© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 Présentation de Windows 2000 Active Directory et Administration Nouveautés

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1

Présentation de Windows 2000

Active Directory et Administration

Nouveautés


Agenda

Plate-forme Annuaire AdministrationPart II Sécurité Réseaux Système de fichiers et stockage Services applicatifs Matériels Migration


Windows 2000 capitalise sur l’expérience Serveur de Microsoft

NT 3.1

NT 3.1

NT 3.5

NT 3.5

NT 3.51

NT 3.51

NT 4.0

NT 4.0

NT 4.0

NT 4.0

Enterprise

Enterprise

NT 4.0

NT 4.0

Terminal

Terminal

Window

s 2000

Window

s 2000

Term

inaux

Term

inaux

Nouve

lle In

terfa

ce

Nouve

lle In

terfa

ce

Utilisa

teur

Utilisa

teur

Taille

et

Taille

et

perfo

rmance

perfo

rmance

1996199619941994Micro

-kern

el

Micro

-kern

el

DN

S e

t TCO

DN

S e

t TCO

Inte

ropera

bilité

Inte

ropera

bilité

et co

mpatib

ilité

et co

mpatib

ilité

1995199519931993 Fonctio

nnalité

s

Fonctio

nnalité

s

Ente

rprise

Ente

rprise

19971997 19981998 19991999


La plate-forme Windows 20004 produits sur un noyau NT évolué

Built on NT Technology

Puissance

Caractéristiques

ServeursClients

Postes clients Professionnels2 processeurs

Serveurs de groupe4 processeurs4Go RAM

Serveurs départementaux8 processeurs8Go RAMCluster 2 noeuds

Serveurs Centre de données32 processeurs64Go RAMCluster 4 nœuds


Rappel : la stratégie Windows

1999 2000

NT t

ech

nolo

gy

9x

Tech

nolo

gy

Pour le grand public …

Pour les Entreprises …

NT t

ech

nolo

gy

???

???

« Millenium »

200X


Windows 2000 Professional

Pour tous les postes de travail Plus simple d’abord Fiable Basé sur des standards de sécurité Parfait support des portables Hautes performances Administrable

TCO le plus bas de l’industrie Supporte 2 processeurs

La puissance de NT, la simplicité de Windows 98


Windows 2000 Server

Pour tous les Serveurs de Groupes Active Directory Outils d’administration Support de Kerberos et des clefs publiques Windows Terminal Service COM+ Services internet améliorés

Supporte 4 Go RAM Supporte 4 processeurs

Le serveur de fichiers / impression / WEB


Windows 2000 Advanced Server

Pour les serveurs départementaux Les caractéristiques de Windows 2000

Server, plus : Cluster à 2 nœuds Répartition de charge IP


Le serveur sécurisé pour applications métier


Windows 2000 Datacenter Server

Pour les serveurs haut de gamme: Les caractéristiques de Windows 2000

Advanced Server, plus : Clusters à 4 nœuds Répartition de charge COM+

Positionnement : OLTP, Workflow, Data Warehousing Concentration de serveurs Calculateurs pour CAO, DAO, etc.


Très haute disponibilité et puissance


Agenda



Un annuaire, c’est...

Un mécanisme permettant de trouver des informations (adresse physique, caractéristiques ...) sur un objet dans un environnement distribué

2 services de base : Un espace de stockage (généralement distribué) Un protocole pour accéder et manipuler ces données.

Des objets décrits dans un schéma Un élément dont la disponibilité et les performances de

recherche sont critiques


Active Directory : Contenu

UtilisateursUtilisateurs

OrdinateursOrdinateurs

Autres OUsAutres OUsPolitiques de sécuritéPolitiques de sécurité

ApplicationsApplications

GroupesGroupes

OUOUOUOU

Fichiers partagésFichiers partagés

ImprimantesImprimantes

SchémaSchéma


Active Directory : Définition

Protocoles d’accès aux données Domain Name System (DNS)

Le standard mondial des systèmes de nommage Parfait pour localiser des machines et des services Peu adéquat pour un accès fin au niveau des attributs

Lightweight Directory Access Protocol (LDAP) Un standard émergeant Adéquat pour des accès aux objets avec un bon niveau de granularité

Un client Active Directory utilise DNS pour localiser un système, puis LDAP pour un accès localisé aux informations de l'annuaire


