Articles avec le tag ‘Active Directory’

Nous allons ici voir comment procéder à une restauration de l’AD en mode autoritaire et non autoritaire sous Windows Serveur 2008.

Continue reading “Restaurer Active Directory dans Windows Server 2008 !” »

Avec Terminal Serveur, il convient de blinder la configuration afin se prémunir des utilisateurs et des éventuelles mauvaises manipulations qu’ils pourraient effectuer sur le serveur. Le plus souvent, on cherche en premier lieux à rendre inaccessible les lecteurs locaux du serveur. De base, la GPO permet de resteindre l’accès aux lecteurs C et D. Mais si nous disposons d’autres lecteurs ?…

Continue reading “Restreindre les lecteurs dans un environnement TSE” »

Personnaliser ses GPO, ce n’est pas forcément très evident… Il existe un utilitaire très très sympathique qui permet de réaliser ses propres fchiers ADM à partir d’un fichier REG !

Continue reading “Créer ses propres GPO / fichiers ADM à partir d’un fichier REG” »

GPMC, alias Group Policy Management Console de Microsoft, est un outil fort sympathique, mais il regorge de scripts cachés

Continue reading “Sauvegarder l’intégralité de vos GPO en ligne de commande” »

Vous obtenez les event id 1988 – NTDS lorsque vous rallumez un serveur contrôleur Active Directory longtemps éteint. Cela est normal, car après 60 jours certains enregistrements Active Directory deviennent obsolètes. Voici la procédure à suivre pour réintégrer correctement le serveur.

Continue reading “Réintégrer un serveur Active Directory longtemps éteint” »

Comment rechercher rapidement les serveurs qui détiennent les rôles FSMO (Flexible Single Master Operation) dans une forêt ? Active Directory définit cinq rôles FSMO: maître de schéma, maître d’attribution de noms de domaine, maître RID, contrôleur principal de domaine, maître d’infrastructure.

Continue reading “Lister les rôles FSMO d’un serveur” »

Le rôle RODC – Read Only Domain Controller – est une nouveauté (ou un retour en arrière) de Windows Server 2008. Il permet à des filiales en environnement hostile de disposer d’un contrôleur AD en lecture seule, qui ne stocke aucun mot de passe. Idéal pour une agence, de plus la technologie BitLocker peut être activée pour renforcer encore plus la securité.

Continue reading “Installer un serveur RODC en mode CORE avec Windows Server 2008” »

Si votre Active Directory est assez complexe, il peut être bénéfique de défragmenter la base AD afin d’accélérer les temps de réponses du/des contrôleur(s). Par défaut une défragmentation du fichier ntds.dit est effective toutes les 12 heures. Ce type de défragmentation (online) optimise la base mais pas sa taille !

Continue reading “Défragmenter une base Active Directory” »

Avant d’installer la version R2, il est nécessaire de modifier le schéma. En effet, certains services tels que DFS, Print Services, nécessitent cette modification à l’aide de l’outil ADPREP.

Continue reading “Comment installer Windows 2003 R2 sur un controleur de domaine” »

Suite à une migration, la plupart du temps depuis 2000, il est possible que les partitions DNS DomainDNSzones et ForestDNSzones n’apparaissent pas ! Alors, que si vous exécutez l’assistant DCPROMO, celui-ci les crée pour vous. Effectivement, les partitions ne sont pas les mêmes entre Windows 2000 et 2003.

Continue reading “Les partition DNS n’apparaissent pas suite à une migration” »