Tech-Ed 2002 : 3ème jour, Active Directory et .NET Server Accueil > Articles > Evènements
Auteur  Brahim NEDJIMI MVP WINDOWS 2000/2003 MVP WINDOWS 2000/2003  Tous les articles de cet auteur Loïc THOBOIS LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT  Tous les articles de cet auteur		1,3/5 Mauvais 51725 27/37

Ce troisième jour de séminaire s’annonce prometteur. Notre programme compte aujourd’hui 6 conférences sur la centaine proposée. Le choix fut difficile : beaucoup sont attractives !

Parmi ces conférences, on retrouvera l’implémentation d’Active Directory dans .NET Server, la haute disponibilité avec ISA ou encore la récupération d’Exchange 2000 après un crash système grave.

Les séances commencent a 8h30. Nous prenons rapidement un café et nous nous dirigeons à l’auditorium pour la conférence sur la haute disponibilité avec ISA. Le petit déjeuner copieux sera pour la pause…

N’ayant pas eu le temps de parcourir comme il se doit l’espace Microsoft hier, nous approfondissons aujourd’hui notre visite. Ainsi, on y découvre de grands pôles : Visual Studio .NET sur lequel on peut trouver des DVD de démonstration de la version professionnelle du produit, un espace partenaires regroupant l’ensemble des collaborateurs les plus proches de Microsoft, un espace MSDN sur lequel des mini-jeux (questions réponses ) permettent de gagner des gadgets à l’effigie de Microsoft, un espace Enterprises Servers sur lequel on peut s’adresser à des spécialistes sur les différents produits serveurs de la firme ou encore un espace Mobility présentant les téléphones de troisième génération ainsi que tous leurs accessoires.

Aujourd’hui, nous avons retenus une présentation liée à Active Directory intitulée :

Les nouveautés d’Active Directory dans Windows .NET Server

Session très importante dans la découverte des nouvelles fonctionnalités de l’OS serveur de Microsoft, elle fait partie des éléments les plus attendus par les administrateurs avec l’intégration du Framework.

John Craddock (Kimberry Associates) et Stuart Okin (Microsoft UK) nous ont présenté quelques unes des nouveautés inhérentes à l’implémentation d’Active Directory dans Windows .NET.

Voyons tout d’abord quelques buts visés par cette implémentation :

• Optimisation du déploiement de DC (beaucoup de problèmes corrigés)

• Correction de bugs et Optimisation du code

• Performances accrues

• Support 64 bits

Maintenant, nous allons examiner plus précisément certaines fonctionnalités :

• DNS Health Check : bon nombre de problèmes de mise en place d’Active Directory sont liés à des problèmes de DNS. Pour palier le défaut d’outils de diagnostic DNS poussés sous Windows 2000, le DNS Health Check (executé automatiquement et de facon transparente via le DCPROMO), vérifie la bonne configuration DNS garantissant une installation correcte d’A.D. Il propose aussi de loguer un nombre important d’évènement au niveau du DNS.

Petite remarque concernant le DNS (issue d’une autre session) : Le DNS des systèmes .NET dispose entre autres d’une nouvelle fonctionnalité de résolution de requêtes de noms appelée le Conditionnal Forwarding. Cette option permet a l’administrateur de spécifier certains serveurs de noms qui sont « connus ». Par exemple, l’administrateur de supinfo.com pourra spécifier que pour la zone labo-microsoft.com, il faudra s’adresser directement au serveur X, ce qui evite une recherche via les root hints.

• Déploiement de contrôleurs sur des sites distants : c’est celle qui nous a le plus réjouit ! Il s’agit de la possibilité d’installer un contrôleur de domaine pour un domaine existant en passant par un backup. En effet, Avec Windows 2000, dans le cas de sites distants, il fallait soit répliquer l’ensemble d’Active Directory via une liaison non fiable soit  configurer un serveur en tant que DC dans notre centre informatique, à New-York (par exemple), pour l’envoyer à notre filiale parisienne (reconfiguration des sites, de IP, …). Il suffit dorénavant de faire une sauvegarde de l’état du système sur le contrôleur source et d’envoyer cette sauvegarde à Paris (moins lourd qu’un serveur et risque d’avarie du matériel éliminé). Nos administrateurs à Paris devrons alors lancer sur le futur DC la commande dcpromo avec l’option /adv afin d’accéder à une option d’installation permettant de spécifier un backup contenant la base active directory. Une fois l’installation à partir de la sauvegarde effectuée, l’assistant va synchroniser les éventuelles mises à jour de la base entre le moment du backup et l’installation.

• La gestion des catalogues globaux a elle aussi été améliorée en optimisant le système de synchronisation, notamment dans le cas d’ajout d’attributs que doit contenir le CG. Ainsi dans le cas d’un système .NET natif (nous reviendrons sur cette notion plus tard), seuls les attributs ajoutés seront répliqués dans le cas de défaillance du CG. De plus, pour palier à un problème d’appartenance aux groupes universels, un système de cache a été mis au point. En effet, sous Windows 2000, si un GC ne peut être contacté, l’appartenance eux groupes universels est tout simplement ignorée lors de la vérification des autorisations d’accès aux ressources. Désormais, les DC intègreront un cache de certaines informations du GC (notamment l’appartenance au groupes universels).

Comme indiqué plus haut, .NET Server inaugure un nouveau type de mode natif appelé simplement Natif .NET. Ce nouveau mode permet d’activer un certain nombre de fonctionnalités comme l’approbation transitive inter forets (objet de la session sur les avantages de la fédération de forêts), la possibilité de renommer un domaine ou un contrôleur de domaine, etc.

De façon générale, beaucoup des principes de réplication d’Active Directory ont été optimisés dans la version .NET de Windows Server.

En Savoir Plus

Evaluez cet article  0 1 2 3 4 5 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft