Dans cet article nous allons parler des priorités des stratégies de groupe. C'est un peu étonnant mais pendant que je préparai cet article, une question sur le même sujet a été posée sur les forums Microsoft, ce qui me conforte dans l'idée de son utilité.

Nous allons partir du principe que vous êtes déjà familier avec la structure d'Active Directory et les unités d'organisations. Avant d'expliquer l'ordre d'application des stratégies de groupe, faisons un rappel sur les différents éléments sur lesquels des paramètres peuvent être appliqués.

Nous ouvrons une session sur le serveur Windows 2012 R2, membre du domaine, prévue pour héberger « AAD Connect ». Nous allons utiliser une session administrateur du domaine pour installer les services.

Vous pouvez télécharger le msi de « AAD connect » sur le lien : https://www.microsoft.com/en-us/download/details.aspx?id=47594

Une fois le téléchargement terminé, nous exécutons l'installation :

Dans cette première étape nous allons configurer Azure Active Directory avec notre nom de domaine public et vérifier le domaine.

Commençons par ouvrir une session dans sur Microsoft Azure. Ensuite sélectionnez la rubrique Active Directory :

Dans ce petit article nous allons voir comment initialiser et lister les disques, créer des partitions et les formater.

La première commande que nous allons voir est « get-disk » qui permet de lister les disques :

Get-disk | fl

Sur l'image ci-dessous vous pouvez identifier qu'il s'agit de disque virtuel initialiser en GPT (donc machine virtuelle HyperV de génération 2). Vous pouvez également remarquer que le disque 0 est le disque contenant le système d'exploitation (isSystem , isbootable ) .

Dans cet article nous allons voir comment passer du SHA1 au SHA2 dans une autorité de certification d'entreprise Microsoft. L'exemple présenté ci-dessous a été réalisé sur un serveur AD CS en Windows 2012 R2. Le rôle de contrôleur de domaine est hébergé par un autre serveur Windows 2012 r2. Avant de migrer notre autorité de certification nous allons commencer par présenté les problèmes de compatibilité qui peuvent se présenter.

*Dans cet article nous allons voir à travers un exemple comment géré la publication de la liste de révocations des certificats (CRL). Il existe plusieurs possibilités pour diffuser la CRL dont entre autre dans Active Directory, sur un partage de fichier et dans un lien internet (http).

L'utilisation des signatures SHA1 dans les certificats est déjà remise en cause depuis quelques temps. Que ce soit Microsoft, Google ou autre les signatures utilisant le SHA1 ne seront bientôt plus approuvées. Un calendrier définissant la fin de ce type de certificat pour le 01/01/2017 avait déjà été annoncé. Néanmoins les choses pourraient s'accélérer. La date du 01/06/16 est de plus en plus mise en avant, comme par exemple dans le lien suivant :

Dans ce nouveau tutoriel nous allons voir comment ajouter un attribut dans le catalogue global. Le catalogue global est une fonctionnalité importante des services de domaines Active Directory. Nous pouvons citer par exemple la messagerie Exchange qui ne peut fonctionner correctement si le serveur de messagerie ne peut joindre un catalogue global.  Son importance est encore plus grande dans une forêt contenant plusieurs domaines Active Directory. Le catalogue global est une sorte de base de données « d’index » qui recense l’ensemble des objets de la forêt.

Dans ce nouvel article nous allons voir comment vous pouvez modifier les paramètres de démarrage et l’état des services sur vos postes clients par l’intermédiaire des préférences des stratégies de groupe.

Dans notre exemple nous souhaitons démarrer le service « carte à puce », sur les postes clients de l’unité d’organisation « test ».

Cet article reprend quelques commandes Powershell permettant l’installation de contrôleur de domaine sur des serveurs Windows 2012.

La première commande correspond à l’assistant « ajout / suppression de rôle » et permet d’ajouter le rôle « Active Directory Domain Service » :

Install-windowsfeature -name AD-Domain-Services –IncludeManagementTools

Une fois le rôle AD DS installé vous pouvez utiliser une des commandes suivantes afin de configurer votre serveur en tant que contrôleur de domaine.

Pour ceux d'entre vous qui ont téléchargé et installé la Preview2 de Windows Server 2016, vous avez sans doute constaté que dans les options d'installations il n'y avait que le mode Core (sans interface Graphique) avec ou sans outils d'administration (comme le gestionnaire de serveur) :

Après l'installation nous avions donc cette simple fenêtre noire, comme sur les versions précédentes :

Dans cet article nous allons voir comment utiliser la commande « get-aduser » pour rechercher des comptes ou réaliser un export personnalisé en csv.

La première commande permet de retrouver le compte dont le login est « pdupont ». Il peut y avoir aucune ou une réponse mais il ne peut y avoir plusieurs utilisateurs avec le même login.

Get-aduser –identity "pdupont" 

Si vous souhaitez créer un CD ou une clé USB d'installation de Winsows 10, vous pouvez utilisez les liens suivants pour télécharger l'outil de création d'un média

Pour ce nouvel article nous allons nous intéresser à gestion de la stratégie de mot de passe dans un domaine Active Directory. L’environnement utilisé pour réaliser cet article est composé d’une forêt mono-domaine Active Directory : « AD1.local ». L’environnement est géré par 2 contrôleurs de domaines en Windows 2012 R2 : «  W2012R2DC1 » et « W2012R2DC2 ».

Dans cete article nous allons présenter l’outil « Active Directory Replication Status Tool ».

Il est téléchargeable à l’adresse « http://www.microsoft.com/en-us/download/details.aspx?id=30005». Il peut s’installer sur un poste client, il n’est pas nécessaire de l’installer directement sur le contrôleur de domaine. Si vous souhaitez installer en plus les outils de gestion de serveurs vous pouvez suivre le lien http://pbarth.fr/node/100 .