Fonctionnement du module Seth
Le service Samba est paramétrable afin que le module Seth fonctionne dans des modes différents :
- contrôleur de domaine Active Directory ;
- serveur membre d'un domaine existant.
Fonctionnement en mode contrôleur de domaine
Dans ce mode, le module Seth offre tous les services d'un contrôleur de domaine Active Directory.
Les répertoires partagés peuvent être hébergés sur l'un des contrôleurs de domaine ou déportés sur un serveur membre.
La possibilité de faire travailler ensemble plusieurs contrôleurs de domaines Seth (mode multi-DC[3]) et d'y adjoindre des serveurs membres rend la solution totalement scalable[4].
Fonctionnement en mode membre d'un domaine existant
Ce que ne fait pas un serveur membre
Contrairement au contrôleur de domaine :
- un serveur membre ne traite PAS les ouvertures de session de comptes ;
- un serveur membre ne participe PAS à la réplication Active Directory ;
- un serveur membre ne stocke PAS les informations de stratégie de sécurité de domaine.
Ce que peut faire un serveur membre
Un serveur membre pourra, par contre, être :
- un serveur de fichiers ;
- un serveur d'impression ;
- un serveur web ;
- un serveur applicatif.
Exemples d'architectures avec des modules Seth
Séparation du contrôleur de domaine et du serveur de fichiers
L'architecture repose sur deux serveurs :
- un contrôleur de domaine réalisant les authentifications ;
- un serveur de fichiers.
Cette architecture permet de répartir la charge et de sécuriser l'ensemble en séparant les données utilisateurs de l'annuaire Active Directory.
En cas de compromission ou de défaillance matérielle, seul une partie des données est concernée.
Active Directory centralisé et contrôleurs en établissement
Il est possible d'avoir un seul domaine couvrant plusieurs établissements ou services, voir même une administration entière.
Truc & astuce
La sécurité de cette infrastructure peut être augmentée en configurant les contrôleurs de domaines des établissements en lecture seule[5].
Active Directory centralisé et contrôleurs ou serveurs membres en établissement
Si les connexions Internet des établissements le permettent, un serveur de fichiers peut suffire par établissement et le contrôleur de domaine peut-être hébergé sur un site distant.