Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parAthenais Lesage Modifié depuis plus de 10 années
1
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 Présentation de Windows 2000 Active Directory et Administration Nouveautés
2
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p2 Agenda Plate-forme Annuaire Administration Part II Sécurité Réseaux Système de fichiers et stockage Services applicatifs Matériels Migration
3
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p3 Windows 2000 capitalise sur l’expérience Serveur de Microsoft NT 3.1 NT 3.5 NT 3.51 NT 4.0 NT 4.0 Enterprise NT 4.0 Terminal Windows 2000 Terminaux Nouvelle Interface Utilisateur Taille et performance 1996 1994 Micro-kernel DNS et TCO Interoperabilité et compatibilité 19951993 FonctionnalitésEnterprise 1997 19981999
4
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p4 La plate-forme Windows 2000 4 produits sur un noyau NT évolué Built on NT Technology Puissance Caractéristiques Serveurs Clients Postes clients Professionnels 2 processeurs Serveurs de groupe 4 processeurs 4Go RAM Serveurs départementaux 8 processeurs 8Go RAM Cluster 2 noeuds Serveurs Centre de données 32 processeurs 64Go RAM Cluster 4 nœuds
5
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p5 Rappel : la stratégie Windows 1999 2000 NT technology 9x Technology Pour le grand public … Pour les Entreprises … NT technology ??? « Millenium » 200X
6
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p6 Windows 2000 Professional Pour tous les postes de travail Plus simple d’abord Fiable Basé sur des standards de sécurité Parfait support des portables Hautes performances Administrable TCO le plus bas de l’industrie Supporte 2 processeurs La puissance de NT, la simplicité de Windows 98
7
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p7 Windows 2000 Server Pour tous les Serveurs de Groupes Active Directory Outils d’administration Support de Kerberos et des clefs publiques Windows Terminal Service COM+ Services internet améliorés Supporte 4 Go RAM Supporte 4 processeurs Le serveur de fichiers / impression / WEB
8
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p8 Windows 2000 Advanced Server Pour les serveurs départementaux Les caractéristiques de Windows 2000 Server, plus : Cluster à 2 nœuds Répartition de charge IP Supporte 8 Go RAM Supporte 8 processeurs Le serveur sécurisé pour applications métier
9
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p9 Windows 2000 Datacenter Server Pour les serveurs haut de gamme: Les caractéristiques de Windows 2000 Advanced Server, plus : Clusters à 4 nœuds Répartition de charge COM+ Positionnement : OLTP, Workflow, Data Warehousing Concentration de serveurs Calculateurs pour CAO, DAO, etc. Supporte 64 Go RAM Supporte 32 processeurs Très haute disponibilité et puissance
10
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p10 Agenda Plate-forme Annuaire Administration Part II Sécurité Réseaux Système de fichiers et stockage Services applicatifs Matériels Migration
11
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p11 Un annuaire, c’est... Un mécanisme permettant de trouver des informations (adresse physique, caractéristiques...) sur un objet dans un environnement distribué 2 services de base : Un espace de stockage (généralement distribué) Un protocole pour accéder et manipuler ces données. Des objets décrits dans un schéma Un élément dont la disponibilité et les performances de recherche sont critiques
12
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p12 Active Directory : Contenu Utilisateurs Ordinateurs Autres OUs Politiques de sécurité Applications Groupes OUOU Fichiers partagés Imprimantes Schéma
13
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p13 Active Directory : Définition Protocoles d’accès aux données Domain Name System (DNS) Le standard mondial des systèmes de nommage Parfait pour localiser des machines et des services Peu adéquat pour un accès fin au niveau des attributs Lightweight Directory Access Protocol (LDAP) Un standard émergeant Adéquat pour des accès aux objets avec un bon niveau de granularité Un client Active Directory utilise DNS pour localiser un système, puis LDAP pour un accès localisé aux informations de l'annuaire
14
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p14 Active Directory : Nommage Active Directory s’appuie sur DNS comme schéma de nommage et service de localisation Nommage hiérarchique
15
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p15 Active Directory : Distribué L’annuaire est distribué et partagé Chaque contrôleur de domaine contient un répliqua complet de l’annuaire uniquement pour le domaine le concernant
16
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p16 Catalogue Global Le Catalogue global contient un répliqua partiel de tous les objets de l’annuaire pour tous les domaines, avec seulement un petit nombre de leurs attributs. Domaine OU Catalogue Global Objets Domaine Arbre Domaine Arbre Forêt Domaine Arbre Serveur Catalogue Global
17
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p17 Architecture Logique Globale Kerberos KerberosKerberos Kerberos
18
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p18 Architecture Logique Hiérarchie de domaines (arborescence) Hiérarchie de conteneurs au sein d’un domaine Les unités organisationnelles
19
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p19 Domaine ou Unité Organisationnelle ? - ou - Domaines OU OUOU OU OUOU OUs
20
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p20 Domaine ou Unité Organisationnelle ? Frontière de sécurité Nom unique dans l’espace de nommage DNS Implémente une structure hiérarchique
