W2008 : Restauration depuis l’outil graphique

Pour restaurer Active Directory, il est nécessaire de redémarrer en mode restauration des services d'annuaires.

Ouvrez une session avec le mot de passe de restauration d'annuaire.

Sauvegarde W2008, W2012

L’outil de sauvegarde existe en version graphique et en ligne de commande.

L'outil WBadmin n'est pas installé par défaut et il se trouve dans la partie "ajout de fonctionnalité". Il est possible d'installer l'outil en ligne de commande ou graphique ou les 2. Nous vérons dans cet exemple la version ligne de commande et l'automatisation.

Il est possible de faire une sauvegarde directement en ligne de commande ou en insérant la commande suivante dans un script :

Restauration avec NTBackup

Redémarrez votre serveur et appuyez sur « F8 » avant le chargement de Windows. Sélectionnez le mode de restauration d’annuaire et ouvrez une session avec le compte « monserveur\administrateur » et le mot de passe de restauration d’annuaire.

Une fois votre session ouverte lancer l’outil « ntbackup »

Tags:

Sauvegarde Windows 2003

L’outil de sauvegarde de Windows 2003 est NTBackup. Il est installé par défaut.

Il est possible soit d’ajouter une sauvegarde dans le fichier existant soit de remplacer les données du fichier. Le plus simple est de remplacer les données et de sauvegarder le fichier « .bkf » obtenu sur un autre support en tenant compte de la rétention souhaité.

Tags:

NTbackup ; windows 2003; sauvegarde DC

Sauvegarde et restauration d’un DC

Pour restaurer un contrôleur de domaine il faut pouvoir restaurer le serveur et l’état du système. La restauration de l’état du système restaure la configuration du serveur (paramètre réseau, nom etc…), l’annuaire Active Directory et SYSVOL. En même temps elle indique au système que la réplication doit être réinitialisée. Si la réplication n’est pas réinitialisée vous provoquerez un « USN Rollback ».

Tags:

sauvegarde DC; contrôleur de domaine

Les éléments clés de la sauvegarde

Présentation

J’ai constaté qu’il y un souvent un amalgame entre la restauration d’un serveur : le contrôleur de domaine par exemple et la restauration des données Active Directory. Et pourtant Active Directory n’est qu’un applicatif avec sa base de données.

Windows 2008 Ajout du rôle AD DS

Avant d''effectuer une promotion en tant que contrôleur de domaine Active Directory, il est nécessaire d''installer le rôle "Domain Services".

A noter qu''il n''est pas possible d''installer le rôle serveur DNS en même temps que ce rôle. Le rôle DNS s''installera automatiquement lors du Dcpromo.

Tags:

Quand les utilisateurs ont ouvert leur session pour la dernière fois ?

Il est possible d''interroger l''attribut Lastlogon ou lastlogontimestamp pour avoir une idée de la dernière ouverture de session de vos utilisateurs. Mais par défaut lastlogon n''est pas répliqué entre les DC et lastlogontimestamp peut avoir un décalage de plusieurs jours jusqu'à 14.

Mise à jour du schéma AD 2008 R2

Avant de pouvoir ajouter un contrôleur de domaine Windows 2008 R2 il faut préparer le schéma Active Directory.

Pour cela nous utilisons l''outil "adprep" présent sur le CD d''installation.

Les versions de schéma jusqu''à 2008 R2 :

13=Microsoft Windows 2000

30=Version d’origine de Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1

31=Microsoft Windows Server 2003 R2

44=Microsoft windows Server 2008

47=Microsoft windows Server 2008 R2

Utilisez DNS pour résoudre les noms Netbios (gestion des sufixes DNS)

Pour rappel, nous disposons de 2 domaines dans une forêt AD. Le domaine racine est « test1.local », le domaine enfant « test2.test1.local ».

Imaginons un poste client sous Windows membre du domaine « test2.test1.local ». Ce poste porte le FQDN « client7.test2.test1.local » :

Où sont stockées les zones DNS ?

Dans le premier chapitre nous avons vu le rôle DNS sans Active Directory. Les zones DNS étaient stockées dans des fichiers textes. Dans ce cas il ne peut y avoir qu'une zone principale et des zones secondaires. Cela nécessite un transfert de zone de la zone principale vers les zones secondaires, ou par relai d'une zone secondaire vers une autre zone secondaire. La zone principale étant la seul à être autorisée en écriture.

