13 juin 2010 par Alexandre VIOT
Pas de commentaires »
Nous avons vu dans l’article précèdent (ici) qu’Active Directory possède plusieurs rôles uniques pour avoir un fonctionnement optimal du système. Petit rappel des différents rôles : deux rôles concernent la forêt et trois autres rôles opèrent sur le domaine.
Les Maitres d’Operations pour la Forêt :
- Maitre du Schéma Active Directory
Les Maitres d’Opération pour un domaine :
Tous les maitres d’opération jouent un rôle important dans le bon fonctionnement d’Active Directory. Ils doivent être constamment joignables par tous les autres domaine contrôleurs de la forêt ou du domaine. Lors d’une maintenance planifiée, ou d’un incident sur un DC qui agit comme maitre d’opération, il est nécessaire de transférer le ou les rôles à un autre DC pour assurer la bonne continuité du système.
Dans Active Directory, il existe deux modes pour transférer un rôle sur un autre contrôleur de domaine : le transfert simple, lorsque les deux domaines contrôleurs sont joignables, et la prise de contrôle du rôle (seize). Cependant, lorsque l’on transfert proprement un rôle, celui-ci peut retourner à son origine sans aucune contrainte, ce qui n’est pas le cas avec la prise de contrôle. » En lire plus:Transfert des Operations Master
18 avril 2010 par Alexandre VIOT
1 commentaire »
Dans une infrastructure Active Directory (AD) tous les contrôleurs de domaine sont équivalents. Cela signifie que chaque modification apportée à votre base de données AD est automatiquement répliquée sur tous les autres contrôleurs de domaine (DC), c’est le mode dit de multi maitre. Tous les contrôleurs sont synchronisés et chacun peut apporter une modification. Il n’y a plus de notion maitre esclave.
Cependant, une architecture où tous les acteurs sont capables de décider et d’échanger les informations entre eux pose un problème : Comment être sûr de l’intégrité de certaines données nécessaire au bon fonctionnement du système ? Certains paramètres doivent être uniques dans votre infrastructure et un seul DC doit avoir le contrôle dessus.
Prenons l’exemple de l’heure, si le décalage entre le client et le contrôleur de domaine est supérieur à cinq (5) minutes, Kerberos refusera l’authentification du client. Or si deux DC ont des heures systèmes différentes, qui prendra le dessus sur l’autre, lequel fera office de Network Time Protocol (NTP) ? Un DC doit donc être désigné pour assurer seul ce rôle.
C’est pour résoudre ces différents problèmes que Microsoft a mis en place les rôles maitres d’Active Directory. Vous les avez peut-être déjà rencontrés avec des noms différents : Operations Master, Single Master Roles, Operations Tokens ou encore Flexible Single Master Operations (FSMO).
Nous verrons dans un premier temps les cinq différents rôles qui existent pour le service d’annuaire Active Directory, puis dans un second temps, comment les identifier. » En lire plus:Les Operations Masters d’Active Directory
20 janvier 2010 par Alexandre VIOT
3 commentaires »
Lorsque l’on utilise Microsoft Exchange 2007 comme serveur de messagerie, deux questions se posent forcément à un moment ou un autre : comment être sûr de fournir un service accessible 24/24 à vos utilisateurs ? Comment augmenter le taux de disponibilité malgré les pannes physiques du serveur?
Exchange 2007 intègre plusieurs fonctionnalités de réplication qui nous permettent d’assurer un fonctionnement maximal du service. En effet, la réplication permet de faire de la haute disponibilité sur votre architecture de messagerie. Elle permet d’assurer une récupération rapide et une disponibilité élevée au niveau des serveurs Mailbox.
Les solutions intégrées dans Exchange 2007 sont la réplication locale en continu (LCR), la réplication continue en cluster (CCR) et les clusters à copie unique (SCC).
