Autorité de certification d’entreprise : installation et configuration avec Windows Server

Management console

Ce tutoriel explique dans un premier temps comment mettre en place une autorité de certification d’entreprise sous Windows Server. Dans un second temps les différentes manières de générer des certificats et l’automatisation (AutoEnroll) des certificats Utilisateurs et ordinateurs à l’aide des stratégies de groupes (GPO). Le tutoriel se terminera sur la sauvegarde de l’autorité de certifications d’entreprise.

Active Directory : joindre un ordinateur à un domaine en ligne de commande

NETDOM JOIN

Introduction La jonction au domaine Active Directory d’un ordinateur peut être effectué soit à l’aide l’interface graphique ou à l’aide de ligne de commande et PowerShell. Dans ce tutoriel, je vais vous expliquer comment joindre un ordinateur à un domaine à l’aide des différentes lignes de commande qui sont : NETDOM DJOIN pour la jonction …

Read moreActive Directory : joindre un ordinateur à un domaine en ligne de commande

ADMT : outil de migration de domaine Active Directory

ADMT

ADMT (Active Directory Migration Tool) est un outil mis à disposition gratuitement par Microsoft qui permet la migration d’objets (Utilisateurs, Ordinateurs et Groupes) entre deux domaines Active Directory. Quelques exemples d’utilisation d’ADMT : Fusion d’entreprise afin de regrouper les annuaires Active Directory. Scission d’entreprise pour transférer à la nouvelle entité les objets Active Directory. Suppression …

Read moreADMT : outil de migration de domaine Active Directory

Active Directory : relation d’approbation entre deux forets / domaines

End

Présentation La relation d’approbation entre deux forets / domaines Active Directory  est un lien de confiance qui permet à des utilisateurs authentifiés d’accéder à des ressources d’un autre domaine. Une relation d’approbation peut-être : Unidirectionnelle : l’accès aux ressources n’est disponible que dans un sens (A) -> (B). Bidirectionnelle : l’accès aux ressources est disponible …

Read moreActive Directory : relation d’approbation entre deux forets / domaines

LAPS – Sécurisation des comptes Administrateur Local

Wizard install

LAPS (Local Administrator Password Solution) est une solution gratuite fournie par Microsoft qui permet la sécurisation des postes de travail. LAPS permet pour chaque ordinateur présent dans OU de générer de façon aléatoire un mot de passe pour le compte Administrateur local et de l’enregistrer dans un attribut Active Directory (ms-Mcs-AdmPwd). Il ‘s’appuie sur SID …

Read moreLAPS – Sécurisation des comptes Administrateur Local

Active Directory : migrer le dossier SYSVOL de FRS vers DFSR

Présentation Depuis Windows Server 2008 et son niveau fonctionnel de domaine 2008, la réplication du dossier SYSVOL est supporté par DFSR, avant celle-ci était faite par FRS. Si vos contrôleurs de domaine sont sous Windows 2012R2, il est conseillé d’utiliser DFSR pour le dossier SYSVOL. Depuis Windows Server 2016 (build 1709), il n’est plus possible …

Read moreActive Directory : migrer le dossier SYSVOL de FRS vers DFSR

Active Directory : augmenter le niveau fonctionnel du domaine et de la forêt

Présentation Le niveau fonctionnel du domaine et de la forêt correspond à la « version » de votre environnement Active Directory et permet l’accès à plus ou moins de fonctionnalités en fonction du niveau de chacun. Principalement on opère ce changement de niveau lors de la montée en version de Windows lors du remplacement / migration des …

Read moreActive Directory : augmenter le niveau fonctionnel du domaine et de la forêt

Mise en place d’un contrôleur de domaine en lecture seule – RODC

Introduction Dans cet article, nous allons avoir comment mettre en place un contrôleur de domaine en lecture seule (RODC). Ce type de contrôleur comme son nom l’indique est lecture seule et ne peut donc pas modifier les attributs utilisateurs ou même ajouter des objets. Il existe plusieurs scénarios d’implémentation de ce type de contrôleur de …

Read moreMise en place d’un contrôleur de domaine en lecture seule – RODC

Active directory : Supprimer un domaine enfant

Dans l’article Active directory : mise en place d’un domaine enfant où j’explique comment configurer un domaine enfant dans un environnement Active Directory, je vais vous expliquer ici, comment supprimer un domaine enfant. Pour rappel, lors de la mise en place du domaine enfant, une relation d’approbation a été créé entre les deux domaines ainsi …

Read moreActive directory : Supprimer un domaine enfant