Active Directory : Nommage

Active Directory s’appuie sur DNS comme schéma de nommage et service de localisation

Nommage hiérarchique

Enterprise and Support Training M

A Domain Tree

TrustTrust

Shared Active Directory

TrustTrust TrustTrustcorp.com

sales.corp.com accounting.corp.com


Active Directory : Distribué

L’annuaire est distribué et partagé Chaque contrôleur de domaine contient un répliqua complet

de l’annuaire uniquement pour le domaine le concernant

Enterprise and Support Training M

A Domain Tree

TrustTrust

Shared Active Directory

TrustTrust TrustTrustcorp.com

sales.corp.com accounting.corp.com


Catalogue Global

Le Catalogue global contient un répliqua partiel de tous les objets de l’annuaire pour tous les domaines, avec seulement un petit nombre de leurs attributs.

Domaine

OU

OU OU

OU

OU OU

OU

OU

Catalogue GlobalCatalogue GlobalCatalogue GlobalCatalogue Global

Objets

DomaineDomaineDomaineDomaine

ArbreArbre


ArbreArbre

ForêtForêt


ArbreArbre

Serveur Catalogue

Global

Serveur Catalogue

Global


Architecture Logique Globale

KerberosKerberos

KerberosKerberos KerberosKerberos

KerberosKerberos


Architecture Logique

Hiérarchie de domaines (arborescence) Hiérarchie de conteneurs au sein d’un domaine

Les unités organisationnelles


Domaine ou Unité Organisationnelle ?

- ou -

Domaines

OUOU

OUOU OUOU

OUOU

OUOU OUOU

OUs



Frontière de sécurité Nom unique dans l’espace de nommage DNS Implémente une structure hiérarchique



Conteneurs d’objets au sein d’un domaine pouvant contenir des utilisateurs, des ordinateurs, des groupes, d’autres OU …

Ne font pas partie de l’espace de nommage

Sont utilisées à des fins administratives Application de stratégies systèmes Délégation de droits administratifs


Modèle Géographique

Microsoft.comMicrosoft.com

Amériquedu Nord

ÉtatsUnis

Canada

Asie

Corée Japon

Premier niveau

deuxièmeniveau

Domaineracine

Domaineracine


Modèle basé sur des équipes projets

SSII.comSSII.com

AgenceB

AgenceC

AgenceD

Projet

AgenceA

Domaineracine

Domaineracine


Modèle basé sur des divisions

gouvernement.govgouvernement.gov

Formation

ÉcolesUniver-

sités

Juridique

MineursCrimes

Domaineracine

Domaineracine

Utilitaires

Eau Électricité

Transports

Avion Train


Modèle basé sur l’organisation

Microsoft.comMicrosoft.com

ProductionRessourcesHumaines

Finance

Siège

Marketing

Domaineracine

Domaineracine


Convention de nommage

Chaque objet d’Active Directory possède un nom, en fait trois types de nom :

Le Distinguished Name. /O=Internet/DC=COM/DC=Microsoft/CN=Sales/CN=Jean

Dupond Le Relative Distinguished Name.

CN=Jean Dupond. Le User Principal Name.

[email protected]


Relations d’approbation

Les relations d’approbation entre domaines Windows 2000 sont des relations Kerberos : Implicites, Transitives et Bidirectionnelles

Windows NT 4.0Windows NT 4.0Windows 2000Windows 2000


Contrôleur de Domaine

Nouveau : Dans Windows 2000, la distinction entre PDC et BDC disparaît

Tous les DC d’un même domaine possèdent un répliqua complet de l’annuaire du domaine, accessible en écriture

Une mise à jour peut être réalisée sur n'importe quel DC, puis propagée aux autres Intra-site Replication

ReplicationTopology

Links

ReplicationTopology

Links

Site


Architecture Physique

Site 2

DomainControllerDomain

Controller


Controller

Intra-SiteReplicationIntra-Site

ReplicationInter-Site

ReplicationInter-Site

Replication

Site 1


Controller


ControllerDomain

ControllerDomain

Controller


Controller


ControllerDomain

ControllerDomain

Controller


Controller


Controller

TCP/IP ou SMTPCompression ~ 15%Schedulable

Définie par l’administrateurSites

Réplication Inter-Site


Le Schéma d’Active Directory

Définit les classes d'objets stockés dans l'annuaire Ainsi que leurs attributs

Peut être étendu par les administrateurs et les applications Nouveaux attributs Nouvelles classes d'objets

