Installation dActive Directory sous Windows Server 2008 R2
3 mai 2010 A partir de Windows 2008 des termes sont apparus pour les désigner. •. ADDS : Active Directory Domain Services. Il s'agit du composant ...
Migration de lActive Directory Windows Server 2008 vers 2012 Sur l
Pour installer le rôle AD DS sur le Windows Server 2012 aller dans le « Gestionnaire de serveur » et cliquer sur « Ajouter des rôles et des fonctionnalités ».
Formation : Active Directory 2008 R2 : Acquérir les fondamentaux
9 nov. 2018 Cette formation ne couvre pas tous les objectifs de la certification MCTS 70-640 : Windows Server 2008 Active Directory Configuration.
Server 2008 Active Directory Délégation de contrôle
Pictet&Cie est basé sur l'annuaire « Active Directory » dans « Windows Server. 2008 » et plus particulièrement sur la délégation de contrôle.
Guide de ladministrateur Windows Server 2008
Microsoft Microsoft Press
MS Windows Server 2008 en français
Pour faciliter l'adoption de la version française des guides de migration d'Active Directory et de Microsoft Exchange. Server 2010 sont aussi proposés. Les
Migration dun domaine Active Directory 2003 R2 vers 2008 R2 (v2.13)
De plus vous devez disposer d'une version de Windows Server 2008 R2 SP1 Standard/Entreprise téléchargeable depuis le site de Microsoft. Attention mes serveurs
Installation de Windows 2008 Serveur
Ce document décrit également comment désinstaller Active Directory et le service DNS. Vous ne devriez normalement pas en avoir besoin. Installation de Windows
Sauvegarde et restauration du serveur AD et serveur dimpression
Sur le Windows server 2008 nous allons donc créer l'AD avec les utilisateurs et groupes fournit par le cahier des charge. INSTALLATION DE L'ACTIVE DIRECTORY.
Note technique Recommandations de sécurité relatives à Active
19 août 2014 Active Directory (AD) est un annuaire introduit par Windows 2000 Server. ... service Windows natif aux systèmes d'exploitation depuis 2008 ...
Active Directory Administrator's Pocket Consultant eBook
Active Directory Administrator’s Pocket Consultant covers Active Directory for small medium and large organizations The book is designed for: NCurrent Windows and network administrators NSupport staff who maintain Windows networks NAccomplished users who have some administrator responsibilities
What is Active Directory used for?
Active Directory has become an umbrella for a number of technolo-gies beyond what AD was in Windows 2000 Server and Windows Server 2003. (See Figure 1-1.) You discover new uses for Active Directory in the paragraphs that follow.
What is Chapter 5 of Active Directory?
Chapter 5, “Active Directory: Improving and Automating Identity and Access” Covers the new features of Active Directory (AD), including an AD Recycle Bin, a new set of Active Directory Windows PowerShell cmdlets, and improvements in daily AD administration.
How do I change the attributes of Active Directory?
To modify these attributes, you can use the Set-ADObject cmdlet in the Active Directory Module for Windows PowerShell or the Ldp.exe LDAP client. Enabling the Active Directory Recycle Bin The Active Directory Recycle Bin is available in Windows Server 2008 R2, but it is disabled by default.
What is Active Directory application mode?
Beginning with Windows Server 2003, Microsoft created a directory service application separate from Active Directory called Active Directory Application Mode or ADAM for short. ADAM was designed to address an organization’s needs to deploy a directory service that didn’t necessarily need all the features that Active Directory provided.
