Dans cet article, nous allons voir un certain nombre de messages d'erreur lors de l'ouverture session et son origine.

Une des premières sources de problèmes est la synchronisation des horloges entre PC Client et serveur. Vous pouvez consulter l'article suivant afin de configurer la synchronisation des horloges dans votre forêt Active Directory :

http://pbarth.fr/node/87

Un autre problème fréquent est l'impossibilité de joindre un contrôleur de domaine :

Dans cet article nous allons voir comment attribué ou enlevé une licence Office 365pour un utilisateur avec le module PowerShell MSOnline.

Pour installer le module PowerShell vous pouvez consulter l'article suivant : [Office 365 ] : Installer les outils PowerShell

Dans le premier exemple nous allons lister les utilisateurs qui disposent d'une licence ou non. La commande Get-MsolUser permet de lister les utilisateurs. La propriété « IsLicensed » permet de voir si une licence est attribuée à l'utilisateur.

Le tableau ci-dessous vous indique un certain nombre de contrôles à réaliser après l'ajout d'un contrôleur de domaine

Dans cet article nous allons voir comment se connecter avec PowerShell sur le portail MSOnline d'Office 365.

La première étape consiste à installer « l'assistant de connexion MSOnline » disponible avec le lien suivant :

https://www.microsoft.com/fr-fr/download/details.aspx?id=28177

Ensuite vous devrez installer le module Azure PowerShell disponible avec le lien suivant :

Il y a un an j'avais publié une série d'articles présentant l'outil de synchronisation entre votre annuaire Active Directory local et Azure Active Directory.

Vous trouverez les articles en question avec le lien suivant : http://pbarth.fr/node/175.

Comme vous pouvez le voir si vous avez parcouru mon site, j'ai fait un certain nombre d'articles techniques sur Active Directory.

Pour une fois je vais parler juste de mon expérience, afin de vous faire découvrir une partie de ce que vous pourriez réaliser avec PowerShell.

Les stratégies de groupe sont incluses dans les sauvegardes de l'état du système du contrôleur de domaine. Néanmoins il est possible de réaliser des sauvegardes spécifiques afin de faciliter la restauration des GPO en cas d'erreur de configuration.

Pour sauvegarder l'ensemble des GPOs depuis la console « Gestion des stratégies de groupe » (gpmc.msc), faites un clic droit sur « Objets de stratégie de groupe », puis dans le menu déroulant sélectionner « Sauvegarder tout…».

Pour mon 3^ème livre sur Active Directory Domain Services, j'ai souhaité faire un guide pour vous aider à écrire votre propre scénario de reprise d'activité. Dans beaucoup d'entreprises les plans de sauvegarde AD répondent à des critères communs aux autres sauvegardes mais ils nécessitent une réflexion et une préparation particulière. La première raison est qu'ils jouent un rôle central dans l'activité de l'entreprise et beaucoup d'éléments en dépendent.

Un des derniers articles que j'ai écrits concerne la planification des ressources pour les contrôleurs de domaine. Généralement dans les petites structures les contrôleurs de domaine, s'ils n'hébergent pas d'autre rôle ne sont pas les serveurs les plus chargés. Dans des environnements physiques leurs ressources sont souvent surestimées afin de garantir la pérennité sur toute la durée de vie du serveur. Dans des environnements virtuels il est plus simple de n'allouer que sur les besoins.

Il est important, avant de démarrer une migration des contrôleurs de domaine, de vérifier l'état de santé de son environnement. Les outils standards comme « DCDiag.exe » et « Repadmin.exe » sont présents par défaut à partir de Windows Server 2008. Dans les versions précédentes il faut installer les outils de support.

Microsoft a publié les fichiers admx pour gérer les produits suivants avec les stratégies de groupes :
• Microsoft Application Virtualization
• Microsoft BitLocker Administration and Monitoring
• Microsoft User Experience Virtualization

Vous pouvez télécharger les modèles avec le lien suivant :
https://www.microsoft.com/en-US/download/details.aspx?id=54957

Dans cet article nous allons comment utiliser les options DHCP pour utiliser le PXE afin d'installer un système d'exploitation par le réseau. Pour l'installation de Windows, Microsoft fournit deux solutions afin de réaliser ce type d'installation. La première option utilise le service WDS et l'outil MDT afin de réaliser des installations « LiteTouch ». Le produit SCCM, payant et plus complet.

Lors de la migration d'un environnement Active Directory vous risquez de rencontrer des difficultés avec les éléments qui dépendent de votre annuaire. Citons par exemple Microsoft Exchange dont les services sont très dépendants du catalogue global. Ces difficultés sont liées en général à des oublis lors de la mise à niveau, surtout dans de grandes entreprises, où la personne en charge de la migration, n'a pas forcément conscience de l'ensemble des applicatifs s'appuyant sur l'AD.

Mon 2^ème livre sur BecomeITExpert est disponible. Il vous guidera dans vos migrations des services de domaine Active Directory vers Windows 2012 R2.

La mise à niveau d'un annuaire vers des contrôleurs de domaine Windows 2012 / 2012 R2 est une opération qui peut s'avérer délicate sans expérience. L'activité des utilisateurs peut être impactée. Les risques d'indisponibilité des applications ne sont pas sans conséquence. La préparation et l'organisation du déroulement sont des facteurs de réussite importants.

La commande « gpresult » disponible nativement sur Windows permet de générer un rapport concernant l'application des stratégies de groupe. Elle est exécutée depuis le poste client dans une fenêtre de commande en tant qu'administrateur. La commande « gpresult /R /user « lab1\pte » permet d'afficher le résultat pour l'utilisateur « lab1\pte ». Si vous souhaitez rediriger le résultat dans un fichier texte, il suffit d'utiliser le redirecteur « > ».