Active Directory Migration Tool ou ADMT, permet de migrer des comptes, des groupes ou des machines d’un domaine ou d’une forêt active directory à une autre. Outil incontournable pour des opérations de migration.
Voici 2 posters sur Windows Server 2008 à télécharger en PDF. Le premier poster met en évidence toutes les fonctionnalités de Windows Server 2008. Le second poster quand à lui fait un focus sur la partie Active Directory.
Les posters peuvent être imprimé jusqu’en 90 x 60 cm pour une lisibilité optimale.
En tant qu’admin, mes clients me demandent souvent de retrouver la date de la dernière connexion d’un ou plusieurs utilisateurs. Étant de nature un peu feignante (rien de plus normal me dire-vous) j’ai développé un petit HTA pour que mes clients se débrouillent comme des grands …
Le schéma Exchange est une batterie de champs utilisés par Exchange et intégrés à Active Directory. Même s’ils sont intégrés à Active Directory avec les champs Active Directory, ils restent clairement identifiables. AInsi de la même manière que pour retrouver la version du schéma Active Directory, il est possible de retrouver la version du schéma Exchange utilisé dans Active Directory.
Les champs utilisés dans un Active Directory sont définit dans ce que l’on appelle un schéma. Il est parfois nécessaire de récupérer le numéro de version du schéma afin de valider la présence d’un champ particulier dans l’annuaire. Une simple commande permet de retrouver la version du schéma utilisée.
lire la suite…
Microsoft vient de lancer le nouveau service en ligne Groupe Policy Search dédié à la recherche de stratégie de groupe.
Pour les curieux, un petit article intéressant (TechNet MSFT) sur les limitations d’Active Directory.
Ce script Powershell permet d’afficher les caractéristiques de votre domaine Active Directory.
Comment installer et exécuter PowerShell sur un système Windows
Exécuter un script en PowerShell
Microsoft Scripting Guys
http://www.microsoft.com/technet/scriptcenter/scripts/msh/default.mspx?mfr=true
$strComputer = "."
$colItems = get-wmiobject -class "Win32_NTDomain" -namespace "root\CIMV2" `
-computername $strComputer
foreach ($objItem in $colItems) {
write-host "Caption: " $objItem.Caption
write-host "Client Site Name: " $objItem.ClientSiteName
write-host "Creation Class Name: " $objItem.CreationClassName
write-host "DC Site Name: " $objItem.DcSiteName
write-host "Description: " $objItem.Description
write-host "DNS Forest Name: " $objItem.DnsForestName
write-host "Domain Controller Address: " $objItem.DomainControllerAddress
write-host "Domain Controller Address Type: " $objItem.DomainControllerAddressType
write-host "Domain Controller Name: " $objItem.DomainControllerName
write-host "Domain GUID: " $objItem.DomainGuid
write-host "Domain Name: " $objItem.DomainName
write-host "DS Directory Service Flag: " $objItem.DSDirectoryServiceFlag
write-host "DS DNS Controller Flag: " $objItem.DSDnsControllerFlag
write-host "DS DNS Domain Flag: " $objItem.DSDnsDomainFlag
write-host "DS DNS Forest Flag: " $objItem.DSDnsForestFlag
write-host "DS Global Catalog Flag: " $objItem.DSGlobalCatalogFlag
write-host "DS Kerberos Distribution Center Flag: " $objItem.DSKerberosDistributionCenterFlag
write-host "DS Primary Domain Controller Flag: " $objItem.DSPrimaryDomainControllerFlag
write-host "DS Time Service Flag: " $objItem.DSTimeServiceFlag
write-host "DS Writable Flag: " $objItem.DSWritableFlag
write-host "Installation Date: " $objItem.InstallDate
write-host "Name: " $objItem.Name
write-host "Name Format: " $objItem.NameFormat
write-host "Primary Owner Contact: " $objItem.PrimaryOwnerContact
write-host "Primary Owner Name: " $objItem.PrimaryOwnerName
write-host "Roles: " $objItem.Roles
write-host "Status: " $objItem.Status
write-host
}
Le PDC Emulator joue un rôle essentiel dans un Active Directory. De nombreuses fonctionnalités sont compromises s’il ne fonctionne plus. Je vous propose donc dans cet article de lister les symptômes à l’origine de son mauvais fonctionnement.
lire la suite…
Lorsque l’on souhaite actualiser la stratégie de groupe appliquée à une machine il suffit d’exécuter la commande gpupdate /force depuis une invite de commande de la machine. La tâche n’est malheureusement pas aussi simple lorsqu’il s’agit d’actualiser les stratégies de groupe sur une ou plusieurs machines distantes.