Comment sont créés les enregistrements DNS dans les différentes zones ?

Les enregistrements liés à Active Directory sont créé par chaque contrôleur de domaine au démarrage du service Netlogon.

Au niveau des clients ils s’enregistrent automatiquement à la connexion au réseau.

Les zones DNS d’Active Directory

Par défaut dans une forêt Active Directory de 'n' domaines il y a au moins 'n+1' zones DNS. D'abord chaque domaine dispose de sa zone DNS correspondant au nom complet du domaine (donc n zones). Cette zone n’est pas, par défaut, répliqué entre l'ensemble des contrôleurs de domaine du domaine concerné.

Il existe également une zone lié à dont le nom commence par _msdcs. Cette zone est unique dans la forêt et elle est répliquée à l’ensemble des contrôleurs de domaine de la forêt. Elle permettra entre autre de retrouver les catalogues globaux.

Différents types d’enregistrements

• A : Les enregistrements A permettent la résolution d’un nom d’hôte FQDN en adresse IPv4.
• AAAA : Les enregistrements AAAA représente comme les enregistrements « A » le lien entre un nom FQDN et une adresse IP. Mais si les enregistrements A sont liés à IPv4, les enregistrements AAAA sont liés à IPv6.
• CNAME : Les enregistrements Cname sont des alias d’un nom FQDN vers un autre nom FQDN. Pour résoudre un enregistrement Cname il faut également un enregistrement A (ou AAAA) pour le nom cible du Cname.
Par exemple

Zone de recherche inversée

Depuis le début de ce livre en ligne sur DNS nous avons appris à utiliser nslookup dans tous les sens.

Avez-vous remarqué qu’à chaque fois que nous connections à un serveur DNS, une ligne « serveur : UnKnow » apparait ?

Quelques nouveautés

Quelques nouveautés de Windows 2012

Créer une Zone de stub

Je suppose que vous avez constaté dès les premiers chapitres qu’ils existent différents type de zones. Nous avons parlé de zone principale (en lecture / écriture), de zone secondaire (en lecture seule).Dans les options il y avait aussi la zone de Stub et j’avais précisé que nous reviendrons sur ce point plus tard. Puis nous sommes passés toute autre chose les redirecteurs standard ou conditionnelle, la délégation de zone. Cela parait confus mais vous allez vitre comprendre n’avoir pas de suite parlé des zone de Stub.

Créer une délégation pour un sous domaine

Dans cette section nous disposons toujours d’un serveur « test1dc1 » disposant de la zone DNS « dom1.local ». Nous disposons d’un 2^ème serveur DNS n’ayant pas de zone de configuré. Nous souhaitons créer un sous domaine « soudomaine1.dom1.local » dont la zone est hébergée par le 2^ème serveur DNS. Nous voulons également garantir la résolution de nom depuis les 2 serveurs DNS.

Commençons par créer la zone « sousdomaine1.dom.local » sur le serveur « test2dc1 ».

Redirecteurs DNS

Un redirecteur est un élément de configuration permettant de rediriger des requêtes DNS pour des zones inconnus du serveur vers d’autres serveurs DNS. Le redirecteur conditionnel définit le serveur de nom pour un espace de nom alors que le redirecteur simple définit un redirecteur pour tous les noms qui dont la zone n’est pas géré sur le serveur.

Nous avons supprimé la zone « dom1.local » du 2^ème serveur et nous avons supprimé son enregistrement NS dans la zone.

zone secondaire et transfert de zone

Notre serveur Windows 2012 « test1dc1 » a le rôle de serveur DNS et possède la zone « dom1.local ». Nous allons maintenant configurer une zone secondaire sur le serveur « tes2.dc1 » en Windows 2008 et qui se trouve sur un autre réseau. Une zone secondaire est une copie en lecture seule de la zone. Ensuite nous configurerons un transfert de zone du serveur « test1dc1 » vers « tes2dc1 ».

Sur le 2^ème serveur « test2dc1 » nous allons créer une zone « dom1.local » en tant que zone secondaire.

Ma première zone DNS

Nous allons maintenant créer la zone « dom1.local » sur le serveur Windows 2012.

