[TUTO] – Azure : Configuration de Azure Active Directory Connect en Password Sync

splash_azure

Le connecteur Azure Active Directory Connect est un outil permettant de faire l’interface entre votre/vos domaines Active Directory OnPremise et Azure Active Directory et ainsi de synchroniser des informations dans Azure.

Il existe en effet plusieurs méthodes pour remonter vos utilisateurs On Premise dans votre Azure Active Directory. Nous verrons ensemble dans ce tuto la méthode la plus simple et la plus rapide à mettre en place qui est Azure Active Directory Connect en mode Password Sync.

Lire la suite

[TUTO] – Active Directory : Ajouter un attribut personalisé dans l’Active Directory

splash_active_directory

Nous verrons ensemble dans ce tutoriel comment ajouter un nouvel attribut personnalisé dans l’Active Directory en fonction de vos besoins.

Dans mon cas, je souhaite utiliser un attribut de type booléen comme filtre de synchronisation de mes objets Active Directory dans Azure Active Directory (Via Azure Active Directory Connect).

Pour commencer, ouvrez une console « mmc.exe »

Ajoutez le snap-in « Active Directory Schema », puis cliquez sur « OK ».

Lire la suite

[TROUBLESHOOTING] – WINDOWS : Problème de compte verrouillé au démarrage d’une machine dans votre domaine

Bonjour à tous,

Voici un problème que j’ai récemment rencontré un de mes utilisateurs avait son compte automatiquement verrouillé si la machine était connecter au domaine et j’avait (coter serveur) le nombre maximal de connexion autorisées.

Afin de pallier a ce problème voici la solution que j’ai trouvé :

– Dans un premier temps téléchargez PSEXEC http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx 

– Décompressez le dans C:/Windows/Systeme32

Lire la suite

Troubleshooting : Active Directory problème de réplication – Event ID 1988

Contexte

Dans le cadre d’une architecture active directory avec plusieurs sites ainsi que plusieurs contrôleurs de domaine. Vous rencontrez un problème de réplication au niveau d’un des contrôleurs.

Problème(s) rencontré(s) :

–          Dans l’observateur d’événement au niveau du contrôleur de domaine : event id 1988

–          Depuis l’outil d’administration « Sites et services Active Directory », lorsque vous essayez de forcer la réplication vous obtenez ce message d’erreur :

Lire la suite

Installation et utilisation de Active Directory Topology Diagrammer

Qu’est ce que Active Directory Topology Diagrammer ?

Avec ADTD (Active Directory Topology Diagrammer) il vous sera possible de lire votre infrastructure Active Directory LDAP efficacement et simplement.

L’outil ADTD est couplé avec Microsoft Office Visio afin de créer automatiquement un diagramme en fonction des paramètres que vous souhaitez  comme par exemple un diagramme de vos contrôleurs de domaine,  de la structure de vos OU, de la topology DFS-R, de l’organisation Exchange, etc…

Lire la suite

Extension côté client (CSE) pour les GPO préférence

Les GPO de préférences introduites avec Windows Server 2008/R2 nécessitent l’installation d’une extension pour les clients.

Les systèmes Windows Server 2008 et 2008 R2 et Seven intègrent eux-mêmes ces extensions, mais pas les autres systèmes comme XP, 2003 ou bien même Vista.

Vous trouverez les différents KB en téléchargement depuis ces liens :

GPP CSE pour Windows Server 2003 (KB943729) GPP CSE pour Windows Server 2003 x64 Edition (KB943729) GPP CSE pour Windows XP (KB943729)

Lire la suite

Migration domaine Active Directory 2003 R2 vers 2008 R2

Nous vous présenterons dans cet article une des méthodes de migration d’un domaine Active Directory 2003 R2 vers 2008 R2.

Dans notre cas, nous utiliserons 4 serveurs, tous virtualisé par Workstation 8.

Pour commencer, nous installons quatre serveurs suivant l’architecture présenté ci-dessous.

Création d’un domaine Active Directory 2003 R2 : ICI

Intégration d’un contrôleur de domaine 2003 R2 dans un domaine existant : ICI

Schéma de l’architecture:

– SRVDC01 : Contrôleur de domaine 2003 R2 + 5 Rôles FSMO

Lire la suite

Windows server 2008 R2 : Ajouter un DC dans un domaine déjà existant

Nous pourrons apprendre dans cet article, comment mettre en place un contrôleur de domaine 2008 R2 dans un domaine déjà existant.

Si vous souhaitez un petit rappel sur l’utilisation des rôles FSMO, c’est par ICI.

Dans un premier temps, comme pour tout installation de domaine Active Directory, vous devez saisir la commande « DCPROMO ».

Faites « Suivant » pour continuer.

Nous souhaitons intégrer notre serveur contrôleur de domaine dans une forêt ainsi qu’un domaine déjà existant.

Lire la suite

Windows server 2003 R2 : Ajouter un DC dans un domaine déjà existant

Nous verrons dans cet article la méthode afin d’intégrer un nouveau contrôleur de domaine dans un domaine déjà existant.

Dans un premier temps pour rappel, vous pouvez vous rafraîchir la mémoire sur l’utilisation des différents rôles FSMO via ce LIEN.

Pour ajouter un nouveau contrôleur de domaine dans un domaine déjà existant, il faut dans un premier temps créer ce fameux domaine. Pour ce qui est de la création d’un nouveau domaine sur un serveur Windows 2003 R2, vous pouvez suivre cet article.

Lire la suite

Active directory et ses rôles FSMO

Pas toujours facile de se rappeler à quoi peut bien servir chaque rôle FSMO qui compose un domaine Active Directory ?

Je vous propose cet aperçu sur l’utilité de chaque rôle FSMO.

FSMO signifie Flexible Single Master Operation, nous y retrouvons 5 rôles au total:

FSMO

Emplacement

Rôle

Maître d’attribution des noms de domaine Unique au sein d’une forêt Inscription de domaines dans la forêt
Contrôleur de schéma Unique au sein d’une forêt Gère la modification du schéma Active Directory
Maître RID Unique au sein d’un domaine Distribue des plages RID pour les SIDs
Maître d’infrastructure Unique au sein d’un domaine Gère le déplacement des objets
Emulateur CPD Unique au sein d’un domaine Garantie une compatiblité avec les anciens systèmes
  • Maître d’attribution des noms de domaine :

Le maître d’opération est unique dans une forêt, il se charge de contrôler l’ajout ou la suppression de domaines dans la forêt.
Il est le seul contrôleur de domaine capable d’ajouter un nouveau domaine.
Si jamais ce serveur se retrouve injoignable alors il vous sera impossible d’ajouter ou de supprimer un domaine.

Lire la suite