WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Etude d'une mise en place d'un systeme centralise a integration des sites distants avec les technologies windows serveur 2008

( Télécharger le fichier original )
par Patrick KANYINDA
Université Liberté - Graduat 2015
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

III.1.8.ADMINISTRATION CENTRALISEE AVEC WINDOWS SERVEUR 2008

III.1.8.1.Installation d'un annuaire active directory

Windows serveur 2008 arrive avec deux nouvelles notions dont celle des rôles et des fonctionnalités. Ceux-ci peuvent être configurés à l'aide de la console Gestionnaire des serveurs. En effet ; la console peut à son tour être utilisée afin d'ajouter le rôle dit SERVICE DE DOMAINE ACTIVE DIRECTORY. Cette manipulation doit être faite avec un compte d'utilisateur possédant le droit d'administrateur sur le serveur.

III.1.8.2.Presentation de l'audit lie au service d'annuaire

Cette opération permet à un administrateur réseau avisé à faire l'analyse et le contrôle de la gestion et la compatibilité de l'évolutivité des différents services réseau tournant sur le serveur. Ceci permet de relever certains problèmes de configuration ; ou bien vérifier la sécurité des certains éléments critiques liés au système d'exploitation.

En effet, afin d'afficher de façon plus fine les stratégies d'audit réellement définies, il est conseillé d'utiliser la ligne de commande suivante :

Auditpol.exe /get /Category :*

III.1.8.3.Controleur de domaine en lecture seule

LaplateformeWindows serveur 2008 offre aux administrateursréseaux et systèmes la possibilité de créer des contrôleurs de domaines en lecture seule dit RODC pour Read Only Domain Contrôler. Ce dernier contient toutes les informations d'un contrôleur de domaine classique à l'exception du mot de passe des utilisateurs.

Ces informations sont stockées en mode lecture seule ; à tel enseigne qu'il n'est donné à un administrateur réseau d'un site distant lapossibilité de n'effectuer aucune modification. Toutes les mises à jour sur les informations et applications tournant ainsi en réseau, sont faites sur le serveur central et enfin répliquées dans différents sites distants ; et ceci est le seul droit réservé à l'administrateur réseau qui fait office de gérer le serveur central.

III.1.8.4.Augmenter la sécurité des sites distants

Faisant face au défi qui relèvede lamatière de sécurité et ce ; en rapport avec ses fortes performances face à d'autres versions précédentes de la firme Microsoft qui en offraient moins ; Windows serveur 2008 permet de limiter les conséquences d'une corruption d'un contrôleur de domaine sur ses sites distants ;en offrant la possibilité de définir avec précision : quels comptes ont leurs mots de passe stockés sur ce contrôleur de domaine en lecture seule.

Ceci est fait grâce à l'appartenance à deux groupes de sécurité appelés : GROUPE DE REPLICATION dont le mot de passe RODCest autorisé (mot de passe répliqué sur le RODC) ; et le GROUPE DE REPLICATION dont le mot de passe RODC est refusé (mot de passe non répliqué sur le RODC).En cas de vol du contrôleur de domaine d'un site, il suffit de réinitialiser les mots de passe de ces quelques comptes, et rendre encore disponibles les différents services réseau dont les différents sites ont besoin.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Les esprits médiocres condamnent d'ordinaire tout ce qui passe leur portée"   François de la Rochefoucauld