Active Directory dans un contexte CSP

Pour rappel, Azure CSP (Cloud Solution Provider) est un programme destiné aux partenaires Microsoft qui fournit un canal de licence pour divers services cloud Microsoft. L’ensemble de la gestion du CSP se fait par le portail partenaire, en Powershell ou encore via des API. Cependant, il est différent d’un EA (Enterprise Agreement) ou d’une souscription Azure « classique » car il est Multi-Tenant. Donc, pour traiter certains sujets comme la facturation, par exemple, ou encore Active Directory, le CSP renferme quelques spécificités.

13 mars 2018

Mise en oeuvre de Dynamic Access Control

Active Directory, Sécurité, Stockage

Dans Windows Server 2012, vous pouvez appliquer la gouvernance des données sur vos serveurs de fichiers pour contrôler les personnes autorisées à accéder à vos informations et soumettre à un audit celles qui ont eu accès à des informations. Le contrôle d’accès dynamique vous permet d’effectuer les tâches suivantes : Identifier des données grâce à une classification automatique […]

11 mai 2016

Migration Active Directory : retour d’expérience

Active Directory

Voici un billet concernant mon retour d’expérience à propos de migration Active Directory et surtout l’utilisation de l’outil de Microsoft ADMT. Je vais me concentrer sur les principaux points d’attention, les pièges, etc… Vous y trouverez également des recommandations pour migrer vos serveurs de fichiers, d’impressions, etc… Certains scripts seront utiles car ils concernant les […]

2 avril 2013

Diagnostiquer Active Directory rapidement

Active Directory, Scripting

Le diagnostic d’Active Directory requiert certains outils de diagnostics comme DCDIAG, par exemple. Je vous propose ici un script lance pour vous les principales commandes pour diagnostiquer votre AD. Cédric GEORGEOT [MVP]Je travaille actuellement en tant que Cloud Solution Architect et CoE Azure Lead pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis de […]

2 mars 2012

Exchange 2010 SP1 et Hyper-v 2008 R2

Exchange, Virtualisation

J’avais déjà abordé dans un billet précédent les éléments clés pour correctement planifier son déploiement d’Exchange 2010. Je vais ici aborder le déploiement de la messagerie mais en environnement virtuel. Dans beaucoup d’esprits, un Exchange c’est comme un SQL, ça ne se virtualise pas…. Au contraire, ça fonctionne très bien, il faut juste tenir compte […]

16 juin 2011

Trouvez facilement votre GPO !

Active Directory

Plus les versions de Windows avancent dans le temps, plus le nombre de GPO augmente. Aujourd’hui, il existe plus de 3000 paramètres différents dont plus de 300 nouveaux introduits avec Windows Server 2008 R2. La plupart sont dédiées à Windows 7, comme la gestion de BitLocker. A titre d’exemple, certains fonctionnalités disposent d’une centaine de […]

1 juin 2011

[UPDATE] La corbeille Active Directory

Active Directory

Dans les versions précédentes de Windows Server 2008, il était possible de restaurer des objets Active Directory supprimés accidentellement. Seulement, la procédure était « assez lourde » car il fallait redémarrer le ou les DC concernés en mode de restauration des services d’annuaire et utiliser l’utilitaire ntdsutil en utilisant une sauvegarde précédemment réalisée. Egalement avec la réanimation […]

1 juin 2011

Gestion des snapshots sous Active Directory

Active Directory, Sécurité

Les snapshots avec Active Directory doivent être réalisés de manière particulière. Ce billet va aborder la façon de gérer les snapshots mais également de restaurer des objets de façon simple et sans arrêt de production. Cédric GEORGEOT [MVP]Je travaille actuellement en tant que Cloud Solution Architect et CoE Azure Lead pour le groupe CAPGEMINI. Acteur […]

24 mai 2011

Les préférences de GPO

Active Directory

Introduit avec Windows Server 2008, les préférences de gpo vous permettent de gérer à partir de la console GPMC les lecteurs réseaux, les clés de registre, utilisatreurs locaux, services, fichiers, … Il est ainsi possible de déployer des paramétrages spécifiques sur des machines spécifiques en respectant des conditions qui devront être remplies (ou non). Cédric […]

23 mai 2011

Joindre un domaine hors connexion

Active Directory

Il existe une fonctionnalité que je trouve assez pratique, disponible sur Windows 7 et Server 2008 R2, qui permet de joindre un domaine sans y être connecté. L’utilitaire DJOIN vous permettra de provisionner les métadonnées du compte ordinateur. Cédric GEORGEOT [MVP]Je travaille actuellement en tant que Cloud Solution Architect et CoE Azure Lead pour le […]

23 mai 2011

Management avancé des comptes utilisateurs

Active Directory

Microsoft avait sorti il y a très longtemps (2003) des utilitaires regroupés sous le nom de Account Lockout Management Tools qui permettaient de débugger très profondément les connexions utilisateurs, etc…. Cédric GEORGEOT [MVP]Je travaille actuellement en tant que Cloud Solution Architect et CoE Azure Lead pour le groupe CAPGEMINI. Acteur et expert communautaire reconnu depuis […]

