L'active directory de windows 2003

L'active directory de windows 2003 - Windows & Software

Marsh Posté le 31-05-2003 à 16:20:14    

Ce sujet à pour but de recenser vos avis sur la nouvelle version de l'AD avec Windows 2003. Est-ce à la hauteur de vos attentes, est-ce stable... Et la base LDAP, quid de sa compatibilité?
 
 :jap:

Reply

Marsh Posté le 31-05-2003 à 16:20:14   

Reply

Marsh Posté le 31-05-2003 à 16:39:15    

J'ai pas encore monté de grosse strucure avec, mais pas de soucis particulier pour le moment. Les nouveautés sont sympas, mes preférés sont la relation d'approbation transitive possible entre 2 forets, la possibilité de renommer un domaine et de modifier la structure de la foret (pour deplacer un domaine a un autre endroit de la foret sans tout casser).
Dans les trucs pas essentiels mais tres tres sympa, on peut modifier l'emplacement par defaut des nouveau utilisateurs et ordinateurs (pour les mettre dans des OU ou des GPO sont appliqués), la possibilité de mettre des quotas (pour eviter en cas de delegation d'administration que les sous-admins ne fassent n'importe quoi).
J'ai aussi bien apprécié les amelioration de dsa.msc : le drag & drop est enfin possible, et tu peux modifier un meme attribut sur pluseur objets en une seule manip.
 
Sinon côté LDAP, ben c'est ni plus ni moins compatible que l'AD 2000.

Reply

Marsh Posté le 31-05-2003 à 16:42:02    

Quand tu parles de renommage de domaine, c'est sans repasser sur tous les postes client ou pas ?

Reply

Marsh Posté le 31-05-2003 à 16:56:39    

Merci pour ces infos, c'est vrai que les nouvelles fonctionnalités sont interessantes, par contre ça va donner du fil à retordre aux architectes :D
 
Par contre il me semblait avoir lu que la structure LDAP de Win2003 respectait les standards du protocole pour permettre une vraie intégration avec diverses API et des moteurs d'interrogation.

Reply

Marsh Posté le 31-05-2003 à 16:57:50    

LaTeX_ a écrit :

Quand tu parles de renommage de domaine, c'est sans repasser sur tous les postes client ou pas ?


 
Si tes clients sont des NT5 y'a rien a faire (il faut juste que le suffixe DNS soit configuré pour etre generé automatiquement, ce qui est le cas par defaut, sinon il faut le modifier a la main), pour les NT4 il faut forcement changer le suffixe a la main, et les 9x il faut modifier tout a la main.
 
J'ai pas encore eu l'occasion d'approfondir vraiment la question, mais il y a aussi des précautions a prendre si tu as des racines DFS de domaine.

Reply

Marsh Posté le 31-05-2003 à 17:01:07    

El Pollo Diablo a écrit :


 
Si tes clients sont des NT5 y'a rien a faire (il faut juste que le suffixe DNS soit configuré pour etre generé automatiquement, ce qui est le cas par defaut, sinon il faut le modifier a la main), pour les NT4 il faut forcement changer le suffixe a la main, et les 9x il faut modifier tout a la main.
 
J'ai pas encore eu l'occasion d'approfondir vraiment la question, mais il y a aussi des précautions a prendre si tu as des racines DFS de domaine.


 
Je te remercie pr ta réponse complète :jap:  
 

Reply

Marsh Posté le 31-05-2003 à 17:01:41    

les racines DFS étaient assez merdiques dans Win2000 server, j'espère qu'ils ont revu ça :/

Reply

Marsh Posté le 31-05-2003 à 17:02:15    

krapaud a écrit :

Merci pour ces infos, c'est vrai que les nouvelles fonctionnalités sont interessantes, par contre ça va donner du fil à retordre aux architectes :D


 
C'est clair, deja rien que les mode de compatibilités tu t'arraches un peu les cheveux (100% 2003, mixte 2000/2003, mixte NT4/2000/2003, mixte NT4/2003 :pt1cable:).
Mais faut savoir que pas mal de ces nouveautés ne sont dispo que dans une foret 100% 2003.
 

Citation :

Par contre il me semblait avoir lu que la structure LDAP de Win2003 respectait les standards du protocole pour permettre une vraie intégration avec diverses API et des moteurs d'interrogation.


 
Tres honnetement j'en sais trop rien. Mais je connais des boites qui faisait deja cohabiter des annuaires LDAP Unix et une AD 2000 avec des outils d'interogation et de modification standard.
 

Reply

Marsh Posté le 31-05-2003 à 17:06:34    

la forêt 100% 2003 pour les fonctionnalités nouvelles c'est normal a priori puisqu'ils ont un peu révisé les FSMO et la structure LDAP. Je suppose que NT4 est un peu paumé dans le lot :/
 
J'avais toujours pensé que la base LDAP de l'AD 2000 était une modification du protocole pour un accès optimisé et des requêtes simples. C'est pour ça que j'ai toujours disjoint la structure LDAP de mon AD de toute interaction avec l'environnement extérieur (annuaire téléphonique basé sur l'AD, profils d'utilisateurs et d'administrateurs de ZOPE...).
Et c'est pour ça que je pensais que l'évolution majeure de Win2003 résidait dans une standardisation de leur base LDAP sur le protocole.

Reply

Marsh Posté le 31-05-2003 à 17:52:28    

El Pollo Diablo a écrit :


 
Si tes clients sont des NT5 y'a rien a faire (il faut juste que le suffixe DNS soit configuré pour etre generé automatiquement, ce qui est le cas par defaut, sinon il faut le modifier a la main), pour les NT4 il faut forcement changer le suffixe a la main, et les 9x il faut modifier tout a la main.
 
J'ai pas encore eu l'occasion d'approfondir vraiment la question, mais il y a aussi des précautions a prendre si tu as des racines DFS de domaine.


 
ca a l'air terrile ca..va surement y avoir des pb mais bon..changer de domaine sans pb...c'est quand meme fort de leur part


---------------
spicialiste de l'islam[:lozoic] compteur de godwin points: 8 [:spice di conass]
Reply

Marsh Posté le 31-05-2003 à 17:52:28   

Reply

Marsh Posté le 05-06-2003 à 11:36:55    

De ce que j'en ai compris, l'AD de WIN2K n'était pas LDAP compliant pour la simple raison que Microsoft n'utilisait pas le bon nom LDAP pour désigner l'enregistrement (ou le champ, je sais pas trop) utilisateur. Ces noms sont normalement déclarés et recencés au niveau mondial, mais Microsoft avait plutot merdé sur ce coup-là.
 
Ils ont corriger ça dans AD W2K3.
 
Cela suffit-il à en faire un LDAP Compliant ? J'en sais rien :/
 
Petit exercice de style pour les possesseurs de WIN2K et WIN2K3 server : quel est le nom des champs user dans chacun des AD (on doit pouvoir trouver ça avec ADSI Edit) ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed