locked
AD LDS RRS feed

  • Question

  • Bonjour,

    Pour un besoin d'authentification au sein d'une DMZ, je teste actuellement AD LDS proposé dans WINDOWS 2008 R2.

    Existe t'il un outil gratuit pour gérer mes OU & users graphiquement plus agréable que "Modification ADSI" ou Ldap.exe ?

    Merci

    mardi 26 avril 2011 07:40

Réponses

  • A mes connaissances, Microsoft ne fournit pas des outils plus simple que ceux mentionnés. Il est possible que vous trouvez des "3rd party tools" qui vous permettent une administration plus simple de vos instances.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration

    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration

    • Marqué comme réponse Yuma23 lundi 2 mai 2011 07:16
    mardi 26 avril 2011 07:54
    Auteur de réponse
  • Si tu prévois d'installer plusieurs serveurs Windows dans la DMZ, un domaine Active Directory peut simplifier l'administration.

    Si chaque machine est indépendante ou si l'on veut diminuer les risques (ou s'il n'y en a  qu'une), un contrôleur de domaine AD n'est probablement pas utile.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Marqué comme réponse Yuma23 jeudi 28 avril 2011 08:20
    mardi 26 avril 2011 13:57

Toutes les réponses

  • A mes connaissances, Microsoft ne fournit pas des outils plus simple que ceux mentionnés. Il est possible que vous trouvez des "3rd party tools" qui vous permettent une administration plus simple de vos instances.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration

    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration

    • Marqué comme réponse Yuma23 lundi 2 mai 2011 07:16
    mardi 26 avril 2011 07:54
    Auteur de réponse
  • Bonjour,

    si le besoin s'en fait sentir, pourquoi ne pas installer le "Vrai" rôle Active Directory (AD DS)? Il y aura tous les outils classiques !

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mardi 26 avril 2011 12:08
  • Je ne suis pas parti sur le vrai rôle Active Directoy parceque le seul besoin que j'ai actuellement se concentre sur de l'authentification de user au sein de ma DMZ.

    N'étant pas un spécialiste dans le domaine (sans mauvais jeu de mot), AD LDS m'a paru être la solution la plus adaptée sur le coup.

    Reste qu'un vrai rôle AD sera peut-être plus adapté dans un moyen/long terme peut-être. (mais dans ces cas là il faudrait que je me penche sérieusement sur tous les prérequis, comme la mise en place d'un serveur DNS)...

    Qu'elle la solution la plus adaptée du coup selon vous pour palier dans un premier temps à cette nécessité d'authentifier un user dans une DMZ ?




    mardi 26 avril 2011 12:25
  • Si tu prévois d'installer plusieurs serveurs Windows dans la DMZ, un domaine Active Directory peut simplifier l'administration.

    Si chaque machine est indépendante ou si l'on veut diminuer les risques (ou s'il n'y en a  qu'une), un contrôleur de domaine AD n'est probablement pas utile.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Marqué comme réponse Yuma23 jeudi 28 avril 2011 08:20
    mardi 26 avril 2011 13:57