guide | InfoNovice.fr

Guide d’installation et configuration AD CS (Service de Certificats)

Publié le 13 mars 2012 par Armelin Asimane

Publié dans WINDOWS 3 Commentaires

Description : Cette procédure décrit comment l’administrateur d’un domaine peut installer et configurer AD CS qui est l’équivalent d’une autorité de certification sous Windows Server 2003.

Pré requis :

Une forêt AD DS avec au moins un domaine racine de la forêt
Des serveurs membres pour héberger le rôle AD CS :

– Un serveur pour la CA racine (Win2008 Standard, Enterprise ou Datacenter Edition)

– Un serveur pour la CA émettrice (Win2008 Enterprise Edition ou Datacenter Edition)

Deux disques pour l’autorité de certification racine : Système + Data
Trois disques pour l’autorité émettrice : Système + Data + Logs
Un compte de service du domaine membre du groupe local IIS_IUSRS de chaque serveur qui hébergera AD CS. Exemple de compte de service : ServiceNDES

Installer AD CS avec une autorité de certification racine autonome :

1 – Connectez-vous sur le serveur qui hébergera la CA racine autonome :

2 – Démarrez le « Gestionnaire de serveur » :

la suite… →

Guide d’installation d’ADMT sous Windows Server 2008

Publié le 13 mars 2012 par Armelin Asimane

Publié dans WINDOWS Laisser un commentaire

Description : Cette procédure (simplifié) décrit comment l’administrateur d’un domaine peut installer l’outil de migration ADMT. Cet utilitaire gratuit et développé par Microsoft vous permettra d’assurer la restructuration de votre environnement informatique en migrant vos ressources entre des domaines Active Directory issue d’une même forêt (Migration intra-forêt) ou d’une forêt distincte (Migration inter-forêt).

Pré-requis :

Avoir au moins deux serveurs avec un OS Windows Server et Active Directory
Avoir des droits d’administration sur les deux serveurs
Avoir une relation d’approbation bi-directionnelle entre le domaine source et cible
Le contrôleur de domaine hébergeant ADMT doit posséder le rôle FSMO « maître RID »

Installation d’ADMT sur votre contrôleur de domaine :

1 – Télécharger ADMT (Active Directory Migration Tool) sur le site Internet de Microsoft :

ADMT v3 : Compatible Windows Server 2003
ADMT V3.1 : Compatible Windows Server 2003, 2008 et 2008 R2
ADMT V3.2 : Compatible Windows Server 2008 R2

NB : En fonction de votre infrastructure IT, référez-vous à la matrice de compatibilité de chaque version disponible sur le site de Microsoft

2 – Exécutez l’outil « ADMT.exe » sur un contrôleur de domaine :

la suite… →

Guide de création d’un GPO de déploiement de logiciels (Utilisateur)

Publié le 13 mars 2012 par Armelin Asimane

Publié dans WINDOWS 10 Commentaires

Description : Cette procédure décrit comment l’administrateur d’un domaine peut déployer des logiciels automatiquement aux membres de son domaine. Cela permet d’automatiser un tâche autrefois fastidieuse qui consistait à installer un logiciel manuellement sur plusieurs machines. A l’aide d’une GPO de déploiement logiciels, un administrateur pourra attribuer lui même une liste de logiciel à des groupes d’utilisateur pour qui l’application s’installera automatiquement au démarrage de leur session utilisateur.

Pré – requis :

Avoir un OS Windows Server avec Active Directory
Avoir des droits d’administration sur le serveur
Créez un partage réseau sur lequel vous déposerez un logiciel au format « *.msi »

1 – Connectez-vous au serveur :

la suite… →

Créer une relation d’approbation entre deux forêts distinctes

Publié le 13 mars 2012 par Armelin Asimane

Publié dans WINDOWS Un commentaire

Description : Cette procédure décrit comment l’administrateur d’un domaine peut créer une relation d’approbation entre deux forêts différentes. Cette opération à pour but de pouvoir authentifier des utilisateurs issues d’un domaine appartement à une forêt extérieure à l’entreprise pour qu’ils accèdent aux ressources de votre domaine.

Pré-requis :

Avoir au moins deux serveurs avec un OS Windows Server 2008 et Active Directory
Avoir des droits d’administration sur les deux serveurs
Avoir une relation d’approbation bi-directionnelle entre le domaine source et cible

Création d’une zone de Stub pour résoudre le domaine à approuver :

1 – Connectez-vous sur le contrôleur de domaine via la « Connexion bureau à distance » :

la suite… →

Guide d’utilisation des instances AD LDS

Publié le 13 mars 2012 par Armelin Asimane

Publié dans WINDOWS Laisser un commentaire

Description : Cette procédure décrit comment installer une instance AD LDS (Equivalent du module ADAM sur Windows Server 2003).
Une instance AD LDS permet de créer un annuaire LDAP standalone pour des applications qui nécessitent d’avoir accès à un annuaire spécifique. Il sera ainsi possible de modifier le schéma de l’annuaire AD LDS sans modifier le schéma de votre domaine Active Directory.