21
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p21 Domaine ou Unité Organisationnelle ? Conteneurs d’objets au sein d’un domaine pouvant contenir des utilisateurs, des ordinateurs, des groupes, d’autres OU … Ne font pas partie de l’espace de nommage Sont utilisées à des fins administratives Application de stratégies systèmes Délégation de droits administratifs
22
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p22 Modèle Géographique Microsoft.com Amérique du Nord États Unis Canada Asie CoréeJapon Premier niveau deuxième niveau Domaine racine Domaine racine
23
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p23 Modèle basé sur des équipes projets SSII.com Agence B Agence C Agence D Projet Agence A Domaine racine Domaine racine
24
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p24 Modèle basé sur des divisions gouvernement.gov Formation Écoles Univer- sités Juridique MineursCrimes Domaine racine Domaine racine Utilitaires EauÉlectricité Transports AvionTrain
25
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p25 Modèle basé sur l’organisation Microsoft.com Production Ressources Humaines Finance Siège Marketing Domaine racine Domaine racine
26
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p26 Convention de nommage Chaque objet d’Active Directory possède un nom, en fait trois types de nom : Le Distinguished Name. /O=Internet/DC=COM/DC=Microsoft/CN=Sales/CN=Jean Dupond Le Relative Distinguished Name. CN=Jean Dupond. Le User Principal Name. Jdupond@microsoft.com
27
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p27 Relations d’approbation Les relations d’approbation entre domaines Windows 2000 sont des relations Kerberos : Implicites, Transitives et Bidirectionnelles Windows NT 4.0 Windows NT 4.0
28
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p28 Contrôleur de Domaine Nouveau : Dans Windows 2000, la distinction entre PDC et BDC disparaît Tous les DC d’un même domaine possèdent un répliqua complet de l’annuaire du domaine, accessible en écriture Une mise à jour peut être réalisée sur n'importe quel DC, puis propagée aux autres
29
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p29 Architecture Physique Site 2 Domain Controller Domain Controller Domain Controller Domain Controller Intra-Site Replication Intra-Site Replication Inter-Site Replication Inter-Site Replication Site 1 Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller Domain Controller TCP/IP ou SMTP Compression ~ 15% Schedulable Définie par l’administrateur Sites Réplication Inter-Site
30
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p30 Le Schéma d’Active Directory Définit les classes d'objets stockés dans l'annuaire Ainsi que leurs attributs Peut être étendu par les administrateurs et les applications Nouveaux attributs Nouvelles classes d'objets Est stocké dans l’annuaire Active Directory Est unique et global pour toute l’organisation ou forêt
31
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p31 Structure des éléments ClassesClasses AttributsAttributs Objets Schéma Imprimantes Politiques de sécurité Applications Fichiers Utilisateurs Ordinateurs Groupes
32
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p32 Schéma extensible Classe d’objet Utilisateurs Groupes Ordinateurs Attributs Utilisateur First name Last name Logon name First name Last name Logon name Définition des attributs Object Name OID Syntax Optional Range Limits Object Name OID Syntax Optional Range Limits Définition de l’objet Object Name Object Identifier (OID) May-Contain Attributes Must-Contain Attributes Parent Classes Class Derived From Auxiliary Classes Object Name Object Identifier (OID) May-Contain Attributes Must-Contain Attributes Parent Classes Class Derived From Auxiliary Classes Attributs Extension avec de nouveaux objets Extension avec de nouveaux attributs
33
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p33 Active Directory Service Interfaces (ADSI) Jeu d’APIs permettant de manipuler les objets d’un annuaire par le biais d’une interface standard Active directory Novell Netware 3.x, 4.x, et NDS Windows NT 4.0 Indépendant du langage de programmation VB, C++, Java, VB Script, Java Script … Permet à l’administrateur de simplifier certaines taches par le biais de scripts ajouts d’utilisateurs, gestion des imprimantes … Permet aux développeurs d’écrire des applications venant se « brancher » sur l’annuaire, ou des applications permettant la synchronisation entre annuaires
34
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p34 Agenda Plate-forme Annuaire Administration Part II Sécurité Réseaux Système de fichiers et stockage Services applicatifs Matériels Migration
35
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p35 Microsoft Management Console La MMC fournit une interface commune pour tous les outils d’administration Win2000 (Microsoft et non Microsoft) Au sein d’une MMC, il est possible de charger ou décharger des outils d’administration (les Snap-ins) Il est possible de créer autant de MMC que l’on désire et de les personnaliser en fonction des besoins administratifs
36
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p36 Protection des objets La protection des objets de l’annuaire Tous les objets d’Active Directory sont protégés par une liste de contrôle d’accès (ACL) qui définissent qui est autorisé à voir l’objet et quelles actions peuvent être effectuées sur celui-ci. Les ACL s’appliquent à l’objet, ainsi qu’à ses attributs. Héritage Permet à une ACL donnée de se propager du conteneur auquel elle a été appliquée à tous les enfants du conteneur.
