Windows Server 2008 : Une évolution majeure qui renforce la sécurité de l’infrastructure toute entière

tel que, par exemple, les services de résolution DNS. Il pourra aussi s’agir de services plus applicatifs. Je pense à l’intégration de la gestion des droits numériques avec le rôle Active Directory Rights Management Services (AD RMS) comme un nouveau service essentiel à la protection des documents numériques, donc des informations les plus sensibles qu’une entreprise puisse avoir.

Nouveautés autour des Services de Sécurité d’Entreprise
Quoi de neuf avec Active Directory ? Premièrement, il convient désormais de dire Active Directory Domain Services ou bien d’utiliser l’acronyme AD DS et non plus AD ou ADS ! Bien sûr, cela n’a pas grande importance, mais derrière cette terminologie, on comprend bien que, pour Microsoft, les services d’annuaire Active Directory jouent un rôle de fondation très important.

Active Directory est un service d’infrastructure stratégique pour le système d’information en termes de service d’authentification principal via l’utilisation du protocole Kerberos v5 mais aussi en termes de services d’infrastructure. L’annuaire Active Directory accueille une multitude d’objets divers et variés tels que les objets nécessaires à Microsoft Exchange Server, Microsoft Live Communication Server mais aussi des produits tels que Microsoft Systems Management Server, qui lui aussi étend le schéma et crée ses propres objets et attributs. Evidement, Active Directory gère aussi des objets plus généraux (Stratégies de groupe, Stratégies IPsec, objets pour les services NTDS, DHCP, DNS, DFS, DFS-R, PKI et bien d’autres encore). De ce point de vue, la surveillance et l’audit d’objets sensibles ou particulièrement importants nécessitaient d’être améliorés.