Installation d'un contrôleur de domaine 2012 avec Powershell

Cet article reprend quelques commandes Powershell permettant l’installation de contrôleur de domaine sur des serveurs Windows 2012.

La première commande correspond à l’assistant « ajout / suppression de rôle » et permet d’ajouter le rôle « Active Directory Domain Service » :

Install-windowsfeature -name AD-Domain-Services –IncludeManagementTools

Une fois le rôle AD DS installé vous pouvez utiliser une des commandes suivantes afin de configurer votre serveur en tant que contrôleur de domaine.

Tags:

Console "dsa.msc" utiliser les requêtes enregistrées

Utilisateurs et Ordinateurs Active Directory : utiliser les requêtes enregistrées

Dans cet article nous allons voir comment utiliser les requêtes enregistrées de la console « utilisateurs et ordinateurs Active Directory ». La recherche simple permet de retrouver un utilisateur rapide par son nom ou son prénom ou une partie d’un de ses éléments. Par exemple dans l’image ci-dessous en utilisant « lem » on retrouve « Bruno Lemur »

En attendant 2016 ...

Pour ceux d'entre vous qui ont téléchargé et installé la Preview2 de Windows Server 2016, vous avez sans doute constaté que dans les options d'installations il n'y avait que le mode Core (sans interface Graphique) avec ou sans outils d'administration (comme le gestionnaire de serveur) :

Après l'installation nous avions donc cette simple fenêtre noire, comme sur les versions précédentes :

Si vous avez prévu de déployer les services RDS de Windows 2012 ...

Pour ceux d'entre vous qui souhaitez déployer une infrastructure RDS avec Windows 2012, je vous recommande la lecture du livre de notre ami Hicham :

http://www.youscribe.com/catalogue/tous/ressources-professionnelles/info...

Rechercher et exporter des utilsateurs AD avec Powershell

Dans cet article nous allons voir comment utiliser la commande « get-aduser » pour rechercher des comptes ou réaliser un export personnalisé en csv.

La première commande permet de retrouver le compte dont le login est « pdupont ». Il peut y avoir aucune ou une réponse mais il ne peut y avoir plusieurs utilisateurs avec le même login.

Get-aduser –identity "pdupont"

Windows Server 2016 Preview 3

La Preview 3 de Windows Server 2016 ainsi que de System Center est disponible depuis quelques jours ici :
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-techn...

Télécharger le média d'installation de Windows 10

Si vous souhaitez créer un CD ou une clé USB d'installation de Winsows 10, vous pouvez utilisez les liens suivants pour télécharger l'outil de création d'un média

Stratégies de mot de passe affinées

Dans l’article précédent nous avions vu qu’il n’y a qu’une stratégie de groupe qui va fixer les stratégies de mot de passe pour l’ensemble du domaine. Néanmoins depuis Windows 2008, si vous souhaitez appliquer une stratégie de mot de passe différente pour des utilisateurs ou des groupes d’utilisateurs il est possible de créer des stratégies de mots de passe affinées. A la différence de la stratégie par défaut du domaine elle n’est pas configurée dans les stratégies de groupes mais directement dans l’annuaire Active Directory dans la partition du domaine.

Stratégie de mot de passe dans un domaine Active Directory

Pour ce nouvel article nous allons nous intéresser à gestion de la stratégie de mot de passe dans un domaine Active Directory. L’environnement utilisé pour réaliser cet article est composé d’une forêt mono-domaine Active Directory : « AD1.local ». L’environnement est géré par 2 contrôleurs de domaines en Windows 2012 R2 : « W2012R2DC1 » et « W2012R2DC2 ».

Mise à jour du schéma Active Directory et latence de réplication

Dans cet article nous allons voir la mise à jour d’un schéma Active Directory dans un environnement à plusieurs sites. Nous parlerons des problèmes liés à la latence de réplication ainsi que de quelques bonnes pratiques.

Je vous conseille de suivre le Webcast ci-dessous présenté lors des Tehdays 2014 à Paris :

Tags:

Active Directory Replication Status Tool

Dans cete article nous allons présenter l’outil « Active Directory Replication Status Tool ».

