A propos de la configuration et de la gestion des domaines

Un domaine est un regroupement logique de serveurs du réseau et d'autres ordinateurs qui utilisent des informations communes sur la sécurité et les comptes d'utilisateur. Au sein des domaines, vous créez un compte d'utilisateur pour chaque utilisateur. Les utilisateurs se connectent ensuite à un domaine et non pas aux serveurs individuels qu'il contient.

Le domaine est l'unité administrative des services du répertoire SunLink Server. Le terme domaine ne fait pas référence à un emplacement unique ni à un type spécifique de configuration réseau. Les ordinateurs d'un même domaine peuvent être rapprochés, par exemple faire partie d'un même réseau local (LAN), ou être éparpillés aux quatre coins du globe et communiquer par le biais de connexions physiques (ligne commutées, RNIS, fibre, Ethernet, Token-Ring, relais de trames, liaison satellite, lignes spécialisées, etc.).

Dans un réseau Windows NT, chaque système SunLink Server doit recevoir l'une des fonctions suivantes dans le domaine :

• Contrôleur principal de domaine (PDC) - Un PDC distribue les informations relatives aux comptes d'utilisateur aux contrôleurs de domaine secondaires et valide les requêtes d'accès au réseau. Il ne peut y avoir qu'un contrôleur de domaine principal par domaine. Si vous configurez un serveur en tant que contrôleur de domaine principal dans un domaine existant, vous vous retrouverez avec deux domaines portant le même nom et ni l'un ni l'autre ne fonctionneront correctement.

• Contrôleur secondaire de domaine (BDC) - Un BDC reçoit les informations relatives aux comptes d'utilisateur du contrôleur principal de domaine et valide les requêtes d'accès au réseau. En utilisant l'outil Gestionnaire de serveur de Windows NT, vous pouvez promouvoir un BDC au rang de contrôleur principal de domaine si le contrôleur principal de domaine n'est pas accessible. Sachez toutefois que le contrôleur de domaine principal doit être le premier serveur installé dans un domaine et qu'il doit être activé et tourner pour que vous puissiez installer un contrôleur secondaire de domaine.

Lorsque vous avez installé votre système SunLink Server, le programme d'installation a installé le système en tant que contrôleur principal de domaine. En tant qu'administrateur, vous pouvez changer la fonction du serveur.

Outre configurer le système SunLink Server en tant que PDC, les valeurs par défaut de l'installation spécifient que :

• Le nom du serveur est le nom de l'hôte du système Solaris.

• Le nom du domaine du serveur est nomd'hôte_dom.

• Le mot de passe par défaut du compte de l'administrateur est password.

Vous pouvez changer toutes ces valeurs par défaut en suivant les instructions données dans les sections suivantes.

N'oubliez pas que les instructions que vous trouverez dans cet ouvrage concernent exclusivement les systèmes SunLink Server. Pour les serveurs Windows NT natifs, utilisez les utilitaires fournis dans Windows NT Server Tools, Windows NT Administrative Tools ou Windows NT Server pour promouvoir ou rétrograder les contrôleurs de domaine ; synchroniser les contrôleurs secondaires de domaine avec le contrôleur primaire de domaine ; ajouter, supprimer et renommer les ordinateurs d'un domaine ; et gérer la sécurité du domaine c'est-à-dire la stratégie de compte, la stratégie d'audit et les relations d'approbation. Etant donné que ces outils Windows NT sont aussi efficaces avec le programme SunLink Server, il est conseillé de les utiliser pour la plupart des tâches de configuration de domaines.

Ajout, suppression, renommage et déplacement d'ordinateurs au sein d'un domaine

Vous avez créé un nouveau domaine au sein de votre réseau Windows NT lorsque vous avez installé le programme SunLink Server, qui a automatiquement désigné le système comme un PDC. Vous pouvez ajouter d'autres ordinateurs à ce domaine.

