SUPINFO International University

SUPINFO Institute of Information Technology
Laboratoire Microsoft
  Laboratoire Microsoft |  Blog  |  Forum |  FaqXP |  CertifExpress 




Tous les Articles du Laboratoire Microsoft

Tout sur les relations d'approbations (Trust Relationship)
Accueil > Articles > Système
Auteur 


Joachim GOMARD
Microsoft France
Consultant Système

 Tous les articles de cet auteur
Thomas LIAUTARD
MGI CONSULTANTS
Ingénieur système et réseau

 Tous les articles de cet auteur

3,1/5
Assez Bien


147095
731/2316

4. Approbations externes

4.1 Présentation

Une relation d'approbation externe consiste en une relation d'approbation entre des domaines Windows 2000/2003 situés dans des forêts différentes ainsi que des approbations  entre un domaine Windows 2000/2003 et un domaine Windows NT 4.0 (ou version antérieure).

Les approbations externes sont des approbations à sens unique externes également appelé unidirectionnelle utilisées pour ne donner accès aux ressources qu'au domaine à partir duquel la relation d'approbation sera établie. Pour qu'une approbation réciproque existe entre deux domaines, chacun des deux domaines doit créer une approbation externe vers l'autre.

 

4.2 Relation d'approbation externe entre deux forêts

Contrairement aux relations d'approbation qui sont créées automatiquement lorsqu'un contrôleur de domaine est installé dans la même forêt que le domaine existant, les relations d'approbation externes sont des relations d'approbation que vous pouvez créer.

Pour accorder des accès aux ressources d'un domaine dans la forêt de votre entreprise, vous pouvez établir une relation d'approbation à sens unique entre votre domaine Windows 2000 et le domaine Windows 2000 d'un partenaire professionnel.

Une fois la relation d'approbation établie, votre domaine peut authentifier les utilisateurs sur le réseau du partenaire professionnel, puis accorder aux utilisateurs des droits et des autorisations pour accéder aux ressources du domaine de votre entreprise.

Les domaines Windows 2000/2003 utilisent le protocole d'authentification Kerberos version 5 pour l'authentification des ouvertures de session.

 

4.3 Relation d'approbation externe entre entre un domaine Windows 2000/2003 et un domaine Windows NT4

Vous pouvez établir une relation d'approbation à sens unique entre un domaine de votre forêt et le domaine Microsoft Windows NT® version 4.0 d'un partenaire professionnel.

Une fois la relation d'approbation établie, votre domaine Windows 2000 peut accorder l'accès aux utilisateurs du réseau du partenaire professionnel. Le domaine de votre entreprise peut accorder aux utilisateurs authentifiés des droits et des autorisations pour accéder aux ressources.

 

Le protocole NTLM (NT LAN Manager) est un protocole d'authentification Stimulation/Réponse.

Il est toujours utilisé pour l'authentification entre un domaine Windows 2000/2003 et un domaine Windows NT 4.0.

Le protocole d'authentification NTLM est le protocole par défaut utilisé dans Windows NT 4.0 et les versions antérieures de Windows. Le protocole d'authentification NTLM est intégré dans Windows 2000/2003 pour prendre en charge les clients qui utilisent des versions antérieures de Windows.

 

4.4 Création de relations d'approbations externes

Pour créer une approbation externes, vous devez connaître les noms de domaine à inclure dans la relation et disposer d'un compte d'utilisateur autorisé à créer des approbations dans chaque domaine. Un mot de passe est affecté à chaque approbation que les administrateurs des deux domaines de la relation doivent connaître. Pour créer une approbation externes, exécutez la procédure ci-dessous.

1. Dans la console Domaines et approbations Active Directory, dans l'arborescence de la console, cliquez avec le bouton droit sur le domaine que vous voulez administrer et cliquez sur Propriétés.

2. Dans l'onglet Approbations, selon le domaine dans lequel vous vous trouvez, cliquez sur Domaines approuvés par ce domaine ou Domaines qui approuvent ce domaine, puis cliquez sur Ajouter.

3. Selon le type de domaine, effectuez les tâches suivantes, si le domaine à ajouter est un domaine Windows 2000, tapez le nom DNS complet du domaine, si le domaine exécute une version antérieure de Windows, tapez le nom de domaine.

4. Tapez le mot de passe de cette approbation et confirmez-le.

5. Répétez les étapes 1 à 4 dans le domaine qui constitue l'autre partie de la relation d'approbation externes.

 

4.5 Vérification et rappel des relations d'approbations externes

Si vous créez des approbations externess, vous devez parfois vérifier ou rappeler, les chemins d'approbation que vous avez créés.

Vous vérifiez une approbation pour vous assurer qu'elle fonctionne correctement et peut valider les demandes d'authentification des autres domaines.

Vous rappelez une approbation pour éviter que le chemin d'authentification ne soit utilisé pendant l'authentification.

