par Thierry Adrian | 1 mai 2024 | Active Directory, Annuaire, Infrastructure, Sécurité
Un PRA, Plan de Reprise d’Activité ou Disaster Recovery Plan (DRP) en anglais, est toujours dépendant de deux indicateurs importants que sont le RTO et le RPO. Le RPO, Recovery Point Objective, fait référence à la quantité de données pouvant être perdues durant...
par Thierry Adrian | 21 avril 2024 | Active Directory, Annuaire, Sécurité
Dans certaines situations, il peut être souhaitable de masquer un contrôleur de domaine Active Directory (un DC pour « Domain Controller » en anglais). L’idée est d‘empêcher les clients de le découvrir et ou de s’y inscrire dynamiquement. C’est le cas typiquement...
par Thierry Adrian | 14 avril 2024 | Infrastructure, Sécurité
Lors d’une banale conversation DNS et DNSSEC, je m’aperçois que le sujet n’est pas forcément très clair pour tout le monde. Il en est de même pour le mécanisme de résolution et des flux. Simple ressenti. Je vais donc essayer de prendre un peu de temps pour reposer...
par Thierry Adrian | 7 avril 2024 | Active Directory, Infrastructure, Sécurité
Désactiver un compte built-in administrateur dans un environnement Active Directory est tout simplement inutile. Cette action de désactivation est pratiquée par beaucoup, alors qu’elle ne rime vraiment à rien ! Elle est inefficace parce que le compte built-in...
par Thierry Adrian | 2 avril 2024 | Active Directory, Infrastructure, Sécurité
VLAN d’administration, qu’est-ce et pourquoi ? Par définition, un VLAN (Virtual Local Area Network) est un mécanisme de segmentation d’un réseau local, le LAN (Local Area Network). Ainsi, d’un segment physique il est possible de décliner plusieurs réseaux...
par Thierry Adrian | 16 mars 2024 | Infrastructure, Sécurité
Copier les zones DNS publiques localement n’est jamais un bon concept. C’est tout simplement une fausse bonne idée. Quelle justification ? Aucune ! Pourquoi ? Parce que tous les arguments pour se disculper d’un tel acte sont tous benêts et foireux....
