Bonjour à tous
Vous trouverez ci dessous une liste d’article qui peuvent vous aider pour concevoir, gérer, migrer et maintenir votre architecture d’Active Directory.
1. Plus d’informations sur les rôles FSMO :
http://support.microsoft.com/kb/324801
http://support.microsoft.com/kb/223346/fr
http://www.laboratoire-microsoft.org/articles/win/CGU/
http://support.microsoft.com/kb/839879
Pour afficher la composant logiciel enficahble “Maître de schéma”, taper la commande “regsvr32 schmmgmt.dll”
Problème avec le Maître RID :
http://support.microsoft.com/kb/910202/en-us
http://support.microsoft.com/kb/839879/
2. Plus d’informations sur la sauvegarde d’Active Directory (durée de vie et procédure) :
http://support.microsoft.com/kb/216993/fr
3. Plus d’informations sur le service DNS
3.1Phénomène d’Ilot DNS :
http://support.microsoft.com/kb/291382/fr
3.2 Cache Wins sur le serveur DNS :
http://technet2.microsoft.com/windowsserver/en/library/ 92654b58-b10f-4c35-ab22-389b70d94a521033.mspx?mfr=true
3.3 Zones DNS en double :
http://support.microsoft.com/kb/867464
3.4 Bug au niveau des zones secondaires sous Windows 2008 :
http://msreport.free.fr/?p=145
4. Plus d’informations sur les interractions entre DHCP et Active Directory :
http://support.microsoft.com/kb/303351/en-us
5. Configuration avancée de l’assistant Délégation des droits :
http://windowsitpro.itpro.fr/Dossiers-par-Theme/suivante/2/12/ 050501823-Deleguer-dans-l-AD.htm#R3
http://www.microsoft.com/downloads/details.aspx?FamilyID= 631747a3-79e1-48fa-9730-dae7c0a1d6d3&DisplayLang=en
http://www.microsoft.com/downloads/details.aspx?FamilyID= 29dbae88-a216-45f9-9739-cb1fb22a0642&DisplayLang=en
http://support.microsoft.com/?kbid=308404
6. Pour plus d’informations sur les outils d’audit / support Active Directory :
Utiliser l’utilitaire DCDIAG (intégré dans les supports tools sur le CDROM de Windows 2003 Server) et l’outil MPSREPORT DIRSVC
http://www.microsoft.com/downloads/details.aspx?familyid= cebf3c7c-7ca5-408f-88b7-f9c79b7306c0&displaylang=en
7. Pour plus d’informations sur la migration vers Active Directory :
7.1Migration NT4 vers 2003 : utiliser l’ADMT :
http://www.microsoft.com/downloads/details.aspx?familyid= 6F86937B-533A-466D-A8E8-AFF85AD3D212&displaylang=en
7.2 Migration du profil utilisateur :
http://groups.google.co.uk/group/microsoft.public. win2000.active_directory/browse_thread/thread/911123d016f22ef1?tvc=2
7.3. Migration du schéma 2003 vers 2003 R2 :
http://support.mic:rosoft.com/kb/917385/fr
http://technet2.microsoft.com/WindowsServer/en/library/ 84445c1b-a418-4a09-a50c-5f3258cfc5b51033.mspx
8. Pour plus d’informations sur les stratégies de groupe :
8.1 Pas de GPMC sur architecture X64 :
http://www.microsoft.com/downloads/details.aspx?FamilyID= 0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&DisplayLang=fr
8.2 Les GPO de préférence de Windows 2008 :
http://support.microsoft.com/kb/943729/en-us
8.3 Problèmes d’application des stratégies de groupe :
http://support.microsoft.com/kb/887303
http://technet.microsoft.com/en-us/library/bb727058.aspx
8.4 Bloquer l’application stratégie de groupe pour administrateur : http://support.microsoft.com/kb/816100/en-us
8.5 Recréer les stratégies de groupe “Default Domain Policy” et “Default Domain Controller Policy” :
