1 . Notion de domaine Windows NT
Un domaine NT est un réseau "logique" de PC ayant pour système exploitation Windows NT. "Logique" signifie que la séparation avec les autres réseaux n'est pas fait sur l'adresse IP. En effet, pour séparer un réseau Unix d'un autre, on crée un sous réseau IP.
Dans un domaine Windows NT la séparation est faite par un numéro le Security IDentifier.
Cet identifant est unique pour chaque domaine. Il est généré par le Primary Domain Controler, garant du domaine NT. Chaque ordinateur et utilisateur du domaine NT possède également un SID basé sur celui du domaine. Si par exemple un PC d'un domaine A veut accéder à des données d'un domaine B, la connexion sera refusée car les SID des deux réseaux sont différents.
Lorsque l'on veut que deux domaines partagent leurs données, voire leurs utilisateurs il faut une approbation de domaines. Celle ci peut être unidirectionnelle (domaine A autorise domaine B ou vice versa) ou bidirectionnelle (domaine A et B autorisent A et B).
Enfin, les réseaux de technologie Windows sont basés sur le protocole NetBios en natif. Ce protocole est géré par IP mais s'exprime principalement par broadcast. Le NetBios permet à chaque poste de connaître ses voisins et de s'indentifier auprès d'eux. Cette fonctionnalité est notamment employée lorsqu'on "visite le voisinage réseau".
2 . Gestion des utilisateurs et des droits d'accès
La gestion des utilisateurs peut se faire sur 3 niveaux :
Windows NT a une gestion des droits d'accès aux données par Access Control List. On attribue à l'utilisateur (ou au groupe) des droits contenus dans une liste : lire, lire/écrire, imprimer, s'approprier un fichier, etc ...
3 . Structure d'un domaine Windows NT ?
PDC (Primary Domain Controler) : Ce serveur gère les authentifications sur le domaine. Il accomplit cette tache graces aux SID qu'il délivre à chaque acteur du réseau (utilisateur ou poste). On peut l'apparenter à un serveur NIS (yellow page).
BDC (Backup Domain Controler) : C'est une image du PDC. Ponctuellement, ces deux serveurs répliquent les informations importantes afin de faire du failover. En effet, si l'un d'eux tombe en panne, l'autre prend le relai. A noter que l'on peut avoir plusieurs BDC.
DNS (Domain Name Server) : Ce serveur fait la relation entre le nom et l'adresse IP des machines extérieur au réseau. Ce sont les DNS qui permettent de naviguer sur Internet. Il permet de s'affranchir d'un fichier hosts. De même, Windows DNS Server est statique. Cela signifie que pour rendre une machine visible par IP à l'exterieur du réseau, il faut rentrer "à la main" le nom et l'adresse IP dans le server.
WINS (Windows Internet Name Server) : Il fonctionne comme le serveur DNS mais avec des spécifités. En effet, il fait la relation entre le nom NetBios de la machine et son adresse NetBios. De plus, le WINS se renseigne dynamiquement ce qui dispense l'administrateur réseau de remplir les tables de ce serveur. Le WINS permet également au NetBios de passer les routeurs. En effet, le NetBios est basé sur le broadcast hors ce format de trame est invalidé par les routeurs. Le WINS a donc la responsabilité de transmettre les informations NetBios au delà du réseau.
DHCP (Dynamic Host Configuration Protocol) : Ce serveur attribue dynamiquement les adresses IP aux postes clients ainsi que la configuration du réseau : adresse du DNS, du WINS, du routeur. On utilise ce type de serveur lorsque le parque informatique est vaste et qu'il devient difficile de gérer les adresses de l'ensemble des postes clients.
Serveur d'impression : Ce serveur permet de gérer les imprimantes, leurs drivers et les queues d'impression. Lorsqu'un utilisateur veut s'installer une imprimante, il suffit qu'il indique qu'elle se situe sur ce serveur. Dès lors, les drivers sont téléchargés sur le poste client. Alors, lorsque l'utilisateur imprime un document, celui ci est stocké dans une queue d'impression. Ainsi, on centralise toutes les paramètres des imprimantes sur le serveur.
Serveur de fichier : Contient les fichiers des utilisateurs. Il est généralement associé à un système de sauvegarde pour restaurer les fichiers égarer ou reconstruire le système en cas crash.
Routeur : Permet de faire la "passerelle" entre deux réseaux IP distincts.
Home Suivant : Introduction de Linux dans un domaine Windows NT >>