Blog de Augusto Simoes (MVP)

Sharepoint, OCS, Windows Server ...

Augusto Simoes

Consultant Infrastructure & Trainer

Ma mission est de concevoir les architectures de messageries unifiés et collaboratives afin d'accompagner nos clients vers ces nouvelles technologies.

  • Microsoft Certified Trainer
  • Microsoft Certified Systems Engineer
  • Microsoft Certified Technology Specialist :SharePoint, WSS, OCS 2007, Vista, Windows 2008
  • Microsoft Certified Database Administrator SQL 2000, 2005


MVP Logo


MyTag

Mon Profile Chez Microsoft



 

 

RecentComments

Comment RSS

[Windows 2008 Server] Approbation de forêt sélective entre Windows 2003 et Windows 2008

Dans cette vidéo, vous allez voir comment créer une approbation de forêt sélective entre Windows 2003 et Windows 2008
Les approbations permettent à un compte d'utilisateur d'accéder aux ressources d'un autre domaine ou d'une autre forêt.

Caractéristiques des approbations (Source: MOC 6238A)

Toutes les approbations comportent les caractéristiques suivantes :

  • Les approbations peuvent être définies comme transitives ou non transitives. Dans une approbation transitive, la relation d’approbation étendue à un domaine est automatiquement étendue à tous les domaines de l’arborescence de domaines qui approuvent ce domaine. Par exemple, si le domaine WoodgroveBank.com et le domaine EMEA.WoodgroveBank.com possèdent une approbation transitive mutuelle, à l’instar des domaines WoodgroveBank.com et Contoso.com, par conséquent les domaines EMEA.WoodgroveBank.com et Contoso.com s’approuveront également mutuellement. Si les approbations sont non transitives, Cela signifie que l’approbation est établie uniquement entre les deux domaines.

  • La direction de l’approbation définit l’emplacement dans lequel les comptes d’utilisateurs et les ressources sont situés. Les comptes d’utilisateurs sont situés dans le domaine approuvé, tandis que les ressources sont situées dans le domaine autorisé à approuver. La La direction de l’approbation circule du domaine approuvé au domaine autorisé à approuver. Dans Windows Server 2008, il existe trois directions d’approbation : unidirectionnelle entrante unidirectionnelle sortante, et bidirectionnelle

  • Les approbations peuvent également avoir différents protocoles que vous utilisez pour établir l’approbation. Les deux protocoles pour la configuration des approbations sont le protocole Kerberos version 5 et Windows NT Local Area Network (LAN) Manager (NTLM). Dans la plupart des cas, Windows Server 2008 utilise Kerberos pour établir et gérer une approbation.


Les types d'approbations existantes (Source: MOC 6238A)


Le tableau suivant décrit les approbations prises en charge par Windows Server 2008 :

Type d’approbation

Description

Parent/enfant Existe entre les domaines d’une même arborescence de domaines. Cette approbation transitive bidirectionnelle permet aux entités de sécurité d’être authentifiées dans n’importe quel domaine de la forêt. Ces approbations sont créées par défaut et ne peuvent pas être supprimées. Les approbations parent/enfant utilisent toujours le protocole Kerberos.
Arborescence/racine Existe entre toutes les arborescences de domaines de la forêt. Cette approbation transitive bidirectionnelle permet aux entités de sécurité d’être authentifiées dans n’importe quel domaine de la forêt. Ces approbations sont créées par défaut et ne peuvent pas être supprimées. Les approbations arborescence/racine utilisent toujours le protocole Kerberos.
Externe Peuvent être créées entre des domaines qui ne font pas partie d’une même forêt. Ces approbations peuvent être uni- ou bidirectionnelles et elles sont non transitives. Les approbations externes utilisent toujours le protocole NTLM.
Domaine Kerberos Peuvent être créées entre un domaine dont le système d’exploitation n’est pas un système Windows (connu sous le nom de Domaine Kerberos), et un domaine Windows Server 2008. Ces approbations peuvent être uni- ou bidirectionnelles et transitives ou non transitives. Les approbations de domaine Kerberos utilisent toujours le protocole Kerberos.
Forêt Peuvent être créées entre des forêts situées au niveau fonctionnel de la forêt Windows Server 2003 ou supérieur. Ces approbations peuvent être uni- ou bidirectionnelles et transitives ou non transitives. Les approbations de forêt utilisent toujours le protocole Kerberos.
Raccourci Peuvent être créées dans une forêt Windows Server 2008 pour diminuer les temps de connexion entre les domaines d’une forêt. Cette approbation uni- ou bidirectionnelle est particulièrement utile lors du parcours d’approbations de racine d’arborescence, car le chemin d’accès de l’approbation à un domaine de destination est potentiellement réduit. Les approbations de raccourci utilisent toujours le protocole Kerberos.


(Cliquez sur l'image pour lancer la vidéo)
ATTENTION: Cette vidéo est à une taille visuelle très grande, passer la fenetre en plein ecran pendant le charhgement (F11 sur IE)
Lancez la vidéo

Posted: Dec 12 2008, 19:35 by collaboration | Comments (2) RSS comment feed |
  • Currently 4.4/5 Stars.
  • 1
  • 2
  • 3
  • 4
  • 5
Filed under: Dotnet-France | Windows Server 2008 | Windows 2003 Server

Comments

JiM said:

Bonjour,

Je n'arrive pas à visualiser la vidéo.
Je suis fortement intéressé par ce sujet puisque directement concerné par la mise en relation d'une forêt sur 2003 et une sur 2008.

JiM

# July 15 2010, 15:24

Augusto said:

Lien plus valide... Je remet un lien d'ici quelques jours!

# July 20 2010, 15:18
Powered by BlogEngine.NET 1.5.0.7 | Copyright Dotnet-france.com