Pour qu'un ordinateur exécutant le logiciel SunLink Server, Windows NT Server ou Windows NT Workstation puisse devenir membre d'un domaine et participer à la sécurité de celui-ci, vous devez l'ajouter au domaine. Lorsque vous ajoutez un ordinateur à un domaine, le programme SunLink Server crée un compte d'ordinateur pour cet ordinateur. Si l'ordinateur ajouté est un BDC, il demande une copie de la base de données des répertoires du domaine.

Ajout d'une station de travail ou d'un ordinateur serveur à un domaine

Pour ajouter un ordinateur à un domaine, vous devez vous être connecté à un compte d'utilisateur qui dispose de privilèges d'utilisateur appropriés. Avec ces privilèges, vous pourrez ajouter des stations de travail et des serveurs aux domaines après l'installation.

Pour ajouter un ordinateur SunLink Server à un domaine, vous pouvez utiliser SunLink Server Manager ou la commande joindomain. vous devez vous connecter en tant que super-utilisateur ; et, pour reconfigurer un ordinateur SunLink Server afin qu'il devienne contrôleur secondaire de domaine dans un domaine existant sans avoir à recharger le logiciel serveur, vous devez fournir le mot de passe Windows NT du groupe Administrateurs ou Opérateurs de compte du domaine cible. Le contrôleur principal de domaine doit tourner dans le domaine qui est joint.

Suppression d'un ordinateur d'un domaine

Vous pouvez supprimer des stations de travail, des contrôleurs secondaires de domaine et des serveurs membres d'un domaine -- mais vous ne pouvez pas supprimer le contrôleur principal de domaine tant que vous ne promouvez pas un contrôleur secondaire de domaine au rang de PDC.

Lorsque vous supprimez un ordinateur exécutant Windows NT Workstation ou Windows NT Server en tant que serveur membre d'un domaine servi par un contrôleur de domaine SunLink Server, utilisez le Gestionnaire de serveur de Windows NT pour supprimer le compte de l'ordinateur de la base de données des répertoires de sorte que l'ordinateur ne puisse plus participer à la sécurité du domaine.

Après la suppression d'un compte d'ordinateur du domaine, toute personne utilisant cet ordinateur devra le placer dans un nouveau groupe de travail ou domaine en utilisant l'option Réseau de l'outil Gestionnaire de serveur de Windows NT.

Pour supprimer un contrôleur secondaire de domaine natif Windows NT d'un domaine, vous devez supprimer le compte de l'ordinateur et réinstaller Windows NT Server ou Windows NT Workstation sur cet ordinateur en indiquant le nouveau domaine. N'utilisez pas un contrôleur secondaire de domaine qui a été supprimé d'un domaine tant que vous n'avez pas réinstallé le logiciel système d'exploitation. Dans le cas d'un contrôleur secondaire de domaine SunLink Server en revanche, vous n'avez pas à réinstaller le logiciel.

Renommage d'un domaine ou serveur

Localement, vous pouvez changer le nom de domaine de chacun des ordinateurs d'un domaine, déplacer des ordinateurs d'un domaine à un autre ou changer le nom du serveur lui-même. Pour ce faire, vous pouvez utiliser soit l'outil SunLink Server Manager (cf procédure ci-après) soit la commande setdomainname soit setservername à l'invite de ligne de commande de SunLink Server. Pour plus d'informations sur ces commandes, tapez man setdomainname ou man setservername à l'invite de commandes de SunLink Server.

Déplacement d'un ordinateur dans un autre domaine

Pour changer le domaine auquel appartient un ordinateur SunLink Server, vous pouvez utiliser soit l'outil SunLink Server Manager ou, localement, la commande joindomain à l'invite du système. Pour plus d'informations sur la commande joindomain, tapez man joindomain à l'invite de commandes de SunLink Server.

Pour déplacer une station de travail ou un serveur membre d'un domaine servi par un contrôleur de domaine SunLink Server vers un autre domaine au moyen de la commande joindomain, vous devez tout d'abord supprimer localement l'ordinateur de l'ancien domaine puis, toujours localement, l'ajouter au nouveau. Si vous utilisez l'outil SunLink Server Manager, la suppression est effectuée automatiquement.

Vous remarquerez qu'alors qu'il est impossible de changer un BDC natif Windows NT de domaine sans réinstaller Windows NT Server, les BDC SunLink Server peuvent changer de domaine sans qu'il faille réinstaller le logiciel.

