Directeur

Dernière rubrique modifiée : 2009-03-10

Le directeur est un mode de configuration spécial de Standard Edition Server ou Enterprise Edition Server ; il n'est pas utilisé pour héberger des utilisateurs. Les directeurs sont utilisés pour authentifier les utilisateurs de l'entreprise qui se connectent de l'extérieur du pare-feu de l'entreprise et pour acheminer ces utilisateurs vers leurs pools d'accueil. De par leur conception, les serveurs de périphérie ne communiquent pas avec Active Directory. Par conséquent, leur jumelage avec des directeurs au sein du réseau de l'entreprise à des fins d'authentification permet de faire face à d'éventuelles attaques distribuées en provenance d'Internet, au cours desquelles des personnes malveillantes se font passer pour des utilisateurs distants. En cas d'échec de l'authentification sur le directeur, le trafic non authentifié est arrêté et rejeté avant qu'il n'atteigne un serveur central interne.

Meilleures pratiques

• Déployez un directeur en tant que serveur interne du tronçon suivant pour le serveur de périphérie.
• Déployez un directeur sur un ordinateur dédié (par exemple, un serveur Standard Edition Server).
• Configurez le directeur en tant que premier point d'authentification pour le trafic SIP des utilisateurs externes.
• Configurez le directeur afin qu'il surveille tout le trafic des utilisateurs externes à des fins d'audit de la sécurité.