Bon bien sur avant de renommer un contrôleur de domaine en 2008 server il faut bien s'assurer de ne pas avoir de client en train de faire des opérations dessus ou des réplications en cours. Pour renommer le DC on va utiliser NETDOM qui dans 2008 server n'est plus un téléchargement à part mais intégré (c'est bien)...
Bon bien sur avant de renommer un contrôleur de domaine en 2008 server il faut bien s'assurer de ne pas avoir de client en train de faire des opérations dessus ou des réplications en cours.
Pour renommer le DC on va utiliser NETDOM qui dans 2008 server n'est plus un téléchargement à part mais intégré (c'est bien).Comment restaurer un utilisateur dans un domaine active directory :
La restauration dans ce cas comporte deux étapes...
Tous les opérations Active directory 2008 sont regroupés dans un guide Microsoft au format word. Ce guide reprend tous ce qui est relations d’approbations, réplication, configuration du Catalogue Global, gestion des rôles FSMO, les opérations de sauvegardes et restauration ... Pour le télécharger ...
Suite à l’article « migration d’active directory 2003 2008 » nous allons voir comment promouvoir un serveur 2008 en contrôleur de domaine Active directory version 2008 Server pour pouvoir ensuite désinstaller tous vos serveurs en Windows 2003 server...
La défragmentation d'une base de données active directory doit se faire de temps en temps car lors d'important changement de la structure de l'active directory comme des modifications massives d'utilisateurs ou de création ou suppression d'utilisateurs, la base se fragmente et l'on perd en temps d'accès et en espace disque pour les grosses bases active directory...
Dans un domaine Active directory il est indispensable que les clients, les serveurs et l’ensemble des machines soient synchronisés à une source de temps faibles.Pour cela on va définir une source de temps externe par exemple un serveur basé sur une horloge atomique. Donc on va se positionner sur le PDC (pour plus d'information sur les rôles) pour qu’il devienne une source de temps...
Voici une procédure pour migrer un domaine Active directory 2003 en 2008.
Tout d’abord il est conseillé d’avoir des systèmes à jour lors de la migration et d’être en mode natif sur vos 2003 Server. Moi je suis parti d’une version 31 (2003 R2) du schéma pour la mettre à jour en 44 (2008 Server). La migration en elle-même est assez simple car il n’y a pas de nouveautés majeures par rapport aux anciennes méthodes de migration.
Un certificat avec les attributs SAN correctement renseignés sert à sécurisés plusieurs noms DNS avec un seul certificat mais cette fonctionnalité n'est pas possible sans modification du service de certificats de Windows 2003 ou 2008 serveur.
Pour activer cette fonctionnalité il faut lancer dans une invite de commandes...
Il peut être intéressant de connaitre la version du schéma active directory par exemple lors d'une migration de serveur Active directory ... Donc on va voir comment voir la version du schéma Active directory et quelles sont les changements entre les versions Active directory avec l'ajout de nouveaux attributs...
Petit rappel sur les rôles serveurs au sein d'une infrastructure AD et explication pour le transfert des rôles.
Dans un environnement de domaine Windows Server, les contrôleurs de domaine contiennent une réplique de la base de données Active Directory. Ce système de réplication est dit multimaitre car chaque contrôleur de domaine a la possibilité de modifier cette base de données et de transmettre ces modifications aux autres contrôleurs de domaine afin que tous possèdent la même base de données Active Directory...
Le système EFS est une technologie Microsoft permettant de crypter les données et de contrôler qui peut les décrypter ou les récupérer. Lorsque des fichiers sont cryptés, les données utilisateur ne peuvent pas être lues - même par un pirate disposant d'un accès physique au système de stockage de l'ordinateur. Pour utiliser EFS, il est nécessaire de disposer de certificats, qui sont des documents numériques permettant à leur titulaire de crypter et décrypter les données. Il est également nécessaire de disposer d'autorisations NTFS pour modifier les fichiers...
Pour un administrateur réseaux il peut être intéressant d'auditer les mots de passe utilisateurs Active directory pour vérifier la complexité de ceux ci si il n'a pas mis de règle de complexité de mots de passe (ce qui est le cas de beaucoup d'entreprise ...) Donc on va voir dans cet article comment auditer les mots de passe sur un serveur Active directory...