Est stocké dans l’annuaire Active Directory Est unique et global pour toute l’organisation ou forêt


Structure des éléments

ClassesClassesClassesClasses

AttributsAttributsAttributsAttributs

ObjetsObjets

Schéma

Imprimantes

Politiques de sécurité

Applications

Fichiers

UtilisateursOrdinateurs

Groupes


Schéma extensible

Classe d’objetClasse d’objetClasse d’objetClasse d’objet

UtilisateursUtilisateurs

GroupesGroupes

OrdinateursOrdinateurs

Attributs UtilisateurAttributs UtilisateurAttributs UtilisateurAttributs Utilisateur

First nameLast nameLogon name

First nameLast nameLogon name

Définition des attributsDéfinition des attributsDéfinition des attributsDéfinition des attributs

Object NameOIDSyntaxOptional Range Limits

Object NameOIDSyntaxOptional Range Limits

Définition de l’objetDéfinition de l’objetDéfinition de l’objetDéfinition de l’objet

Object NameObject Identifier (OID)May-Contain AttributesMust-Contain AttributesParent ClassesClass Derived FromAuxiliary Classes

Object NameObject Identifier (OID)May-Contain AttributesMust-Contain AttributesParent ClassesClass Derived FromAuxiliary Classes

AttributsAttributs

Extension avec de Extension avec de nouveaux objetsnouveaux objets

Extension avec de Extension avec de nouveaux objetsnouveaux objets

Extension avec Extension avec de nouveaux de nouveaux attributsattributs

Extension avec Extension avec de nouveaux de nouveaux attributsattributs


Active Directory Service Interfaces (ADSI)

Jeu d’APIs permettant de manipuler les objets d’un annuaire par le biais d’une interface standard

Active directory Novell Netware 3.x, 4.x, et NDS Windows NT 4.0

Indépendant du langage de programmation VB, C++, Java, VB Script, Java Script …

Permet à l’administrateur de simplifier certaines taches par le biais de scripts

ajouts d’utilisateurs, gestion des imprimantes … Permet aux développeurs d’écrire des applications venant se « brancher »

sur l’annuaire, ou des applications permettant la synchronisation entre annuaires


Agenda



Microsoft Management Console

La MMC fournit une interface commune pour tous les outils d’administration Win2000 (Microsoft et non Microsoft)

Au sein d’une MMC, il est possible de charger ou décharger des outils d’administration (les Snap-ins)

Il est possible de créer autant de MMC que l’on désire et de les personnaliser en fonction des besoins administratifs


Protection des objets

La protection des objets de l’annuaire Tous les objets d’Active Directory sont protégés par une liste de

contrôle d’accès (ACL) qui définissent qui est autorisé à voir l’objet et quelles actions peuvent être effectuées sur celui-ci.

Les ACL s’appliquent à l’objet, ainsi qu’à ses attributs. Héritage

Permet à une ACL donnée de se propager du conteneur auquel elle a été appliquée à tous les enfants du conteneur.


Délégation d’Administration

Permet à une autorité administrative supérieure d’accorder à des individus et des groupes des droits administratifs spécifiques sur des objets, des conteneurs et des sous-arborescences.

Cela évite d’avoir à définir des “ administrateurs de domaine ” disposant d’une autorité importante.


Stratégies de Groupe

Une stratégie de groupe est un ensemble de paramètres de configuration que l’on peut appliquer à un Site, un Domaine ou une unité organisationnelle.

Les administrateurs peuvent utiliser des stratégies pour personnaliser et banaliser l’environnement de travail des utilisateurs.

Les stratégies supportent l’héritage Les stratégies de groupe comprennent :

Les paramétrages systèmes Le déploiement d’applications et de fichiers Les scripts (logon, logoff, démarrage, shutdown) La sécurité


Déploiement d’applicationsDeux modes

Publication (optionnelle) L’application est « proposée » à l’utilisateur Installation automatique si nécessaire

(lors de la tentative d’ouverture d’un document) Assignation (obligatoire)

Icônes et raccourcis sur le bureau Modifications du registre Installation à la première invocation


Microsoft Service Installer (MSI)

Service du système d’exploitation en charge de l’installation, de la mise à jour, de la réparation ou de la désinstallation des applications

Présent dans Windows 2000, disponible pour Windows NT 4.0, Windows 95 et 98.


