Active directory : mise en place d’un domaine enfant

Domaine enfant objectif

Dans ce tutoriel, nous allons voir comment mettre un domaine enfant dans un arbre Active Directory.

Un domaine enfant est un sous-domaine de l’un des domaines composants votre forêt Active Directory.

La segmentation en sous-domaine permet un découpage logique de l’Active Directory et aussi d’appliquer des délégations de droits sur les enfants.

Active Directory : installation et configuration d’un contrôleur de domaine

Dans ce tutoriel, nous allons voir comment mettre en place un domaine Active Directory en configurant le premier contrôleur de domaine

De façon résumé, un annuaire Active Directory est une base de données (LDAP) qui contient un ensemble d’objet (utilisateurs, ordinateurs …) et qui délivre plusieurs services :

Centralisation des objets sur le réseau dans une seule base
Authentification des utilisateurs
Gestion des droits
Application de stratégies (GPO)

DNS configuration d’un redirecteur

Présentation Lors de la mise en place d’un serveur DNS sous Windows Serveur, il peut être nécessaire de configurer un ou plusieurs redirecteurs DNS vers des serveurs publiques pour résoudre les noms de domaine externe à la place d’utiliser les serveurs DNS racines. Il est possible d’utiliser les serveurs « racines », le temps de résolution peut …

Lire plus

GPO pour Firefox

paramètres disponible

Pour les entreprises qui utilisent firefox comme navigateur, celui-ci était difficile à contrôler par manque de fichier admx et la mise en place de stratégies passait par des scripts de copie de fichier de paramètres. Depuis mai 2018, firefox propose de façon officielle des fichiers ADMX afin de pouvoir mettre en place des stratégies de …

Lire plus

Relation d’approbation entre cette station de travail et le domaine principal a échoué

Windows 7/8/2008/2012 Voici comment résoudre ce problème : 1. Ouvrir une session avec un compte administrateur local 2. Lancer une fenêtre de commande en administrateur 3. Entrer la commande suivante : NETDOM RESETPWD /s:fqdn.controleur.de.domaine /ud:[email protected] /pd:MotDePasse 4. Redémarrer le poste Windows 10/2016/2019 Avec Windows 10, il existe plusieurs solutions pour régler le problème, que nous …

Lire plus

Ajouter un contrôleur de domaine AD DS dans un domaine existant

Schéma multi AD

Dans cet article, je vais vous expliquer comment ajouter un contrôleur de domaine dans un domaine existant et gérer les liens de réplication. Ci-dessous, une illustration de l’architecture finale : Au long de ce tutoriel, nous allons ajouter le contrôleur XXXX-AD1 au domaine existant, celui-ci ayant déjà deux contrôleurs sur le site A. Prérequis pour …

Lire plus

GPO : Configurer le SSO sur les connexions RDS

Résumé de la GPO

Dans cet article, nous allons voir comment mettre en place le SSO (Single Sign-on – Authentification unique) sur les connexions RDS (Remote desktop) à l’aide d’une GPO. Cette solution évite aux utilisateurs d’avoir à resaisir leur identifiant pour se connecter à un serveur RDS où sur les connexions RemoteApp. Configuration de la stratégie de groupe …

Lire plus