[:fr]Voici quelque notes sur l’AD sur Windows server

Présentation

Active Directory (AD) est la mise en œuvre par Microsoft des services d’annuaire LDAP pour les systèmes d’exploitation Windows. L’objectif principal d’Active Directory est de fournir des services centralisés d’identification et d’authentification à un réseau d’ordinateurs utilisant le système Windows.

Solution

Organisation de l’AD

Créer utilisateur adm :

  • toto_adm : Se connecter le plus souvent avec ce compte
  • to

Outils – AD

Générale

  • Manage engineFree active directory tools -> Lien Plein de petit tools ultr complet

Browser

  • LdapAdmin -> Pas mal comme browser mais un peu vieux
  • Softerra LDAP Browser 4.5 -> Pas mal car a jour pour se balader dans l’AD parfait Maj 2018. permet les reports mais pas de multiple comme users + groups
  • ltb project -> Pas mal mais bancal pour l’install -> https://ltb-project.org/doku.php
  • Active directoy replication status tool -> Lien
  • SysAdmin Anywhere -> NUL : système cloud + compte pour se connecter

User report

  • 1 – AD Info -> Lien
  • 2 – AD FastReporter Free 2.2.0.0 AlbusBit : Top -> Pratique pour débuguer les problèmes
  • 3 – Sysmalogic Ad Report Builder : Ok cool j’attends de voir la fin de la version payante -> Lien
  • 4 – MaxPowerSoft Active Directory Reports Lite 2010 : Pas mal mais pas d’export possible
  • AD Tidy : Pas mal mais trés peu d’information mais export en csv possible
  • Lepide – Active directory query -> Bof trop simple permet juste de lister les noms et d’exporter

Self Service Password

ltb project : Pas mal mais bancal pour l’install -> https://ltb-project.org/start

h: Top Il y a une version gratuite

Autre

Microsoft Active Directory Topology Diagrammer : pas mal mais vieux

  • Graphica tools -> Lien
  • Luxar -> Pas mal pour un export pour la gestion des habilitation

Windows server 2016

Rappel dossier important :

  • Base de données : C:\Windows\NTDS
  • Dossier des fichiers journaux  C:\Windows\NTDS
  • Dossier SYSVOL: C:\Windows\SYSVOL

Graphical tools en ligne de commande :

Migration de Windows server 2008 a 2012

Administrative templates (.admx)

https://www.microsoft.com/fr-FR/download/details.aspx?id=48257

Pour les ajouter

http://www.it-connect.fr/integrer-les-gpo-windows-8-a-windows-server-2008-r2/

Export des utilisateurs :

Source : https://kb.intermedia.net/article/1711

Ligne de code a lancer :

csvde -m -f AccountName_mailboxes.txt -r "(&(objectClass=*)(mail=*))" -l objectClass,member,displayName,memberOf,proxyAddresses,legacyExchangeDN,title,telephoneNumber,facsimileTelephoneNumber,mobile,homephone,givenName,company,userPrincipalName,co,c,physicalDeliveryOfficeName,postalCode,sn,st,streetAddress,title,wWWHomePage,description,l,initials,info,sAMAccountName

Mise a jour a chaud

http://www.alexwinner.com/articles/winsrv8/79-inplaceupgradedc2012.html

Attention nécessite soit une VM que vous aurez précedemment clonez ou un serveur fixe de secours

Rappel dossier important :

  • Base de données : C:\Windows\NTDS
  • Dossier des fichiers journaux  C:\Windows\NTDS
  • Dossier SYSVOL: C:\Windows\SYSVOL