Remote InstallInstallation à partir du réseau

Boot via le réseau ou une disquette (utilisation d’une extension de DHCP - PXE)

Téléchargement d’un code de bootstrap spécifique

Choix proposé d’installation, lancement d’outils de maintenance

Maintient dans l’annuaire les informations sur les stations installées


Agenda

Plate-forme Annuaire AdministrationDécouverte de Windows 2000 Part II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration


Agenda

Plate-forme Annuaire AdministrationPart II Sécurité Réseaux Système de fichier et stockage Services applicatifs Matériels Migration


Les groupes

Conteneurs d’objets utilisateurs ou de groupes d’utilisateurs

Sont utilisés pour l’affectation des permissions sur les objets et les ressources du réseau

Groupes Locaux du Domaine, Groupes Globaux Nouveau: Groupes Universels Nouveau: Groupes de Distribution


Protocole d’authentification Kerberos

Processus d'authentification plus efficace et plus rapide

Protocole d'authentification standard dans l'industrie et sur différentes plates-formes

Authentification réciproque du client et du serveur

Relations d'approbation transitives pour l'authentification inter-domaine

Authentification déléguée pour les transactions client-serveur multiniveau


Smart Card

Les cartes à mémoire sont des cartes de la taille d'une carte de crédit qui permettent de stocker les clés publique et privée d'un utilisateur ainsi que son certificat.

Avantages : Les cartes à mémoire constituent un moyen fiable pour protéger et contrôler

les clés d'un utilisateur, plus efficace que le stockage sur un ordinateur. Les clés et les certificats d'un utilisateur ne quittent pas l'utilisateur. Les calculs cruciaux liés à la sécurité sont réalisés par la carte à mémoire,

ce qui empêche l'ordinateur de connaître la clé privée d'un utilisateur.


IP Security ( IPSEC ) La sécurité IP sous Windows NT

Permet de protéger les données sensibles sur un réseau TCP/IP.

S'avère utile lorsque le réseau séparant deux ordinateurs en communication n'est pas sécurisé.

Offre d'un point de vue cryptographique une intégrité et une authentification protégée des paquets du trafic IP.

Applique les stratégies de sécurité IP définies dans l’annuaire L'utilisation de la sécurité IP pour crypter l'ensemble du trafic

réseau IP garantit que toute communication TCP/IP est protégée contre une écoute indiscrète du réseau.


Encrypting File System (EFS)

Offre une protection et un cryptage complexe des données de fichiers et de dossiers.

Transparent pour les utilisateurs et les applications

Fonctions avancées Stratégie de récupération des données au niveau du domaine Chiffrement possible de fichiers distants Sauvegarde et restauration avec NT Backup

Algorithme à clé privée pour les données et les fichiers

Algorithme à clé publique pour les utilisateurs et agents de récupération


Security Configuration Editor

Configuration de la sécurité Définir une seule fois une stratégie de sécurité La réappliquer de nombreuses fois Manipulation de fichiers modèles

Analyse de la sécurité Outil permet l’inspection des paramètres de sécurité Comparaison versus un fichier modèle Sont couverts :

Les stratégies de sécurité Les droits des utilisateurs La sécurité des objets (ACLs) Les services systèmes

Reconfiguration par rapport au modèle


Agenda



Réseaux

DNS Dynamique Mise à jour et réplication dynamique de la base de données

DNS Windows Quality of Service

Contrôle total de la bande passante et de la qualité du trafic IP Support de la technologie ATM

Réseau haut débit supportant le trafic voie, image, vidéo …


Réseaux

Prise en charge des réseaux VPN Fournit un accès sécurisé aux réseaux d'entreprise

par le biais d’une connexion locale à un ISP Network Address Translator

Translate des adresses IP internes en adresses IP externe

Internet Connexion Sharing


Agenda



Client Side Caching

Rendre les fichiers disponibles même lorsque l’utilisateur est déconnecté du réseau Nommage identique Online et Offline

Synchronisation au logon / Shutdown Résolution automatique des conflits


Système de fichier

Gestion des quotas disque par utilisateur ou par volume

Résolution des liens OLE et raccourcis vers des fichiers NTFS résidents en cas de déplacements ou renommage de ces derniers

