Si vous prévoyez de mettre à niveau votre infrastructure Active Directory vers 2008 R2 et que vous avez encore des trusts externes NT 4.0 en place, vous devrez prendre certaines décisions avant de procéder à la mise à niveau. Les relations de confiance ne sont plus prises en charge entre ces deux types de domaines Windows.
Configuration requise pour Windows Server 2008 R2
Les solutions de contournement (algorithmes de cryptographie compatibles avec la politique Windows NT 4.0) qui étaient disponibles pour les versions précédentes d’Active Directory ne sont plus prises en charge. Voici un extrait de l’article de la KB de Microsoft :
« Le service Net Logon sur Windows Server 2008 et sur les contrôleurs de domaine Windows Server 2008 R2 ne permet pas l’utilisation d’anciens algorithmes de cryptographie compatibles avec Windows NT 4.0 par défaut ».
Un résumé de l’article … « Les trusts Windows NT 4.0 ne peuvent pas être créés entre les domaines basés sur Windows Server 2008 R2 et les domaines basés sur Windows NT 4.0. Les étapes de contournement qui sont documentées plus loin dans cet article s’appliquent uniquement à Windows Server 2008. Les modifications apportées à la sécurité dans Windows Server 2008 R2 empêchent la confiance entre les domaines basés sur Windows Server 2008 R2 et les domaines basés sur Windows NT 4.0. Ce comportement a été conçu à dessein ».
C’est probablement une bonne chose qui nous obligera à cesser de mettre en place des mesures de sécurité simplement pour garder ces domaines non pris en charge en ligne.