Gestion d'un Système MULTIDOMAINE
Gestion multidomaine Plan 1 - Le problème 2 - La Relation d'approbation 3 - La Mise en place 4 - Mise à disposition des ressources Yonel GRUSSON
Le Problème…. PRINCIPE INITIAL Chaque Domaine NT est indépendant des autres. Chaque domaine possède : Sa base de compte sur son PDC, Ses ressources proposées à ses utilisateurs. Yonel GRUSSON
Le Problème…. Que doit faire l'administrateur du domaine D1 pour permettre à un utilisateur X de ce domaine d'utiliser la ressource R du domaine D2 ? Domaine D1 Domaine D2 R X Yonel GRUSSON
Le Problème…. Première solution : L'utilisateur X est déclaré une seconde fois sur le domaine D2. Mais il s'agit d'un autre utilisateur, même avec un nom et un mot de passe identique. Il y a une redondance qui oblige l'utilisateur à gérer ses connexions. Seconde solution : Mise en place d'une relation d'approbation Utilisation des groupes locaux Yonel GRUSSON
La Relation d'Approbation Une relation d'approbation permet à un domaine (D2) de reconnaître (approuver) tous les comptes d'un autre domaine (D1) Domaine D2 D2 approuve D1. D2 est le domaine approbateur. Domaine D1 Ensemble des ressources Ensemble des utilisateurs Flèche : Des ressources vers les utilisateurs convention MS Yonel GRUSSON
La Relation d'Approbation Avec une relation d'approbation, un utilisateur du domaine D1 : Se connecte et est authentifié par D1 (il ne figure pas dans la base de compte de D2). Utilise les ressources de D2. L'administrateur de D2 affecte des permissions sur ses ressources pour les groupes et utilisateurs de D1. Yonel GRUSSON
La Relation d'Approbation L'administrateur d'un domaine peut donc être amené à : Demander l'approbation de son domaine, Approuver un autre domaine, Gérer les permissions sur ses ressources pour les utilisateurs du domaine approuvé. Yonel GRUSSON
La Relation d'Approbation ATTENTION Une relation est unidirectionnelle. En d'autres termes une relation d'approbation réciproque est obtenue à l'aide de 2 relations d'approbation. Les relations d'approbation ne sont pas transitives. Si D1 approuve D2 et que D2 approuve D3 alors D1 n'approuve pas D3. Yonel GRUSSON
Gestion des utilisateurs …. stratégie ….. relations d'approbation Mise en place Gestion des utilisateurs …. stratégie ….. relations d'approbation Yonel GRUSSON
Mise en place La création d'une relation d'approbation s'effectue en 2 étapes : 1ère Étape : La demande L'initiative revient au domaine qui désire être approuvé (il doit en faire la demande) Transmission du mot de passe ‚ Création d'un mot de passe Yonel GRUSSON
Mise en place ‚ 2ème Étape : L'approbation A la réception du mot de passe l'administrateur approuve (ou non) la demande ‚ Approbation Réception du mot de passe Yonel GRUSSON
Mise à disposition des ressources Domaine A Domaine B Groupe Global Groupe local Le groupe global contiendra les utilisateurs qui désire utiliser les ressources du domaine A Le Groupe local contiendra le groupe global du domaine B avec éventuellement d'autres utilisateurs et/ou groupes du domaine A Yonel GRUSSON
Mise à disposition des ressources Il est évidemment possible d'ajouter nominativement des utilisateurs du domaine B dans le groupe local du domaine A. Mais dans le cas de domaines NT éloignés et/ou de domaines administrés par des personnes différentes, il est préférable et plus simple d'une façon général d'utiliser un groupe global intégré dans un groupe local. L'administrateur du domaine B ajoute et supprime des utilisateurs dans le groupe global et ceci sans faire intervenir l'administrateur du domaine A Yonel GRUSSON