Relations d'approbations externes
Par Pierre le jeudi 1 mai 2008, 19:44 - Windows - Lien permanent
Petite explication sur les relations d'approbations externes entre domaine Windows
Présentation
Une relation d'approbation externe consiste en une relation d'approbation
entre des domaines Windows situés dans des forêts différentes. Les approbations
externes sont des approbations à sens unique externe également appelé
unidirectionnel utilisées pour ne donner accès aux ressources qu'au domaine à
partir duquel la relation d'approbation sera établie. Pour qu'une approbation
réciproque existe entre deux domaines, chacun des deux domaines doit créer une
approbation externe vers l'autre.
Une fois la relation d'approbation établie, votre domaine peut authentifier
les utilisateurs sur le réseau, puis accorder aux utilisateurs des droits et
des autorisations pour accéder aux ressources du domaine de votre
entreprise.
Protocoles d'approbation
Windows authentifie les utilisateurs et les applications à l'aide de l'un des deux protocoles suivants : Kerberos V5 ou NTLM. Si un ordinateur impliqué dans une transaction n'accepte pas Kerberos V5, c'est le protocole NTLM qui sera utilisé. Grâce au protocole Kerberos V5, le client lance une requête de ticket d'un contrôleur de domaine de son domaine de compte vers le serveur du domaine d'approbation. Ce ticket est édité par un intermédiaire approuvé par le client et le serveur. Le client présente ce ticket approuvé au serveur dans le domaine d'approbation pour authentification. Lorsqu'un client tente d'accéder aux ressources d'un serveur d'un autre domaine à l'aide d'une authentification NTLM, le serveur contenant la ressource doit contacter un contrôleur du domaine de compte du client afin de vérifier les informations d'identification du compte.
Création d'une relation
Pour créer une approbation externe, vous devez connaître les noms de domaine à inclure dans la relation et disposer d'un compte d'utilisateur autorisé à créer des approbations dans chaque domaine. Pour créer une approbation externe, il suffit d'aller dans la console Domaines et approbations Active Directory, et ensuite ajouter le domaine.
Vérification d'une approbation
Netdom est un utilitaire de ligne de commande que vous pouvez utiliser pour
gérer les domaines et les relations d'approbation de Windows à partir d'une
invite. Utilisez netdom pour effectuer les tâches suivantes : afficher
toutes les relations d'approbation ; énumérer les relations
d'approbation
Ouvrez une invite de commandes:
Tapez NETDOM TRUST nom_domaine_approbation /Domaine:nom_domaine_approuvé /Verify
Commentaires