Déployer AD RMS pour DAC


Active Directory, Exchange, Sécurité

Nous avons vu dans un précédent article comment déployer DAC, je vous propose ici de renforcer la sécurisation de vos données en couplant DAC avec les services Rights Management Services. Le rôle Active Directory Right Management Services est une fonctionnalité qui propose une sécurité supplémentaire pour les documents d’une entreprise. Elle permet de sécuriser les documents […]

11 mai 2016

Mise en oeuvre de Dynamic Access Control


Active Directory, Sécurité, Stockage

Dans Windows Server 2012, vous pouvez appliquer la gouvernance des données sur vos serveurs de fichiers pour contrôler les personnes autorisées à accéder à vos informations et soumettre à un audit celles qui ont eu accès à des informations. Le contrôle d’accès dynamique vous permet d’effectuer les tâches suivantes : Identifier des données grâce à une classification automatique […]

11 mai 2016

Désactiver l’Autoconfiguration IPv4


Active Directory, Système d'exploitation

Il se peut que votre OS active l’autoconfiguration IPv4, ce qu’il m’est arrivé, et du coup plus d’accès au réseau. Assez étrange je vous l’accorde. Cédric GEORGEOT [MVP]Je travaille actuellement en tant que Cloud Solution Architect et CoE Azure Lead pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de nombreuses années, j’anime cette […]

5 octobre 2015

DirSync et l’erreur 1603


Active Directory, Cloud, SQL

Lors d’un déploiement de l’outil DirSync en mode /fullSQL, c’est à dire en utilisant une base de données autre que celle qui s’installer par défaut par l’outil (mode OnlineCoexistence), vous pourrez certainement rencontrer l’erreur 1603: Install-OnlineCoexistenceTool : The Synchronization Engine installation returne error code 1603. Please try the installation again, and if this error persists, contact […]

5 novembre 2014

Migration Active Directory : retour d’expérience


Active Directory

Voici un billet concernant mon retour d’expérience à propos de migration Active Directory et surtout l’utilisation de l’outil de Microsoft ADMT. Je vais me concentrer sur les principaux points d’attention, les pièges, etc… Vous y trouverez également des recommandations pour migrer vos serveurs de fichiers, d’impressions, etc… Certains scripts seront utiles car ils concernant les […]

2 avril 2013

Diagnostiquer Active Directory rapidement


Active Directory, Scripting

Le diagnostic d’Active Directory requiert certains outils de diagnostics comme DCDIAG, par exemple. Je vous propose ici un script lance pour vous les principales commandes pour diagnostiquer votre AD. Cédric GEORGEOT [MVP]Je travaille actuellement en tant que Cloud Solution Architect et CoE Azure Lead pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de […]

2 mars 2012

Trouvez facilement votre GPO !


Active Directory

Plus les versions de Windows avancent dans le temps, plus le nombre de GPO augmente. Aujourd’hui, il existe plus de 3000 paramètres différents dont plus de 300 nouveaux introduits avec Windows Server 2008 R2. La plupart sont dédiées à Windows 7, comme la gestion de BitLocker. A titre d’exemple, certains fonctionnalités disposent d’une centaine de […]

1 juin 2011

[UPDATE] La corbeille Active Directory


Active Directory

Dans les versions précédentes de Windows Server 2008, il était possible de restaurer des objets Active Directory supprimés accidentellement. Seulement, la procédure était « assez lourde » car il fallait redémarrer le ou les DC concernés en mode de restauration des services d’annuaire et utiliser l’utilitaire ntdsutil en utilisant une sauvegarde précédemment réalisée. Egalement avec la réanimation […]

1 juin 2011

Gestion des snapshots sous Active Directory


Active Directory, Sécurité

Les snapshots avec Active Directory doivent être réalisés de manière particulière. Ce billet va aborder la façon de gérer les snapshots mais également de restaurer des objets de façon simple et sans arrêt de production. Cédric GEORGEOT [MVP]Je travaille actuellement en tant que Cloud Solution Architect et CoE Azure Lead pour le groupe CAPGEMINI. Acteur […]

24 mai 2011

Les préférences de GPO


Active Directory

Introduit avec Windows Server 2008, les préférences de gpo vous permettent de gérer à partir de la console GPMC les lecteurs réseaux, les clés de registre, utilisatreurs locaux, services, fichiers, … Il est ainsi possible de déployer des paramétrages spécifiques sur des machines spécifiques en respectant des conditions qui devront être remplies (ou non). Cédric […]

23 mai 2011

Joindre un domaine hors connexion


Active Directory

Il existe une fonctionnalité que je trouve assez pratique, disponible sur Windows 7 et Server 2008 R2, qui permet de joindre un domaine sans y être connecté. L’utilitaire DJOIN vous permettra de provisionner les métadonnées du compte ordinateur. Cédric GEORGEOT [MVP]Je travaille actuellement en tant que Cloud Solution Architect et CoE Azure Lead pour le […]

23 mai 2011

Management avancé des comptes utilisateurs


Active Directory

Microsoft avait sorti il y a très longtemps (2003) des utilitaires regroupés sous le nom de Account Lockout Management Tools qui permettaient de débugger très profondément les connexions utilisateurs, etc…. Cédric GEORGEOT [MVP]Je travaille actuellement en tant que Cloud Solution Architect et CoE Azure Lead pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis […]

17 mai 2011

[UPDATE] Bien configurer son Active Directory


Active Directory

w2k08.jpgJe reprends un de mes premiers billets, qui d’ailleurs est le plus consulté du blog ! J’ai décidé de le refaire complétement, avec des explications plus concrètes, des captures d’écrans, des conseils et des astuces afin que vous puissiez mettre en place un réseau Microsoft qui fonctionnera de façon la plus optimale possible ! J’ai rédigé ce billet sur un Windows Server 2008 (applicable aux autres versions bien sûr !), et j’espère qu’il vous apportera beaucoup !!! N’hésitez pas à vous rendre sur le forum si vous rencontrez des difficultés, ou si vous avez des questions ! (Guide téléchargeable dans ce billet !)

17 août 2009

Lister les rôles FSMO d’un serveur


Active Directory

Comment rechercher rapidement les serveurs qui détiennent les rôles FSMO (Flexible Single Master Operation) dans une forêt ? Active Directory définit cinq rôles FSMO: maître de schéma, maître d’attribution de noms de domaine, maître RID, contrôleur principal de domaine, maître d’infrastructure.

15 février 2008

Défragmenter une base Active Directory


Active Directory

Si votre Active Directory est assez complexe, il peut être bénéfique de défragmenter la base AD afin d’accélérer les temps de réponses du/des contrôleur(s). Par défaut une défragmentation du fichier ntds.dit est effective toutes les 12 heures. Ce type de défragmentation (online) optimise la base mais pas sa taille !

18 décembre 2007