37
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p37 Délégation d’Administration Permet à une autorité administrative supérieure d’accorder à des individus et des groupes des droits administratifs spécifiques sur des objets, des conteneurs et des sous-arborescences. Cela évite d’avoir à définir des “ administrateurs de domaine ” disposant d’une autorité importante.
38
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p38 Stratégies de Groupe Une stratégie de groupe est un ensemble de paramètres de configuration que l’on peut appliquer à un Site, un Domaine ou une unité organisationnelle. Les administrateurs peuvent utiliser des stratégies pour personnaliser et banaliser l’environnement de travail des utilisateurs. Les stratégies supportent l’héritage Les stratégies de groupe comprennent : Les paramétrages systèmes Le déploiement d’applications et de fichiers Les scripts (logon, logoff, démarrage, shutdown) La sécurité
39
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p39 Déploiement d’applications Deux modes Publication (optionnelle) L’application est « proposée » à l’utilisateur Installation automatique si nécessaire (lors de la tentative d’ouverture d’un document) Assignation (obligatoire) Icônes et raccourcis sur le bureau Modifications du registre Installation à la première invocation
40
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p40 Microsoft Service Installer (MSI) Service du système d’exploitation en charge de l’installation, de la mise à jour, de la réparation ou de la désinstallation des applications Présent dans Windows 2000, disponible pour Windows NT 4.0, Windows 95 et 98.
41
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p41 Remote Install Installation à partir du réseau Boot via le réseau ou une disquette (utilisation d’une extension de DHCP - PXE) Téléchargement d’un code de bootstrap spécifique Choix proposé d’installation, lancement d’outils de maintenance Maintient dans l’annuaire les informations sur les stations installées
42
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p42 Agenda Plate-forme Annuaire Administration Découverte de Windows 2000 Part II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration
43
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p43 Agenda Plate-forme Annuaire Administration Part II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration
44
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p44 Les groupes Conteneurs d’objets utilisateurs ou de groupes d’utilisateurs Sont utilisés pour l’affectation des permissions sur les objets et les ressources du réseau Groupes Locaux du Domaine, Groupes Globaux Nouveau: Groupes Universels Nouveau: Groupes de Distribution
45
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p45 Protocole d’authentification Kerberos Processus d'authentification plus efficace et plus rapide Protocole d'authentification standard dans l'industrie et sur différentes plates-formes Authentification réciproque du client et du serveur Relations d'approbation transitives pour l'authentification inter-domaine Authentification déléguée pour les transactions client-serveur multiniveau
46
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p46 Smart Card Les cartes à mémoire sont des cartes de la taille d'une carte de crédit qui permettent de stocker les clés publique et privée d'un utilisateur ainsi que son certificat. Avantages : Les cartes à mémoire constituent un moyen fiable pour protéger et contrôler les clés d'un utilisateur, plus efficace que le stockage sur un ordinateur. Les clés et les certificats d'un utilisateur ne quittent pas l'utilisateur. Les calculs cruciaux liés à la sécurité sont réalisés par la carte à mémoire, ce qui empêche l'ordinateur de connaître la clé privée d'un utilisateur.
47
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p47 IP Security ( IPSEC ) La sécurité IP sous Windows NT Permet de protéger les données sensibles sur un réseau TCP/IP. S'avère utile lorsque le réseau séparant deux ordinateurs en communication n'est pas sécurisé. Offre d'un point de vue cryptographique une intégrité et une authentification protégée des paquets du trafic IP. Applique les stratégies de sécurité IP définies dans l’annuaire L'utilisation de la sécurité IP pour crypter l'ensemble du trafic réseau IP garantit que toute communication TCP/IP est protégée contre une écoute indiscrète du réseau.