Pré-requis :

Installer le rôle AD LDS sur un serveur membre + avoir un DC accessible

Créer une instance AD LDS :

1 – Connectez-vous sur un serveur membre via la « Connexion bureau à distance » :

2 – Lancez l’assistant d’installation d’AD LDS via les « Outils d’administration » :

3 – Cliquez sur « Suivant » :

la suite… →

Guide de création d’une délégation de contrôle Active Directory

Publié le 13 mars 2012 par Armelin Asimane

Publié dans WINDOWS Laisser un commentaire

Description : Cette procédure décrit comment créer une délégation de contrôle sur Active Directory. Cette opération permet de déléguer certaines tâches administratives à un ensemble d’utilisateurs spécifique et soulager ainsi les administrateurs.

Pré-requis :

Avoir serveur Active Directory qui n’est pas un RODC (Read Only Domain Controller)
Avoir des droits d’administration sur le serveur

1 – Ouvrez le composant logiciel enfichable :

la suite… →

Guide de maintenance de la base de données Active Directory

Publié le 13 mars 2012 par Armelin Asimane

Publié dans WINDOWS Laisser un commentaire

Description : La base de données Active Directory se fragmente au fur et à mesure de son utilisation. Le service AD DS de Windows Server 2008 compacte automatiquement la base de données, mais ce compactage ne récupère pas l’espace disque et se contente de réorganiser les données. Pour récupérer l’espace perdu, il faut placer la base de données hors-ligne et exécuter une séquence de compactage et de défragmentation. L’avantage sous Windows Server 2008 est que le service d’annuaire est vue comme un service Windows qui peut être arrêté. Ce qui nous permettra d’effectuer des tâches de maintenance sur la base de données sans que les autres services actif sur le serveur soit également arrêtés. Lorsqu’on arrête le service AD DS, le DC communique avec un autre DC afin de vérifier qu’au moins un DC est disponible en permanence au moment de l’arrêt.

Pré – requis :

Avoir un OS Windows Server 2008 avec Active Directory
Avoir des droits d’administration sur le serveur
Avoir un autre contrôleur de domaine sur le réseau pour une redondance du service Active Directory

1 – Connectez-vous sur le contrôleur de domaine via la « Connexion bureau à distance » :

la suite… →

Guide de Migration FRS vers DFS-R

Publié le 13 mars 2012 par Armelin Asimane

Publié dans WINDOWS Laisser un commentaire

Description : La fonctionnalité de réplication de fichiers FRS (File Replication System) des versions antérieures à Windows Server 2008, permettait de répliquer les dossiers DFS et le dossier SYSVOL sur les contrôleurs de domaine. Cette fonctionnalité à été remplacé par DFS-R (Distributed File System – Replication) sous Windows Serveur 2008. Cette nouvelle fonctionnalité permet toujours de répliquer les dossiers DFS et SYSVOL sur les contrôleurs de domaine mais en utilisant un mécanisme de réplication multimaître amélioré (A condition bien sûre d’utiliser un niveau fonctionnel de domaine Windows Server 2008)

Pré – requis :

Avoir un OS Windows Server 2008 avec Active Directory
Avoir des droits d’administration sur le serveur
Avoir un niveau fonctionnel de domaine Windows Server 2008 sur l’ensemble des contrôleurs de domaine

1 – Se connecter sur un contrôleur de domaine en écriture avec la « connexion bureau à distance » :

la suite… →

Guide d’installation d’un RODC (Contrôleur de domaine en lecture seule)

Publié le 13 mars 2012 par Armelin Asimane

Publié dans WINDOWS Laisser un commentaire

Description : Cette procédure décrit comment l’administrateur d’un domaine peut installer et configurer un contrôleur de domaine en lecture seule (RODC). Lorsque votre compagnie possède plusieurs sites distants qui utilisent des contrôleurs de domaine situés au siège pour s’authentifier, il est possible de leur déployer un contrôleur de domaine en lecture seule sur chaque site afin d’améliorer les processus d’authentification, tout en sécurisant l’accès aux données du domaine. Les RODC ne peuvent être administré en vue d’inscrire des données dans l’annuaire de votre domaine. En cas de vol du contrôleur de domaine sur un site distant, il est possible protéger les comptes d’utilisateurs en forçant la modification de leur mot de passe si la stratégie de réplication de mot de passe a été activé.

Pré-requis :

Avoir au moins un contrôleur de domaine en écriture actif
Avoir des droits d’administration sur les deux serveurs

Installer le contrôleur de domaine en lecture seule :

1 – Connectez-vous au serveur Windows Server 2008 avec une « Connexion bureau à distance » :

la suite… →

Guide d’utilisation des requêtes sauvegardées avec Active Directory

Publié le 13 mars 2012 par Armelin Asimane

Publié dans WINDOWS

Description : Les Administrateurs de domaine peuvent utiliser les requêtes sauvegardées pour avoir accès rapidement à des objets spécifiques à l’aide de « raccourcis » qu’ils doivent créer au préalable. Ceci permet de gagner du temps lorsqu’on doit effectuer des tâches répétitives. Les requêtes LDAP personnalisées seront stockés dans dossier nommé « Requêtes sauvegardées » au sein même du composant « Utilisateurs et ordinateurs Active Directory ».

Pré – requis :

Avoir un OS Windows Server avec Active Directory
Avoir des droits d’administration sur le serveur

1 – Ouvrez la console « Utilisateurs et Ordinateurs Active Directory » en tapant « dsa.msc » :

la suite… →

« Page précédente

Page suivante »