> Tech > Active Directory arrive : adaptez vos services DNS

Active Directory arrive : adaptez vos services DNS

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

Windows 2000 est désormais prêt. Vos systèmes le sont-ils ? Pour déployer Windows 2000 vous devez auparavant régler deux problèmes liés à Active Directory : vos noms de domaines et vos serveurs DNS

Si vous souhaitez mettre en oeuvre Windows 2000 dans votre entreprise, Active Directory
(AD) est une partie essentielle de l’implémentation car un nombre considérable
de nouvelles fonctionnalités de l’OS repose sur son service d’annuaire.

Le premier point à  considérer est externe : l’enregistrement de votre nom de domaine.
Les utilisateurs d’Internet les plus anciens ont déjà  enregistré leurs noms de
domaine privé ou d’entreprise, mais pas les plus récents. Par exemple, le groupe
de rock Jethro Tull, pourtant créé depuis 30 ans, a dû enregistrer son site sous
le nom http://www.j-Tull.com
car toutes les autres permutations du nom du groupe étaient prises.Il existe actuellement
un trafic des noms de domaines. Des personnes indélicates déposent des noms de
domaines et attendent en espérant les revendre à  des entreprises prises de vitesse.
Le gouvernement américain envisage actuellement d’intervenir sur ce problème.Un
nom de domaine facile à  retenir est une composante essentielle de l’identité de
votre entreprise sur le Web. Il est important que le nom de votre site renforce
son identité.

Dans Windows 2000, l’entreprise utilisera ce nom de domaine pour identifier chaque
objet de l’annuaire. Les utilisateurs d’AD doivent donc être familiers du nom
de domaine qu’ils utilisent.Le second point à  prendre en compte pour AD, plus
complexe et plus sérieux, est le problème de l’infrastructure : où se trouve votre
serveur DNS (Domain Name Server). Dans la plupart des environnements mixte Windows
NT/Unix, ou lorsque c’est un fournisseur d’accès Internet qui fournit le service
de nommage DNS, vous avez 90 % de chances que ce soit un serveur Unix (et non
NT) qui héberge les serveurs DNS.Lorsque Microsoft a commencé à  parler d’Active
Directory et de l’intégration d’AD et de DNS, l’éditeur affirmait qu’AD pourrait
fonctionner avec toute implémentation de DNS qui soit compatible avec les standards
de Dynamic DNS. Dynamic DNS est un pièce maîtresse du modèle AD. Au fur et à  mesure
de l’évolution du développement, Microsoft a réduit progressivement le support
de serveurs DNS autres que Windows NT. A l’heure où j’écris cet article, Microsoft
ne revendique plus que la compatibilité entre Windows 2000 et le serveur DNS Unix
Berkeley Internet Name Domain (BIND) 8.2, mais pour utiliser complètement toutes
les fonctions d’AD, vous devez utiliser le serveur DNS de Windows 2000.Dans les
entreprises mixtes NT/Unix, il existe généralement un pacte organisationnel entre
les administrateurs respectifs des deux environnements.
Chaque groupe est responsable de sa zone de contrôle et, lorsque les zones se
recouvrent (comme par exemple pour la fourniture de services DHCP), les administrateurs
arrivent généralement à  trouver un accord. Mais la responsabilité de la fourniture
des services DNS tranche au coeur du cessez-le-feu. Les défenseurs d’Unix pensent
que Windows NT n’est pas assez stable pour fournir le service 24×7 qu’exige DNS
et que l’implémentation Microsoft de DNS n’est pas assez compatible avec les standards
Unix open-source.
Les tenants de Windows 2000 et NT affirment pour leur part que Windows 2000 est
assez stable pour fournir le service 24×7 requis par DNS (dans les environnements
multiserveurs) et que l’implémentation Windows 2000 de DNS est plus facile à  gérer
et maintenir qu’un DNS sous Unix.La position de Windows 2000 est simple : si vous
voulez utiliser toutes les fonctions d’AD (par exemple le déploiement, l’installation
ou l’automatisation), vous devez utiliser les services DNS de Windows 2000. L’astuce
consistera à  trouver un moyen de permettre au DNS de Windows 2000 de prendre en
charge les services DNS de Windows 2000, et de laisser au DNS sous Unix le contrôle
des composants non-Windows 2000 du réseau.Les entreprises sous Windows 2000 qui
n’hébergent pas elles-mêmes leurs services DNS sont un peu prisonnières.
La maintenance des serveurs DNS n’est pas une mince affaire et les entreprises
qui n’ont pas les compétences en interne devront former ou recruter des personnels
compétents – un investissement conséquent dans les deux cas. Il faudra en outre
ajouter au moins deux serveurs DNS (primaire et secondaire) dans le réseau Windows
2000. Les machines nécessaires à  ces serveurs DNS sont un coût supplémentaire
et les besoins hardware pour Windows 2000 sont élevés. Cela dit, mettre en oeuvre
Windows 2000 sans AD n’a aucun sens.Les entreprises doivent résoudre les problèmes
liés aux noms de domaines et aux services DNS avant de pouvoir sérieusement envisager
de déployer Windows 2000. L’approche traditionnelle des informaticiens dans le
cadre d’un déploiement de système d’exploitation étant généralement de se concentrer
exclusivement sur l’OS lui-même, il est possible que vous n’ayez pas encore envisagé
ces points fondamentaux. Il est peut-être temps, si c’était le cas, de reculer
d’une marche dans votre planning de tests de configurations et de procédures de
déploiement pour vous assurer que vous avez bien pris en compte les besoins d’organisation
et d’infrastructure liés au déploiement de Windows 2000.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par iTPro.fr - Publié le 24 juin 2010