tout d'abord, je tiens =E0 pr=E9ciser que je ne suis pas=20
expert en informatique, donc si vous me parlez de trucs=20
compliqu=E9s, c'est pas la peine !
J'ai un r=E9seau tout simple de 1 server et 5 PC.
Le serveur NT4 Server SP6 fonctionne en mode "autonome"=20
(pas de domaine), et j'ai 5 postes clients en NT4=20
Workstation qui se connectent en r=E9seau sur ce serveur.
Les postes clients acc=E8dents =E0 leurs documents via un=20
lecteur r=E9seau (M: =3D \\serveur\docs)
et ils se connectent tous en administrateur et ont tous le=20
meme mot de passe.
cette connexion se lance a chaque ouverture de session.
Ce r=E9seau fonctionne impec.
J'ai entendu parler de configurer NT4 Server en "mode"=20
domaine.
Quelle est la diff=E9rence entre un Workgroup et un domaine ?
Qu'est-ce que =E7a va m'apporter de plus (ou de moins) si je=20
configure ce r=E9seau en domaine.
Merci de r=E9pondre clairement et tr=E8s simplement parce que=20
je suis novice.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Débutant s'est ainsi exprimé:
[...] J'ai un réseau tout simple de 1 server et 5 PC. Le serveur NT4 Server SP6 fonctionne en mode "autonome" (pas de domaine), et j'ai 5 postes clients en NT4 Workstation qui se connectent en réseau sur ce serveur. Les postes clients accèdents à leurs documents via un lecteur réseau (M: = serveurdocs) et ils se connectent tous en administrateur et ont tous le meme mot de passe.
Bravo la sécurité !!! ;+)))
[...] J'ai entendu parler de configurer NT4 Server en "mode" domaine. Quelle est la différence entre un Workgroup et un domaine ? Qu'est-ce que ça va m'apporter de plus (ou de moins) si je configure ce réseau en domaine. Merci de répondre clairement et très simplement parce que je suis novice.
Workgroup : ----------- Chaque machine est AUTONOME, et gère elle-même la liste des utilisateurs autorisés à se connecter dessus (nom et mot de passe), avec leurs droits respectifs.
Donc si l'utilisateur "Duschmurz" de la machine "A", mot de passe "plops", veut se connecter sur la machine "B" (montage d'une ressource partagée, disque ou imprimante), il faudra qu'il existe également sur cette machine un compte identique ("Duschmurz"/"plops"). Si par hasard le compte n'existe pas sur "B", ou si le mot de passe est différent, la connexion sera refusée (à moins de préciser qu'on veut, au prélable, changer d'identification)
Ce système est simple, ne demande aucune archictecture particulière, un serveur n'est pas nécessaire. Par contre si le nombre d'utilisateurs est important, cela devient vite ingérable! (il faut modifier la liste de comptes sur chaque machine pour que tout le monde puisse communiquer)
Dans un même réseau, il peut y avoir plusieurs groupes distincts. Le fait d'appartenir au même workgroup facilite l'exploration du réseau et réduit les temps de recherche de machine, c'est tout.
Domaine : --------- La gestion des comptes (et des machines) est CENTRALISÉEE sur un SERVEUR de DOMAINE (NT4, W2K, Netware, Linux+Samba). (il peut y avoir aussi des serveurs auxiliaires, de sauvegarde,..) Dans ce cas, lorsque l'utilisateur "Duschmurz" veut ouvrir une session sur sa machine "A", l'identification "Duschmurz"/"plops" est transmise (automatiquement, par diffusion) sur le réseau, pour aboutir au serveur responsable du domaine (ce domaine est identifié par un nom, p.ex. "COMMERCIAL", "RECHERCHE", ..., voire "personnel.glutzenbaum.com" dans le cas de serveurs Netware ou W2k/W2K3 avec Active Directory) Le serveur de domaine va examiner cette requête, en vérifiant que : - la machine "A" est autorisée - le compte "Duschmurz" est autorisé - que le mot de passe "plops" est correct Il va retourner alors un "jeton" d'autorisation à "A", ce qui va permettre l'ouverture de la session en local, et aussi autoriser les montages de ressources éventuelles. Si "Duschmurz" veut monter un partage de la machine "B", appartenant au même domaine, c'est l'authentification effectuée par le serveur de domaine (et non pas par "B") qui va autoriser (ou refuser) cette opération.