17 mai 2011

Les contrôleurs de domaines en environnement virtuel

Active Directory, Virtualisation

Voici un billet qui recense les bonnes pratiques à propos des contrôleurs de domaines virtualisés mais également ce qu’il faut faire/penser pour procéder à une opération de P2V. Les conseils abordés ici doivent absolument être suivis à la lettre sous peine d’obtenir des USN Rollback, des corruptions majeures de la base Active Directory, … Ces […]

17 mai 2011

[UPDATE] Bien configurer son Active Directory

Active Directory

Je reprends un de mes premiers billets, qui d’ailleurs est le plus consulté du blog ! J’ai décidé de le refaire complétement, avec des explications plus concrètes, des captures d’écrans, des conseils et des astuces afin que vous puissiez mettre en place un réseau Microsoft qui fonctionnera de façon la plus optimale possible ! J’ai rédigé ce billet sur un Windows Server 2008 (applicable aux autres versions bien sûr !), et j’espère qu’il vous apportera beaucoup !!! N’hésitez pas à vous rendre sur le forum si vous rencontrez des difficultés, ou si vous avez des questions ! (Guide téléchargeable dans ce billet !)

17 août 2009

Restaurer Active Directory dans Windows Server 2008 !

Serveur

Nous allons ici voir comment procéder à une restauration de l’AD en mode autoritaire et non autoritaire sous Windows Serveur 2008.

15 février 2009

Restreindre les lecteurs dans un environnement TSE

Remote Desktop Services

Avec Terminal Serveur, il convient de blinder la configuration afin se prémunir des utilisateurs et des éventuelles mauvaises manipulations qu’ils pourraient effectuer sur le serveur. Le plus souvent, on cherche en premier lieux à rendre inaccessible les lecteurs locaux du serveur. De base, la GPO permet de resteindre l’accès aux lecteurs C et D. Mais si nous disposons d’autres lecteurs ?…

18 décembre 2008

Créer ses propres GPO / fichiers ADM à partir d’un fichier REG

Active Directory

Personnaliser ses GPO, ce n’est pas forcément très evident… Il existe un utilitaire très très sympathique qui permet de réaliser ses propres fchiers ADM à partir d’un fichier REG !

18 décembre 2008

Sauvegarder l’intégralité de vos GPO en ligne de commande

Serveur

GPMC, alias Group Policy Management Console de Microsoft, est un outil fort sympathique, mais il regorge de scripts cachés 😉

15 octobre 2008

Réintégrer un serveur Active Directory longtemps éteint

Active Directory

Vous obtenez les event id 1988 – NTDS lorsque vous rallumez un serveur contrôleur Active Directory longtemps éteint. Cela est normal, car après 60 jours certains enregistrements Active Directory deviennent obsolètes. Voici la procédure à suivre pour réintégrer correctement le serveur.

15 février 2008

Lister les rôles FSMO d’un serveur

Active Directory

Comment rechercher rapidement les serveurs qui détiennent les rôles FSMO (Flexible Single Master Operation) dans une forêt ? Active Directory définit cinq rôles FSMO: maître de schéma, maître d’attribution de noms de domaine, maître RID, contrôleur principal de domaine, maître d’infrastructure.

15 février 2008

Installer un serveur RODC en mode CORE avec Windows Server 2008

Serveur

Le rôle RODC – Read Only Domain Controller – est une nouveauté (ou un retour en arrière) de Windows Server 2008. Il permet à des filiales en environnement hostile de disposer d’un contrôleur AD en lecture seule, qui ne stocke aucun mot de passe. Idéal pour une agence, de plus la technologie BitLocker peut être activée pour renforcer encore plus la securité.

15 février 2008

Le blog (miroir) de Cédric GEORGEOT

MICROSOFT MVP DATACENTER & CLOUD MANAGENMENT & P-SELLER CLOUD OS

Étiquette : Active Directory

Active Directory dans un contexte CSP

Mise en oeuvre de Dynamic Access Control

Migration Active Directory : retour d’expérience

Diagnostiquer Active Directory rapidement

Exchange 2010 SP1 et Hyper-v 2008 R2

Trouvez facilement votre GPO !

[UPDATE] La corbeille Active Directory

Gestion des snapshots sous Active Directory

Les préférences de GPO

Joindre un domaine hors connexion

Management avancé des comptes utilisateurs

Les contrôleurs de domaines en environnement virtuel

[UPDATE] Bien configurer son Active Directory

Restaurer Active Directory dans Windows Server 2008 !

Restreindre les lecteurs dans un environnement TSE

Créer ses propres GPO / fichiers ADM à partir d’un fichier REG

Sauvegarder l’intégralité de vos GPO en ligne de commande

Réintégrer un serveur Active Directory longtemps éteint

Lister les rôles FSMO d’un serveur

Installer un serveur RODC en mode CORE avec Windows Server 2008