Lancer la console DNS, faire un clic droit sur "zone de recherche directe" puis nouvelle zone :

L’assistant « nouvelle zone » s’ouvre, cliquez sur suivant :

Nous allons ajouter une zone principale (coché par défaut) :

Tags:

Installer les services DNS

Il y a 2 méthodes classiques pour ajouter un rôle sur un serveur Windows 2008 R2 ou Windows 2012.

La première consiste à utiliser l’assistant d’ajout de rôle.

Exemple sous Windows 2008R2 :

Exemple Sur Windows 2012

Tags:

Introduction

DNS est un système qui date des années 80 et qui permet de traduire un nom en adresse IP, afin de trouver le chemin vers une ressource.

Par exemple, le nom DNS « monserveur.mondomaine.monsuffixe.fr » peut correspondre à l’adresse 10.10.10.1. .

Utilisation des suffixes UPN

Je souhaitais consacrer un article sur l’utilisation des suffixes UPN dans Active Directory. Commençons par expliquer ce qu’est un UPN.

L’UPN ou User Principal Name est l’identifiant par défaut pour l’ouverture de session Active Directory. Son format ressemble à une adresse email avec la présence du caractère « @ ». Par exemple Paul sur le domaine « mondomaine.lan » possède un identifiant « paul@mondomaine.lan » :

Outils AD

Quelques éléments de base pour la maintenance Active Directory .

Surveiller la réplication de l’annuaire AD

- Repadmin : il est inclut dans les binaires du rôle de AD Domain Services depuis 2008. Dans les versions précédentes il fallait l’installer à partir des outils de support .

Exemple pour Windows 2003

http://support.microsoft.com/kb/892777/fr

Exemple

Repadmin /syncall :synchronise un DC avec l’ensemble de ses partenaires

Tags:

Corbeille Active Directory

L'activation de la corbeille AD, nécessite de n'avoir que des DC en 2008 R2, ainsi que le niveau fonctionnel des domaines et de la forêt.

Dans une fenêtre Powershell en mode administrateur, nous commençons par importer le module Active Directory :

import-module ActiveDirectory

Ensuite, nous activons la fonction de corbeille par la commande :

Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target test.local

Tags:

Etape de la migration d'un domaine AD vers 2008

Tags:

Préparer la migration de son domaine

Planifier le dimensionnement des nouveaux serveurs

http://technet.microsoft.com/fr-FR/library/cc753439.aspx

Identifier les rôles des anciens DC

o Serveur DNS : Il est recommandé d’utiliser des zones DNS intégrés AD, n’acceptant que des mises à jour sécurisées. Il est aussi recommandé d’activer le nettoyage des zones DNS. Celui-ci n’est pas activé par défaut.

Tags:

Placement des catalogues globaux

Quel est le rôle joué par le catalogue Global ?

Une forêt Active Directory peut être composée d’un ou plusieurs domaines. Par défaut la partition de domaine ne contient que les objets du domaine. Le contrôleur de domaine ne peut localiser les objets des autres domaines.

Et pourtant, des utilisateurs d’un domaine peuvent appartenir à des groupes d’autres domaines. Ils peuvent également selon leur autorisation d’accès ouvrir une session sur un poste situé dans un autre domaine.

Tags:

CG
AD

Choisir son nom de domaine

Quel critère pour choisir le nom de ma zone DNS ?

Une zone DNS ne doit exister qu’une fois, même si elle est hébergée sur plusieurs serveurs. Elle peut être hébergée sur un serveur maître avec transfert de zone vers des serveurs secondaires. Lorsqu'elle est stockée dans Active Directory elle bénéficie de la réplication multi-maître et la zone principale est stockée sur l'ensemble des DC.

Dans ces cas il s'agit toujours de la même zone, contenant les mêmes enregistrements et qui est répliqué.

Formulaire de recherche

Tags:

Tags:

Tags:

Les éléments clés de la sauvegarde

Présentation

Tags:

Quelques nouveautés de Windows 2012

Tags:

Tags:

Quelques éléments de base pour la maintenance Active Directory .

Surveiller la réplication de l’annuaire AD

Tags:

Tags:

Tags:

Planifier le dimensionnement des nouveaux serveurs

Identifier les rôles des anciens DC

Tags:

Quel est le rôle joué par le catalogue Global ?

Tags:

Quel critère pour choisir le nom de ma zone DNS ?

Tags:

Pages

Abonnement RSS

Active Directory (Anglais)