Home Search Contact New
[ Up | Back | Next | Home | Search | Contact | New | EdelWeb ]

Durcissement Windows 2000 - Contrôleur de Domaine (DC)

Rôles: KDC
Key Distribution Center (KDC) :service de domaine.
Utilise AD comme base de comptes
le Global Catalog fournit les pointeurs vers les KDCs des
autres domaines
Le KDC d’un domaine est installé sur un DC tout comme
AD. Les deux services sont démarrés automatiquement
par la LSA (Local Security Authority)
Un DC peut accepter les demandes d’authentification et
de TGS adressées au KDC du domaine
Point 2 : et font partie du processus LSA. Aucun ne peut être arrêté. Si l’un des deux n’est pas disponible sur le réseau alors l’autre également et le DC ne contrôle plus le domaine.

Le nom principal de sécurité utilisé par le KDC est krbtgt (RFC 1510). Un compte krbtgt est créé automatiquement quand un nouveau domaine Windows 2000 est créé. Ce compte ne peut être effacé, son nom ne peut être changé. Le mot de passe de ce compte fonctionne de la même manière que celui du compte machine utilisé pour les relations de confiances. Le mot de passe de ce compte est utilisé pour dériver une clé de (dé)chiffrement du TGT que le service fournit.


webmaster@edelweb.fr  Copyright EdelWeb (C) 1995, 1998