Fonctionnement du module Seth

Sommaire
  1. Fonctionnement en mode contrôleur de domaine
  2. Fonctionnement en mode membre d'un domaine existant
  3. Exemples d'architectures avec des modules Seth

Pour jouer son rôle de serveur Active Directory, le module Seth repose principalement sur le projet libre Samba[1] en version 4.

Le module propose également un service DHCP[2] qui permet aux stations clientes d'obtenir une configuration réseau adaptée.

Le service Samba est paramétrable afin que le module Seth fonctionne dans des modes différents :

  • contrôleur de domaine Active Directory ;
  • serveur membre d'un domaine existant.

Fonctionnement en mode contrôleur de domaine

Dans ce mode, le module Seth offre tous les services d'un contrôleur de domaine Active Directory.

Les répertoires partagés peuvent être hébergés sur l'un des contrôleurs de domaine ou déportés sur un serveur membre.

La possibilité de faire travailler ensemble plusieurs contrôleurs de domaines Seth (mode multi-DC[3]) et d'y adjoindre des serveurs membres rend la solution totalement scalable[4].

Fonctionnement en mode membre d'un domaine existant

Ce que ne fait pas un serveur membre

Contrairement au contrôleur de domaine :

  • un serveur membre ne traite PAS les ouvertures de session de comptes ;
  • un serveur membre ne participe PAS à la réplication Active Directory ;
  • un serveur membre ne stocke PAS les informations de stratégie de sécurité de domaine.

Ce que peut faire un serveur membre

Un serveur membre pourra, par contre, être :

  • un serveur de fichiers ;
  • un serveur d'impression ;
  • un serveur web ;
  • un serveur applicatif.

Exemples d'architectures avec des modules Seth

Séparation du contrôleur de domaine et du serveur de fichiers

L'architecture repose sur deux serveurs :

  • un contrôleur de domaine réalisant les authentifications ;
  • un serveur de fichiers.

Cette architecture permet de répartir la charge et de sécuriser l'ensemble en séparant les données utilisateurs de l'annuaire Active Directory.

En cas de compromission ou de défaillance matérielle, seul une partie des données est concernée.

Active Directory centralisé et contrôleurs en établissement

Il est possible d'avoir un seul domaine couvrant plusieurs établissements ou services, voir même une administration entière.

Truc & astuce

La sécurité de cette infrastructure peut être augmentée en configurant les contrôleurs de domaines des établissements en lecture seule[5].

Active Directory centralisé et contrôleurs ou serveurs membres en établissement

Si les connexions Internet des établissements le permettent, un serveur de fichiers peut suffire par établissement et le contrôleur de domaine peut-être hébergé sur un site distant.