48
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p48 Encrypting File System (EFS) Offre une protection et un cryptage complexe des données de fichiers et de dossiers. Transparent pour les utilisateurs et les applications Fonctions avancées Stratégie de récupération des données au niveau du domaine Chiffrement possible de fichiers distants Sauvegarde et restauration avec NT Backup Algorithme à clé privée pour les données et les fichiers Algorithme à clé publique pour les utilisateurs et agents de récupération
49
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p49 Security Configuration Editor Configuration de la sécurité Définir une seule fois une stratégie de sécurité La réappliquer de nombreuses fois Manipulation de fichiers modèles Analyse de la sécurité Outil permet l’inspection des paramètres de sécurité Comparaison versus un fichier modèle Sont couverts : Les stratégies de sécurité Les droits des utilisateurs La sécurité des objets (ACLs) Les services systèmes Reconfiguration par rapport au modèle
50
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p50 Agenda Plate-forme Annuaire Administration Part II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration
51
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p51 Réseaux DNS Dynamique Mise à jour et réplication dynamique de la base de données DNS Windows Quality of Service Contrôle total de la bande passante et de la qualité du trafic IP Support de la technologie ATM Réseau haut débit supportant le trafic voie, image, vidéo …
52
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p52 Réseaux Prise en charge des réseaux VPN Fournit un accès sécurisé aux réseaux d'entreprise par le biais d’une connexion locale à un ISP Network Address Translator Translate des adresses IP internes en adresses IP externe Internet Connexion Sharing
53
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p53 Agenda Plate-forme Annuaire Administration Part II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration
54
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p54 Client Side Caching Rendre les fichiers disponibles même lorsque l’utilisateur est déconnecté du réseau Nommage identique Online et Offline Synchronisation au logon / Shutdown Résolution automatique des conflits
55
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p55 Système de fichier Gestion des quotas disque par utilisateur ou par volume Résolution des liens OLE et raccourcis vers des fichiers NTFS résidents en cas de déplacements ou renommage de ces derniers Utilitaire de défragmentation de disque FAT, FAT32, NTFS Remote Storage Service Déplace les fichiers les moins utilisés vers d’autres supports dès qu’un seuil espace disque libre minimum est atteint
56
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p56 Distributed File System (DFS) Fournir une vue logique de ressources partagées sur différents serveurs du réseau Simplifier la navigation et l’administration
57
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p57 Standalone Dfs Root FRFS08 Sources French Dfs Share Local German Italian Child Nodes \\Products\Local DEFS01 Products German ITFS04 Prod Italian French Dfs Root
58
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p58 Fault Tolerant Child Nodes FRFS08 Sources French Dfs Share Local German Child Nodes \\Products\Local IRFS12 Flats French DEFS01 Products German French Dfs Root
59
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p59 Fault Tolerant Dfs Root Dfs Share Local German \\domain.com\local French DEFS01 Products German Sources French FRFS08 Dfs Root Child Nodes
60
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p60 Fault Tolerant Dfs Root & Child Dfs Share Local \\domain.com\local French IRFS12 Flats French Sources French FRFS08 Dfs Root Child Node DFS
61
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p61 Agenda Plate-forme Annuaire Administration Part II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration
62
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p62 Terminal Services Inclus dans toutes les versions Serveur de Windows 2000 Installable comme un service Mode Administrateur ou Multi-Utilisateur Support du protocole RDP avec de nouvelles fonctionnalités reprise de session depuis n’importe quel poste redirection automatique des impressions locales copier/coller entre session Windows et Terminal cache des bitmaps sur disque shadowing de session
63
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p63 Services Applicatifs intégrés Index Service Indexation et moteur de recherche pour tout document, y compris avec Professional Windows Media Service Audio et vidéo à la demande Web Service Integration des derniers standards, DHTML, XML HTTP 1.1 …
64
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p64 Services Applicatifs intégrés Cluster Service Haute disponibilité Transaction Service Message Queuing Service
65
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p65 Agenda Plate-forme Annuaire Administration Part II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration
66
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p66 Architecture matériels Win32 Driver Model (WDM) Spécification des interfaces entre drivers matériels et OS Un seul modèle de drivers pour Windows 98 & Windows 2000
67