Il est téléchargeable à l’adresse « http://www.microsoft.com/en-us/download/details.aspx?id=30005». Il peut s’installer sur un poste client, il n’est pas nécessaire de l’installer directement sur le contrôleur de domaine. Si vous souhaitez installer en plus les outils de gestion de serveurs vous pouvez suivre le lien http://pbarth.fr/node/100 .

Audit

Dans cet article je vais vous parler de l’audit Windows et de l’intérêt de sa mise en œuvre dans un domaine Active Directory. L’audit est un élément complexe à appréhender et rarement configuré dans les PME. Les paramètres appliqués sont souvent les paramètres par défaut. Le premier élément à prendre en compte est qu’il n’est pas évident de déterminer le profit que l’on peut en retirer. Le deuxième élément est que le sujet n’est pas simple à préparer. En effet au moment de sa mise en place il est difficile d’estimer quels éléments on souhaitera retrouver.

Problème de réplication « Sysvol » avec « DFS-R ».

Dans la partie restauration d’Active Directory ( http://pbarth.fr/node/68 ), j’expliquais comment effectuer une restauration Authoritaire Sysvol pour les domaines ayant été créé avec un niveau fonctionnel inférieur à 2008 (réplication NTFRS). L’opération consistait à modifier une valeur de registre « Burflags » et ensuite à redémarrer le service « NTFRS », comme décrit dans cet article : http://support.microsoft.com/kb/290762/fr.

Windows 10 Technical Preview pour Windows Phones

La Technical Preview pour Windows Phone est disponible ;

http://blogs.windows.com/bloggingwindows/2015/02/12/announcing-the-first...

Comment ajouter les fonctionnalités de Windows 8 sur Windows 2012 ?

(Windows Store, Windows Media Player ...)
http://social.technet.microsoft.com/wiki/contents/articles/20112.how-to-...

Techdays 2015

Les journées Techdays 2015 auront lieu cette semaine du 10/02 au 12/02

https://techdays.microsoft.fr/

...

Créer un magasin central

Par défaut sur Windows 2008 et supérieur, lorsque vous créez et modifier une stratégie de groupe, le serveur utilise les modèles d’administration définie dans le dossier « c:\windows\PolicyDefinitions » du contrôleur de domaine.

Tags:

Bonne année 2015 !

Un petit mot pour vous souhaiter une bonne année 2015 !
Une année qui commence bien pour ma part avec la nomination de MVP Directory Service pour la 2ème année consécutive.
À bientôt pour de nouveaux articles ...

Les contrôleurs de domaines en lecture seule (RODC).

Pour ceux d’entre vous qui ont connu les domaines NT4, vous vous rappeler sans doute qu’il existait un contrôleur de domaine primaire (en lecture-écriture) et des contrôleurs de domaines secondaires en lecture. Depuis le passage à Active Directory il reste toujours le rôle FSMO d’émulateur PDC qui permettait à un contrôleur de domaine Active Directory de coexister avec des contrôleurs secondaires NT4. De ce fait la première fois que vous avez entendue parler des RODC (apparu avec Windows 2008), vous vous êtes sans doute poser la question si ce n’est pas une forme de retour en arrière.

Tags:

Guide de déploiement Surface Pro 3

Microsoft a publié un guide de déploiement pour Surface Pro3. Ce guide reprend entre autres le déploiement de la tablette Surface Pro3 manuellement ou automatisé via MDT ou SCCM.

https://www.microsoft.com/en-us/download/details.aspx?id=45292

Création de site et de sous-réseau AD

Dans cet article nous allons voir comment créer un site Active Directory et lui associer un sous-réseau. La notion de site permet de gérer la situation géographique d’un domaine Active Directory.

Nous définirons donc un site comme un ensemble de sous réseau connecté avec des liaisons rapides. Certains domaines peuvent exister sur plusieurs sites et certains sites peuvent contenir plusieurs domaines.