Utilitaire de défragmentation de disque FAT, FAT32, NTFS

Remote Storage Service Déplace les fichiers les moins utilisés vers d’autres supports

dès qu’un seuil espace disque libre minimum est atteint


Distributed File System (DFS)

Fournir une vue logique de ressources partagées sur différents serveurs du réseau

Simplifier la navigation et l’administration


Standalone Dfs Root

FRFS08

Sources

French

Dfs ShareDfs ShareDfs ShareDfs Share

Local

German

Italian

Child NodesChild Nodes

\\Products\Local

DEFS01

Products

GermanITFS04

Prod

Italian

FrenchDfs RootDfs Root


Fault Tolerant Child Nodes

FRFS08

Sources

French


Local

GermanChild NodesChild Nodes

\\Products\Local

IRFS12

Flats

FrenchDEFS01

Products

German

FrenchDfs RootDfs Root


Fault Tolerant Dfs Root


Local

German

\\domain.com\local

French

DEFS01

Products

German

Sources

French

FRFS08

Dfs RootDfs Root

Child NodesChild Nodes


Fault Tolerant Dfs Root & ChildDfs ShareDfs ShareDfs ShareDfs Share

Local

\\domain.com\local

French

IRFS12

Flats

French

Sources

French

FRFS08

Dfs RootDfs Root

Child NodeChild Node

DFS


Agenda



Terminal Services

Inclus dans toutes les versions Serveur de Windows 2000 Installable comme un service Mode Administrateur ou Multi-Utilisateur Support du protocole RDP avec de nouvelles fonctionnalités

reprise de session depuis n’importe quel poste redirection automatique des impressions locales copier/coller entre session Windows et Terminal cache des bitmaps sur disque shadowing de session


Services Applicatifs intégrés

Index Service Indexation et moteur de recherche pour tout document, y

compris avec Professional Windows Media Service

Audio et vidéo à la demande Web Service

Integration des derniers standards, DHTML, XML HTTP 1.1 …


Services Applicatifs intégrés

Cluster Service Haute disponibilité

Transaction Service Message Queuing Service


Agenda



Architecture matériels

Win32 Driver Model (WDM)

Spécification des interfaces entre drivers matériels et OS

Un seul modèle de drivers pour Windows 98 & Windows 2000


Support des matériels

Support : du Plug and Play des Bus USB (Universal Serial Bus) et IEEE 1394 des disques DVD des technologies ACPI (Advanced Configuration and Power Interface)

Interface permettant un contrôle de l’alimentation des périphériques et des composants de la carte mère

Et fournissant des mécanismes de configuration et d’événements pour le Plug & Play

Multi-écran …


Agenda



Migration vers Windows 2000

Windows 2000Windows 2000

Domain

OUOrganizationalOrganizationalUnitsUnits

OrganizationalOrganizationalUnitsUnits

ObjetsObjetsObjetsObjets

OU OU

Active DirectoryActive DirectoryActive DirectoryActive Directory

Catalogue Catalogue globalglobal

Catalogue Catalogue globalglobal

Windows NT 4.0Windows NT 4.0

Modèle DomaineUnique

Modèle DomaineUnique

Modèle DomaineMaître Unique

Modèle DomaineMaître Unique

Modèle DomaineMaître Multiple

Modèle DomaineMaître Multiple

Modèle domaine Approbation Totale

Modèle domaine Approbation Totale


Migration, par étapes

Arborescence

Forêt


DomaineDomaine

DomaineDomaine

DomaineDomaineArborescence

Domaines de login

Domaines de ressources

NT4.0

Windows 2000intermédiaire

Windows 2000cible

DomainDomain

Domaine Domaine

UOUO

UOUOUOUO


Migration et VersionsServeursServeursServeursServeurs

Windows 2000Server Windows 2000Server

Windows NTServer 3.51 ou 4.0Windows NTServer 3.51 ou 4.0

Windows NTServer 3.1 ou 3.5Windows NTServer 3.1 ou 3.5

Windows 2000ProfessionalWindows 2000Professional

Ordinateurs ClientsOrdinateurs ClientsOrdinateurs ClientsOrdinateurs Clients

Windows 2000ProfessionalWindows 2000Professional

Windows 9x ou Windows NTWindows 9x ou Windows NT

Windows 3.xWindows 3.x


Windows 2000 serveur d’applications

Active Directory n’est pas installé Le serveur Windows 2000 est membre ou autonome Les applications tirent partie de la puissance de

