Mise a jour le 24/06/2022
Cela va permettre à votre utilisateur de conserver ses documents, ses paramètres, et son environnement de travail, quelque soit l’ordinateur sur lequel il ouvre une session. En effet, les profils itinérants vont stocker leurs informations sur un serveur.
Avant de créer des utilisateurs, l’arborescence Active Directory doit être en place :
Mise a jour le 04/07/2024
Les stratégies de groupe ou GPO (Group Policies Object) permettent de configurer des restrictions d’utilisation de Windows ou des paramètres à appliquer soit sur un ordinateur soit sur un utilisateur.
Une Unité Organisationnelle « OU » ou Unité d’Organisation est un conteneur dans un domaine Microsoft Active Directory qui peut contenir des utilisateurs, des groupes et des ordinateurs.
Le protocole DHCP permet d’attribuer de manière dynamique, automatique, une configuration IP aux hôtes du réseau. Il vous évite donc de configurer manuellement les ordinateurs de votre réseau. Il est possible de donner le rôle de serveur DHCP à votre Serveur.
Mise a jour le 20/01/2021
Afin d’être certain que les horloges sont toutes synchronisées entre elles il est nécessaire de définir une source de temps faisant autorité. Il est ainsi possible de configurer le contrôleur de domaine maître d’opération PDC afin qu’il devienne une source de temps de strate 2 se synchronisant sur une source de temps de strate 1 (en général un serveur de temps basé sur une horloge atomique).
Mise a jour le 14/03/2025
Pour effectuer cela, il faut créer un « Magasin Central » (appelé aussi « central store ») dans le dossier SYSVOL du contrôleur de domaine, ce qui permettra de stocker les paramètres GPO de Windows 11 et ou Windows 10 qui sont représentés sous la forme de fichiers « ADMX » (anciennement ADM).
Pour utiliser des redirecteurs afin de gérer le trafic DNS (Domain Name System) entre votre réseau et Internet, vous devez configurer le pare-feu de votre réseau de façon à autoriser un seul serveur DNS à communiquer avec Internet. Lorsque vous configurez les autres serveurs DNS de votre réseau pour transférer vers ce serveur les requêtes qu’ils ne peuvent résoudre localement, ce serveur assume le rôle de redirecteur.
Symptômes :
Après l’installation du service Serveur DHCP sur un contrôleur de domaine Windows Server 2003 2008 2008R2 … qui exécute également le service Serveur DNS, l’événement suivant peut être consigné dans le journal système :
Symptômes :
Bien que vous êtes un administrateur de domaine et administrateur DHCP dans un domaine enfant, vous pouvez recevoir un message « accès refusé » lorsque vous essayez d’autoriser un serveur DHCP dans le domaine enfant.
Les rôles FSMO sont au nombre de 5 et il existe plusieurs façons de déplacer des rôles FSMO entre les contrôleurs de domaine Active Directory (par la console AD graphique, NTDSUTIL et PowerShell. Lors du transfert, PowerShell est la méthode la plus rapide et la plus simple.
Mise a jour le 16/04/2024 > Ajout DNS CloudFlare (filtrage logiciels malveillants et contenu adulte)
Configuration du Serveur après l’installation de Active Directory AD DS 2022 2019 2016 2012
L’active Directory est installé sur votre serveur, il convient de configurer le contrôleur de domaine de façon optimale (LAN, DNS, DHCP, NTP…)
Avant d’effectuer une promotion en tant que contrôleur de domaine Active Directory, il est nécessaire d’installer le rôle « Service de domaine Active Directory ». A noter qu’il n’est pas possible d’installer le rôle serveur DNS en même temps que ce rôle. Le rôle DNS s’installera automatiquement lors du Dcpromo.
Route (Accéder a un réseau distant a travers une autre passerelle (routeur) qui sert de VPN)
Par défaut, lorsqu’une machine d’un site distant a besoin de communiquer avec une machine d’un autre site distant, elle envoie une demande via la passerelle de site par défaut.
Pour acheminer le trafic entre les sites via une autre passerelle (routeur) qui sert de Tunnel VPN, vous devez ajouter des routes statiques sur les passerelles par défaut.
Suite à l’installation ou à la désinstallation de programmes, des fichiers systèmes peuvent se trouver modifiés. Le logiciel en question les a peut-etre écrasés avec ses propres fichiers, moins récents, ou les a supprimés en se désinstallant. Une dll manquante par exemple peut causer de nombreux dysfonctionnements, et trouver une dll dans sa version d’origine n’est pas toujours évident.
Une table de partitionnement est stockée sur un disque dur et contient les informations nécessaires pour diviser un disque dur en partitions. Il existe plusieurs modèles de table de partitionnement comme celle contenue dans le MBR (Master Boot Record) ou le GPT (GUID Partition Table).
Vous devez ouvrir une Invite de commandes en tant qu’Administrateur. Pour cela, accédez au Bureau de votre machine puis appuyez sur « Windows + X » et dans la liste sélectionnez « Invite de commandes (admin) ».
Saisissez ensuite la commande suivante :
bcdedit /set {default} bootmenupolicy legacy
En informatique, les variables d’environnement sont des variables dynamiques utilisées par les différents processus d’un système d’exploitation (Windows, Unix, etc.). Elles servent à communiquer des informations entre programmes qui ne se trouvent pas sur la même ligne hiérarchique, et ont donc besoin d’une convention pour se communiquer mutuellement leurs choix.
Chaque machine fonctionnant sous un système d’exploitation Windows dispose
d’un SID (Security Identifier) qui correspond à un Identifiant de sécurité qui se
doit d’être unique au sein d’un domaine ou d’un groupe de travail. Mise à part les
machines, un utilisateur ou un groupe d’utilisateurs dispose également de son
propre SID.
Sur les versions récentes de Windows, pour supprimer un profil utilisateur il ne suffit pas de supprimer le dossier portant son nom dans le répertoire où sont stockés les profils utilisateurs (par défaut : C:\Users). Si vous procédez comme cela et que l’utilisateur se connecte à nouveau un profil temporaire sera chargé, du coup tout ce qu’il fera sous ce profil ne sera pas sauvegardé.
Ce tutoriel explique la procédure à suivre pour supprimer proprement un profil utilisateur afin que la prochaine ouverture ne soit pas faite sous un profil temporaire.
Par defaut, sous Windows XP, il etait possible d’acceder à la base de registre.
Tandis que sous Windows Seven, il faut demarrer un service nommé « RemoteRegistry ».
Il est possible de le demarrer aussi à distance avec la commande « sc ».