Manually remove PKI

Why manually delete a PKI?

When you remove a pki since the wizards Windows will scavenge records in Active Directory. However if the server is reinstalled or the VM deleted unless the certification authority role is deleted beforehand, these records remain present in the Active Directory directory. It is therefore necessary to carry out the cleaning of it before any new installation of an enterprise certification authority.

This article details the different steps for cleaning of the Active Directory.

Lire la suite de

Rename AD Domain

Rename AD Domain

It is sometimes necessary to change the name of the Active Directory domain. This operation is delicate to perform mainly if exchange or sql servers are present. After verifying the good state of health of the Active Directory, the change can be performed using the rendom command. The latter is present in the domain controller as a builtin.

Lire la suite de

Problem Active Directory

Problem Active Directory

Migrating Active Directory at one of my clients, it seems interesting to share a solution to a problem. When you update the schema to add the RODC objetcts (adprep /rodcprep), an error 0x3 appears. At the time of depromote domain controller, the error messages appear informing me of a problem.

A surviving domain controller must seize any operations master roles, also known as flexible single master operations or FSMO, that were previously held by the forcibly demoted domain controller. For more information, click the following article number to view the article in the Microsoft Knowledge Base:

Lire la suite de

Microsoft a mis à disposition la preview 2 de l’outil Azure AD Connect. Pour rappel, cet outil permet la synchronisation d’un annuaire AD avec un annuaire Azure Active Directory.

Les utilisateurs peuvent ainsi se connecter avec leurs identifiants pour accéder aux plateformes Intune, Office 365,…

Lien vers l’article de l’équipe technet :

http://blogs.technet.com/b/ad/archive/2015/03/24/azure-ad-connect-preview-2-is-available.aspx

Après avoir migré vos contrôleurs de domaine sous Windows Server 2003 vers une version ultérieure, il est interessant d’activer la réplication SYSVOL à l’aide de DFSR. Cela permettra une réplication en mode bloc, donc beaucoup plus optimisée.

 

Pour cela, la commande DFSRmig doit être utilisée.

J’ai écris un article sur les blogs technet qui indique les opérations à suivre :

http://blogs.technet.com/b/wikininjasfr/archive/2015/02/02/r-233-plication-du-dossier-sysvol-avec-dfsr.aspx

Avec la sortie de Windows 10 Technical Preview, Microsoft a mis à disposition des administrateurs systèmes les outils RSAT.

Très pratique, ils permettent l’administration des différents rôles (AD, DHCP,…) sans avoir à se connecter en RDP au serveur.

Les outils sont disponible ici

SSL est un protocole de sécurisation, il peut être utilisé avec WSUS, un site web,… mais également avec ldap.

 

Pour ce faire, il est nécessaire de demander un certificat à la pki et de les positionner au bon endroit

 

Pour cela, Microsoft a mis sur technet un article très interessant. A voir ici

Microsoft vient de publier un billet sur le blog technet, des problèmes d’authentification peuvent survenir sur les postes si des contrôleurs de domaines 2003 et 2012 R2 coexistent sur le même domaine.

 

Une solution est donnée ici en attendant un correctif.