13 novembre 2011
Une KB pour les contrôleurs de domaine sous Windows 2008 R2
Depuis Windows 2000, le fait de pouvoir créer un objet dans un annuaire Active Directory impose de disposer d’un identifiant unique. Dans chaque domaine, un contrôleur de domaine est responsable d’assigner des pools de RID aux autres contrôleurs de domaine. En temps normal, chaque contrôleur de domaine dispose d’un certain nombre de pools de RID d’avance (en fait deux par défaut), cela permet de palier à une indisponibilité temporaire du maitre d’attribution des RID.
Microsoft vient de mettre à disposition la KB2618669... [Lire la suite]
10 octobre 2011
Une histoire de mot de passe AD
Une petite histoire :
Cela fait quelques années que je conçoit et dépanne des infrastructures d’annuaire Active Directory (pour donner une idée, j’ai commencé avec NT 4.0). On pourrait croire que c’est une routine et bien non, on a toujours quelque chose à apprendre de chaque projet de mise en œuvre ou de migration.
Le changement de mot de passe dans AD
--> A voir sur le site : http://danstoncloud.com/blogs/simplebydesign/archive/2011/10/09/une-histoire-de-mot-de-passe-ad.aspx
23 août 2011
Verify redirected Computers container in Active Directory
How to see if the default location for new computer accounts has been changed in an Active Directory domain.
Ever since Windows 2003 it has been a best practice to redirect the default location for new computer accounts in the domain. Every new AD always domain starts with the default setting of using CN=Computers, DC=Domain, DC=Com for non prestaged computers joining the domain. In this article we will look at how to see the actual setting after the change, which has not been very straightforward.
Since the... [Lire la suite]
11 juillet 2010
Problématiques autour d’ADMT 3.2
ADMT 3.2 est à peine disponible que la Directory Services Team publie sur son blog une liste de problématiques liée à cette nouvelle version. La liste des problématique est déjà assez complète. Elle vaut le détour, surtout pour les problématiques concernant la base de données, que celle-ci soit locale ou distante.
Petit rappel, cette version ne s’installe que sur Windows Server 2008 R2 car c’est une édition uniquement disponible en X64.
... [Lire la suite]
10 mai 2010
Outil de restauration Active Directory
Voici un second article concernant un outil gratuit bien pratique à mon avis,
N’avez-vous jamais fais une erreur en supprimant un compte, un OU, un groupe dans Active Directory et fais une restauration en redémarrant un DC puis en utilisant la méthode Microsoft ?
Certes fonctionnant bien mais bien lourde pour un simple compte utilisateur a restaurer..
Il existe aujourd’hui des moyens de se prémunir d’erreurs éventuelles de suppression d’objets au sein d’Active Directory, la protection contre les suppressions accidentelles,... [Lire la suite]
10 mai 2010
Outil pour une installation entièrement automatisée de Windows 2008 R2 ( AD,OU,Utilisateurs,DCHP …)
Voici un outil bien pratique développé en PowerShell qui va nous aider à déployer automatiquement un serveur 2008 R2 (Entreprise, Standard et Foundation).
Ce programme va également nous permettre d’installer Active Directory et le rôle DNS, de rajouter des utilisateurs et de les placer dans les bonnes OU qui seront créés automatiquement et pour finir la possibilité d’installer un serveur DHCP (en définissant la scope choisie) de manière automatique.
Voici le lien pour le récupérer cet outil qui nous avons appelé « WiSAIS » :-)
... [Lire la suite]
29 octobre 2009
Windows Server 2008R2 et ADMT 3.1
Avant même que Windows Server 2008R2 ne soit disponible, je me suis mis en quête de déminer les chemins tortueux de la migration Active Directory. Avec le temps et les versions de Windows, on pourrait croire que la problématique tend à se simplifier et bien c’est tout le contraire. D’une part, nous avons de plus en plus d’applications qui dépendent de l’annuaire Active Directory (Exchange 2007 en tête de liste, ce sera une autre histoire pour Exchange 2010 qui sera certainement comptée par mon collègue Pascal CREUSOT, MVP Exchange... [Lire la suite]
27 juillet 2009
Les limites d’Active Directory – Mythes et réalités
On se pose souvent la question : Quelles sont les limites d’Active Directory : nombres d’objets, nombre de contrôleurs de domaine etc… ?
voici un excellent résumé du sujet http://technet.microsoft.com/fr-fr/library/cc756101(WS.10).aspx qui s'applique à: Windows Server 2000, Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 SP1, Windows Server 2003 SP2 et Windows Server 2008
A retenir :
Maximum Number of Objects
Each domain controller in an Active Directory forest can create a little... [Lire la suite]
31 mars 2009
La KB “détail” pour PRA Active Directory
Dans le cas d’un PRA Active Directory, si on positionne des contrôleurs “normalement” des contrôleurs de domaine sur le site de secours, on s’attend à ce que les systèmes d’exploitation Windows XP/2003 les utilisent lors du passage en “secours”. Et bien, c’est un peu plus compliqué que cela, …
Sous Windows XP/2003, le système d’exploitation va identifier une liste des contrôleurs de domaine potentiels lors du démarrage. De cette liste, il ne va en retenir qu’un seul (et il va garder sa tête celui-là). En plus, cette... [Lire la suite]
23 janvier 2009
Retour d’expérience de Microsoft Services « Déploiement des contrôleurs de domaine en lecture seule en réseau d’agences
Un grand merci à Sébastien pour sa présentation, comme demandé voici les slides et les ressources complémentaires associées
Retour d’expérience de Microsoft Services « Déploiement des contrôleurs de domaine en lecture seule en réseau d’agences »
Ce retour d’expérience sera l’occasion d’aborder de façon pragmatique les éléments suivants :
Qu’est-ce qu’un RODC et quels sont ces principes de fonctionnement ?
Les pré-requis et éléments structurant pour la définition de l’architecture Active Directory,
La... [Lire la suite]