Vous pouvez utiliser la console Domaines et approbations Active Directory ou la commande netdom pour vérifier et rappeler les chemins d'approbation.

  • Vérification des approbations :

Pour vérifier une approbation à l'aide de la console Domaines et approbations Active Directory, exécutez la procédure ci-dessous.

1. Dans la console Domaines et approbations Active Directory, dans l'arborescence de la console, cliquez avec le bouton droit sur l'un des domaines impliqués dans l'approbation que vous souhaitez vérifier, puis cliquez sur Propriétés.

2. Dans l'onglet Approbations, selon le domaine dans lequel vous vous trouvez, cliquez sur Domaines approuvés par ce domaine ou Domaines qui approuvent ce domaine pour sélectionner l'approbation à vérifier.

3. Cliquez sur l'approbation, puis sur Modifier.

4. Cliquez sur Vérifier/Réinitialiser.

5. Répétez les étapes 1 à 4 pour vérifier l'approbation de l'autre domaine impliqué dans la relation.

  • Rappel des approbations :

 Pour rappeler une approbation à l'aide de la console Domaines et approbations Active Directory, exécutez la procédure ci-dessous.

1. Dans la console Domaines et approbations Active Directory; dans l'arborescence de la console, cliquez avec le bouton droit sur l'un des domaines impliqués dans l'approbation que vous voulez rappeler et cliquez sur Propriétés.

2. Dans l'onglet Approbations, selon le domaine dans lequel vous vous trouvez, cliquez sur Domaines approuvés par ce domaine ou Domaines qui approuvent ce domaine pour sélectionner l'approbation à rappeler.

3. Sélectionnez l'approbation et cliquez sur Supprimer.

4. Répétez les étapes 1 à 3 pour rappeler l'approbation de l'autre domaine impliqué dans la relation.

 
  • Vérification et rappel des approbations à l'aide de Netdom

 Netdom est un utilitaire de ligne de commande que vous pouvez utiliser pour gérer les domaines et les relations d'approbation de Windows 2000/2003 à partir d'une invite. Utilisez netdom pour effectuer les tâches suivantes : afficher toutes les relations d'approbation ; énumérer les relations d'approbation directes ; énumérer toutes les relations d'approbation (directes et indirectes).

 

Pour vérifier une approbation à l'aide de netdom, exécutez la procédure ci-dessous.

1. Ouvrez une invite.

2. Tapez NETDOM TRUST nom_domaine_approbation /Domaine:nom_domaine_approuvé /Verify et appuyez sur ENTRÉE.

Pour rappeler une approbation à l'aide de netdom, exécutez la procédure ci-dessous.

1. Ouvrez une invite.

2. Tapez NETDOM TRUST nom_domaine_approbation / Domaine:nom_domaine_approuvé /Remove et appuyez sur ENTRÉE.

Introduction

1. Définition des termes utilisés
      1.1 Domaines
      1.2 Arborescences
      1.3 Forêts
      1.4 Relations d'approbation
2. Relations d'approbation prédéfinies
      2.1 Parents/Enfants
      2.2 Racine d'arborescence
3. Approbations raccourcies
4. Approbations externes
      4.1 Présentation
      4.2 Relation d'approbation externe entre deux forêts
      4.3 Relation d'approbation externe entre entre un domaine Windows 2000/2003 et un domaine Windows NT4
      4.4 Création de relations d'approbations externes
      4.5 Vérification et rappel des relations d'approbations externes
5. Approbations de forêt
      5.1 Présentation
      5.2 Création d'une approbation de forêt
      5.3 Routage de suffixe UPN
      5.4 Authentification sélective
      5.5 Filtrage SID
6. Compatibilité avec des services d'annuaire non-Microsoft à l'aide de Kerberos v5
      6.1 Présentation
      6.2 Principe de compatibilité entre un environnement Windows, Linux et Mac avec Kerberos v5
      6.3 Mise en relation d'un environnement Windows et Apple

Conclusion



En Savoir Plus 
Evaluez cet article 


Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft



Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

News

Microsoft annonce la sortie de Silverlight 2
13/10/2008

09/10/2008 : Configurez Windows Server 2008 Core sans taper aucune commande

09/10/2008 : Téléchargez et Testez Windows Embedded Standard 2009

09/10/2008 : L’outil MSAT disponible en version 4.0

08/10/2008 : Vérifiez la cohérence de votre système !

02/10/2008 : Annonce : sortie de Microsoft Hyper-V Server 2008

30/09/2008 : Steve Ballmer se donne 5 ans pour concurrencer Google

30/09/2008 : Cray et Microsoft nous dévoilent le supercalculateur de bureau

29/09/2008 : Découvrez l’expérience : SQL Server 2008 !

25/09/2008 : Nouveaux Bonus pour Windows Vista Ultimate

Toutes les news Réagir à une news dans le Forum