13 novembre 2011

Une KB pour les contrôleurs de domaine sous Windows 2008 R2

Depuis Windows 2000, le fait de pouvoir créer un objet dans un annuaire Active Directory impose de disposer d’un identifiant unique. Dans chaque domaine, un contrôleur de domaine est responsable d’assigner des pools de RID aux autres contrôleurs de domaine. En temps normal, chaque contrôleur de domaine dispose d’un certain nombre de pools de RID d’avance (en fait deux par défaut), cela permet de palier à une indisponibilité temporaire du maitre d’attribution des RID.   Microsoft vient de mettre à disposition la KB2618669... [Lire la suite]
Posté par jcdemarque à 17:06 - - Permalien [#]
Tags : , , , , ,

10 octobre 2011

Une histoire de mot de passe AD

Une petite histoire :  Cela fait quelques années que je conçoit et dépanne des infrastructures d’annuaire Active Directory (pour donner une idée, j’ai commencé avec NT 4.0). On pourrait croire que c’est une routine et bien non, on a toujours quelque chose à apprendre de chaque projet de mise en œuvre ou de migration.   Le changement de mot de passe dans AD --> A voir sur le site : http://danstoncloud.com/blogs/simplebydesign/archive/2011/10/09/une-histoire-de-mot-de-passe-ad.aspx   
Posté par jcdemarque à 15:08 - - Permalien [#]
Tags : , , , , , ,
23 août 2011

Verify redirected Computers container in Active Directory

How to see if the default location for new computer accounts has been changed in an Active Directory domain. Ever since Windows 2003 it has been a best practice to redirect the default location for new computer accounts in the domain. Every new AD always domain starts with the default setting of using CN=Computers, DC=Domain, DC=Com for non prestaged computers joining the domain. In this article we will look at how to see the actual setting after the change, which has not been very straightforward. Since the... [Lire la suite]
Posté par jcdemarque à 14:47 - - Permalien [#]
Tags : , , , , ,
11 juillet 2010

Problématiques autour d’ADMT 3.2

ADMT 3.2 est à peine disponible que la Directory Services Team publie sur son blog une liste de problématiques liée à cette nouvelle version. La liste des problématique est déjà assez complète. Elle vaut le détour, surtout pour les problématiques concernant la base de données, que celle-ci soit locale ou distante. Petit rappel, cette version ne s’installe que sur Windows Server 2008 R2 car c’est une édition uniquement disponible en X64. ... [Lire la suite]
Posté par jcdemarque à 22:32 - - Permalien [#]
Tags : , , , , ,
10 mai 2010

Outil de restauration Active Directory

Voici un second article concernant un outil gratuit bien pratique à mon avis, N’avez-vous jamais fais une erreur en supprimant un compte, un OU, un groupe dans Active Directory et fais une restauration en redémarrant un DC puis en utilisant la méthode Microsoft ? Certes fonctionnant bien mais bien lourde pour un simple compte utilisateur a restaurer.. Il existe aujourd’hui des moyens de se prémunir d’erreurs éventuelles de suppression d’objets au sein d’Active Directory, la protection contre les suppressions accidentelles,... [Lire la suite]
Posté par jcdemarque à 16:38 - - Permalien [#]
Tags : , , , , ,
10 mai 2010

Outil pour une installation entièrement automatisée de Windows 2008 R2 ( AD,OU,Utilisateurs,DCHP …)

Voici un outil bien pratique développé en PowerShell qui va nous aider à déployer automatiquement un serveur 2008 R2 (Entreprise, Standard et Foundation). Ce programme va également nous permettre d’installer Active Directory et le rôle DNS, de rajouter des utilisateurs et de les placer dans les bonnes OU qui seront créés automatiquement et pour finir la possibilité d’installer un serveur DHCP (en définissant la scope choisie) de manière automatique. Voici le lien pour le récupérer cet outil qui nous avons appelé « WiSAIS » :-) ... [Lire la suite]
Posté par jcdemarque à 12:15 - - Permalien [#]
Tags : , , , , , ,

29 octobre 2009

Windows Server 2008R2 et ADMT 3.1

Avant même que Windows Server 2008R2 ne soit disponible, je me suis mis en quête de déminer les chemins tortueux de la migration Active Directory. Avec le temps et les versions de Windows, on pourrait croire que la problématique tend à se simplifier et bien c’est tout le contraire. D’une part, nous avons de plus en plus d’applications qui dépendent de l’annuaire Active Directory (Exchange 2007 en tête de liste, ce sera une autre histoire pour Exchange 2010 qui sera certainement comptée par mon collègue Pascal CREUSOT, MVP Exchange... [Lire la suite]
Posté par jcdemarque à 10:51 - - Permalien [#]
Tags : , , , , , , ,
27 juillet 2009

Les limites d’Active Directory – Mythes et réalités

On se pose souvent la question : Quelles sont les limites d’Active Directory : nombres d’objets, nombre de contrôleurs de domaine etc… ? voici un excellent résumé du sujet http://technet.microsoft.com/fr-fr/library/cc756101(WS.10).aspx qui s'applique à: Windows Server 2000, Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 SP1, Windows Server 2003 SP2 et  Windows Server 2008 A retenir : Maximum Number of Objects Each domain controller in an Active Directory forest can create a little... [Lire la suite]
Posté par jcdemarque à 10:31 - - Permalien [#]
Tags : , , , ,
31 mars 2009

La KB “détail” pour PRA Active Directory

Dans le cas d’un PRA Active Directory, si on positionne des contrôleurs “normalement” des contrôleurs de domaine sur le site de secours, on s’attend à ce que les systèmes d’exploitation Windows XP/2003 les utilisent lors du passage en “secours”. Et bien, c’est un peu plus compliqué que cela, … Sous Windows XP/2003, le système d’exploitation va identifier une liste des contrôleurs de domaine potentiels lors du démarrage. De cette liste, il ne va en retenir qu’un seul (et il va garder sa tête celui-là). En plus, cette... [Lire la suite]
Posté par jcdemarque à 17:17 - - Permalien [#]
Tags : , , , , , ,
23 janvier 2009

Retour d’expérience de Microsoft Services « Déploiement des contrôleurs de domaine en lecture seule en réseau d’agences

Un grand merci à Sébastien pour sa présentation, comme demandé voici les slides et les ressources complémentaires associées Retour d’expérience de Microsoft Services « Déploiement des contrôleurs de domaine en lecture seule en réseau d’agences » Ce retour d’expérience sera l’occasion d’aborder de façon pragmatique les éléments suivants : Qu’est-ce qu’un RODC et quels sont ces principes de fonctionnement ? Les  pré-requis et éléments structurant pour la définition de l’architecture Active Directory, La... [Lire la suite]
Posté par jcdemarque à 16:49 - - Permalien [#]
Tags : , , , ,