Le fonctionnement en domaine est donc très puissant, car DYNAMIQUE. Ainsi, dans le cas d'un nouvel utilisateur, il suffit de créer son compte uniquement sur le serveur. A partir de cet instant, il pourra se connecter sur n'importe quelle machine du domaine, et accéder à n'importe quelle ressource, sous réserve de droits suffisants alloués par l'administrateur. De plus, si l'administrateur a prévu la gestion de "profils itinérants" (stockés sur le serveur), l'utilisateur retrouvera, quelle que soit la machine sur laquelle il se connecte, l'environnement de travail qui lui est propre (fond d'écran, icônes, petites manies, ...)
Un domaine réalisé avec un serveur NT4 ne possède qu'un seul niveau ("glutzenbaum"), par contre avec Netware ou W2k(3)+Active Directory on peut avoir une arborescence quasi infinie ("siege.glutzenbaum", "commercial.glutzenbaum", "personnel.glutzenbaum", "filiale-A.etudes.glutzenbaum",...) ce qui permet d'affiner les droits (les utilisateurs appartenant à une filiale n'auront pas accès aux machines et ressources du siège, ...)
NB: Sous W2K et W2K3, cette liste de comptes et machines est stockée dans un annuaire LDAP, composant principal de "Active Directory" (n'existe pas sous NT4)
Il est évident que la mise en place d'un domaine peut s'avérer très complexe (dans de très grandes entreprises cela peut nécessiter plusieurs années, car il faut faire attention, en particulier, dans la définition de l'arborescence!) et nécessite obligatoirement la présence d'administrateur(s).
PS: j'ai essayé de synthétiser au maximum, car cette question fait l'objet de livres entiers!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Débutant <debutant@noemail.com> s'est ainsi exprimé:
[...]
J'ai un réseau tout simple de 1 server et 5 PC.
Le serveur NT4 Server SP6 fonctionne en mode "autonome"
(pas de domaine), et j'ai 5 postes clients en NT4
Workstation qui se connectent en réseau sur ce serveur.
Les postes clients accèdents à leurs documents via un
lecteur réseau (M: = \serveurdocs)
et ils se connectent tous en administrateur et ont tous le
meme mot de passe.
Bravo la sécurité !!! ;+)))
[...]
J'ai entendu parler de configurer NT4 Server en "mode"
domaine.
Quelle est la différence entre un Workgroup et un domaine ?
Qu'est-ce que ça va m'apporter de plus (ou de moins) si je
configure ce réseau en domaine.
Merci de répondre clairement et très simplement parce que
je suis novice.
Workgroup :
-----------
Chaque machine est AUTONOME, et gère elle-même la liste des utilisateurs
autorisés à se connecter dessus (nom et mot de passe), avec leurs droits
respectifs.
Donc si l'utilisateur "Duschmurz" de la machine "A", mot de passe "plops",
veut se connecter sur la machine "B" (montage d'une ressource partagée,
disque ou imprimante), il faudra qu'il existe également sur cette machine un
compte identique ("Duschmurz"/"plops").
Si par hasard le compte n'existe pas sur "B", ou si le mot de passe est
différent, la connexion sera refusée (à moins de préciser qu'on veut, au
prélable, changer d'identification)
Ce système est simple, ne demande aucune archictecture particulière, un
serveur n'est pas nécessaire. Par contre si le nombre d'utilisateurs est
important, cela devient vite ingérable! (il faut modifier la liste de
comptes sur chaque machine pour que tout le monde puisse communiquer)
Dans un même réseau, il peut y avoir plusieurs groupes distincts. Le fait
d'appartenir au même workgroup facilite l'exploration du réseau et réduit
les temps de recherche de machine, c'est tout.
Domaine :
---------
La gestion des comptes (et des machines) est CENTRALISÉEE sur un SERVEUR de
DOMAINE (NT4, W2K, Netware, Linux+Samba). (il peut y avoir aussi des
serveurs auxiliaires, de sauvegarde,..)
Dans ce cas, lorsque l'utilisateur "Duschmurz" veut ouvrir une session sur
sa machine "A", l'identification "Duschmurz"/"plops" est transmise
(automatiquement, par diffusion) sur le réseau, pour aboutir au serveur
responsable du domaine (ce domaine est identifié par un nom, p.ex.