Active Directory 2003 R2
vers 2008 R2 (v2.13) Tutorial conçu et rédigé par Michel de CREVOISIERSOURCES
Liste des commandes Active Directory en PowerShell : 2 INDEXSOURCES ................................................................................................................................................. 1
INDEX ...................................................................................................................................................... 2
Préambule ............................................................................................................................................... 3
1. Préparation du contrôleur à migrer ................................................................................................... 4
1.1 Augmentation du niveau fonctionnel .......................................................................................... 4
1.2 Mise à jour du schéma ............................................................................................................... 4
1.3 Mise à jour du domaine.............................................................................................................. 6
1.4 Mise à jour des stratégies ........................................................................................................... 6
1.5 Intégration de RODC .................................................................................................................. 7
2. Configuration du nouveau contrôleur ................................................................................................ 8
2.2 Vérifications ............................................................................................................................ 11
3. Transfert des rôles FSMO ................................................................................................................ 13
3.2 En ligne de commande ............................................................................................................. 15
5. Augmentation du niveau fonctionnel .............................................................................................. 17
5.2 En ligne de commande ............................................................................................................. 17
6. Erreurs ........................................................................................................................................... 18
6.1 Impossible de préparer le domaine ........................................................................................... 18
6.2 Impossible d'augmenter le niǀeau fonctionnel en 2008 .............................................................. 18
6.3 Impossible de configurer le service NETLOGON ......................................................................... 18
6.5 Schéma non préparé ................................................................................................................ 19
7. Outils ............................................................................................................................................. 20
7.1 Transfert forcé (seize) .............................................................................................................. 20
Conclusion ............................................................................................................................................. 21
3Préambule
Face au vieillissement de notre bon vieux " Server 2003 », la question du remplacement de ce dernier
de domaine sous 2003 R2 vers un contrôleur sous 2008 R2. Avant de procéder à la migration, prenez
domaine Windows Server 2008 (à savoir Active Directory et DNS) pour comprendre ce tutorial. Deplus ǀous deǀez disposer d'une ǀersion de Windows Serǀer 2008 R2 SP1 Standard/Entreprise
téléchargeable depuis le site de Microsoft. Attention, mes serveurs et logiciels seront installés en
anglais. Je ǀous recommande donc d'opter pour cette langue lors de ǀotre tĠlĠchargement ou bien
Pour ce tuto, j'utiliserai 2 serveurs :
AD01: serveur Active Directory et DNS sous Windows Server 2003 R2 SP2 x86 (installation non détaillée) AD02: serveur sous Windows Server 2008 R2 SP1 x64 (installation détaillée) ; non membre du domaine 41. Préparation du contrôleur à migrer
1.1 Augmentation du niveau fonctionnel
Avant de procéder à la migration, vous devez augmenter le niveau fonctionnel de votre domaine.
Pour cela :
Ouvrez la console Active Directory
Clic droit sur le nom de votre domaine > Raise domain functional levelChoisissez le mode 2003
1.2 Mise à jour du schéma
La mise à jour du schéma consiste à ajouter les nouvelles classes et attributs (nécessaires au
