Problématique générale

  • Auteurs :
    • Christophe Dubreuil
  • Version : 1.0

  • Date de création :

    14/05/2013

  • Modification : Pas de modification

  • Status : En cours d'écriture

  • Relectures :
    Relu par :
    • Carole Jullien
  • Validation :
    Validé par :
    • Non validé
  • Destinataire :

  • Commentaires :

  • Vie du document :
    • 1.0 :

      Version initiale

      14/05/2013


1   Présentation de la problématique

Lors de son installation, une station de travail Windows crée un compte usager, lequel est administrateur de la station. Si on veut offrir à tous nos usagers un espace de travail et de stockage personnalisé, il faut que chaque usager ait un compte.

Il y a deux moyens pour obtenir cela :

  • Soit on crée sur chacune des stations un compte pour chacun des usagers. On est alors en fonctionnement local des machines. Chaque usager dispose d'un espace de travail sur chacune des machines, mais autonome et indépendant. Il n'y a pas de synchronisation entre les espaces de travail ( bureau, mes documents,… ).
  • Soit on configure la station pour déléguer complètement la gestion des usagers à un serveur spécialisé. Ce serveur se nomme le « contrôleur de domaine »

Il est bien évident que sur nos réseaux, c'est la seconde solution que l'on va retenir.

2   Relation entre la station et le domaine

L'opération consistant à déléguer la gestion des usagers s'appelle « l'entrée dans le domaine ». Cette opération consiste à établir une relation de confiance entre la station et le serveur ( relation indépendante de l'usager qui va être à l'avenir amené à se connecter sur la station ).

Cette relation de confiance est établie en créant un compte pour chacune des machines sur le contrôleur de domaine. La machine est alors en mesure d'établir un lien sécurisé avec le contrôleur de domaine en utilisant son compte et son mot de passe.

Afin d'assurer une certaine sécurité du domaine, le mot de passe interne des stations est changé à intervalle régulier ( un mois dans la configuration par défaut ). Ce changement de mot de passe est à l'initiative de la station, et peut-être désactivé via une clé de base de registre

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon\Parameters]
  "Update"="no"

Note

il est possible de l'ajouter aux scripts des connexion.

Il arrive de temps en temps que ce mot de passe ne soit plus synchrone ( La station a un mot de passe, et le serveur un autre ). Du coup, il n'est plus possible de se connecter au domaine. ( voir FAQ pour résolution de ce problème ).

3   Principe de fonctionnement d'un domaine, et éléments constitutifs

Un domaine est donc un espace dans lequel on dispose des services suivants :

  • authentification, identification et contrôle des droits des usagers
  • un mécanisme de fabrication des environnements de travail
  • un mécanisme de personnalisation des environnements de travail
  • un mécanisme d'errance permettant aux usagers de changer de station de travail et de retrouver les environnements de travail.
  • de mécanismes permettant de centraliser les dossiers personnels des usagers et de créer des espaces de partage entre les usagers.

L'interaction entre les stations et le contrôleur permet d'obtenir l'ensemble de ces fonctionnalités.


Catégorie STATIONS

AdminDocs: Stations/Contrôleur de domaine (last edited 01/06/2015 14:39:26 by ChloeFonck)