Restreindre les profils à un seul PC SANS utiliser NETBIOS
1 réponse
Nicolas
Bonjour tt le monde,
Je suis actuellement en train de monter un serveur de
domaine Active Directory sous W2k. Pour des raisons de
s=E9curit=E9, je d=E9sirerai que les profils utilisateurs soit
stock=E9s sur le serveur, mais que les utilisateurs ne
puissent pas se connecter ailleurs que sur le poste qui
leur est destin=E9.
AD r=E9alise cette merveille avec NETBIOS. D'apres ce que
j'ai compris, il identie le poste avec son nom NETBIOS, =E0
l'aide WINS, en d=E9duit l'IP, puis la donne au DNS qui gere
=E7a dans AD... Un peu complexe, bizarre... J'ai entendu dire
que NETBIOS est un protocole tres "verbose" comme on dit.
Ne disposant pas d'un LAN top performant, cela me g=E9ne de
la ralentir encore plus ! Avec WINS, il parait qu'on evite
qd m le broadcast de NETBIOS et qu'on "centralise" les
demandes vers le serveur WINS.
Pourriez vous me donner un indice pour une solution sans
NETBIOS?
Merci d'avance
Nicolas
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message news:11ba01c48e58$b4183c90$ , Nicolas s'est ainsi exprimé:
Bonjour tt le monde,
Je suis actuellement en train de monter un serveur de domaine Active Directory sous W2k. Pour des raisons de sécurité, je désirerai que les profils utilisateurs soit stockés sur le serveur, mais que les utilisateurs ne puissent pas se connecter ailleurs que sur le poste qui leur est destiné. AD réalise cette merveille avec NETBIOS. ?
Que vient faire NetBIOS ici ?
D'apres ce que j'ai compris, il identie le poste avec son nom NETBIOS, à l'aide WINS, en déduit l'IP, puis la donne au DNS qui gere ça dans AD... Ouh la la ...
Quel curieux mélange !
Un peu complexe, bizarre... J'ai entendu dire que NETBIOS est un protocole tres "verbose" comme on dit. NON!
Tu confonds royalement avec NetBEUI !
NetBIOS est un protocole de la couche application, c'est à dire de haut niveau, qui s'appuie sur toute sorte de protocole de la couche réseau (TCP/IP, PX/SPX, NetBEUI)
NetBIOS fait partie de ce qu'on appelle la gestion de "réseau Microsoft" : - partage de ressources : disques et imprimantes - exploration et vosinage réseau
NetBEUI est effectivement un protocole réseau très "bavard", car il ne fonctionne que par diffusion (broadcast). Ce protocole est d'ailleurs devenu totalement obsolète. Ses seuls avantages sont sa simplicté de configuration (il n'y en a pas!) et le fait qu'il ne soit pas routable (ce qui d'un niveau sécurité peut être un "plus")
Ne disposant pas d'un LAN top performant, cela me géne de la ralentir encore plus ! Avec WINS, il parait qu'on evite qd m le broadcast de NETBIOS et qu'on "centralise" les demandes vers le serveur WINS. 1) WINS sert à résoudre dynamiquement les noms
NetBIOS en adresses IP 2) la résolution de noms NetBIOS peut se faire de 4 façons différentes :
B-Node (Brodcast - diffusion) Mode par défaut quand il n'y a rien d'installé ni fichier LMHOSTS, ni serveur WINS P-Node (Point à point) Utilisation exclusive de WINS M-Node (Noeud mixte) On commence par une recherche B-Node, et si elle n'aboutit pas, on fait une recherche P-Node H-Node (Noeud hybride) On commence par une recherche P-Node, et si elle n'aboutit pas, on fait une recherche B-Node C'est le mode par défaut quand un serveur WINS existe
Mais de toute façon WINS fait appel à NetBIOS !
Pourriez vous me donner un indice pour une solution sans NETBIOS?
A partir du moment où on possède un LAN composé EXCLUSIVEMENT de machines Windows 2000 au minimum, on peut effectivement se passer de NetBIOS sous CERTAINES CONDITIONS, en faisant tout reposer sur TCP/IP et DNS (il faut évidemment avoir un serveur DNS local)
MAIS (extrait aide Windows serveur) l'attribution d'un nom NetBIOS reste obligatoire pour certaines applications BackOffice, comme les configurations de courrier client/serveur qui utilisent Microsoft Exchange Server.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:11ba01c48e58$b4183c90$3a01280a@phx.gbl ,
Nicolas <anonymous@discussions.microsoft.com> s'est ainsi exprimé:
Bonjour tt le monde,
Je suis actuellement en train de monter un serveur de
domaine Active Directory sous W2k. Pour des raisons de
sécurité, je désirerai que les profils utilisateurs soit
stockés sur le serveur, mais que les utilisateurs ne
puissent pas se connecter ailleurs que sur le poste qui
leur est destiné.
AD réalise cette merveille avec NETBIOS.
?
Que vient faire NetBIOS ici ?
D'apres ce que
j'ai compris, il identie le poste avec son nom NETBIOS, à
l'aide WINS, en déduit l'IP, puis la donne au DNS qui gere
ça dans AD...
Ouh la la ...
Quel curieux mélange !
Un peu complexe, bizarre... J'ai entendu dire
que NETBIOS est un protocole tres "verbose" comme on dit.
NON!
Tu confonds royalement avec NetBEUI !
