« Un estomac creux n’est pas un bon conseiller politique. »
.png)
Les systèmes d'exploitation OS Serveurs Windows Serveur 2012 Roles 2012 Active Directory
Vous avez dans Windows Serveur 2012 une nouvelle façon d'installer un contrôleur de domaine qui est la méthode via support IFM. Cette solution vous permet de générer une "copie" de tout votre Active Directory afin de procéder une nouvelle installation sans pour autant générer une réplication complète.
Nous l'attendions tous depuis la naissance de cette fonctionnalité dans Windows Serveur 2008 R2. Sa mise en place simplifiée est un véritable bonheur comparé à la méthode liée à la version 2008 R2. Son activation et son utilisation par powershell n'était guère une invitation à son exploitation. Mais une fois ce cap passé, c'est un outil fantastique.
Cette possibilité est arrivée non pas avec Microsoft Windows Serveur 2012 mais avec la version 2008.
Le besoin en terme d'administration qui est bien souvent demandé c'est la possibilité d'affecté une politique de mots de passe différentes aux différents utilisateurs si besoin.
Or, en passant par les stratégies de groupe, nous pouvions affecter des stratégies de mots de passe différentes sur différentes unités d'organisation, mais seule la stratégie de mots de passe liée au niveau du domaine était prise en compte. Les autres stratégies de mots de passe étaient prises en compte au niveau des comptes locaux de la machine ciblée et non pas au niveau des comptes de domaine...
La mise en place d'un contrôleur de domaine change quelque peu avec l'arrivée de Windows Serveur 8. Microsoft introduisait de nouvelles recommandations pour l'installation du rôle de Services de domaine Active Directory. Ces dernières étaient d'installer dans un premier temps les rôles en questions puis de faire le traditionnel DCPROMO. Rien ne nous l'obligeait car nous pouvions toujours installer ce rôle en tapant directement la commande DCPROMO, ce qui avait pour action d'installer les fichiers binaires automatiquement. Cette méthode avait pour mérite de fonctionner depuis Windows 2000 Serveur. S'en est fini!
Vote utilisateur: 5 / 5
Si vous lisez cet article, c'est que vous avez certainement rencontré des problèmes de synchronisation de l'horloge.
Dans un domaine Active Directory, le rôle FSMO CDP est responsable de la synchronisation horaire de tous les postes et serveurs du domaine. Pour des raisons de sécurité, votre système informatique ne peut fonctionner correctement si les horloges ont un décalage de plus de 5 minutes. Kerberos refusera toute authentification dans ce cas.
Vote utilisateur: 5 / 5
Belle nouveauté que nous propose Microsoft! La possibilité de cloner aisément un contrôleur de domaine virtualisé. Auparavant totalement impossible sous peine de crash de votre domaine du fait de la duplication des FSMO, nom, SID, etc.
Cette possibilité nous apporte une certaine souplesse et rapidité tant qu’à l'implémentation d'une tolérance de panne et/ou répartition de charge vis à vis des contrôleurs de domaine. Avant cette possibilité, il était obligatoire de procéder à la réinstallation d'un serveur avec tout ce que cela entraîne: mises à jour, paramétrages, etc...