"COMMERCIAL", "RECHERCHE", ..., voire "personnel.glutzenbaum.com" dans le
cas de serveurs Netware ou W2k/W2K3 avec Active Directory)
Le serveur de domaine va examiner cette requête, en vérifiant que :
- la machine "A" est autorisée
- le compte "Duschmurz" est autorisé
- que le mot de passe "plops" est correct
Il va retourner alors un "jeton" d'autorisation à "A", ce qui va permettre
l'ouverture de la session en local, et aussi autoriser les montages de
ressources éventuelles.
Si "Duschmurz" veut monter un partage de la machine "B", appartenant au même
domaine, c'est l'authentification effectuée par le serveur de domaine (et
non pas par "B") qui va autoriser (ou refuser) cette opération.
Le fonctionnement en domaine est donc très puissant, car DYNAMIQUE.
Ainsi, dans le cas d'un nouvel utilisateur, il suffit de créer son compte
uniquement sur le serveur. A partir de cet instant, il pourra se connecter
sur n'importe quelle machine du domaine, et accéder à n'importe quelle
ressource, sous réserve de droits suffisants alloués par l'administrateur.
De plus, si l'administrateur a prévu la gestion de "profils itinérants"
(stockés sur le serveur), l'utilisateur retrouvera, quelle que soit la
machine sur laquelle il se connecte, l'environnement de travail qui lui est
propre (fond d'écran, icônes, petites manies, ...)
Un domaine réalisé avec un serveur NT4 ne possède qu'un seul niveau
("glutzenbaum"), par contre avec Netware ou W2k(3)+Active Directory on peut
avoir une arborescence quasi infinie ("siege.glutzenbaum",
"commercial.glutzenbaum", "personnel.glutzenbaum",
"filiale-A.etudes.glutzenbaum",...) ce qui permet d'affiner les droits (les
utilisateurs appartenant à une filiale n'auront pas accès aux machines et
ressources du siège, ...)
NB: Sous W2K et W2K3, cette liste de comptes et machines est stockée dans un
annuaire LDAP, composant principal de "Active Directory"
(n'existe pas sous NT4)
Il est évident que la mise en place d'un domaine peut s'avérer très complexe
(dans de très grandes entreprises cela peut nécessiter plusieurs années, car
il faut faire attention, en particulier, dans la définition de
l'arborescence!) et nécessite obligatoirement la présence
d'administrateur(s).
PS: j'ai essayé de synthétiser au maximum, car cette question fait l'objet
de livres entiers!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
[...] J'ai un réseau tout simple de 1 server et 5 PC. Le serveur NT4 Server SP6 fonctionne en mode "autonome" (pas de domaine), et j'ai 5 postes clients en NT4 Workstation qui se connectent en réseau sur ce serveur. Les postes clients accèdents à leurs documents via un lecteur réseau (M: = serveurdocs) et ils se connectent tous en administrateur et ont tous le meme mot de passe.
Bravo la sécurité !!! ;+)))
[...] J'ai entendu parler de configurer NT4 Server en "mode" domaine. Quelle est la différence entre un Workgroup et un domaine ? Qu'est-ce que ça va m'apporter de plus (ou de moins) si je configure ce réseau en domaine. Merci de répondre clairement et très simplement parce que je suis novice.
Workgroup : ----------- Chaque machine est AUTONOME, et gère elle-même la liste des utilisateurs autorisés à se connecter dessus (nom et mot de passe), avec leurs droits respectifs.
Donc si l'utilisateur "Duschmurz" de la machine "A", mot de passe "plops", veut se connecter sur la machine "B" (montage d'une ressource partagée, disque ou imprimante), il faudra qu'il existe également sur cette machine un compte identique ("Duschmurz"/"plops"). Si par hasard le compte n'existe pas sur "B", ou si le mot de passe est différent, la connexion sera refusée (à moins de préciser qu'on veut, au prélable, changer d'identification)
Ce système est simple, ne demande aucune archictecture particulière, un serveur n'est pas nécessaire. Par contre si le nombre d'utilisateurs est important, cela devient vite ingérable! (il faut modifier la liste de comptes sur chaque machine pour que tout le monde puisse communiquer)
Dans un même réseau, il peut y avoir plusieurs groupes distincts. Le fait d'appartenir au même workgroup facilite l'exploration du réseau et réduit les temps de recherche de machine, c'est tout.