Lorsqu’un ordinateur est intégré dans un domaine Active Directory, le groupe Domain Admins devient automatiquement membre du groupe Administrateurs local de l’ordinateur. Ainsi les administrateurs du domaine ont un accès complet à tous ces membres.
Nous avions vu dans un article précédent comment visualiser la répartition des rôles FSMO d’un domaine Active Directory en VBScript. Voici comment procéder en Powershell.
lire la suite…
Il est temps de faire un peu de ménage dans votre Active Directory. Depuis de nombreuses années les comptes utilisateurs et ordinateurs s’accumulent au gré des arrivées et des départs des salariés de votre entreprise et avouez que supprimer des comptes obsolètes s’avère être un vrai casse tête.
Je vous propose ici d’installer un Active Directory sur un serveur Windows Server 2008 à l’aide de l’assistant d’installation.
Lorsque l’on créé, modifie ou supprime un compte de messagerie Exchange dans Active Directory on est surpris de ne pas visualiser ces changements rapidement dans Outlook. Par défaut il faut même attendre le lendemain matin pour enfin voir apparaitre les changements dans le carnet d’adresse …
La console MMC Active Directory Users and Computers est un outil incontournable pour la gestion quotidienne d’un annuaire LDAP. Nous allons voir qu’il est possible de créer des requêtes personnalisées que l’on peut sauvegarder au sein même de la console et ainsi les réutiliser très facilement par la suite.
Je vous propose dans cet article une solution permettant de lister rapidement, avec une simple requête LDAP, les comptes actives directory ayant une boite aux lettres masquée dans le carnet d’adresses globale.
Nous allons voir comment implémenter un fichier Logon Script sur un domaine Active Directory. L’objectif étant d’exécuter des tâches diverses et variées, automatiquement, lorsqu’un utilisateur du domaine ouvre une session sur sa machine.
Cette fonctionnalité est fréquemment utilisée et devient très vite indispensable. Il est ainsi possible de mapper un lecteur réseau sur le poste d’un utilisateur selon l’appartenance de ce dernier à un groupe Active Directory, de spécifier la page par défaut du navigateur de l’utilisateur, d’installer un programme ou une mise à jour, etc …
Nous allons voir dans cet article comment compacter une base Active Directory grâce à l’outil NTDSUTIL. Le compactage permet de gagner de l’espace disque et de défragmenter la base AD.
Ce script exporte l’ensemble des comptes utilisateurs d’un domaine DOMLAB vers un fichier Excel formaté. les attributs Active Directory sélectionnés concernent les informations de base de l’utilisateur ainsi que certaines informations concernant leur messagerie Exchange.
Ce script exporte dans un document EXCEL l’ensemble des comptes Active Directory d’un domaine nommé domlab.com. Le contrôleur de domaine utilisé est le serveur nommé SRVPDC01
Cet article vous propose d’afficher l’ensemble des propriétés d’un compte Active Directory depuis l’interpréteur Powershell.
Ce type de manipulation est très instructif et surtout très utile lorsque l’on souhaite lister les propriétés d’un compte AD dans le cadre de la construction de scripts plus élaborés. En effet nous allons lister ici le nom des propriétés et leurs contenus ce qui permettra en un clin d’œil de savoir par exemple que le propriété contenant la valeur Etage1 se nomme physicalDeliveryOfficeName
Nous allons procéder à l’installation d’un Active Directory sur un serveur Windows Server 2008 Core. Comme je l’ai déjà évoqué dans d’autres articles, la version Core propose d’installer 7 des 18 rôles disponibles en version standard. Active Directory et DNS en font parti.
Pour afficher la liste des serveurs propriétaires de chacun des rôles FSMO d’un domaine DOMLAB, ouvrez une invite de commande et éxécutez la commande suivante:
Vous souhaitez supprimer un contrôleur de domaine, pour le remplacer ou simplement parce qu’il n’est plus utile dans votre forêt. Ce processus de suppression se nomme “Rétrograder un contrôleur de domaine“. En effet il ne suffit pas d’arrêter physiquement le serveur, il est nécessaire au préalable de retirer les informations de ce contrôleur de l’active directory. Nous allons donc voir comment procéder avec la méthode conventionnelle, le DCPROMO, mais également comment rétrograder manuellement le contrôleur de domaine lorsque le DCPROMO échoue.
lire la suite…
Copyright 2012 — SysKB.com
