Les services de domaine Active Directory (AD DS) sont devenus un composant central merveilleusement fiable, hautement évolutif et tolérant aux pannes de l'infrastructure informatique de votre entreprise. Il fonctionne généralement très bien sans nécessiter beaucoup d'attention. Mais l'administrateur d'AD DS doit fournir un travail supplémentaire pour que le service...
Si vous voulez mettre un administrateur Active Directory mal à l'aise, demandez-lui quel est son plan de reprise. Lorsque vous posez cette question, de nombreux administrateurs AD vous parleront plutôt de leur plan de récupération des objets. Certains décriront leurs procédures de récupération des contrôleurs de domaine. Mais si vous allez plus loin et demandez s'ils ont...
Microsoft a récemment publié une mise à jour de sécurité (MS14-068) pour Windows Server. La vulnérabilité corrigée se trouve dans le Centre de Distribution de Clés (KDC) de Windows Kerberos, qui génère les tickets de session pour les identités au sein d'Active Directory lors de l'accès aux ressources du domaine. Lorsque les clients demandent l'accès à une ressource, ils contactent le service d'attribution des tickets...
Je commencerai par dire que les technologies d'identité d'aujourd'hui peuvent être très déroutantes. Il existe de nombreux services (à l'ère du cloud, tout est un service), protocoles, solutions, SDK, technologies et produits visant à résoudre le problème de l'identité. Je commencerai par comparer les deux technologies de base qui sont peut-être les plus déroutantes...
Dans ce billet, j'aimerais expliquer un peu plus en détail les snapshots d'Active Directory, et comment vous pouvez ou ne pouvez pas les utiliser. La première chose à faire est de clarifier une chose : les snapshots VM des contrôleurs de domaine ne sont pas pris en charge ! Je le répète, si vous avez un...
Avant de parler de Active Directory Forest Recovery, essayons de voir quels sont les différents scénarios de récupération et quand j'aurai besoin de chacun d'entre eux (Note : si vous êtes ici uniquement pour le titre, faites défiler jusqu'au bas de l'article). Le premier et le plus simple est...
Cela semble assez simple, n'est-ce pas ? Si mon AD est en panne, personne ne peut se connecter à son PC, accéder aux ressources du réseau, lancer des applications, etc. mais certains DSI considèrent encore l'AD comme un service parmi d'autres au sein de l'organisation. Je vais essayer d'expliquer pourquoi la reprise après sinistre de l'Active Directory est...