fonctionnement d'Actiǀe Directory sous Windows Serǀer 2008 R2) dans la partition schéma. Cette
action est à mener sur le serveur possédant le rôle FSMO " Maitre de schéma ».1.2.1 Versions du schéma
A titre d'information, ǀoici comment connaître la version actuelle du schéma :Ouvrez la console du registre
Allez dans :
Recherchez la clef Schema version et comparez sa valeur avec tableau qui suit :3 : Windows Server 2000
30 : Windows Server 2003
31 : Windows Server 2003 R2
44 : Windows Server 2008
47 : Windows Server 2008 R2
51.2.2 Désactivation de la réplication
Avant de mettre à jour le schéma, il est nécessaire de désactiver la réplication sortante du contrôleur
de domaine : repadmin /options1.2.3 Mise à jour du schéma
Copiez le dossier " adprep » situé sur le DVD de Windows Server 2008 R2 (dans D:\support) sur votre
serveur à migrer. Exécutez ensuite la commande suivante : adprep32 /forestprepSi elle n'est pas exécutée, ǀous obtiendrez l'erreur du point 6.5, vous empêchant alors de poursuivre
la migration du domaine. procédure du point 1.2.1. 61.2.4 Réactivation de la réplication
N'oubliez pas de relancer la réplication :
repadmin /options1.3 Mise à jour du domaine
La mise à jour du domaine consiste à préparer ce dernier à recevoir des contrôleurs de domaines
sous Windows Server 2008 R2. Pour cela, exécutez la commande suivante : adprep32 /domainprep vous heurterez au message du point 6.1.1.4 Mise à jour des stratégies
" Cette action a pour but d'ajouter les entrées de contrôle d'accès (ACE) pouvant être héritées sur
les objets Stratégie de groupe de la ressource partagée Sysvol. Des entrées de contrôle d'accès (ACE)
supplémentaires donnent aux contrôleurs de domaine de l'entreprise des autorisations d'accès en
lecture sur les objets Stratégie de groupe. Ces autorisations sont requises pour prendre en charge la
fonctionnalité Jeu de stratégie résultant pour la stratégie de site ». Pour hériter de ces éléments
exécutez la commande suivante : adprep.exe /domainprep /gpprep 7Note : si vous exécutez la commande " /domainprep /gpprep » avant " /domainprep », les deux
étapes seront réalisées ͗ d'abord le ͨ /domainprep » puis le " /gpprep »1.5 Intégration de RODC
(RODC), exécutez la commande suivante : adprep /rodcprep 82. Configuration du nouveau contrôleur
Maintenant que votre domaine est prêt à accueillir un contrôleur sous Windows Server 2008 R2, nous
allons pouvoir en rajouter un. Pour cela :Exécutez la commande dcpromo
Choisissez ensuite l'option ci-dessous :
Indiquez ensuite le nom et les identifiants d'administrateur associĠs au domaine à migrer : Si tout est correct, l'Ġcran suiǀant apparait : 9Le message ci-dessous peut apparaître si ǀous n'aǀez pas prĠparĠ le domaine à recevoir des
contrôleurs en lecture seule (point 1.5). Cliquez sur YES Sélectionnez ensuite les rôles à installer (DNS et Catalogue global) : 10Le message ci-dessous peut apparaître si votre serveur n'a pas d'accès à internet. En effet, le
serveur DNS ne peut pas vérifier la délégation de nom concernant le " .com ». Cliquez sur YES
Indiquez que vous souhaitez répliquer les donnĠes de l'annuaire Actiǀe Directory ǀia le
réseau : 11Si vous possédez plusieurs contrôleurs de domaine, indiquez celui de votre choix. Sinon laissez
l'option par dĠfaut : Laissez l'assistant terminer et redémarrez le serveur2.2 Vérifications
Avant de poursuivre, vérifiez les points suivants :Présence des consoles Active Directory et DNS
12Présence des répertoires :
o C:\Windows\SYSVOL\sysvol\[domaine]\scripts o C:\Windows\SYSVOL\sysvol\[domaine]\policies Présence des partages NETLGON et SYSVOL via la commande net shareAttention ! Pour les deux points précédents, les éléments peuvent tarder à apparaître !
Par ailleurs, il peut s'aǀĠrer nĠcessaire de redémarrer l'ancien serǀeur. 133. Transfert des rôles FSMO
Nous allons maintenant procéder au transfert des différents rôles vers le nouveau serveur. Si vous
intitulé " Tout sur Active Directory 2008 R2 ».Attention ! Toutes les actions qui suivent devront être réalisées depuis le nouveau serveur.
3.1 Via l'interface graphique
3.1.1 Transfert du Maitre de schéma
Pour ce rôle, il est nécessaire de passer par la console Schéma Active Directory, hors celle-ci n'est
Ouvrez une MMC et ajoutez le composant Active Directory Schema Maintenant que la console est accessible, vous pouvez transférer ce rôle : Clic droit sur Active Directory Schema > Operations MasterChange
Problème : le message ci-dessous apparaît. L'opĠration ne peut donc pas continuer en mode graphique3.1.2 Transfert du Maître d'attribution de noms de domaine
