Qu’est-ce qu’un environnement de domaine ?
Avant de résoudre un problème lié à la
gestion du poste de travail, l’une des premières choses à faire consiste à
déterminer si l’utilisateur est membre d’un domaine ou d’un groupe de travail.
Cette section décrit l’environnement de domaine et les considérations à prendre
en compte lorsque vous aidez des utilisateurs qui travaillent dans cet
environnement.
Qu’est-ce que Active Directory ?
Le service d’annuaire Microsoft Active Directory®
stocke des informations et les met à disposition des utilisateurs et des
administrateurs réseau. Un réseau est un groupe de deux ordinateurs ou
plus qui sont reliés entre eux. Le service d’annuaire Active Directory stocke
des informations sur des objets (c’est-à-dire des ressources, telles que
des fichiers, des dossiers, des dossiers partagés ou des imprimantes, qui
possèdent un ensemble nommé et distinct d’attributs), puis donne aux
utilisateurs et aux administrateurs réseau l’accès aux ressources autorisées
n’importe où sur le réseau par le biais d’une ouverture de session unique.
Qu’est-ce qu’un domaine
Dans un réseau exécutant Active Directory, un domaine
est un ensemble d’ordinateurs et d’utilisateurs partageant une base
de données d’annuaire commune, un ensemble commun de stratégies de sécurité et
un ensemble commun de relations de sécurité avec d’autres domaines. Cela
signifie que les droits et les autorisations gouvernant l’accès aux ressources
réseau sont contrôlés à partir d’Active Directory.
Objectif d’un domaine
L’objectif d’une structure de domaine est d’implémenter une
infrastructure de sécurité logique et centralisée sur le réseau et de
centraliser la gestion des utilisateurs réseau, de leurs ressources et des
stratégies appliquées à ces utilisateurs. Étant donné que toutes les ressources
d’un domaine utilisent Active Directory, l’utilisateur a l’avantage de pouvoir
accéder à toutes les ressources réseau nécessaires par le biais d’une seule
ouverture de session.
Qu’est-ce qu’un contrôleur de domaine ?
Dans un environnement de domaine Windows, un contrôleur
de domaine est un ordinateur exécutant Active Directory qui gère l’accès
des utilisateurs aux ressources réseau, y compris l’ouverture de session, l’authentification
(processus consistant à vérifier qu’une entité ou un objet est bien ce
qu’elle ou il prétend être) et l’accès à l’annuaire et aux ressources
partagées.
Considérations à prendre en compte lors de la résolution de problèmes dans un environnement de domaine
Du point de vue du support, l’implémentation d’un
environnement de domaine affecte considérablement les options à disposition du
technicien DST pour résoudre des problèmes. Prenez en compte les considérations
suivantes lorsque vous aidez un utilisateur qui ouvre une session sur un
domaine :
!
Droits de
l’utilisateur. Un utilisateur peut ne pas avoir les droits
d’accès nécessaires sur l’ordinateur local pour exécuter des tâches de gestion
du poste de travail. Bien souvent, le technicien DST n’est pas l’administrateur
réseau de l’utilisateur et ne peut donc pas ouvrir une session sur le domaine
pour tenter de résoudre le problème. Dans ces cas, le technicien DST doit
demander à l’utilisateur de contacter l’administrateur réseau pour résoudre le
problème.
!
Paramètres
du profil utilisateur. Bien qu’un utilisateur puisse être en
mesure d’ouvrir une session sur l’ordinateur avec un compte local au lieu du
compte de domaine, les paramètres du profil et l’environnement système ne
seront pas les mêmes que lors d’une ouverture de session sur le domaine.
Lorsque l’utilisateur ouvre une session sur un domaine, il est authentifié par
un ordinateur qui utilise un compte sur lequel l’utilisateur n’aura
probablement aucun contrôle.
!
Scripts
de démarrage. Les domaines peuvent exécuter des scripts de
démarrage qui initialisent des logiciels ou des paramètres d’environnement
supplémentaires sur l’ordinateur local d’un utilisateur. De telles
fonctionnalités supplémentaires peuvent impacter votre capacité à faire des
suppositions sur la façon dont le système d’exploitation doit se comporter sous
certaines conditions, et vous serez probablement incapable d’isoler
l’ordinateur de l’utilisateur dans un état de non-appartenance à un domaine
pour résoudre efficacement les problèmes.
!
Ressources
du domaine. Déterminez le degré d’interaction de l’utilisateur
avec les ressources du domaine et le degré d’utilisation de celles-ci. Les
dossiers partagés, les applications, les imprimantes et d’autres ressources qui
se trouvent sur le réseau peuvent être protégés, ce qui signifie que le
technicien DST peut se voir dans l’impossibilité de résoudre des problèmes liés
à ces ressources.
Pour en savoir plus, téléchargez le cours depuis ces liens :
Télécharger - ou - Télécharger
0 commentaires:
Enregistrer un commentaire