Comment renommer un serveur ou un domaine

1. En utilisant SunLink Server Manager, connectez-vous au système SunLink Server dont vous voulez changer le nom de domaine ou le nom de serveur.

   Pour les instructions, reportez-vous à "Comment vous connecter en utilisant SunLink Server Manager". Pour effectuer un changement quelconque, vous devez être connecté en tant que super-utilisateur.

2. Dans le menu Action, sélectionnez Propriétés.

   La fenêtre Propriétés apparaît. Elle répertorie le nom du serveur du système SunLink Server, le nom du domaine et la fonction du système dans le domaine -- PDC ou BDC. Si le système est un BDC, le nom PDC du domaine est également indiqué.

   ---

   Remarque :

   L'outil SunLink Server Manager ne vous permet pas de changer la fonction de domaine d'un système au sein de son domaine courant. Pour ce faire, vous devez utiliser l'outil Gestionnaire de serveur de Windows NT. Si toutefois vous changez aussi le domaine du système, vous pouvez désigner une nouvelle fonction dans le nouveau domaine. Reportez-vous à la section, "Comment déplacer un serveur dans un autre domaine".

   ---

3. Dans la fenêtre Propriétés, cliquez sur Changer (ou sur OK pour annuler l'opération et fermer la fenêtre).

   Une boîte de dialogue Propriétés similaire à la suivante apparaît.

   

4. Dans les champs de texte appropriés de la boîte de dialogue Propriétés, changez le nom du serveur, le nom du domaine ou les deux en respectant les règles suivantes :

   • Nom du serveur - Si vous changez le nom du serveur d'un BDC, vous devez ajouter le nouveau compte d'ordinateur à la base de données des répertoires avant de supprimer l'ancien compte de la base de données des répertoires au moyen du Gestionnaire de serveur de Windows NT (pour les instructions, reportez-vous à l'aide en ligne du Gestionnaire de serveur de Windows NT).

     Vous remarquerez que changer uniquement le nom du serveur ne vous permet pas d'en changer la fonction.

   • Nom du domaine - Pour apporter un changement au nom d'un domaine servi par un contrôleur de domaine SunLink Server, vous devez utiliser la procédure suivante sur chacun des ordinateurs SunLink Server de ce domaine, puis utilisez l'option Réseau du Panneau de configuration Windows NT pour changer le nom du domaine sur toutes les stations de travail Windows NT et tous les ordinateurs Windows NT Server du domaine. Pour les clients Windows 95, le changement de nom du domaine Windows NT se fait dans les Propriétés réseau de Microsoft Network Client. Vous devez ensuite rétablir les relations d'approbation existantes. Vous pouvez profiter du changement de domaine pour désigner une nouvelle fonction pour le serveur au sein de son nouveau domaine.

     Un nom de domaine peut compter jusqu'à 15 caractères et peut être toute combinaison des caractères suivants : a-z A-Z 0-9 ~ ! # $ % ^ & _ ( ). -

5. Entrez les informations relatives aux PDC/BDC, au nom d'utilisateur et au mot de passe requises dans les champs de texte appropriés en respectant les règles suivantes :

   • Nom du serveur - Si vous changez uniquement le nom du serveur, entrez le nouveau nom et laissez tous les autres champs tels quels.

   • Nom du domaine - Lorsque vous changez le nom du domaine d'un serveur, vous devez indiquer quelle fonction il exercera dans le nouveau domaine : PDC ou BDC. Pour la fonction PDC, cliquez sur le bouton en regard de contrôleur principal de domaine (PDC) et indiquez le nouveau mot de passe Administrateur dans les deux champs de texte relatives au mot de passe. Pour la fonction BDC, cliquez sur le bouton en regard de contrôleur secondaire de domaine (BDC), entrez le nom du PDC du nouveau domaine, et indiquez le nom d'utilisateur et le mot de passe Administrateurs du PDC.

6. Cliquez sur OK pour poursuivre la procédure ou sur Annuler pour l'abandonner et ne pas changer le nom du serveur et le nom du domaine.

