je suis en traine de ma former au domaine 2000 et je dois avouer que j'ai jamais vu de conception aussi fabuleuse ...  
 
Ad posséde une puissance de fou !!!
 
je comprends mieux pourquoi des boites posent à échelle mondiale  AD !!!
 
Par contre la prise en main est delicate, et la conception d'architecture assez complexe ...

Je te conseille le livre "Active Directory, les services d'annuaires de Windows 2000", aux éditions ENI ( www.eni.fr ) c'est une vraie bible pour bien débuter
 

 
 
ils n'ont rien inventé

athon a écrit a écrit :       ils n'ont rien inventé

 
merci novell

NIS(+) rulez !

athon a écrit a écrit :       ils n'ont rien inventé

 
Voila un partisant de Netware  Salut à toi partisant de Netware
 
Plus sérieusement ils n'ont presque rien (on va dire à 99%) inventé mais bon il faut quand même reconnaitre que AD est une belle réussite, je pense pas qu'il y ait beaucoup d'aministrateurs réseau qui disent le contraire.
 

Farouche partisans des produits MS, je dois aussi reconnaitre qu'il n' on rien inventé du tout  
 
Il l' on peut être simplifié et aménagé mais sur ce coup la, c' est pas un coup de génie  
 
Windows peut être mais pas AD

Webman a écrit a écrit :     Voila un partisant de Netware  Salut à toi partisant de Netware   Plus sérieusement ils n'ont presque rien (on va dire à 99%) inventé mais bon il faut quand même reconnaitre que AD est une belle réussite, je pense pas qu'il y ait beaucoup d'aministrateurs réseau qui disent le contraire.

 
   
 
j'ai jamais dit le contraire, mais je voulais juste signaler que Microsoft n'a rien inventé sur ce sujet afin de clarifier les choses pour les ceux-ce qui pensent que AD est un pur produit sorti des usines de Microsoft.

-> Athon:
Nous sommes tout à fait d'accord :hello:
 
->jamiroq:
Si tu veux comprendre la structure d'AD et son fonctionnement je te conseille vraiment le livre dont je parle un peu plus haut
 

Suis-je le seul à regretter Netware 5 par rapport à AD ?

[Albator] a écrit a écrit : Suis-je le seul à regretter Netware 5 par rapport à AD ?

 
Oui      

Webman a écrit a écrit :     Voila un partisant de Netware  Salut à toi partisant de Netware   Plus sérieusement ils n'ont presque rien (on va dire à 99%) inventé mais bon il faut quand même reconnaitre que AD est une belle réussite, je pense pas qu'il y ait beaucoup d'aministrateurs réseau qui disent le contraire.

Y'en a au moins un.
Pour les petites structures, la complexité ajoutée par l'Active Directory est un gros point noir.
Et l'interface d'administration est une saloperie, comme tout ce qui est basé sur la MMC chez MS.
Bref effectivement rien de révolutionnaire et un sacré manque de finition.
M'enfin on ne rattrape pas 10 ans de retard comme ça, hein?

Nico57 a écrit a écrit :   Y'en a au moins un.

 
J'ai bien dis pas beaucoup et non TOUS
 

entre inventer et innover, y'a de la marge.
 
La conception de AD renvoie Novell à l'état préhistorique.

Novel survie tout juste  
 
Il sont entrain demourir doucement  
 
Même la version 6 n' a pas le succés escompté
 

krapaud a écrit a écrit : entre inventer et innover, y'a de la marge.   La conception de AD renvoie Novell à l'état préhistorique.

 
il n'y a pas que Novell, AD n'est ni plus ni moins qu'une gestion d'un annuaire, lorsque tu as fais un peu de gestion de Domaine Lotus Notes par exemple, t'es pas vraiment perdu dans le principe de OUs  

pas plus qu'avec Samba, Zope ou je ne sais quel autre gestion de base LDAP!
 
