Par défaut lorsque l’on configure la partie  « configuration utilisateur », elle ne s’applique que si la GPO est liée à une OU contenant des utilisateurs. De la même manière, la partie « configuration ordinateur » ne s’applique que si la GPO est liée à une OU contenant l’ordinateur en question.

Il existe cependant un moyen d'appliquer des paramètres utilisateurs spécifiques pour des postes précis. Par exemple sur des ordinateurs en libre-service ou des serveurs de bureau à distance (TS). Il s'agit du traitement par boucle de rappel.

La méthode la plus utilisée pour gérer  les connexions aux lecteurs partagés et aux imprimantes est de passer par les scripts d’ouverture de session.

Depuis Windows 2008 et Windows Vista il est possible de le gérer directement par les stratégies de groupe via GPP (Group Policy Preference). Sur Windows XP il est nécessaire d’installer une mise à jour : http://www.microsoft.com/fr-fr/download/details.aspx?id=3628.

Nous allons voir dans cet article comment supprimer un contrôleur de domaine HS.

Dans notre exemple nous allons utiliser 3 anciens contrôleurs de domaine en Windows 2003. Le principe reste identique pour les versions récentes.

Nous verrons 2 méthodes, la première avec l’outil « ntdsutil » et l’option « meta data cleanup », la 2^ème par l’assistant graphique.

Comme le montre l’image ci-dessous nous disposons de 3 DC en Windows 2003R2 nommé « W2k3-DC1 », « W2k3-DC2 », « W2K3-DC3 ».

Dans cette petite démonstration nous disposons de 2 serveurs Windows 2012 qui sont tous les 2 contrôleurs de domaines.

Le serveur W12S1 est installé de manière traditionnelle avec la console graphique, le serveur W12S2 est installé en mode « server core »

Après avoir ajouté le serveur 2 dans la console du « gestionnaire de serveur ».

Quelques mots sur la migration des contrôleurs de domaine Active Directory sous Windows 2012 Server.

 Si l’apparence a pas mal évolué,  le principe de migration de l’AD vers des contrôleurs de domaine en Windows 2012 reste dans les grandes lignes identiques à 2008.

 Pour plus de détail sur les étapes de la migration d’un domaine Active Directory avec 2008 :

http://pbarth.fr/node/8.

Dans ce petit tutoriel nous allons voir comment utiliser W32Time pour synchroniser les horloges dans un domaine AD.

Le premier élément à prendre en compte est que dans un domaine Active Directory, les postes se synchronisent normalement tout seul avec un contrôleur de domaine. Les contrôleurs de domaine se synchronisent vers le DC qui dispose du rôle de maître d'opération "Emulateur PDC". Il y en a un par domaine.

Dans une forêt multi domaine chaque "Emulateur PDC" se synchronise automatiquement par rapport au domaine racine de la forêt. 

Dans cette petite démonstration nous allons voir comment intégrer un serveur Windows 2012 en mode Serveur Core dans un domaine Active Directory.

Nous allons configurer le réseau, renommer l’ordinateur et joindre au domaine en Powershell.

Par défaut nous n''avons qu''une "invite de commande" standard à notre disposition.

Commençons par basculer sur powershell : 

Il nous faut déjà identifier la carte réseau que nous nous voulons configurer.

Un petit tutoriel très simpliste sur l’installation  de Windows Server 2012. Même s’il n’y a pas un grand attrait technique, mais  il donnera  un premier aperçu à ceux qui n’ont pas encore eu la chance de le voir.

Démarrage de l’image ISO d’installation :

Comme nous pouvons le voir dans l’mage ci-dessous, le niveau fonctionnel du domaine et de la forêt et sur Windows 2003.

Hors nous n’avons plus que des DC en Windows 2008 R2.

Comment augmenter le niveau de domaine ?

Dans cette démonstration nous allons voir comment transférer les rôles de maîtres d’opérations Active Directory à l’aide des assistants graphiques. Il est possible d’effectuer le transfert de rôle par NTDSutil et selon la version en PowerShell.

La commande 'Netdom query fsmo' permet de contrôler quel serveur détient les rôles de maître d’opération.

Les rôles définis au niveau de la forêt :

- Contrôleur de schéma

- Maître d’attribution des noms de domaine

Les rôles de domaine :

- Contrôleur de domaine principal

- Maître RID

Avant de lancer l'assistant d’installations des services d'annuaire (dcpromo.exe), il est nécessaire de configurer correctement les paramètres réseaux :

- le serveur doit avoir une IP Fixe,

- le DNS primaire doit être l'IP d’un serveur DNS valide contenant les informations du domaine,

- il est préférable de mettre le serveur en tant que membre du domaine de destination avant la promotion

- il ne doit pas y avoir de problème de réplication entre les DC existants, que ce soit au niveau de la réplication Active Directory ainsi que de celui du dossier Sysvol.

« Active Directory Replication Status Tool » est un outil pratique et efficace pour contrôler l’état de la réplication de l’ensemble des partitions de la forêt :

http://www.microsoft.com/en-us/download/details.aspx?id=30005

L’outil nécessite “.net 4” :

Ouvrez une invite de commande MS DOS et exécuter la commande suivante 2 fois:

netdom resetpwd /s:serveur /ud:dom1\administrateur /pd :MotDePAsse

Depuis la console Adsi.mmc ouvrez le contexte par défaut du domaine. Par exemple pour « dom1.local » : DC=dom1,DC=local

Rechercher le conteneur « system » et l’objet « RID Manager$ » et modifier l’attribut « rIDAvailablePool » en l’incrémentant de 100000.

Invalider le pool RID actuellement utilisé :

Imaginons que vous souhaitez faire une restauration depuis le CD d’installation de Windows de l’ensemble de votre serveur. De plus vous avez fait une sauvegarde sur un partage réseau qu’il faut pouvoir joindre. Hors votre serveur DHCP n'est pas disponible. Vous allez donc devoir configurer votre serveur avec une IP statique de manière à accéder au partage où se trouve la sauvegarde.

Dans le menu du CD de restauration, ouvrez une invite de commande et saisissez :

Wpeinit