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p67 Support des matériels Support : du Plug and Play des Bus USB (Universal Serial Bus) et IEEE 1394 des disques DVD des technologies ACPI (Advanced Configuration and Power Interface) Interface permettant un contrôle de l’alimentation des périphériques et des composants de la carte mère Et fournissant des mécanismes de configuration et d’événements pour le Plug & Play Multi-écran …
68
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p68 Agenda Plate-forme Annuaire Administration Part II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration
69
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p69 Migration vers Windows 2000 Windows 2000 Domain OU OrganizationalUnitsOrganizationalUnits ObjetsObjets Active Directory Catalogue global Windows NT 4.0 Modèle Domaine Unique Modèle Domaine Unique Modèle Domaine Maître Unique Modèle Domaine Maître Unique Modèle Domaine Maître Multiple Modèle Domaine Maître Multiple Modèle domaine Approbation Totale Modèle domaine Approbation Totale
70
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p70 Migration, par étapes Arborescence Forêt Domaine Arborescence Domaines de login Domaines de ressources NT4.0 Windows 2000 intermédiaire Windows 2000 cible Domain Domaine UO
71
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p71 Migration et Versions ServeursServeurs Windows 2000 Server Windows 2000 Server Windows NT Server 3.51 ou 4.0 Windows NT Server 3.51 ou 4.0 Windows NT Server 3.1 ou 3.5 Windows NT Server 3.1 ou 3.5 Windows 2000 Professional Windows 2000 Professional Ordinateurs Clients Windows 2000 Professional Windows 2000 Professional Windows 9x ou Windows NT Windows 9x ou Windows NT Windows 3.x
72
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p72 Windows 2000 serveur d’applications Active Directory n’est pas installé Le serveur Windows 2000 est membre ou autonome Les applications tirent partie de la puissance de Windows 2000 PDC Windows NT BDC Windows NT Serveur d’applications Windows 2000 Client Windows 2000 Client Windows 9x
73
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p73 Windows 2000 contrôleur de domaine Authentification NTLM et Kerberos Réplication NTLM entre BDC NT et DC Windows 2000 Utilisation des OUs et stratégies de groupe Clients Windows 2000 Contrôleur de domaine Windows 2000 BDC Windows NT Serveur d’applications Windows 2000 Client Windows 2000 Client Windows 9x
74
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p74 Windows NT serveur d’application Réplication multi-maître entre DC Windows 2000 Authentification NTLM et Kerberos Possibilité de passer en mode natif Contrôleur de domaine Windows 2000 Serveur d’applications Windows NT Client Windows 2000 Client Windows 9x
75
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p75 Mode mixte et mode natif En mode mixte : Les BDCs NT4 continuent d’utiliser le PDC mis à jour en Win2000 comme maître du domaine pour la réplication d’annuaire Les stations et serveurs NT4 mis à jour en Win2000 continuent d’utiliser les stratégies système NT4 En mode natif Tous les domaines contrôleurs deviennent homologues Les stations et serveurs NT4 mis à jour en Win2000 peuvent utiliser les stratégies de groupe Win2000 Les serveurs NT3.x et 4 ne peuvent plus participer aux domaines Win2000 Passer du mode mixte au mode natif est irréversible
76
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p76 Approche Migration Mise à jour “Upgrade In Place”, en lieu et place La méthode la plus simple Maintient la structure de domaines existante DUP RES1RES2RES3 Mise à jour DUP RES3RES2RES1 La plupart des entreprises pourront migrer de cette manière. DUP : Domaine utilisateur principal RESx : Domaine de ressources
77
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p77 Restructuration Consolidation de domaines Déplacement entre les domaines des comptes, groupes, machines Conception d’une arborescence de domaine idéale Restructuration DUP1 RES1RES2RES3 DUP2 societe.fr asie.societe.freurope.societe.fr
78
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p78 Les outils de migration/consolidation Active Directory Domain Migrator Outil licencié auprès de Mission Critical System Gratuit et localisé Disponible lors de la version RTM de Windows 2000 Téléchargeable à partir du WEB Microsoft Mission Critical Software – OnePoint FastLane Technologies – DM/Manager v5.0 Entevo - DirectManage
79
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p79 Interopérabilité Exchange 5.5 (NT4) NetWare NDS / Bindery … Any LDAP Server NIS NetScape NT Active Directory
80
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p80 Synchronisation avec d’autres annuaires Active Directory Connector (ADC) Synchronisation avec Exchange 5.5 DirSynch Outil de synchronisation ouvert (extensible, interfaces publiées) MS DSS avec la NDS ADC&DirSynchADC&DirSynch Active Directory Other...Other... ApplicationsApplicationsApplicationsApplications
81
© Sopra Group, 2001 / octobre 02 / Windows 2000 / p81 MS Directory Synchronisation Services Synchronisation sur le modèle publication-abonnement Les objets Utilisateur, Groupe, Containers, OU et leurs attributs Basé sur n’importe quel container de la NDS Programmée ou manuelle Granulaire (modifications seulement) Mono-directionnelle de AD -> NDS (forward) Sans changement du schéma de la NDS Bi-directionnelle AD NDS (fwd & reverse) Ajout d’un GUID sur les objets à synchroniser
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.