http://support.microsoft.com/kb/555647/en-us
http://support.microsoft.com/kb/324800/en-us
http://support.microsoft.com/kb/837129/en-us
http://support.microsoft.com/kb/555982/en-us
8.6 Les stratégies de mot de passe ne s’affiche pas avec la console Jeu de Stratégie Résultant :
http://support.microsoft.com/kb/927908/en-us
Pour afficher les stratégies de mots de passe : taper la commande “net accounts /domain”
9. Les nouveaux Active Directory WINDOWS 2008 :
9.1 Les GPO de préférence :
http://support.microsoft.com/kb/943729/en-us
9.2 Nouveau type de zone DNS avec DNS Windows 2008 :
http://www.petri.co.il/using-globalnames-zone-window-server-2008.htm
10. Configurer manuellement sa topologie de réplication :
http://support.microsoft.com/kb/242780/en-us
http://support.microsoft.com/kb/305179/en-us
http://www.tech-faq.com/lang/fr/active-directory-replication.shtml
11. Bug DCDIAG :
http://support.microsoft.com/kb/833436/en-us
http://support.microsoft.com/kb/832628/en-us
12. Echec DCPROMO :
Modification de paramètre stratégie de groupe “Autoriser que l’on fasse confiance aux comptes ordinateur et utilisateur pour la délégation”
http://support.microsoft.com/kb/250874/en-us
13. Les limites d’Active Directory :
http://technet2.microsoft.com/windowsserver/en/library/ d2fc40d8-50ba-450c-959b-28fd7e31b9961033.mspx?mfr=true
14. Générer automatiquement un schéma Visio de votre architecture Active Directory :
http://www.microsoft.com/downloads/details.aspx? familyid=CB42FC06-50C7-47ED-A65C-862661742764&displaylang=en
15. Sauvegarde et restauration avec NTBACKUP et Windows Server Backup (Windows 2008) :
Pour sauvegarder un contrôleur de domaine, il faut sauvegarder l’état du système et le contenu du disque C. Pour restaurer un contrôleur de domaine (restauration autoritative ou non), voir articles suivants :
http://technet.microsoft.com/en-us/library/cc779573.aspx
http://technet.microsoft.com/en-us/library/cc785849.aspx
http://support.microsoft.com/default.aspx?scid=kb;en-us;263532
http://technet.microsoft.com/fr-fr/magazine/cc462796.aspx
16. Réinitialiser le mot de passe du compte administrateur des services de restaurations Active Directory :
http://support.microsoft.com/kb/322672/en-us
17. Attention à la taille du TGT :
http://blogs.technet.com/surama/archive/2009/04/06/ kerberos-authentication-problem-with-active-directory.aspx
http://support.microsoft.com/kb/327825/en-us
18. Migration inter-forêt avec ADMT :
http://www.microsoft.com/downloadS/details.aspx?
familyid=AE279D01-7DCA-413C-A9D2-B42DFB746059&displaylang=en
http://www.microsoft.com/DownLoads/details.aspx?
familyid=6D710919-1BA5-41CA-B2F3-C11BCB4857AF&displaylang=en
19. Guide d’administration Active Directory :
http://www.microsoft.com/downloads/details.aspx?
FamilyID=291bddb7-edc6-4e6d-9852-a9a14991d67c&DisplayLang=en
20. Nom de domaine DNS / NETBIOS :
Attention aux choix de votre noms de domaine.
En effet, certaines applications ne supportent pas un nom de domaine NETBIOS de plus de 15 caractères (Windows 95 / 98, SAP).
De plus les caractères comme “_” qui était toléré par Windows 2000, 2003, 2008 ne le sont plus par des applications comme Exchange 2007. L’installation d’Exchange 2007 bloque à l’installation !
Pour plus d’informations :
http://technet.microsoft.com/en-us/library/dd285491.aspx
a+