background preloader

AD

Facebook Twitter

Server 2000 / 2003

Server 2008. ADDS - Server 2012. Schéma. Utilisateurs et groupes. FSMO. GPO. Ntdsutil. Csvde. Configuration de ports requise pour Active Directory et les services de domaine Active Directory. Création de site et de sous-réseau AD. La connaissance, c'est partager le savoir qui nous fait grandir. : Intégration à Active Directory. Exchange 2013, comme tous ses prédécesseurs depuis Exchange 2000, s’appuie sur Active Directory.

La connaissance, c'est partager le savoir qui nous fait grandir. : Intégration à Active Directory

Il repose sur ce dernier, non seulement pour la récupération d’informations essentielles au fonctionnement de la messagerie, comme les comptes d’utilisateurs, mais également pour y stocker des données propres à Exchange. Compte tenu de cette interaction forte, il est essentiel de bien comprendre les mécanismes de fonctionnement d’Active Directory ainsi que les interactions entre Active Directory et Exchange. Nous allons voir précisément comment Exchange 2013 utilise les différents composants de l’annuaire afin de fournir les services de travail collaboratif. 1.

Sécurisation des groupes d'administration et des comptes Active Directory. Dernière mise à jour le 08 juin 2004 Sur cette page Introduction Avant de commencer Création d'un nouveau compte utilisateur avec des droits Admins du domaine Protection du compte Administrateur Sécurisation du compte Invité Renforcement de la sécurité des comptes et des groupes d'administration de services Mise en place de meilleures pratiques d'utilisation des comptes et des groupes d'administration Informations complémentaires Introduction Une partie importante de la sécurisation du réseau consiste à gérer les utilisateurs et les groupes qui ont un accès administratif au service d'annuaire Active Directory® Les personnes mal intentionnées qui obtiennent les droits d'accès administratifs aux contrôleurs de domaine Active Directory peuvent ouvrir une brèche dans la sécurité de votre réseau.

Sécurisation des groupes d'administration et des comptes Active Directory

Les paramètres de sécurité par défaut de Microsoft® Windows Server™ 2003 suffisent à sécuriser les comptes Active Directory contre un grand nombre de menaces. Avant de commencer. Supprimer un contrôleur de domaine hors service. I.

Supprimer un contrôleur de domaine hors service

Présentation Lorsqu’on souhaite retirer le rôle de contrôleur de domaine à un serveur Windows, on utilise généralement la commande “dcpromo” pour qu’il redevienne un simple serveur membre. Sauf que si ce serveur est hors service, corrompu ou à une panne d’Active Directory il peut être intéressant d’être en mesure de le supprimer autrement. Plantons le décor : Je dispose de deux contrôleurs de domaine, l’un nommé JUPITER, l’autre SATURNE, tous deux fonctionnant sur Windows Server 2012. JUPITER dispose des 5 rôles FSMO et ces deux serveurs jouent le rôle de Catalogue global. II. Suppression d'un controleur de domaine manuellement. Les services Active Directory de Windows Server. I.

Les services Active Directory de Windows Server

Active Directory Metadata Cleanup - MWeber's Blog. Sometimes it can/will happen that a correct removal from a Domain Controller isn’t possible because of a hardware crash, you have to force the removal of a DC or the previous admin have left some “garbage” for you.

Active Directory Metadata Cleanup - MWeber's Blog

So you have to do a metadata cleanup, otherwise all other DCs will try to replicate with that machine, as they are “thinking” this Domain Controller still exists, which fills also the event viewer with not wanted error messages. Additional the support tools dcdiag and repadmin or replmon will report problems. The metadata cleanup can be done with NTDSUTIL for the AD database part according to: Migration Active Directory : retour d’expérience. Voici un billet concernant mon retour d’expérience à propos de migration Active Directory et surtout l’utilisation de l’outil de Microsoft ADMT.

Migration Active Directory : retour d’expérience

Je vais me concentrer sur les principaux points d’attention, les pièges, etc… Vous y trouverez également des recommandations pour migrer vos serveurs de fichiers, d’impressions, etc… Certains scripts seront utiles car ils concernant les migrations inter forêt et non intra domaine ou intra forêt, scénario plus simple. Voici la liste des principales recommandations d’une migration Active Directory: Désactiver le SID Filtering Voici la syntaxe pour désactiver cette fonction Pour tester: l’attribut attr: QUARANTINED apparait si le SID Filtering est actif Installation du service PES Sur le domaine cible, il convient de créer la clé permettant l’export des mot de passe avec la syntaxe suivante: Cette clé générée vous servira pour le setup de PES. Méthode de migration d’Active Directory sur un nouveau serveur matériel.

7ème étape Cette étape consiste à vérifier tout ce qui a été fait jusqu'à maintenant.

Méthode de migration d’Active Directory sur un nouveau serveur matériel

L’utilitaire Replmon va être utilisé pour effectuer ces vérifications. Cet utilitaire est disponible dans le ressource kit livré sur le cd de Windows 2000 Server, dans le répertoire « D:\SUPPORT\TOOLS ». Installez cet utilitaire. Après la fin de l’installation, vous devez fermer et rouvrir la session, afin que Windows mette à jour le PATH. Ensuite, cliquer sur démarrer, exécuter, puis tapez Replmon et validez. L’utilitaire Replmon s’éxecute. Sélectionnez le serveur que vous désirez monitorer. [UPDATE] Bien configurer son Active Directory. Je reprends un de mes premiers billets, qui d’ailleurs est le plus consulté du blog ! J’ai décidé de le refaire complétement, avec des explications plus concrètes, des captures d’écrans, des conseils et des astuces afin que vous puissiez mettre en place un réseau Microsoft qui fonctionnera de façon la plus optimale possible !

J’ai rédigé ce billet sur un Windows Server 2008 (applicable aux autres versions bien sûr !) , et j’espère qu’il vous apportera beaucoup !!! N’hésitez pas à vous rendre sur le forum si vous rencontrez des difficultés, ou si vous avez des questions ! (Guide téléchargeable dans ce billet !) Définir un plan d’adressage Il est important de définir un plan d’adressage IP. How to Add domain accounts to Local Administrators Group using GPO - Richard's myITforum Blog. There are a lot of questions in newsgroups, forums etc. about how to use Restricted Groups in the right way so I wanted to post a how-to for people to read.

How to Add domain accounts to Local Administrators Group using GPO - Richard's myITforum Blog

Active Directory - Outils. Stratégie de groupe Nom Anglais : Group Policy Fichier : gpmc.msc Ne pas confondre avec les stratégies locales : gpedit.msc La mise en œuvre de stratégies de groupe est une tâche liée à la gestion des utilisateurs, des ordinateurs et des groupes dans Active Directory.

Active Directory - Outils

Les objets Stratégie de groupe, qui contiennent des paramètres de stratégie, contrôlent le paramétrage des utilisateurs et des ordinateurs dans les sites, les domaines et les unités d'organisation.