas mis au niveau Windows 2003 tous les DC de votre forêt. La portion de préparation d’AD de Microsoft LCS (Live Communication Server), par exemple, ajoute un nombre de groupes à l’ACL des têtes de domaines de votre forêt. Si vos DC utilisent Windows 2003, cette opération ne pose pas de problème particulier.
Mais les DC Win2K sont dépourvus de la fonction de stockage à une seule instance de Windows 2003, donc un ACE pour ces DC sera ajouté au descripteur de sécurité de chaque objet présent dans votre domaine. Cela peut entraîner une augmentation massive de la taille de Ntds.dit sur vos DC Win2K. Si ces DC n’ont pas suffisamment d’espace supplémentaire, ils peuvent se retrouver dans une situation d’espace disque faible qui déclenche un cycle de crash, réinitialisation et crash à nouveau.
Veillez donc à tester l’installation de vos LCS dans une forêt dont l’AD est de taille comparable à votre AD de production.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