NetBIOS est un protocole de la couche application, c'est à dire de haut
niveau, qui s'appuie sur toute sorte de protocole de la couche réseau
(TCP/IP, PX/SPX, NetBEUI)
NetBIOS fait partie de ce qu'on appelle la gestion de "réseau Microsoft" :
- partage de ressources : disques et imprimantes
- exploration et vosinage réseau
NetBEUI est effectivement un protocole réseau très "bavard", car il ne
fonctionne que par diffusion (broadcast).
Ce protocole est d'ailleurs devenu totalement obsolète.
Ses seuls avantages sont sa simplicté de configuration (il n'y en a pas!) et
le fait qu'il ne soit pas routable (ce qui d'un niveau sécurité peut être un
"plus")
Ne disposant pas d'un LAN top performant, cela me géne de
la ralentir encore plus ! Avec WINS, il parait qu'on evite
qd m le broadcast de NETBIOS et qu'on "centralise" les
demandes vers le serveur WINS.
1) WINS sert à résoudre dynamiquement les noms
NetBIOS en adresses IP
2) la résolution de noms NetBIOS peut se faire de
4 façons différentes :
B-Node (Brodcast - diffusion)
Mode par défaut quand il n'y a rien d'installé
ni fichier LMHOSTS, ni serveur WINS
P-Node (Point à point)
Utilisation exclusive de WINS
M-Node (Noeud mixte)
On commence par une recherche B-Node, et si
elle n'aboutit pas, on fait une recherche P-Node
H-Node (Noeud hybride)
On commence par une recherche P-Node, et si
elle n'aboutit pas, on fait une recherche B-Node
C'est le mode par défaut quand un serveur WINS
existe
Mais de toute façon WINS fait appel à NetBIOS !
Pourriez vous me donner un indice pour une solution sans
NETBIOS?
A partir du moment où on possède un LAN composé EXCLUSIVEMENT de machines
Windows 2000 au minimum, on peut effectivement se passer de NetBIOS sous
CERTAINES CONDITIONS, en faisant tout reposer sur TCP/IP et DNS (il faut
évidemment avoir un serveur DNS local)
MAIS (extrait aide Windows serveur) l'attribution d'un nom NetBIOS reste
obligatoire pour certaines applications BackOffice, comme les configurations
de courrier client/serveur qui utilisent Microsoft Exchange Server.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
Dans le message news:11ba01c48e58$b4183c90$ , Nicolas s'est ainsi exprimé:
Bonjour tt le monde,
Je suis actuellement en train de monter un serveur de domaine Active Directory sous W2k. Pour des raisons de sécurité, je désirerai que les profils utilisateurs soit stockés sur le serveur, mais que les utilisateurs ne puissent pas se connecter ailleurs que sur le poste qui leur est destiné. AD réalise cette merveille avec NETBIOS. ?
Que vient faire NetBIOS ici ?
D'apres ce que j'ai compris, il identie le poste avec son nom NETBIOS, à l'aide WINS, en déduit l'IP, puis la donne au DNS qui gere ça dans AD... Ouh la la ...
Quel curieux mélange !
Un peu complexe, bizarre... J'ai entendu dire que NETBIOS est un protocole tres "verbose" comme on dit. NON!
Tu confonds royalement avec NetBEUI !
NetBIOS est un protocole de la couche application, c'est à dire de haut niveau, qui s'appuie sur toute sorte de protocole de la couche réseau (TCP/IP, PX/SPX, NetBEUI)
NetBIOS fait partie de ce qu'on appelle la gestion de "réseau Microsoft" : - partage de ressources : disques et imprimantes - exploration et vosinage réseau
NetBEUI est effectivement un protocole réseau très "bavard", car il ne fonctionne que par diffusion (broadcast). Ce protocole est d'ailleurs devenu totalement obsolète. Ses seuls avantages sont sa simplicté de configuration (il n'y en a pas!) et le fait qu'il ne soit pas routable (ce qui d'un niveau sécurité peut être un "plus")
Ne disposant pas d'un LAN top performant, cela me géne de la ralentir encore plus ! Avec WINS, il parait qu'on evite qd m le broadcast de NETBIOS et qu'on "centralise" les demandes vers le serveur WINS. 1) WINS sert à résoudre dynamiquement les noms
NetBIOS en adresses IP 2) la résolution de noms NetBIOS peut se faire de 4 façons différentes :
B-Node (Brodcast - diffusion) Mode par défaut quand il n'y a rien d'installé ni fichier LMHOSTS, ni serveur WINS P-Node (Point à point) Utilisation exclusive de WINS M-Node (Noeud mixte) On commence par une recherche B-Node, et si elle n'aboutit pas, on fait une recherche P-Node H-Node (Noeud hybride) On commence par une recherche P-Node, et si elle n'aboutit pas, on fait une recherche B-Node C'est le mode par défaut quand un serveur WINS existe
Mais de toute façon WINS fait appel à NetBIOS !
Pourriez vous me donner un indice pour une solution sans NETBIOS?
A partir du moment où on possède un LAN composé EXCLUSIVEMENT de machines Windows 2000 au minimum, on peut effectivement se passer de NetBIOS sous CERTAINES CONDITIONS, en faisant tout reposer sur TCP/IP et DNS (il faut évidemment avoir un serveur DNS local)
MAIS (extrait aide Windows serveur) l'attribution d'un nom NetBIOS reste obligatoire pour certaines applications BackOffice, comme les configurations de courrier client/serveur qui utilisent Microsoft Exchange Server.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
