Active Directory Windows Server 2008 comprend un nouveau type de contrôleur de domaine. Le contrôleur de domaine en lecture seule (RODC ou BDC : le retour ?) Le RODC vous procure le moyen de déployer des contrôleurs de domaine pouvant répondre à des scénarios où la sécurité physique du serveur ne peut être garantie comme dans les succursales, les bureaux isolés. Cela réduit l'impact sur les utilisateurs et le reste de l'infrastructure en cas de compromission ou de vol d'un contrôleur de domaine. La copie locale de l'annuaire de chaque RODC est en lecture seule, la réplication est unidirectionnelle, le mode fonctionnel de forêt Windows Server 2003 est suffisant. Parce que vous pouvez déléguer l'administration RODC à un utilisateur de domaine ou un groupe de sécurité, les RODC sont bien adaptés pour les sites qui ne devraient pas avoir un utilisateur qui est un membre du groupe Administrateurs de domaine. Finalement, malgré la sensation de déjà-vu de cette fonctionnalité (à la NT4.0), c'est vraiment une fonctionnalité d'actualité, répondant à des besoins d'aujourd'hui : en effet, toutes les entreprises tendent à réduire leur coût d'administration et le nombre de serveurs mais sont confrontées à des problématiques de sécurité, de complexité, de gestion de sites distants etc. Les produits et services supportant nativement le mécanisme de RODC sont Active Directory Federation Services (ADFS), Active Directory Certificate Services, DNS, DHCP, DFS-R, Group Policy, Network Policy Server (Radius)/VPN, System Center Configuration Manager et System Center Operation Manager, BitLocker.
La commande adprep /rodcprep permet de préparer un domaine dont le niveau fonctionnel est Windows Server 2003 à l'arrivée d'un RODC.
A ce sujet, les entreprises veulent se rapprocher de plus en plus de leurs clients. Elles déplacent leurs employés de leurs sites centraux vers des sites distants. Avec le nombre grandissant de succursales, les besoins des responsables informatiques et les problèmes de sécurité sur ces sites distants augmentent en proportion. Dans la mesure où les succursales n'ont que très peu ou pas du tout de personnel informatique sur site, les serveurs de ces succursales posent plusieurs problèmes aux responsables informatiques. Les applications tournant sur les serveurs doivent utiliser efficacement les connexions de réseau étendu sans utiliser toute la bande passante, ce qui ralentit le transfert des données stratégiques ou diminue la qualité des performances applicatives pour les utilisateurs de la succursale. La sécurité est une plus grande préoccupation dans les succursales, car la sécurité physique du serveur ne peut pas toujours être garantie. Dans la mesure où la majorité du personnel informatique est hors du site, les solutions de serveur offrant une gestion centralisée ainsi que l'administration et le déploiement à distance sont privilégiées par rapport à la succursale.
C'est par la commande archi-connue dcpromo que vous aurez la possibilité de transformer vôtre contrôleur de domaine en Contrôleur de Domaine en Lecture Seule. En toute logique, ce sera à partir de l'installation du second contrôleur de domaine que l'option sera active.
Les principaux avantages de Windows Server 2008 pour la gestion des sites distants sont liés à l'amélioration de l'efficacité de déploiement et d'administration des serveurs des succursales, la réduction des risques en matière de sécurité dans les succursales et l'amélioration de l'efficacité des communications de réseau étendu et de l'utilisation de la bande passante. Alors par exemple, sur un site distant, pourquoi ne pas coupler un RODC avec BitLocker ? De la sorte, vous offrez une sécurité avancée (une meilleure protection) ainsi qu'une garantie d'administration maitrisée (meilleur contrôle).
Aucun commentaire:
Enregistrer un commentaire