Domaine : --------- La gestion des comptes (et des machines) est CENTRALISÉEE sur un SERVEUR de DOMAINE (NT4, W2K, Netware, Linux+Samba). (il peut y avoir aussi des serveurs auxiliaires, de sauvegarde,..) Dans ce cas, lorsque l'utilisateur "Duschmurz" veut ouvrir une session sur sa machine "A", l'identification "Duschmurz"/"plops" est transmise (automatiquement, par diffusion) sur le réseau, pour aboutir au serveur responsable du domaine (ce domaine est identifié par un nom, p.ex. "COMMERCIAL", "RECHERCHE", ..., voire "personnel.glutzenbaum.com" dans le cas de serveurs Netware ou W2k/W2K3 avec Active Directory) Le serveur de domaine va examiner cette requête, en vérifiant que : - la machine "A" est autorisée - le compte "Duschmurz" est autorisé - que le mot de passe "plops" est correct Il va retourner alors un "jeton" d'autorisation à "A", ce qui va permettre l'ouverture de la session en local, et aussi autoriser les montages de ressources éventuelles. Si "Duschmurz" veut monter un partage de la machine "B", appartenant au même domaine, c'est l'authentification effectuée par le serveur de domaine (et non pas par "B") qui va autoriser (ou refuser) cette opération.
Le fonctionnement en domaine est donc très puissant, car DYNAMIQUE. Ainsi, dans le cas d'un nouvel utilisateur, il suffit de créer son compte uniquement sur le serveur. A partir de cet instant, il pourra se connecter sur n'importe quelle machine du domaine, et accéder à n'importe quelle ressource, sous réserve de droits suffisants alloués par l'administrateur. De plus, si l'administrateur a prévu la gestion de "profils itinérants" (stockés sur le serveur), l'utilisateur retrouvera, quelle que soit la machine sur laquelle il se connecte, l'environnement de travail qui lui est propre (fond d'écran, icônes, petites manies, ...)
Un domaine réalisé avec un serveur NT4 ne possède qu'un seul niveau ("glutzenbaum"), par contre avec Netware ou W2k(3)+Active Directory on peut avoir une arborescence quasi infinie ("siege.glutzenbaum", "commercial.glutzenbaum", "personnel.glutzenbaum", "filiale-A.etudes.glutzenbaum",...) ce qui permet d'affiner les droits (les utilisateurs appartenant à une filiale n'auront pas accès aux machines et ressources du siège, ...)
NB: Sous W2K et W2K3, cette liste de comptes et machines est stockée dans un annuaire LDAP, composant principal de "Active Directory" (n'existe pas sous NT4)
Il est évident que la mise en place d'un domaine peut s'avérer très complexe (dans de très grandes entreprises cela peut nécessiter plusieurs années, car il faut faire attention, en particulier, dans la définition de l'arborescence!) et nécessite obligatoirement la présence d'administrateur(s).
PS: j'ai essayé de synthétiser au maximum, car cette question fait l'objet de livres entiers!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Jean-Claude BELLAMY
Déutant s'est ainsi exprimé:
Merci Mr Bellamy,
En clair, un domaine est intéressant dans le cas de beaucoup de PC en réseau et un nombre important d'utilisateurs.
M..ouais ....
Moi j'ai 6 Pc en réseau, ca sert à rien de faire un domaine, puisque de toute façon la personne A travaille sur le PC A et la personne B sur le PC B. Jamais la personne A ne travaillera sur le PC B etc ... Donc les comptes n'ont pas besoin d'etre itinérants. Mon serveur sert uniquement à stocker toutes les données de l'entreprise et il y a bien sur une sauvegarde automatique sur bande toutes les nuits. Donc, dans mon cas, un domaine ne servirait strictement à rien.
Dois-je donc quand meme passer en domaine et me compliquer la vie ou bien ???
Dans ton cas, tu peux effectivement t'en passer. Mais si tu décides d'affiner la chose, par exemple de prévoir des stratégies globales (sécurité, applis autorisées ou interdites, script automatique à la connexion et déconnexion,..) mise à jour à distance de logiciels ,... le passage à un domaine est indispensable, et ce n'est pas si compliqué que çà.