Les avantages liés à la gestion des sites :

Tags:

Installer WSUS sur Windows 2012

Dans cet article nous allons installer le rôle WSUS permettant de gérer la diffusion des mises à jour pour l’ensemble des postes. Nous partons sur le principe que les mises à jour de sécurité et les mises à jour critiques sont appliquées après le2ème mardi du mois (publication des mises à jour Windows) sur un nombre limité de postes « valideur ». Si aucune anomalie n’est signalée, les mises à jour seront appliquées aux autres postes.

Avant installer le rôle WSUS sur notre serveur Windows 2012, il nous faut déjà tenir compte des 2 prérequis indispensables aux rapports :

Tags:

Windows 2012 : User Profile Disks (UPD)

un article concernant l'utilisation d'un partage réseau pour stocker les profils utilisateurs dans un scénario de bureau à distance (RDS) afin de conserver le même profil quel que soit le serveur ou la session est ouverte.

http://social.technet.microsoft.com/wiki/contents/articles/15304.install...

Windows 2008 R2 : correctif qui ne sont pas diffusés par Windows Update

Un article concernant une liste de correctifs au 30 juillet 2014 pour Windows 2008 R2 qui ne sont pas diffusés par Windows Update...
Ces correctifs sont a appliqué si vous constatez les problèmes correspondants.

http://social.technet.microsoft.com/wiki/contents/articles/25052.windows...

Installer .net 3.5 sur Windows 2012 R2

Lorsque vous essayez d’installer les fonctionnalités de .Net Framework 3.5 sur un serveur Windows 2012, vous risquez de rencontrer un message d’erreur indiquant que les fichiers sources sont introuvables :

Tags:

ADMT (Active Directory Migration Tool)

Présentation

Il arrive que l’on rencontre des situations où il est nécessaire de revoir l’ensemble de l’organisation. C’est le cas par exemple lors de la fusion ou de la scission d’une entreprise. Il s’agit d’une opération de migration des objets Active Directory d’un domaine vers un autre.

L’outil de migration Active Directory Migration Tool permet d’effectuer cette opération.

Tags:

Installation d’un DC depuis un support (IFM)

Dans cet article nous verrons comment déployer un contrôleur de domaine sur un site distant, avec une bande passante faible en créant un support d’installation pour l’Annuaire AD évitant la copie de l’annuaire par le réseau lors de la promotion du DC.

Tags:

Outil de configuration d’un serveur en mode « core » : sconfig

Dans cette présentation nous allons voir l’outil intégré en ligne de commande « sconfig ». Lors de l’installation d’un serveur en mode « core », il est possible de le configurer avec Powershell. Néanmoins pour ceux qui ne sont pas familiarisés avec Powershell, il existe un outil en ligne de commande permettant de configurer le réseau, le nom d’ordinateur, de mettre à jour le serveur etc …

Pour notre exemple nous avons installé un serveur Windows 2012 R2 en mode « core » depuis le CD d’installation.

Tags:

Délégation de contrôle Active Directory

Dans certaines organisations, il arrive que le besoin de déléguer certaines opérations à des personnes ne faisant pas partie de l’IT ou de séparer les rôles de l’IT se présente. En général il s’agit de déléguer une opération spécifique de l’administration d’un environnement, comme :

- réinitialiser un mot de passe, par exemple pour les chefs de service

- ajouter des postes à un domaine, pour l’équipe qui gère le déploiement des postes.

Installation des outils d’administration de serveurs distants sur un poste client

Il faut télécharger et installer les outils d’administration de serveurs distants correspondant à sa version d’OS :

Pour W7 : http://www.microsoft.com/fr-fr/download/details.aspx?id=7887

Pour W8 : http://www.microsoft.com/fr-fr/download/details.aspx?id=28972

Pour W8.1 : http://www.microsoft.com/fr-fr/download/details.aspx?id=39296

Formulaire de recherche

Tags:

Tags:

Tags:

Tags:

Tags:

Tags:

Tags:

Présentation

Tags:

Tags:

Tags:

Tags:

Pages

Abonnement RSS