eecrhrthjrtjj
Avec Terminal Serveur, il convient de blinder la configuration afin se prémunir des utilisateurs et des éventuelles mauvaises manipulations qu'ils pourraient effectuer sur le serveur. Le plus souvent, on cherche en premier lieux à rendre inaccessible les lecteurs locaux du serveur. De base, la GPO permet de resteindre l'accès aux lecteurs C et D. Mais si nous disposons d'autres lecteurs ?...
Personnaliser ses GPO, ce n'est pas forcément très evident... Il existe un utilitaire très très sympathique qui permet de réaliser ses propres fchiers ADM à partir d'un fichier REG !
GPMC, alias Group Policy Management Console de Microsoft, est un outil fort sympathique, mais il regorge de scripts cachés ;-)
Vous obtenez les event id 1988 - NTDS lorsque vous rallumez un serveur contrôleur Active Directory longtemps éteint. Cela est normal, car après 60 jours certains enregistrements Active Directory deviennent obsolètes. Voici la procédure à suivre pour réintégrer correctement le serveur.
Comment rechercher rapidement les serveurs qui détiennent les rôles FSMO (Flexible Single Master Operation) dans une forêt ? Active Directory définit cinq rôles FSMO: maître de schéma, maître d'attribution de noms de domaine, maître RID, contrôleur principal de domaine, maître d'infrastructure.
Le rôle RODC - Read Only Domain Controller - est une nouveauté (ou un retour en arrière) de Windows Server 2008. Il permet à des filiales en environnement hostile de disposer d'un contrôleur AD en lecture seule, qui ne stocke aucun mot de passe. Idéal pour une agence, de plus la technologie BitLocker peut être activée pour renforcer encore plus la securité.
Si votre Active Directory est assez complexe, il peut être bénéfique de défragmenter la base AD afin d'accélérer les temps de réponses du/des contrôleur(s). Par défaut une défragmentation du fichier ntds.dit est effective toutes les 12 heures. Ce type de défragmentation (online) optimise la base mais pas sa taille !
Avant d'installer la version R2, il est nécessaire de modifier le schéma. En effet, certains services tels que DFS, Print Services, nécessitent cette modification à l'aide de l'outil ADPREP.
Suite à une migration, la plupart du temps depuis 2000, il est possible que les partitions DNS DomainDNSzones et ForestDNSzones n'apparaissent pas ! Alors, que si vous exécutez l'assistant DCPROMO, celui-ci les crée pour vous. Effectivement, les partitions ne sont pas les mêmes entre Windows 2000 et 2003.
Suite à un crash de l'un de vos serveurs, vous décidez de faire une restauration de votre Active Directory (Directory Services Restore Mode (DSRM)). Mais l'installation remonte à tellement longtemps que vous avez oublié le mot de passe de restauration....
Lors d'une migration ou de l'ajout d'un contrôleur complémentaire, il peut être intéressant voir nécessaire de transférer les rôles d'un serveur à l'autre.
Microsoft a publié récemment un nouvel outil concernant la gestion des stratégies de groupe (GPO) : l'outil Group Policy Diagnostic Best Practice Analyzer (G.P.D.B.P.A) a été conçu pour vous aider à identifier les erreurs de configuration de stratégies de groupe ou toute autre erreur de dépendance afin que vos paramètres soient appliqués comme vous le souhaitiez.
