`
Je vous propose dans cet article de découvrir ce que sont les rôles FSMO dans un annuaire Active Directory et comment afficher leur répartition grâce à un simple script en PowerShell 😊
Dans un environnement Active Directory constitué de plusieurs domaines, les administrateurs doivent parfois mettre en place des relations d’approbations entre les domaines afin d’autoriser l’accès à des ressources communes.
NLTEST, un outil en ligne de commande intégré à Windows Server, permet de vérifier l’état des canaux de communications entre les domaines et donc des relations d’approbations.
Je vous propose de découvrir dans ce tutoriel comment cracker un mot de passe d’un système Windows et même d’un annuaire Active Directory complet. Derrière ce titre accrocheur se dessine un réel besoin. En tant qu’administrateur système il peut être intéressant de réaliser un audit de l’ensemble des comptes Actives Directory de votre entreprise afin d’évaluer le niveau de sécurité des comptes utilisateurs. Voyons comment procéder !
Vous venez d’installer Active Directory sur un serveur Windows Server 2012, je vous propose de découvrir 3 méthodes pour créer un utilisateur Active Directory grâce à 3 outils disponibles nativement sur votre serveur : La console Active Directory Administrative Center (ADAC), la console Active Directory Users and Computer (ADUC) ou en ligne de commande Powershell.
De plus en plus d’entreprises externalisent leur système de messagerie interne vers la solution Office 365 de Microsoft. Au delà des avantages structurels et financiers importants pour l’entreprise, la solution offrent de nombreux avantages techniques (Suite Office fournies jusqu’à 5 postes par utilisateur,1 To de stockage de documents sur OneDrive et 50 Go de messagerie par utilisateur, système de messagerie instantanée, Yammer, Skype, …). Mais pour connecter sereinement vos utilisateurs aux services Office 365 je vous recommande vivement d’implémenter un service de synchronisation d’annuaire Active Directory. Ce service, appelé DirSync, vous évitera non seulement d’avoir à créer manuellement tous les comptes utilisateurs lors de la mise en oeuvre initiale, mais se chargera également de synchroniser votre AD avec Office 365 lorsque des nouveaux utilisateurs sont créés ou que des mots de passe sont changés.
Nous allons voir dans ce tutoriel comme administrer Active Directory en Powershell depuis un serveur Windows Server 2012 R2. Le Powershell est un puissant langage de script omniprésent sur les solutions Microsoft depuis Windows Server 2008.
Je vous propose dans ce tutoriel de découvrir en détail et en image comment installer Active Directory sur un serveur Windows Server 2012 à l’aide de l’assistant d’installation.
Je vous propose de découvrir dans l’article de Sébastien BUTREAU quelques recommandations en ce qui concerne la virtualisation d’un Active Directory dans un environnement de type VMware.
Vous savez certainement qu’un domaine Active Directory est constitué de plusieurs rôles nécessaires à son fonctionnement. On appelle ces rôles les rôles FSMO. Dans une organisation conséquente les rôles sont généralement répartis sur différents serveurs, pour des raisons de sécurité mais surtout d’intérêt. Ainsi un petit serveur Active Directory d’agence n’a pas besoin d’être maître du schéma, on lui demande juste d’héberger une version de l’annuaire. Découvrons en ligne de commande comment son répartis les rôles FSMO sur vos contrôleurs AD.
La console GPMC simplifie la gestion des stratégies de groupe (GPO) en facilitant la compréhension, le déploiement, la gestion et la résolution des problèmes des implémentations de stratégie de groupe. La console GPMC permet également l’automatisation des opérations de stratégie de groupe à l’aide de scripts.
La console GPMC peut être utilisée pour gérer des implémentations de stratégie de groupe Windows Server 2003 et Windows 2000. Les clients qui disposent d’au moins une licence valide de Windows Server 2003 ou Windows 2000 Server peuvent obtenir et utiliser un nombre illimité de copies de la console GPMC. Consultez le Contrat de Licence Utilisateur Final (CLUF) fourni avec le logiciel de la console GPMC pour obtenir des détails sur les conditions de licences.
Active Directory Migration Tool ou ADMT, permet de migrer des comptes, des groupes ou des machines d’un domaine ou d’une forêt active directory à une autre. Outil incontournable pour des opérations de migration.
Voici 2 posters Windows Server 2008 R2 à télécharger en PDF. Le premier poster met en évidence toutes les fonctionnalités de Windows Server 2008. Le second poster quand à lui fait un focus sur la partie Active Directory.
En tant qu’admin, mes clients me demandent souvent de retrouver la date de la dernière connexion d’un ou plusieurs utilisateurs. Étant de nature un peu feignante (rien de plus normal me dire-vous) j’ai développé un petit HTA pour que mes clients se débrouillent comme des grands …
Le schéma Exchange est une batterie de champs utilisés par Exchange et intégrés à Active Directory. Même s’ils sont intégrés à Active Directory avec les champs Active Directory, ils restent clairement identifiables. AInsi de la même manière que pour retrouver la version du schéma Active Directory, il est possible de retrouver la version du schéma Exchange utilisé dans Active Directory.
Les champs utilisés dans un Active Directory sont définit dans ce que l’on appelle un schéma. Il est parfois nécessaire de récupérer le numéro de version du schéma afin de valider la présence d’un champ particulier dans l’annuaire. Une simple commande permet de retrouver la version du schéma utilisée.
Microsoft vient de lancer le nouveau service en ligne Groupe Policy Search dédié à la recherche de stratégie de groupe.
Ce script en Powershell permet d’afficher les caractéristiques de votre domaine Active Directory.
Dans mes scripts VBS, j’ai l’habitude d’initialiser une variable pour localiser mon script. Comme ça, si je dois le déplacer, je ne me préoccupe pas des divers chemins pour localiser mon fichier de log ou de source qui y est associé (à condition de les déplacer avec …). Pour info, la commande est la suivante … Lire la suite
Le PDC Emulator joue un rôle essentiel dans un Active Directory. De nombreuses fonctionnalités sont compromises s’il ne fonctionne plus. Je vous propose donc dans cet article de lister les symptômes à l’origine de son mauvais fonctionnement.
Nous allons voir dans cette article comment explorer le contenu d’un domaine Active Directory “hors ligne” grâce à la commande DSAMIN sur Windows Server 2008.
Dans un domaine Active Directory, FRS (File Replication Service) permet de répliquer les Scripts et les Stratégies de Groupe entre les DC (Contrôleurs de Domaine). Si FRS ne fonctionne pas correctement les membres du domaines, serveurs et stations de travail, risquent d’avoir un comportement différent selon le DC sur lequel ils s’authentifient. Voici donc un moyen très simple pour périodiquement vérifier le bon fonctionnement de FRS.
Lorsque l’on souhaite actualiser la stratégie de groupe appliquée à une machine il suffit d’exécuter la commande gpupdate /force depuis une invite de commande de la machine. La tâche n’est malheureusement pas aussi simple lorsqu’il s’agit d’actualiser les stratégies de groupe sur une ou plusieurs machines distantes.
Lorsqu’un ordinateur est intégré dans un domaine Active Directory, le groupe Domain Admins devient automatiquement membre du groupe Administrateurs local de l’ordinateur. Ainsi les administrateurs du domaine ont un accès complet à tous ces membres.
Nous avions vu dans un article précédent comment visualiser la répartition des rôles FSMO d’un domaine Active Directory en VBScript. Voici comment procéder en Powershell.