Accueil > BD > Informatique > Windows > Domaines > Domaine Sommaire   Index 

 Domaine

 Ensemble de comptes et de ressources servies regroupé sous l'appellation domaine (arborescent).
 Groupe de machines sous Windows 2000 et Active Directory reliées en réseau et pouvant être gérées comme une
 machine unique du point de vue des comptes d'utilisateur et de la politique de sécurité associée.

 Dans Windows NT, les informations de domaine étaient stockées dans la base SAM, gérées par un PDC et des BDC
 (organisation classique et très rigide à base d'approbations entre domaines NT4).

 Dans Windows 2000, un domaine correspond à un nom de domaine DNS (pas dans NT et antérieur) et est géré dans AD.
 Le contrôle de délégation peut se faire au niveau des UO (uniquement au niveau des domaines sous NT4).

 Un client doit spécifier son domaine avant tout login (= session de domaine), ou son workgroup si client Win9x.
 Nom de domaine NetBIOS : nom du serveur tel qu'il sera vu par les clients Windows (ex : dans l'Explorateur).
 Nom de domaine DNS : nom du serveur au format FQDN standard de DNS.

 Approbation = reconnaissance des comptes et ressources des domaines approuvés.
 Via approbation, un utilisateur d'un domaine A pourra utiliser les machines d'un domaine B comme s'il était
 connecté sur une machine de son propre domaine.
 Les 2 administrateurs des domaines A et B devront mutuellement approuver le domaine de l'autre.

 Relations d'approbation (Win2000) :
 Les domaines d'une forêt sont reliés entre eux hiérarchiquement par des relations d'approbations
 bidirectionnelles (entre parents et enfants) et transitives (entre domaines enfants d'une même forêt).
 - Relation d'approbation interne (implicite) : tous les domaines d'une forêt s'approuvent entre eux.
 - Relation d'approbation externe : créée explicitement, unidirectionnelle et non transitive, entre un domaine
   Win2000 et un domaine Win2000 d'une autre forêt / un domaine NT / un domaine Kerberos non Windows 2000.
 - Relation d'approbation raccourcie : créée explicitement, unidirectionnelle et transitive, entre 2 domaines
   d'une même forêt pour optimiser (raccourci) les chemins d'approbation lors d'une authentification.
Article précédent :
Site 		Niveau supérieur :
Domaines 		Article suivant :
Arbre (ou arborescence)