Avec l’arrivée de Windows Server 2025, Microsoft introduit une amélioration significative pour Active Directory Domain Services (AD DS) : le format de page de base de données de 32k. Cette évolution vise à améliorer la scalabilité et les performances des environnements Active Directory, en particulier ceux gérant un grand nombre d’objets ou des attributs multi-valués volumineux.
Active Directory
Qu’est ce que les rôles FSMO d’un Active Directory et comment visualiser leur répartition en PowerShell ?
`
Je vous propose dans cet article de découvrir ce que sont les rôles FSMO dans un annuaire Active Directory et comment afficher leur répartition grâce à un simple script en PowerShell 😊
Tester les relations d’approbations Active Directory avec NLTEST
Dans un environnement Active Directory constitué de plusieurs domaines, les administrateurs doivent parfois mettre en place des relations d’approbations entre les domaines afin d’autoriser l’accès à des ressources communes.
NLTEST, un outil en ligne de commande intégré à Windows Server, permet de vérifier l’état des canaux de communications entre les domaines et donc des relations d’approbations.
Cracker un mot de passe Windows ou Active Directory
Je vous propose de découvrir dans ce tutoriel comment cracker un mot de passe d’un système Windows et même d’un annuaire Active Directory complet. Derrière ce titre accrocheur se dessine un réel besoin. En tant qu’administrateur système il peut être intéressant de réaliser un audit de l’ensemble des comptes Actives Directory de votre entreprise afin d’évaluer le niveau de sécurité des comptes utilisateurs. Voyons comment procéder !
3 méthodes pour créer un nouvel utilisateur Active Directory
Vous venez d’installer Active Directory sur un serveur Windows Server 2012, je vous propose de découvrir 3 méthodes pour créer un utilisateur Active Directory grâce à 3 outils disponibles nativement sur votre serveur : La console Active Directory Administrative Center (ADAC), la console Active Directory Users and Computer (ADUC) ou en ligne de commande Powershell.
Synchroniser votre Active Directory avec Office 365 grâce à DirSync
De plus en plus d’entreprises externalisent leur système de messagerie interne vers la solution Office 365 de Microsoft. Au delà des avantages structurels et financiers importants pour l’entreprise, la solution offrent de nombreux avantages techniques (Suite Office fournies jusqu’à 5 postes par utilisateur,1 To de stockage de documents sur OneDrive et 50 Go de messagerie par utilisateur, système de messagerie instantanée, Yammer, Skype, …). Mais pour connecter sereinement vos utilisateurs aux services Office 365 je vous recommande vivement d’implémenter un service de synchronisation d’annuaire Active Directory. Ce service, appelé DirSync, vous évitera non seulement d’avoir à créer manuellement tous les comptes utilisateurs lors de la mise en oeuvre initiale, mais se chargera également de synchroniser votre AD avec Office 365 lorsque des nouveaux utilisateurs sont créés ou que des mots de passe sont changés.
Administrer Active Directory 2012 en Powershell
Nous allons voir dans ce tutoriel comme administrer Active Directory en Powershell depuis un serveur Windows Server 2012 R2. Le Powershell est un puissant langage de script omniprésent sur les solutions Microsoft depuis Windows Server 2008.
Installer Active Directory sur Windows Server 2012 en mode graphique
Je vous propose dans ce tutoriel de découvrir en détail et en image comment installer Active Directory sur un serveur Windows Server 2012 à l’aide de l’assistant d’installation.
Virtualisation et Active Directory : Les choses à faire et à ne pas faire
Je vous propose de découvrir dans l’article de Sébastien BUTREAU quelques recommandations en ce qui concerne la virtualisation d’un Active Directory dans un environnement de type VMware.
Visualiser la répartition des rôles FSMO d’un domaine Active Directory
Vous savez certainement qu’un domaine Active Directory est constitué de plusieurs rôles nécessaires à son fonctionnement. On appelle ces rôles les rôles FSMO. Dans une organisation conséquente les rôles sont généralement répartis sur différents serveurs, pour des raisons de sécurité mais surtout d’intérêt. Ainsi un petit serveur Active Directory d’agence n’a pas besoin d’être maître du schéma, on lui demande juste d’héberger une version de l’annuaire. Découvrons en ligne de commande comment son répartis les rôles FSMO sur vos contrôleurs AD.
Gérer les stratégies de groupes avec Group Policy Management Console
La console GPMC simplifie la gestion des stratégies de groupe (GPO) en facilitant la compréhension, le déploiement, la gestion et la résolution des problèmes des implémentations de stratégie de groupe. La console GPMC permet également l’automatisation des opérations de stratégie de groupe à l’aide de scripts.
