Windows Server 1.1 : Les environnements de domaine et de workgroup partie 2

Cette seconde partie détaille les différences techniques clés entre les deux modèles. Un domaine est un réseau client-serveur où l'utilisateur peut se connecter depuis n'importe quel appareil du bureau (logon distant), avec une administration centralisée. Toutes les machines sont gérables depuis un point central, le stockage est centralisé (NAS, SAN), et le nombre d'utilisateurs est illimité. À l'inverse, un workgroup est un réseau où chaque machine fait sa propre authentification, son administration est distribuée, le stockage est local sur chaque poste, et la limite technique de Microsoft est 20 machines maximum.

Au-delà de 20 machines accédant simultanément à une ressource partagée d'un workgroup, on commence à recevoir des erreurs « nombre maximum de connexions dépassé ». Microsoft qualifie également le workgroup de faible sécurité — non pas parce que Windows lui-même est insécure (au contraire, Windows 10 et Server 2019 sont parmi les OS les plus sécurisés Microsoft jamais publiés), mais parce que la configuration doit être faite machine par machine : pour bloquer une application au pare-feu sur 25 postes, vous devez le faire 25 fois. Plus de tâches passent entre les mailles du filet.

Le scénario domaine

  • Authentification centralisée : un seul compte AD (ex. Benjamin Ferreira) sert sur tous les postes du domaine
  • Si un disque dur tombe en panne, l'utilisateur peut se connecter sur un autre poste joint au domaine avec les mêmes droits et accès
  • Administration centralisée via les GPO : une seule règle pare-feu déployée sur des milliers de machines
  • Pas de limite pratique : Microsoft annonce 40 milliards d'objets possibles dans un domaine

Avec Active Directory Domain Services (AD DS) installé sur Windows Server 2019, le serveur devient contrôleur de domaine. On crée un utilisateur (par exemple Benjamin Ferreira) avec son mot de passe ; lorsqu'il se connecte sur un poste joint au domaine, ses identifiants sont validés par le DC. Il peut ensuite utiliser n'importe quel poste du domaine : tous ses accès, ses dossiers partagés, ses sites web le suivent. C'est cette combinaison authentification + administration centralisées qui rend le modèle domaine bien plus sécurisé et productif que le workgroup.