2014

Utilisation des suffixes UPN

Je souhaitais consacrer un article sur l’utilisation des suffixes UPN dans Active Directory. Commençons par expliquer ce qu’est un UPN.

L’UPN ou User Principal Name est l’identifiant par défaut pour l’ouverture de session Active Directory. Son format ressemble à une adresse email avec la présence du caractère « @ ».  Par exemple Paul sur le domaine « mondomaine.lan » possède un identifiant « paul@mondomaine.lan » :

Outils AD

Quelques éléments de base pour la maintenance Active Directory .

Surveiller la réplication de l’annuaire AD

- Repadmin : il est inclut dans les binaires du rôle de AD Domain Services depuis 2008. Dans les versions précédentes il fallait l’installer à partir des outils de support .

Exemple pour Windows 2003

http://support.microsoft.com/kb/892777/fr

Exemple

Repadmin /syncall :synchronise un DC avec l’ensemble de ses partenaires

Tags: 

Préparer la migration de son domaine

Planifier le dimensionnement des nouveaux serveurs

http://technet.microsoft.com/fr-FR/library/cc753439.aspx

Identifier les rôles des anciens DC

o Serveur DNS : Il est recommandé d’utiliser des zones DNS intégrés AD, n’acceptant que des mises à jour sécurisées. Il est aussi recommandé d’activer le nettoyage des zones DNS. Celui-ci n’est pas activé par défaut.

Tags: 

Placement des catalogues globaux

 

Quel est le rôle joué par le catalogue Global ?

 

Une forêt Active Directory peut être composée d’un ou plusieurs domaines. Par défaut la partition de domaine ne contient que les objets du domaine. Le contrôleur de domaine ne peut localiser les objets des autres domaines.

Et pourtant, des utilisateurs d’un domaine peuvent appartenir à des groupes d’autres domaines. Ils peuvent également selon leur autorisation d’accès ouvrir une session sur un poste situé dans un autre domaine.

Tags: 

Choisir son nom de domaine

Quel critère pour choisir le nom de ma zone DNS ?

Une zone DNS ne doit exister qu’une fois, même si elle est hébergée sur plusieurs serveurs. Elle peut être hébergée sur un serveur maître avec transfert de zone vers des serveurs secondaires. Lorsqu'elle est stockée dans Active Directory elle bénéficie de la réplication multi-maître et la zone principale est stockée sur l'ensemble des DC.

Dans ces cas il s'agit toujours de la même zone, contenant les mêmes enregistrements et qui est répliqué.

Tags: 

Pages

S'abonner à RSS - 2014