Active Directory

Depuis Windows 2000, le fait de pouvoir créer un objet dans un annuaire Active Directory impose de disposer d’un identifiant unique. Dans chaque domaine, un contrôleur de domaine est responsable d’assigner des pools de RID aux autres contrôleurs de domaine. En temps normal, chaque contrôleur de domaine dispose d’un certain nombre de pools de RID d’avance (en fait deux par défaut), cela permet de palier à une indisponibilité temporaire du maitre d’attribution des RID.   Microsoft vient de mettre à disposition la KB2618669... [Lire la suite]

Une petite histoire :  Cela fait quelques années que je conçoit et dépanne des infrastructures d’annuaire Active Directory (pour donner une idée, j’ai commencé avec NT 4.0). On pourrait croire que c’est une routine et bien non, on a toujours quelque chose à apprendre de chaque projet de mise en œuvre ou de migration.   Le changement de mot de passe dans AD --> A voir sur le site : http://danstoncloud.com/blogs/simplebydesign/archive/2011/10/09/une-histoire-de-mot-de-passe-ad.aspx   

How to see if the default location for new computer accounts has been changed in an Active Directory domain. Ever since Windows 2003 it has been a best practice to redirect the default location for new computer accounts in the domain. Every new AD always domain starts with the default setting of using CN=Computers, DC=Domain, DC=Com for non prestaged computers joining the domain. In this article we will look at how to see the actual setting after the change, which has not been very straightforward. Since the... [Lire la suite]

ADMT 3.2 est à peine disponible que la Directory Services Team publie sur son blog une liste de problématiques liée à cette nouvelle version. La liste des problématique est déjà assez complète. Elle vaut le détour, surtout pour les problématiques concernant la base de données, que celle-ci soit locale ou distante. Petit rappel, cette version ne s’installe que sur Windows Server 2008 R2 car c’est une édition uniquement disponible en X64. ... [Lire la suite]

Voici un second article concernant un outil gratuit bien pratique à mon avis, N’avez-vous jamais fais une erreur en supprimant un compte, un OU, un groupe dans Active Directory et fais une restauration en redémarrant un DC puis en utilisant la méthode Microsoft ? Certes fonctionnant bien mais bien lourde pour un simple compte utilisateur a restaurer.. Il existe aujourd’hui des moyens de se prémunir d’erreurs éventuelles de suppression d’objets au sein d’Active Directory, la protection contre les suppressions accidentelles,... [Lire la suite]

Voici un outil bien pratique développé en PowerShell qui va nous aider à déployer automatiquement un serveur 2008 R2 (Entreprise, Standard et Foundation). Ce programme va également nous permettre d’installer Active Directory et le rôle DNS, de rajouter des utilisateurs et de les placer dans les bonnes OU qui seront créés automatiquement et pour finir la possibilité d’installer un serveur DHCP (en définissant la scope choisie) de manière automatique. Voici le lien pour le récupérer cet outil qui nous avons appelé « WiSAIS » :-) ... [Lire la suite]

Avant même que Windows Server 2008R2 ne soit disponible, je me suis mis en quête de déminer les chemins tortueux de la migration Active Directory. Avec le temps et les versions de Windows, on pourrait croire que la problématique tend à se simplifier et bien c’est tout le contraire. D’une part, nous avons de plus en plus d’applications qui dépendent de l’annuaire Active Directory (Exchange 2007 en tête de liste, ce sera une autre histoire pour Exchange 2010 qui sera certainement comptée par mon collègue Pascal CREUSOT, MVP Exchange... [Lire la suite]

On se pose souvent la question : Quelles sont les limites d’Active Directory : nombres d’objets, nombre de contrôleurs de domaine etc… ? voici un excellent résumé du sujet http://technet.microsoft.com/fr-fr/library/cc756101(WS.10).aspx qui s'applique à: Windows Server 2000, Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 SP1, Windows Server 2003 SP2 et  Windows Server 2008 A retenir : Maximum Number of Objects Each domain controller in an Active Directory forest can create a little... [Lire la suite]

Dans le cas d’un PRA Active Directory, si on positionne des contrôleurs “normalement” des contrôleurs de domaine sur le site de secours, on s’attend à ce que les systèmes d’exploitation Windows XP/2003 les utilisent lors du passage en “secours”. Et bien, c’est un peu plus compliqué que cela, … Sous Windows XP/2003, le système d’exploitation va identifier une liste des contrôleurs de domaine potentiels lors du démarrage. De cette liste, il ne va en retenir qu’un seul (et il va garder sa tête celui-là). En plus, cette... [Lire la suite]

Un grand merci à Sébastien pour sa présentation, comme demandé voici les slides et les ressources complémentaires associées Retour d’expérience de Microsoft Services « Déploiement des contrôleurs de domaine en lecture seule en réseau d’agences » Ce retour d’expérience sera l’occasion d’aborder de façon pragmatique les éléments suivants : Qu’est-ce qu’un RODC et quels sont ces principes de fonctionnement ? Les  pré-requis et éléments structurant pour la définition de l’architecture Active Directory, La... [Lire la suite]