Dans ce tutoriel, nous allons voir comment renommer contrôleur de domaine dans les « règles de l’art ». Le changement de nom se passe en plusieurs en temps, voici un résumé : Ajout d’un nom secondaire au DC Permutation du nom secondaire en primaire Suppression du nom secondaire Dans un environnement ayant plusieurs contrôleurs de domaine, il …
Introduction La jonction au domaine Active Directory d’un ordinateur peut être effectué soit à l’aide l’interface graphique ou à l’aide de ligne de commande et PowerShell. Dans ce tutoriel, je vais vous expliquer comment joindre un ordinateur à un domaine à l’aide des différentes lignes de commande qui sont : NETDOM DJOIN pour la jonction …
Introduction ADMT (Active Directory Migration Tool) est un outil mis à disposition gratuitement par Microsoft qui permet la migration d’objets (Utilisateurs, Ordinateurs et Groupes) entre deux domaines Active Directory. Quelques exemples d’utilisation d’ADMT : Prérequis Le compte de migration sera configuré lors de la première migration d’objet qui sera faite entre les deux domaines. Dans …
Présentation La relation d’approbation entre deux forets / domaines Active Directory est un lien de confiance qui permet à des utilisateurs authentifiés d’accéder à des ressources d’un autre domaine. Une relation d’approbation peut-être : Unidirectionnelle : l’accès aux ressources n’est disponible que dans un sens (A) -> (B). Bidirectionnelle : l’accès aux ressources est disponible …
Le niveau fonctionnel du domaine et de la forêt correspond à la « version » de votre environnement Active Directory et permet l’accès à plus ou moins de fonctionnalités en fonction du niveau de chacun. Principalement on opère ce changement de niveau lors de la montée en version de Windows lors du remplacement / migration des contrôleurs …
Dans ce tutoriel, nous allons voir comment mettre un domaine enfant dans un arbre Active Directory.
Un domaine enfant est un sous-domaine de l’un des domaines composants votre forêt Active Directory.
La segmentation en sous-domaine permet un découpage logique de l’Active Directory et aussi d’appliquer des délégations de droits sur les enfants.
Dans ce tutoriel, nous allons voir comment mettre en place un domaine Active Directory en configurant le premier contrôleur de domaine
De façon résumé, un annuaire Active Directory est une base de données (LDAP) qui contient un ensemble d’objet (utilisateurs, ordinateurs …) et qui délivre plusieurs services :
Centralisation des objets sur le réseau dans une seule base
Authentification des utilisateurs
Gestion des droits
Application de stratégies (GPO)
…
Lors de la mise en place d’un annuaire Active Directory, l’une des premières chose que l’on souhaite faire, c’est de mapper automatiquement un ou plusieurs lecteurs réseaux à l’ouverture de session des utilisateurs. Pour rappel, un lecteur réseau est un partage présenté à un poste/utilisateur sous la forme d’une lettre comme un disque dur/clef usb…. …
La procédure suivante vous explique comment renommer un domaine Active Directory. Nous allons changer le nom du domaine rdr-it.intra par rdr-it.com Pour commencer, vous devez créer une zone DNS sur votre serveur Active Directory avec le futur nom de domaine. 1. Ouvrir une fenêtre de commande en mode « administrateur » et entrer la commande ci-après qui …
Pour joindre un ordinateur à un domaine il y a plusieurs possibilités : Par interface graphique En ligne de commande (CMD, PowerShell) Prérequis être administrateur sur le poste local. avoir un compte sur le domaine (de préférence administrateur). au niveau de la configuration réseau, avoir en dns un contrôleur de domaine. Par l’interface graphique 1. …