Je dispose d'un domaine Windows 2003 mixte. Je possède 5 DC et 4 BDC NT4.
90% de mes stations de travail sont sous Windows XP. Je conserve les BDC car
je possède encore des serveurs Oracle ainsi que quelques stations sous NT.
Je viens de maquetter la mise en place d'un smartcardlogon à partir des
stations XP en utilisant une authorité de certification non-MS (tierce
partie) dans un domaine de qualif en mode natif 2003. Tout fonctionne trés
bien. Je dois commencer la phase d'étude pour la mise en production.
Le processus de smartcardlogon necessite que le controleur de domaine
réalisant l'authentification présente son certificat à l'utilisateur et
inversement. Je voudrais être certain d'une chose :
- un utilisateur ouvrant sa session à partir d'une station XP se fera-t-il
toujours authentifier par un DC Windows 2003 et pas un BDC ?
(Si c'est oui, je pourrais conserver mes BDC. Si c'est non, je sais déjà que
le smartcardlogon n'est pas supporté sous NT4 et qu'il faudra que songe
rapidement à me séparer de mes BDC.)
Question subsidiaire : puis-je forcer des machines/utilisateurs à
s'authentifier uniquement sur les DC que j'ai choisi.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabricem [MS]
Bonjour
Bonsoir
Une station XP dans un domaine Windows 2003 pour trouver un serveur DC s'appui sur une requête DNS vers les enregistrements de service SRV or on n'y trouve que les DC Windows 2003 donc pas de pb cf http://support.microsoft.com/default.aspx?scid=kb;en-us;314861
Pour l'authentification sur un DC particulier il fait positionner des poids sur les enregistrements de services SRV dans le DNS cf http://support.microsoft.com/default.aspx?scid=kb;en-us;306602
Cdlt
-- -- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France http://blogs.msdn.com/fabricem "" a écrit dans le message de news:
Bonjour à tous,
Je dispose d'un domaine Windows 2003 mixte. Je possède 5 DC et 4 BDC NT4.
90% de mes stations de travail sont sous Windows XP. Je conserve les BDC car je possède encore des serveurs Oracle ainsi que quelques stations sous NT.
Je viens de maquetter la mise en place d'un smartcardlogon à partir des stations XP en utilisant une authorité de certification non-MS (tierce partie) dans un domaine de qualif en mode natif 2003. Tout fonctionne trés bien. Je dois commencer la phase d'étude pour la mise en production. Le processus de smartcardlogon necessite que le controleur de domaine réalisant l'authentification présente son certificat à l'utilisateur et inversement. Je voudrais être certain d'une chose : - un utilisateur ouvrant sa session à partir d'une station XP se fera-t-il toujours authentifier par un DC Windows 2003 et pas un BDC ? (Si c'est oui, je pourrais conserver mes BDC. Si c'est non, je sais déjà que le smartcardlogon n'est pas supporté sous NT4 et qu'il faudra que songe rapidement à me séparer de mes BDC.)
Question subsidiaire : puis-je forcer des machines/utilisateurs à s'authentifier uniquement sur les DC que j'ai choisi.
Merci pour vos réponses.
Bonjour
Bonsoir
Une station XP dans un domaine Windows 2003 pour trouver un serveur DC
s'appui sur une requête DNS vers les enregistrements de service SRV or on
n'y trouve que les DC Windows 2003 donc pas de pb cf
http://support.microsoft.com/default.aspx?scid=kb;en-us;314861
Pour l'authentification sur un DC particulier il fait positionner des poids
sur les enregistrements de services SRV dans le DNS cf
http://support.microsoft.com/default.aspx?scid=kb;en-us;306602
Cdlt
--
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
http://blogs.msdn.com/fabricem
"Fatchedecon@nospam.free.fr"
<Fatchedeconnospamfreefr@discussions.microsoft.com> a écrit dans le message
de news: 140908E8-61EB-4B33-B5AD-46BC49AA1634@microsoft.com...
Bonjour à tous,
Je dispose d'un domaine Windows 2003 mixte. Je possède 5 DC et 4 BDC NT4.
90% de mes stations de travail sont sous Windows XP. Je conserve les BDC
car
je possède encore des serveurs Oracle ainsi que quelques stations sous NT.
Je viens de maquetter la mise en place d'un smartcardlogon à partir des
stations XP en utilisant une authorité de certification non-MS (tierce
partie) dans un domaine de qualif en mode natif 2003. Tout fonctionne trés
bien. Je dois commencer la phase d'étude pour la mise en production.
Le processus de smartcardlogon necessite que le controleur de domaine
réalisant l'authentification présente son certificat à l'utilisateur et
inversement. Je voudrais être certain d'une chose :
- un utilisateur ouvrant sa session à partir d'une station XP se fera-t-il
toujours authentifier par un DC Windows 2003 et pas un BDC ?
(Si c'est oui, je pourrais conserver mes BDC. Si c'est non, je sais déjà
que
le smartcardlogon n'est pas supporté sous NT4 et qu'il faudra que songe
rapidement à me séparer de mes BDC.)
Question subsidiaire : puis-je forcer des machines/utilisateurs à
s'authentifier uniquement sur les DC que j'ai choisi.
Une station XP dans un domaine Windows 2003 pour trouver un serveur DC s'appui sur une requête DNS vers les enregistrements de service SRV or on n'y trouve que les DC Windows 2003 donc pas de pb cf http://support.microsoft.com/default.aspx?scid=kb;en-us;314861
Pour l'authentification sur un DC particulier il fait positionner des poids sur les enregistrements de services SRV dans le DNS cf http://support.microsoft.com/default.aspx?scid=kb;en-us;306602
Cdlt
-- -- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France http://blogs.msdn.com/fabricem "" a écrit dans le message de news:
Bonjour à tous,
Je dispose d'un domaine Windows 2003 mixte. Je possède 5 DC et 4 BDC NT4.
90% de mes stations de travail sont sous Windows XP. Je conserve les BDC car je possède encore des serveurs Oracle ainsi que quelques stations sous NT.
Je viens de maquetter la mise en place d'un smartcardlogon à partir des stations XP en utilisant une authorité de certification non-MS (tierce partie) dans un domaine de qualif en mode natif 2003. Tout fonctionne trés bien. Je dois commencer la phase d'étude pour la mise en production. Le processus de smartcardlogon necessite que le controleur de domaine réalisant l'authentification présente son certificat à l'utilisateur et inversement. Je voudrais être certain d'une chose : - un utilisateur ouvrant sa session à partir d'une station XP se fera-t-il toujours authentifier par un DC Windows 2003 et pas un BDC ? (Si c'est oui, je pourrais conserver mes BDC. Si c'est non, je sais déjà que le smartcardlogon n'est pas supporté sous NT4 et qu'il faudra que songe rapidement à me séparer de mes BDC.)
Question subsidiaire : puis-je forcer des machines/utilisateurs à s'authentifier uniquement sur les DC que j'ai choisi.