   Si vous poursuivez la procédure en cliquant sur OK, le système affichera une alerte vous signalant que le programme SunLink Server doit être redémarré pour que les changements soient appliqués.

   

7. Choisissez Oui pour que l'outil SunLink Server Manager redémarre automatiquement et immédiatement le programme, ou sur Non pour annuler l'ensemble de l'opération.

   Si vous choisissez Oui, le programme SunLink Server sera arrêté puis automatiquement redémarré. Si vous choisissez Non, aucun changement ne sera appliqué.

Comment déplacer un serveur dans un autre domaine

1. En utilisant SunLink Server Manager, connectez-vous au système SunLink Server dont vous voulez changer le nom de domaine ou le nom de serveur.

   Pour les instructions, reportez-vous à "Comment vous connecter en utilisant SunLink Server Manager". Pour effectuer un changement quelconque, vous devez être connecté en tant que super-utilisateur.

2. Dans le menu Action, sélectionnez Propriétés.

   La fenêtre Propriétés apparaît. Elle répertorie le nom de serveur du système SunLink Server, le nom du domaine et la fonction du système dans le domaine -- PDC ou BDC. Si le système est un BDC, le nom PDC du domaine est également indiqué.

   ---

   Remarque :

   SunLink Server Manager ne vous permet pas de promouvoir ou de rétrograder un système au rang de PDC ou de BDC dans son domaine courant. Pour ce faire, vous devez utiliser le Gestionnaire de serveur de Windows NT. Si toutefois vous changez aussi le nom du domaine du système -- et par conséquent l'attribuez à un nouveau domaine--, vous pourrez désigner une nouvelle fonction dans le nouveau domaine.

   ---

3. Dans la fenêtre Propriétés, cliquez sur Changer (ou sur OK pour annuler l'opération et fermer la fenêtre).

   Une boîte de dialogue Propriétés similaire à la suivante s'affiche.

   

4. Dans le champ de texte approprié de la boîte de dialogue Propriétés, changez le nom du domaine du serveur en suivant les règles suivantes :

   • En changeant le nom du domaine du serveur, vous attribuez celui-ci au domaine dont vous entrez le nom.

   • Dans le cadre d'un changement de domaine, vous avez également la possibilité de désigner une nouvelle fonction pour le serveur dans son nouveau domaine.

   • Un nom de domaine peut compter jusqu'à 15 caractères et peut être toute combinaison des caractères suivants : a-z A-Z 0-9 ~ ! # $ % ^ & _ ( ). -

5. Entrez les informations relatives aux PDC/BDC, nom d'utilisateur et mot de passe requises dans les champs de texte appropriés en respectant les règles suivantes :

   • Lorsque vous changez le domaine d'un serveur, vous devez indiquer la fonction qu'il exercera dans son nouveau domaine : PDC ou BDC.

     • PDC, cliquez sur le bouton en regard de contrôleur principal de domaine (PDC) et indiquez le nouveau mot de passe relatif à la nouvelle fonction du serveur dans les deux champs de texte fournis. Un domaine ne peut posséder qu'un seul PDC ; vous devez rétrograder le PDC existant au rang de BDC lorsque vous créez un nouveau PDC.

     • BDC, cliquez sur le bouton en regard de contrôleur secondaire de domaine (BDC), entrez le nom du PDC du nouveau domaine et indiquez le nom d'utilisateur et le mot de passe du compte Administrateur du PDC.

6. Cliquez sur OK, ou cliquez sur Annuler pour abandonner la procédure et ne pas changer le nom de domaine.

   Si vous poursuivez la procédure en cliquant sur OK, le système affichera une alerte vous signalant que le programme SunLink Server doit être redémarré pour que les changements soient appliqués.

   

7. Choisissez Oui pour que l'outil SunLink Server Manager redémarre automatiquement et immédiatement le programme, ou Non pour annuler l'ensemble de l'opération.

   Si vous choisissez Oui, le programme SunLink Server sera arrêté puis automatiquement redémarré. Si vous choisissez Non, aucun changement ne sera appliqué.