utiliser un standard n'est pas exceptionnel, il n'empeche que Microsoft a assuré avec l'AD pour faire vraiment qqchose de très solide.

 
très solide et indémontable  

ouais!

athon a écrit a écrit : il n'y a pas que Novell, AD n'est ni plus ni moins qu'une gestion d'un annuaire, lorsque tu as fais un peu de gestion de Domaine Lotus Notes par exemple, t'es pas vraiment perdu dans le principe de OUs

Ahem.... À ta place je ne prendrais pas Notes comme exemple d'annuaire.
D'ailleurs l'annuaire Domino est plat. Seuls ses éléments sont certifiés dans une "organisation" semi-virtuelle.
 
 
AD robuste? J'ai jamais rien vu d'aussi facile à pourrir.
Il suffit de foirer un truc, ou plutôt de laisser Win2k foirer un truc, lors de la création du domaine, et on se retrouve avec des messages d'erreurs incompréhensibles et des problèmes indémerdables.
Et, je ne le dirai jamais assez, la MMC est une vraie saloperie.
 
Et encore, je n'ai jamais eu à tenter l'interconnexion de domaines, mais ça me fait rigoler d'avance.

Nico57 a écrit a écrit :   Ahem.... À ta place je ne prendrais pas Notes comme exemple d'annuaire. D'ailleurs l'annuaire Domino est plat. Seuls ses éléments sont certifiés dans une "organisation" semi-virtuelle.     AD robuste? J'ai jamais rien vu d'aussi facile à pourrir. Il suffit de foirer un truc, ou plutôt de laisser Win2k foirer un truc, lors de la création du domaine, et on se retrouve avec des messages d'erreurs incompréhensibles et des problèmes indémerdables. Et, je ne le dirai jamais assez, la MMC est une vraie saloperie.   Et encore, je n'ai jamais eu à tenter l'interconnexion de domaines, mais ça me fait rigoler d'avance.

 
Je te trouve un peu sévère avec l'AD. Ce n'est certes pas parfait mais ca tourne globalement bien. En tout cas je n'ai jamais constaté de gros gros problème !
 

je vois que les reponses fuses .. et  c tant mieux !!!
 
ca fait plein d'avis sur le sujet !!!
 
Mais qui EST vraiment architecte système ICI ayant bossé sur AD ?
 
PS : Nico57 visiblement tu ne connais pas AD (je parle en tant qu'architecte système ... ayant une exp. de conception à echelle mondial ou minimum  continental)
 

krapaud a écrit a écrit : entre inventer et innover, y'a de la marge.   La conception de AD renvoie Novell à l'état préhistorique.

ca je sait pas (connait pas novell nds) par contre Ad reponds a bcp de mes exigences pour la conception d'un domaine à echelle europeenne, il me sidére par sa flexibilité et surtout c possibilité de gestion monstrueuse (delegation, sites, foret ...)
 
la sécurité EST TERRIBLE !!!!
meme les unix ne bossent pas comme çà !!

sisi, unix maitrisent les IPSec et les autorités de certifications

 
tu l'utilise ?.
 

en Kerberos ?
 
Cette tech est excelente ... je ne la connaissais pas avant. : jamais de mot de passe transmis sur le réseau et surtout trois entités pour validé les accés !!! ... cryptage 40 bits (128 pour les states .. c incassable vu que ca change ts les 90 mn   )
 
la Ms excelle !!
(mais bon y'a bcp de techno repompé ...ldap, kerberos ... du M$ quoi !!!)
 
Et dire qu'il y a qqs semaines je me demandai si linux pouvais passer devant MS pour les serveurs optimisé partage de ressources et controle d'accés : honte à moi !!!  
 
