Archives de catégorie : Controleur de Domaine

Installation d’un Controleur de domaine Windows Serveur 2016 ou 2012 R2

Ajout du Rôle Services AD DS « Service de domaine Active Directory »

Avant de promouvoir le Serveur en tant que contrôleur de domaine Active Directory, il est nécessaire d’installer le rôle AD DS « Service de domaine Active Directory ». A noter qu’il n’est pas possible d’installer le rôle serveur DNS en même temps que ce rôle. Le rôle DNS s’installera automatiquement lors de la promotion.

Continuer la lecture

Migration – Ajouter un controleur de domaine Windows Serveur 2012 R2 ou 2016 avec 2008 R2

L’assistant de configuration Active Directory de Windows Serveur 2012 R2 ou 2016, contrairement à l’ancien “Dcpromo” exécute automatiquement la préparation de la forêt et du domaine “adprep” , mais il est possible de préparer manuellement la version du schéma de Windows Serveur 2008 R2 avant l’ajout du contrôleur de domaine.

Continuer la lecture

Supprimer un controleur de domaine AD hors service

Lorsqu’on souhaite retirer le rôle de contrôleur de domaine à un serveur Windows, on utilise généralement la commande « dcpromo » pour qu’il redevienne un simple serveur membre. Sauf que si ce serveur est hors service, corrompu ou à une panne d’Active Directory il peut être intéressant d’être en mesure de le supprimer autrement.

Continuer la lecture

Seizing de roles FSMO

Dans le cas où l’on veut transférer un ou plusieurs rôles FSMO situés sur un serveur hors service, le transfert n’est pas possible. Il faut alors forcer le transfert ou plutôt prendre les rôles FSMO directement, on effectuera alors un seizing de rôles FSMO. Pour réaliser cela, on utilisera l’utilitaire ntdsutil.

Continuer la lecture

Monter un lecteur réseau – Netlogon net use .bat .vbs

L’objectif d’un fichier .bat et ou .vbs en tant que Script d’ouverture de session est d’exécuter des tâches diverses et variées, automatiquement, lorsqu’un utilisateur du domaine ouvre une session sur sa machine.

Dans notre exemple, il servira à « mapper », monter automatiquement un lecteur réseau (dossier partagé) dans le poste de travail de l’utilisateur.

Continuer la lecture

Créer et configurer des Utilisateurs avec profils itinerants dans Active Directory

Cela va permettre à votre utilisateur de conserver ses documents, ses paramètres, et son environnement de travail, quelque soit l’ordinateur sur lequel il ouvre une session. En effet, les profils itinérants vont stocker leurs informations sur un serveur.

Avant de créer des utilisateurs, l’arborescence Active Directory doit être en place :

Voir le guide : Stratégies GPO et arborescence AD UO (Active Directory, Unité d’Organisation)

Continuer la lecture

Strategies GPO Essentielles et Arborescence Active Directory (Unité d’Organisation)

Les stratégies de groupe ou GPO (Group Policies Object) permettent de configurer des restrictions d’utilisation de Windows ou des paramètres à appliquer soit sur un ordinateur donné soit sur un compte utilisateur donné.

1Intégrer les GPO Windows 8.1 ou Windows 10 au Serveur 2008 R2, 2012 R2 ou 2016

2 – Unité d’organisation et GPO de bases à configurer :

Continuer la lecture

Transfert des rôles FSMO

Les rôles FSMO sont au nombre de 5 et chacun d’entre eux dispose d’un maître c’est à dire qu’un seul contrôleur de domaine détient un, plusieurs ou l’ensemble de ces rôles. Via l’interface graphique de Windows Server on peut transférer les rôles d’un contrôleur de domaine à un autre.

La commande ‘Netdom query fsmo’ permet de contrôler quel serveur détient les rôles de maître d’opération.

Continuer la lecture

Installation d’un Controleur de domaine Windows Serveur 2008 R2

Ajout du Rôle “Service de domaine Active Directory”

Avant d’effectuer une promotion en tant que contrôleur de domaine Active Directory, il est nécessaire d’installer le rôle “Service de domaine Active Directory”. A noter qu’il n’est pas possible d’installer le rôle serveur DNS en même temps que ce rôle. Le rôle DNS s’installera automatiquement lors du Dcpromo.

Continuer la lecture