Quelques éléments de base pour la maintenance Active Directory .
Surveiller la réplication de l’annuaire AD
- Repadmin : il est inclut dans les binaires du rôle de AD Domain Services depuis 2008. Dans les versions précédentes il fallait l’installer à partir des outils de support .
Exemple pour Windows 2003
http://support.microsoft.com/kb/892777/fr
Exemple
Repadmin /syncall :synchronise un DC avec l’ensemble de ses partenaires
Repadmin /kcc : lance la vérification de la cohérence de la topologie de réplication
Repadmin / Showrepl : vérifie les derniers informations de réplications Repadmin
/replsummary :affiche un résumé de l’état de la réplication.
http://technet.microsoft.com/fr-fr/library/cc770963(v=ws.10).aspx
- Active Directory Replication tool status : Un outil permettant de vérifier avec plus de détail la réplication de chaque partition d’annuaire ou de l’ensemble.
http://www.microsoft.com/en-us/download/details.aspx?id=30005
Vérifier l’état d’un Contrôleur de domaine :
Dcdiag : cet outil présent par défaut depuis 2008 et inclus dans les outils de supports dans les versions précédentes est l’outil de base pour le contrôle de l’état de santé d’un contrôleur de domaine. Il vérifie un certain de nombre de services et les journaux systèmes à la recherche d’anomalie.
Vérifier les enregistrements de services (SRV) dans les zones DNS
L’outil Dnslint permet de vérifier les entregistrements DNS pour AD et les problèmes de résolution de nom.
Exemple : dnslint /AD /s ipserver DNS
Comment faire pour utiliser DNSLint pour la résolution des problèmes de réplication de Active Directory : http://support.microsoft.com/kb/321046/fr