(Linux c sur osa , merci .... y'a pas d'attaque la dessous juste une constatation!!)

oui, pk?

jamiroq a écrit a écrit : en Kerberos ?   Cette tech est excelente ... je ne la connaissais pas avant. : jamais de mot de passe transmis sur le réseau et surtout trois entités pour validé les accés !!! ... cryptage 40 bits (128 pour les states .. c incassable vu que ca change ts les 90 mn   )   la Ms excelle !! (mais bon y'a bcp de techno repompé ...ldap, kerberos ... du M$ quoi !!!)   Et dire qu'il y a qqs semaines je me demandai si linux pouvais passer devant MS pour les serveurs optimisé partage de ressources et controle d'accés : honte à moi !!!     (Linux c sur osa , merci .... y'a pas d'attaque la dessous juste une constatation!!)

 
y'a mieux que kerberos, quand t'es passé en stratégie de certification AH ou j'sais plus quoi ça déchire sa race avec des santiags!

Attention cependant l'implémentation Microsoft de Kerberos dans Win2k est spécifique et apparemment incompatible avec les implémentations de référence du MIT. Certains spécialistes de la sécurité et de la cryptographie emmetent des réserves quant aux conséquences des modifications apportées au protocole.

 
 
Car y'a pas beaucoup de monde qui connais ce produit.
 

 
j'etudie AD en vue d'une migration européen avec conception de schema globale.
.... et Ad  ne me decoit pas ...sur le papier pour l'instannt en tout cas !!
 
je suis architecte systéme sur NT4.

 
     
 
j'ai découvert il y a peu par un pote qui m'a demandé de l'aide.
 
il fait le python, moi j'essaye de l'aider sur le dtml etc...
 
avec une base ldap ca déchire!

krapaud a écrit a écrit :             j'ai découvert il y a peu par un pote qui m'a demandé de l'aide.   il fait le python, moi j'essaye de l'aider sur le dtml etc...   avec une base ldap ca déchire!

 
ouais c'est bien cool !
 
Ps : Nous avons installé un portail Zope + CMF + Ldap pour l'intranet d'un client, il est aux anges. Maintenant il aimerait bien que l'on généralise le concept Ldap a l'ensemble des ressources de son réseau....

sa dechire sa race avec des santiag :       ....
 
putin l'expression de ouf !!!
 
... bon rogolons moins c quoi AH ?

Effectivement.
J'"administre" (c'est un bien grand mot) un réseau d'une vingtaine de sites pour un gros millier d'utilisateurs, le tout très hétérogène.
Mon expérience avec Win2k en serveur de domaine concerne un de ces sites.

 
c deja bien !   , c la base pour voir plus grand .
 
tu n'as pas essayer d'envisager un schema à echelle de tes vingt sites ? (c la que tu commenceras vraiment à voir la puissance de AD)  
Moi j'ai eu un passage chez SHELL (vous savez ceux qui poluent les cotes ...) et je peux te dire que NT4 avec une SAM 38 000 users en terme de porté de vision et gestion réseau ca laisse des traces : NT c trés fort (ok c pas la top mais qu'est ce que j'ai appris !!)
 
... à shell la migration mondiale w2k AD a debuté qd je me suis tiré, j'ai donc beigné un peu ds les premices du projet : AD est monstrueux, j'ai haluciné qd j'ai vu les ingé de crosoft nous torcher un schema multi-continent ... on pouvait tout envisager ... c fumier avait des réponses .... toujours simples en + !!! ( a cette epoque je regardé et regarde encore un peu crosoft d'un sale oeil ...j'apprecie linux donc ... ca expliques un peu !! )

 
c'est ce que mon pote est en train de monter pour sa boite

jamiroq a écrit a écrit :   sa dechire sa race avec des santiag :       ....   putin l'expression de ouf !!!   ... bon rogolons moins c quoi AH ?

 
bah une autorité de certification intra/extranet, beaucoup plus fiable que Kerberos, qui n'a pas ses limitations etc...

je vois qd meme que peu de monde a une grosse exp. de AD ...
dommage pour moi.
 
A+