Archives de la Catégorie : Active Directory

Juin 15

Manually remove PKI

Why manually delete a PKI? When you remove a pki since the wizards Windows will scavenge records in Active Directory. However if the server is reinstalled or the VM deleted unless the certification authority role is deleted beforehand, these records remain present in the Active Directory directory. It is therefore necessary to carry out the …

Continuer à lire »

Mai 28

Rename AD Domain

Rendom1

Rename AD Domain It is sometimes necessary to change the name of the Active Directory domain. This operation is delicate to perform mainly if exchange or sql servers are present. After verifying the good state of health of the Active Directory, the change can be performed using the rendom command. The latter is present in …

Continuer à lire »

Jan 27

Problem Active Directory

Connect

Problem Active Directory Migrating Active Directory at one of my clients, it seems interesting to share a solution to a problem. When you update the schema to add the RODC objetcts (adprep /rodcprep), an error 0x3 appears. At the time of depromote domain controller, the error messages appear informing me of a problem. A surviving …

Continuer à lire »

Mai 04

Création d’un PSO step by step

PSO10

Un domaine AD contient une politique de mot de passe qui est appliqué à l’ensemble des utilisateurs. Néanmoins dans certain cas, il est nécessaire d’appliquer à un ou plusieurs utilisateurs une politique différente.

Continuer à lire »

Mar 26

Azure AD Connect Preview 2

Microsoft a mis à disposition la preview 2 de l’outil Azure AD Connect. Pour rappel, cet outil permet la synchronisation d’un annuaire AD avec un annuaire Azure Active Directory. Les utilisateurs peuvent ainsi se connecter avec leurs identifiants pour accéder aux plateformes Intune, Office 365,… Lien vers l’article de l’équipe technet : http://blogs.technet.com/b/ad/archive/2015/03/24/azure-ad-connect-preview-2-is-available.aspx

Fév 15

Relation d’approbation entre deux forêts AD

Les relations d’approbation AD entre deux forêts permettent sont très utiles en cas de rachat d’entreprise ou en cas de migration. Elle permet l’accès aux ressources pour les utilisateurs des deux forêts. J’ai écrit un article qui permet de comprendre la mise en place et la limitation de l’accès. RDV ici

Fév 02

Activation de DFSR pour le dossier SYSVOL

Après avoir migré vos contrôleurs de domaine sous Windows Server 2003 vers une version ultérieure, il est interessant d’activer la réplication SYSVOL à l’aide de DFSR. Cela permettra une réplication en mode bloc, donc beaucoup plus optimisée.   Pour cela, la commande DFSRmig doit être utilisée. J’ai écris un article sur les blogs technet qui …

Continuer à lire »

Oct 08

RSAT pour Windows 10

Avec la sortie de Windows 10 Technical Preview, Microsoft a mis à disposition des administrateurs systèmes les outils RSAT. Très pratique, ils permettent l’administration des différents rôles (AD, DHCP,…) sans avoir à se connecter en RDP au serveur. Les outils sont disponible ici

Sep 18

Mise en place de LDAPs

SSL est un protocole de sécurisation, il peut être utilisé avec WSUS, un site web,… mais également avec ldap.   Pour ce faire, il est nécessaire de demander un certificat à la pki et de les positionner au bon endroit   Pour cela, Microsoft a mis sur technet un article très interessant. A voir ici

Juil 29

Problème d’authentification

Microsoft vient de publier un billet sur le blog technet, des problèmes d’authentification peuvent survenir sur les postes si des contrôleurs de domaines 2003 et 2012 R2 coexistent sur le même domaine.   Une solution est donnée ici en attendant un correctif.  

Articles plus anciens «