De plus, le fait de n'avoir que 6 PC te permettrait de "te faire la main" sans trop de risques (= gueulantes des utilisateurs!) avec les domaines, ... Bon, c'est toi qui voit ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Déutant <jedebute@doucement.com> s'est ainsi exprimé:
Merci Mr Bellamy,
En clair, un domaine est intéressant dans le cas de
beaucoup de PC en réseau et un nombre important
d'utilisateurs.
M..ouais ....
Moi j'ai 6 Pc en réseau, ca sert à rien de faire un
domaine, puisque de toute façon la personne A travaille
sur le PC A et la personne B sur le PC B.
Jamais la personne A ne travaillera sur le PC B etc ...
Donc les comptes n'ont pas besoin d'etre itinérants.
Mon serveur sert uniquement à stocker toutes les données
de l'entreprise et il y a bien sur une sauvegarde
automatique sur bande toutes les nuits.
Donc, dans mon cas, un domaine ne servirait strictement à
rien.
Dois-je donc quand meme passer en domaine et me
compliquer la vie ou bien ???
Dans ton cas, tu peux effectivement t'en passer.
Mais si tu décides d'affiner la chose, par exemple de prévoir des stratégies
globales (sécurité, applis autorisées ou interdites, script automatique à la
connexion et déconnexion,..) mise à jour à distance de logiciels ,... le
passage à un domaine est indispensable, et ce n'est pas si compliqué que çà.
De plus, le fait de n'avoir que 6 PC te permettrait de "te faire la main"
sans trop de risques (= gueulantes des utilisateurs!) avec les domaines, ...
Bon, c'est toi qui voit ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
En clair, un domaine est intéressant dans le cas de beaucoup de PC en réseau et un nombre important d'utilisateurs.
M..ouais ....
Moi j'ai 6 Pc en réseau, ca sert à rien de faire un domaine, puisque de toute façon la personne A travaille sur le PC A et la personne B sur le PC B. Jamais la personne A ne travaillera sur le PC B etc ... Donc les comptes n'ont pas besoin d'etre itinérants. Mon serveur sert uniquement à stocker toutes les données de l'entreprise et il y a bien sur une sauvegarde automatique sur bande toutes les nuits. Donc, dans mon cas, un domaine ne servirait strictement à rien.
Dois-je donc quand meme passer en domaine et me compliquer la vie ou bien ???
Dans ton cas, tu peux effectivement t'en passer. Mais si tu décides d'affiner la chose, par exemple de prévoir des stratégies globales (sécurité, applis autorisées ou interdites, script automatique à la connexion et déconnexion,..) mise à jour à distance de logiciels ,... le passage à un domaine est indispensable, et ce n'est pas si compliqué que çà.
De plus, le fait de n'avoir que 6 PC te permettrait de "te faire la main" sans trop de risques (= gueulantes des utilisateurs!) avec les domaines, ... Bon, c'est toi qui voit ...
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
F. Dunoyer
Par contre on ne passe pas un serveur NT 4.0 de stand-alone en controleur de domaine. Sur le NT 4.0 (c'est pas vrai en 2000 et 2003), c'est une opération qui se fait à l'installation du serveur. Dans ton cas, montrer ton serveur en controleur de domaine implique de réinstaller le serveur
cdt
-- François Dunoyer Quelques trucs et des astuces pour Windows Voir : http://fdunoyer.free.fr/ta/ta.htm Site perso : http://www.dunoyer.tk
Par contre on ne passe pas un serveur NT 4.0 de stand-alone en controleur de
domaine.
Sur le NT 4.0 (c'est pas vrai en 2000 et 2003), c'est une opération qui se
fait à l'installation du serveur.
Dans ton cas, montrer ton serveur en controleur de domaine implique de
réinstaller le serveur
cdt
--
François Dunoyer
Quelques trucs et des astuces pour Windows
Voir : http://fdunoyer.free.fr/ta/ta.htm
Site perso : http://www.dunoyer.tk
Par contre on ne passe pas un serveur NT 4.0 de stand-alone en controleur de domaine. Sur le NT 4.0 (c'est pas vrai en 2000 et 2003), c'est une opération qui se fait à l'installation du serveur. Dans ton cas, montrer ton serveur en controleur de domaine implique de réinstaller le serveur
cdt
-- François Dunoyer Quelques trucs et des astuces pour Windows Voir : http://fdunoyer.free.fr/ta/ta.htm Site perso : http://www.dunoyer.tk