La console GPMC peut être utilisée pour gérer des implémentations de stratégie de groupe Windows Server 2003 et Windows 2000. Les clients qui disposent d’au moins une licence valide de Windows Server 2003 ou Windows 2000 Server peuvent obtenir et utiliser un nombre illimité de copies de la console GPMC. Consultez le Contrat de Licence Utilisateur Final (CLUF) fourni avec le logiciel de la console GPMC pour obtenir des détails sur les conditions de licences.
Active Directory Migration Tool – Migrer des objets Active Directory
Active Directory Migration Tool ou ADMT, permet de migrer des comptes, des groupes ou des machines d’un domaine ou d’une forêt active directory à une autre. Outil incontournable pour des opérations de migration.
Posters Windows Server 2008 et Active Directory
Voici 2 posters Windows Server 2008 R2 à télécharger en PDF. Le premier poster met en évidence toutes les fonctionnalités de Windows Server 2008. Le second poster quand à lui fait un focus sur la partie Active Directory.
Retrouver la date du dernier logon
En tant qu’admin, mes clients me demandent souvent de retrouver la date de la dernière connexion d’un ou plusieurs utilisateurs. Étant de nature un peu feignante (rien de plus normal me dire-vous) j’ai développé un petit HTA pour que mes clients se débrouillent comme des grands …
Comment trouver la version du schéma Exchange Server
Le schéma Exchange est une batterie de champs utilisés par Exchange et intégrés à Active Directory. Même s’ils sont intégrés à Active Directory avec les champs Active Directory, ils restent clairement identifiables. AInsi de la même manière que pour retrouver la version du schéma Active Directory, il est possible de retrouver la version du schéma Exchange utilisé dans Active Directory.
Comment trouver la version du schéma Active Directory
Les champs utilisés dans un Active Directory sont définit dans ce que l’on appelle un schéma. Il est parfois nécessaire de récupérer le numéro de version du schéma afin de valider la présence d’un champ particulier dans l’annuaire. Une simple commande permet de retrouver la version du schéma utilisée.
Trouver une GPO avec Groupe Policy Search
Microsoft vient de lancer le nouveau service en ligne Groupe Policy Search dédié à la recherche de stratégie de groupe.
Lister les caractéristiques d’un domaine en Powershell
Ce script en Powershell permet d’afficher les caractéristiques de votre domaine Active Directory.
Localiser son script où qu’il soit
Dans mes scripts VBS, j’ai l’habitude d’initialiser une variable pour localiser mon script. Comme ça, si je dois le déplacer, je ne me préoccupe pas des divers chemins pour localiser mon fichier de log ou de source qui y est associé (à condition de les déplacer avec …). Pour info, la commande est la suivante … Lire la suite
Comment vérifier le bon fonctionnement du PDC Emulator de votre domaine Active Directory
Le PDC Emulator joue un rôle essentiel dans un Active Directory. De nombreuses fonctionnalités sont compromises s’il ne fonctionne plus. Je vous propose donc dans cet article de lister les symptômes à l’origine de son mauvais fonctionnement.
Explorer la base NTDS.DIT de votre domaine Active Directory hors ligne
Nous allons voir dans cette article comment explorer le contenu d’un domaine Active Directory « hors ligne » grâce à la commande DSAMIN sur Windows Server 2008.
Comment vérifier que FRS fonctionne sur un domaine Active Directory?
Dans un domaine Active Directory, FRS (File Replication Service) permet de répliquer les Scripts et les Stratégies de Groupe entre les DC (Contrôleurs de Domaine). Si FRS ne fonctionne pas correctement les membres du domaines, serveurs et stations de travail, risquent d’avoir un comportement différent selon le DC sur lequel ils s’authentifient. Voici donc un moyen très simple pour périodiquement vérifier le bon fonctionnement de FRS.
Comment actualiser une GPO à distance
Lorsque l’on souhaite actualiser la stratégie de groupe appliquée à une machine il suffit d’exécuter la commande gpupdate /force depuis une invite de commande de la machine. La tâche n’est malheureusement pas aussi simple lorsqu’il s’agit d’actualiser les stratégies de groupe sur une ou plusieurs machines distantes.
Ajouter un groupe de domaine dans le groupe administrateur local
Lorsqu’un ordinateur est intégré dans un domaine Active Directory, le groupe Domain Admins devient automatiquement membre du groupe Administrateurs local de l’ordinateur. Ainsi les administrateurs du domaine ont un accès complet à tous ces membres.