Active Directory - Les enregistrements DNS indispensables. I.
Présentation L’importance du protocole DNS n’est plus à prouver, nous l’utilisons chaque jour des dizaines de fois, à chaque fois que l’on communique avec un serveur ou que l’on navigue sur internet, pour ne citer que ces deux cas de figures. Il en est de même pour l’Active Directory qui est très friand de DNS… D’ailleurs, sans le DNS l’Active Directory ne fonctionnera pas.
Dans cet article, nous allons nous intéresser aux enregistrements DNS liés à l’Active Directory et en particuliers ceux qui lui sont indispensables, ceux sans lesquels il ne peut fonctionner. Utilisation d'une authentification multifacteur avec Windows Azure AD. Publication: octobre 2012 Mis à jour: février 2013 S'applique à: Windows Azure Active Directory Cette rubrique fournit une présentation générale des concepts de l'authentification multifacteur et décrit comment un administrateur général peut utiliser une authentification multifacteur dans Windows Azure Active Directory pour protéger les données d'identité de leur organisation dans le cloud.
Comment fonctionne l'authentification multifacteur ? Une authentification multifacteur ajoute une deuxième couche de sécurité critique pour les connexions utilisateur et les transactions. Quelque chose que vous connaissez (généralement un mot de passe) Quelque chose que vous avez (un périphérique de confiance qui n'est pas facilement dupliqué, comme un téléphone) Quelque chose que vous êtes (biométrie) La sécurité de l'authentification multifacteur réside dans son approche en couches. Comment l'utiliser avec Windows Azure AD ? Windows Azure Active Directory.
Publication: avril 2012 Mis à jour: mars 2013 S'applique à: Office 365, Windows Azure, Windows Intune Aujourd’hui, les services cloud de Microsoft, tels que Windows Intune et Office 365, sont basés sur les fonctionnalités d’Windows Azure Active Directory.
Il s’agit notamment du stockage en cloud pour les données d’annuaires et d’un ensemble de services d’identification offrant des processus d’ouverture de session utilisateur, l’authentification et la fédération. En outre, les entreprises qui s’abonnent à ces services cloud peuvent utiliser Windows Azure AD pour configurer l’authentification unique afin qu’elle fonctionne aussi dans leur environnement Active Directory local. La liste des rubriques ci-dessous représente le contenu de l’aide en ligne s’appliquant aux portails de comptes utilisés par Windows Intune et Office 365, deux services déployés sur la plate-forme Windows Azure AD.
Rubriques d'aide du portail. Configuration des profils itinérants, de la redirection de dossiers et des quotas. Dans une entreprise utilisant des profils itinérants ou des redirections de dossier, l'espace disque est vital.
C'est pourquoi il est nécessaire d'implémenter des quotas de disque pour chacun de vos utilisateurs. Lorsque vous allez utiliser des profils itinérants, nous avons vu qu'il existait un paramètre à remplir dans les stratégies de groupe afin de limiter l'espace occupé par les profils. Dans le cas de redirection de dossier, il est nécessaire d'implémenter des quotas de disque. C'est pourquoi, dans le reste de ce chapitre, nous nous intéresseront seulement aux quotas concernant les redirections de dossier. Configuration des profils itinérants, de la redirection de dossiers et des quotas. 1.1 Qu'est ce que c'est ?
Il peut arriver qu'une personne utilise plusieurs ordinateurs, avec le même compte d'utilisateur. Lorsqu'il va utilisateur un ordinateur, il pourra avoir un environnement différent de celui présent sur l'autre ordinateur. Dans ce cas, il pourra être intéressant de configurer pour cet utilisateur un profil itinérant. En effet, le fait d'utiliser ce type de compte va permettre à votre utilisateur de conserver ses documents, ses paramètres, et son environnement de travail, quelque soit l'ordinateur sur lequel il ouvre une session.
En effet, les profils itinérants vont stocker leurs informations sur un serveur que vous choisissez. Dans une entreprise, un utilisateur peut être amené à s'authentifier sur différentes machines tout en gardant un environnement identique sur chacune des machines. 1.2 Quelques recommandations Encore une fois, les différents points ci-dessus ne sont, pour certains, que des recommandations. 1.3 Et la sécurité ? Stratégie de groupe pour les débutants. Si vous êtes informaticien professionnel et que vous n’avez jamais utilisé la stratégie de groupe pour contrôler des configurations d’ordinateurs, ce livre blanc est pour vous.
La stratégie de groupe est le principal moyen utilisé par la plupart des organisations pour appliquer des paramètres à leurs ordinateurs. Elle est suffisamment souple pour convenir même aux scénarios les plus complexes ; ses fonctionnalités principales sont cependant faciles à utiliser dans des scénarios simples, qui sont les plus courants. Ce livre blanc est une introduction à la stratégie de groupe. Il donne d’abord une vue d’ensemble de ce que vous pouvez faire avec la stratégie de groupe, puis il décrit les concepts essentiels que vous devez connaître. Par exemple, qu’est-ce qu’un objet de stratégie de groupe ? VMware et Active Directory - les bonnes pratiques.
Cet article retrace les précos à mettre en place pour virtualiser un environnement Active Directory sous VMware ESX (VI3.X ou vSphere).