Windows 2000

PDC Windows NTPDC Windows NT BDC Windows NTBDC Windows NT Serveur d’applications Serveur d’applications Windows 2000Windows 2000

Client Windows 2000Client Windows 2000 Client Windows 9xClient Windows 9x


Windows 2000 contrôleur de domaine

Authentification NTLM et Kerberos Réplication NTLM entre BDC NT et DC Windows 2000 Utilisation des OUs et stratégies de groupe

Clients Windows 2000

Contrôleur de domaine Contrôleur de domaine Windows 2000Windows 2000

BDC Windows NTBDC Windows NT Serveur d’applications Serveur d’applications Windows 2000Windows 2000



Windows NT serveur d’application

Réplication multi-maître entre DC Windows 2000 Authentification NTLM et Kerberos Possibilité de passer en mode natif



Serveur d’applications Serveur d’applications Windows NTWindows NT



Mode mixte et mode natif

En mode mixte : Les BDCs NT4 continuent d’utiliser le PDC mis à jour en Win2000 comme

maître du domaine pour la réplication d’annuaire Les stations et serveurs NT4 mis à jour en Win2000 continuent d’utiliser les

stratégies système NT4 En mode natif

Tous les domaines contrôleurs deviennent homologues Les stations et serveurs NT4 mis à jour en Win2000 peuvent utiliser les

stratégies de groupe Win2000 Les serveurs NT3.x et 4 ne peuvent plus participer aux domaines Win2000

Passer du mode mixte au mode natif est irréversible


Approche Migration Mise à jour

“Upgrade In Place”, en lieu et place La méthode la plus simple Maintient la structure de domaines existante

DUPDUP

RES1RES1 RES2RES2 RES3RES3

Mise à jourMise à jourDUPDUP

RES3RES3RES2RES2RES1RES1

La plupart des entreprises pourront migrer de cette La plupart des entreprises pourront migrer de cette manière.manière.

DUP : Domaine utilisateur principalRESx : Domaine de ressources


Restructuration

Consolidation de domaines Déplacement entre les domaines des comptes,

groupes, machines Conception d’une arborescence de domaine idéale

RestructurationRestructuration

DUP1DUP1

RES1RES1 RES2RES2 RES3RES3

DUP2DUP2

societe.frsociete.fr

asie.societe.frasie.societe.fr europe.societe.freurope.societe.fr


Les outils de migration/consolidation

Active Directory Domain Migrator Outil licencié auprès de Mission Critical System Gratuit et localisé Disponible lors de la version RTM de Windows 2000 Téléchargeable à partir du WEB Microsoft

Mission Critical Software – OnePoint FastLane Technologies – DM/Manager v5.0 Entevo - DirectManage


Interopérabilité

Exchange 5.5 Exchange 5.5 (NT4)(NT4)

NetWareNetWareNDS / BinderyNDS / Bindery

… … Any LDAP ServerAny LDAP Server

NISNIS

NetScapeNetScape

NTNT

Active DirectoryActive Directory


Synchronisation avec d’autres annuaires

Active Directory Connector (ADC) Synchronisation avec Exchange 5.5

DirSynch Outil de synchronisation ouvert (extensible, interfaces publiées) MS DSS avec la NDS

ADCADC&&

DirSynchDirSynch

ADCADC&&

DirSynchDirSynch

ActiveActiveDirectoryDirectory

ActiveActiveDirectoryDirectory Other...Other...Other...Other...

ApplicationsApplicationsApplicationsApplications ApplicationsApplicationsApplicationsApplications


MS Directory Synchronisation Services

Synchronisation sur le modèle publication-abonnement Les objets Utilisateur, Groupe, Containers, OU et leurs attributs Basé sur n’importe quel container de la NDS Programmée ou manuelle Granulaire (modifications seulement)

Mono-directionnelle de AD -> NDS (forward) Sans changement du schéma de la NDS

Bi-directionnelle AD <-> NDS (fwd & reverse) Ajout d’un GUID sur les objets à synchroniser

Documents

© Sopra Group, 2001 / octobre 02 / Windows 2000 / p1 Présentation de Windows 2000 Active Directory et Administration Nouveautés