Dans cette leçon, nous allons faire le tour des consoles d’administration disponible sur un contrôleur de domaine pour gérer l’environnement Active Directory.
Les consoles présentées ci-après sont accéssibles par le menu démarrer où par le gestionnaire de serveurs en cliquant sur Outils.
Le gestionnaire de serveur
Bien que cette console ne soit pas dédiée à l’administration de l’Active Directory, elle permet :
- Afficher l’état des services
- Les derniers événements
- L’analyse des bonnes pratiques (BEST PRACTICE ANALYZER)
Utilisateurs et ordinateurs Active Directory
Cette console est certainement la plus connue et la plus utilisée, elle permet gérer (créer/modifier/supprimer) les objets de l’annuaire Active Directory comme les utilisateurs, ordinateurs, groupes et OU.
La console Utilisateurs et ordinateurs Active Directory dispose de fonctionnalités avancées comme l’affichage des attributs sur les objets ou la visualisation de conteneurs supplémentaires qu’il faut activer en passant le menu Affichage / Fonctionnalités avancées
Centre d’Administration Active Directory – ADAC
Le Centre d’Administration Active Directory aussi appelé ADAC est la dernière console en date pour administrer l’Active Directory, elle est apparue avec Windows Server 2008R2 et s’appuie intégralement sur le module PowerShell.
Elle a vocation à remplacer la console Utilisateurs et ordinateurs Active Directory qui est sortie avec Windows 2000, pour pousser à son adoption, les nouvelles fonctionnalités ajoutées à l’Active Directory ne sont accessibles que par l’ADAC.
Comme la console Utilisateurs et ordinateurs Active Directory , elle permet l’administration des Utilisateurs, Ordinateurs, Groupes et Unité d’Organisation.
Fonctionnalités supplémentaires disponibles sur ADAC :
- Corbeille Active Directory
- Stratégie d’Authentification
- Stratégies de mot de passe (PSO)
- Contrôle d’accès dynamique
Comme expliquer au dessus, la console ADAC s’appuie sur les commandes PowerShell, il est possible d’afficher la liste des commandes exécutées en cliquant sur HISTORIQUE DE WINDOWS POWERSHELL.
Cette astuce peut vous servir si vous souhaitez créer des scripts PowerShell pour avoir des exemples de commandes.
Domaines et approbation Active Directory
La console Domaines et approbation Active Directory sert essentiellement à gérer les relations d’approbation entre les domaines d’une même forêt et/ou entre deux forêts.
L’ajout d’un suffixe UPN (domaine après le @ de l’identifiant de l’utilisateur) se fait par cette console.
Si votre domaine Active Directory est différent de nom de domaine de messagerie, il est possible d’ajouter le nom de domaine de messagerie en tant que suffixe UPN supplémentaire et de configurer l’identifiant des utilisateurs avec ce suffixe
C’est depuis cette console que l’on peut modifier graphiquement le maitre d’opération d’attribution des noms de domaines
Modification ADSI
La console Modification ADSI permet de modifier directement l’annuaire Active Directory au niveau des partitions. Cette console est à utiliser avec beaucoup de précaution, une mauvaise manipulation peut corrompre l’Active Directory.
Schéma Active Directory
La console Schéma, comme son nom l’indique permet de modifier le schéma de la forêt Active Directory.
Elle doit être utilisée avec beaucoup de précaution et être sûr des modifications que l’on apporte.
Par défaut, elle n’est pas disponible, il faut enregistrer le fichier DLL schmmgmt.dll
.
Sites et services Active Directory
La console Sites et services Active Directory permet d’administrer les différents Sites et leur adresses IP. De gérer les liens de réplication inter-sites entre les contrôleurs de domaine et de définir les contrôleurs de domaine Catalogue global.
Lors de la création de l’environnement Active Directory, un site par défaut (Default-First-Site-Name) a été créé, il est recommandé de le renommer et de lui attribuer le ou les réseaux IP du site.
Gestion des stratégies de groupe
La console Gestion des stratégies de groupe va nous permettre de gérer les stratégies de groupe du domaine.
DNS
La console DNS permet de gérer les enregistrements au niveau du domaine, l’administration d’un environnement Active Directory requiert régulièrement l’utilisation de cette console.
DCDIAG
DCDIAG.EXE n’est pas une console graphique, mais un utilitaire en ligne de commande qui permet d’effectuer une diagnostique d’un contrôleur de domaine et de l’environnement Active Directory.
Si vous rencontrez un problème et que vous recherchez de l’aide sur un forum, la première chose qui vous sera demandé est le résultat de la commande DCDIAG.
Je sais que ce n’est pas à proprement parler une console d’administration, mais ne pas parler de cet utilitaire dans cette leçon serait une « erreur ».
L’ensemble des consoles graphiques que l’on vient de voir sont disponibles avec les outils RSAT et peuvent être utiliéesr depuis un ordinateur avec Windows 10.
Il existe aussi des utilitaires en lignes de commande et des cmdlet PowerShell pour administrer les services Active Directory.