Ouvrez la console Active Directory Domains and Trusts Clic droit sur Active Directory Domains and Trusts > Operations MasterChange
3.1.3 Transfert des rôles niveau domaine (RID, PDC, Infrastructure)
Ouvrez la console Active Directory
Clic droit sur [nom domaine] > Operations Masters
La fenêtre suivante apparaît :
14 Cliquez sur Change pour procéder au transfert. Répétez ensuite cette action pour les autres 153.2 En ligne de commande
Ouvrez une console CMD et tapez les commandes suivantes :Ntdsutil
RolesConnection
connect to server localhost quit transfer schema master transfer naming master transfer infrastructure master transfer pdc transfer rid master quit quit Vérifiez ensuite que tous les rôles ont été transférés : netdom query fsmo pour plus d'informations. 16 Maintenant que le nouveau serveur est prêt, il est temps de supprimer l'ancien. Pour cela : Arrêtez le service NETLOGON (Ouverture de session en français). Autrement le message du point 6.3 apparaîtraExécutez la commande dcpromo
L'assistant se lance. Surtout ne cochez pas la case ci-dessous car cela entrainerait la disparition du domaine : Confirmez la suppression du serveur et redémarrez ce dernier 175. Augmentation du niveau fonctionnel
Maintenant que votre contrôleur de domaine possède tous les rôles, nous allons augmenter son
niveau fonctionnel afin de disposer des dernières fonctionnalités offertes par Server 2008 R2.5.1 Via l'interface graphique
Ouvrez la console Active Directory
Clic droit sur le nom de votre domaine > Raise domain functional levelChoisissez le mode 2008 R2
point 6.2 apparaîtra.5.2 En ligne de commande
Pour augmenter le niveau fonctionnel en ligne de commande, ouvrez une console PowerShell et tapez les commandes suivantes :Import-Module ActiveDirectory
Augmentation du niveau du domaine :
Set-ADDomainMode -Identity domaine.com -DomainMode Windows2008R2DomainAugmentation du niveau de la forêt :
Set-ADForestMode -Identity domaine.com -ForestMode Windows2008R2Forest 186. Erreurs
6.1 Impossible de préparer le domaine
au point 1.1.6.2 Impossible d'augmenter le niǀeau fonctionnel en 2008
Si ǀous essayer d'augmenter le niǀeau fonctionnel depuis le nouveau contrôleur de domaine sans
aǀoir supprimĠ l'ancien, ǀous obtiendrez le message ci-dessous. Pour augmenter le niveau en 2008
6.3 Impossible de configurer le service NETLOGON
suivant : 19 Voici le dĠtail de l'erreur dans le journal d'Ġǀğnements :Cette erreur est liĠe un l'impossibilité de modifier un enregistrement DNS sur ce même serveur, en
raison de l'edžĠcution du service NETLOGON (Ouverture de session en français). Pour parer à ce
problğme, il conǀient d'arrġter ce service aǀant d'edžĠcuter la commande DCPROMO. Vous trouverez
le dĠtail de l'erreur sur EventID ici et sur le Technet ici.Comme indiqué à la fin du point 3.2, il se peut que vous soyez dans l'impossibilitĠ de transfĠrer un
rôle FSMO. Les causes du problème peuvent être nombreuses mais il existe une parade consistant à
forcer le transfert de rôle. Ci-dessous, l'erreur rencontrĠe en ǀoulant migrer le Maitre de Schéma :
Pour cette erreur (et uniquement cette erreur), Microsoft fournit une procédure détaillée. Si vous
un transfert " forcé » via la commande seize.6.5 Schéma non préparé
suivant : 207. Outils
7.1 Transfert forcé (seize)
Si pour une raison inconnue le transfert de rôle ne fonctionne pas, vous devrez alors forcer ce dernier
via la commande seize. Attention, après avoir réaffecté les rôles, il ne faudra surtout pas reconnecter
roles connection connect to server [MONSERVEUR] quit seize PDC seize RID master seize infrastructure master seize naming master seize schema masterDans tous les cas et avant tout " seize ͩ, je ǀous recommande la lecture de l'article suivant (en
anglais). 21Conclusion
Dorénavant, vous êtes en mesure de transférer un contrôleur de domaine 2003 vers 2008. Mais
attention, ce tuto est valable pour des versions standards de Windows Server. Pour les versions Small
Business, la situation est plus délicate et la procédure est bien plus longue. N'hĠsitez pas m'enǀoyer ǀos commentaires ou retours ă l'adresse suiǀante : m . decrevoisier Â-R-Ô-B-Â-5 outlook . comSoyez-en d'ores et dĠjă remerciĠ
quotesdbs_dbs24.pdfusesText_30[PDF] active directory francais
[PDF] cours active directory ppt
[PDF] installation et configuration windows server 2012 pdf
[PDF] guide de ladministrateur windows server 2012 pdf
[PDF] toutes les formules excel 2007
[PDF] astuces excel 2007 pdf
[PDF] excel astuces formules
[PDF] excel astuces avancées
[PDF] les formules de calculs et fonctions dexcel pdf
[PDF] 85 astuces pour microsoft excel pdf
[PDF] tout sur excel pdf
[PDF] astuces excel avancé
[PDF] facebook pour les nuls 2017
[PDF] comment utiliser facebook en français