Nous allons nous intéresser à la définition et aux caractéristiques de chacun des modes. Leur mise en place fera l’objet d’autres articles. » En lire plus:La réplication sous Exchange 2007
18 août 2009 par Alexandre VIOT
Pas de commentaires »
Afin de faire découvrir son nouveau système d’exploitation, Microsoft et SUPINFO s’associent une nouvelle fois et organisent le tour de France Windows 7.
A cette occasion, j’animerai les conférences pour la ville de Troyes le mercredi 9 Septembre 2009.
Des ordinateurs exécutant Windows 7 seront mis en démonstration :
L’inscription se passe ici :
15 août 2009 par Alexandre VIOT
Pas de commentaires »
Vous utilisez la suite Microsoft Office et vous trouvez qu’il manque une fonctionnalité ou bien un bug, alors le site makeofficebetter.com est fait pour vous.
Issu d’une initiative de deux employés de Microsoft, il vous permettra d’ajouter vos idées et de voter pour celles qui vous plaisent.
Il ne s’agit pas d’un site officiel, mais nul doute que Microsoft surveillera cette expérience de très près.
http://www.makeofficebetter.com
2 août 2009 par Alexandre VIOT
Pas de commentaires »
Avec Exchange 2007, Microsoft apporte une nouveauté dans l’installation et la gestion des serveurs de messagerie : la notion de rôle.
Sous Exchange 2003, seul deux options étaient disponibles pour un serveur : Dorsal et Frontal. La version 2007 contient pas moins de cinq rôles possibles.
Dans un premier temps, nous allons revoir ce que proposait Exchange 2003. Puis nous découvrirons les nouveaux rôles et la topologie qu’ils impliquent.
» En lire plus:Les rôles sous Exchange 2007
23 juillet 2009 par Alexandre VIOT
Pas de commentaires »
Lorsque l’on souhaite créer ou modifier un compte utilisateur Active Directory, on utilise généralement la console Active Directory Users and Computers.
Cependant, une deuxième solution s’offre à nous : les outils en ligne de commande. Ces utilitaires souvent passés sous silence sont plus puissants que la console graphique.
Ces outils en ligne de commande sont généralement plus rapides et modulables quand ils nous sont familiers. Il est également possible de les utiliser en script, ce qui facilite l’administration.
» En lire plus:Gestion des objets Active Directory
20 juillet 2009 par Alexandre VIOT
Pas de commentaires »
Nous allons nous intéresser à la résolution de noms de domaines. Nous utiliserons pour cela le service DNS (Domain Name System) dans un environnement Windows Server.
Après un rappel sur le fonctionnement de DNS, les points abordés seront l’installation et l’administration du service. J’expliquerai les différents types de zones, les redirecteurs et la délégation de zone. » En lire plus:Installer le service DNS sur Windows Server
12 juin 2009 par Alexandre VIOT
Pas de commentaires »
Si vous avez un domaine Active Directory sous Windows Server 2003, vous avez surement déjà essayé de définir plusieurs stratégies de mot de passe pour vos différents types d’utilisateurs.
Pour cela, vous avez créé plusieurs stratégies de groupe et vous les avez liés aux unités d’organisation de votre domaine. Cependant, cette solution donne toujours le même résultat : seule la stratégie de mot de passe spécifiée au niveau du domaine s’applique, la Default Domain Policy.
Sous Windows Server 2003, il est impossible de définir plusieurs stratégies de mot de passe pour le domaine.
Heureusement, Windows Server 2008 autorise désormais la création de plusieurs stratégies de mot de passe, dites granulaires. Néanmoins, elles ne pourront s’appliquer que sur des comptes utilisateurs ou de groupes de sécurité et non sur des unités d’organisation. » En lire plus:Stratégie de mot de passe granulaire sous Windows Server 2008
11 mai 2009 par Alexandre VIOT
4 commentaires »
Nous avons vu précédemment (ici) qu’un routeur Cisco peut faire office de serveur DHCP sur un réseau de petite taille. Cependant, le protocole DHCP pose un problème lorsque l’on veut installer un service DHCP sur un serveur distinct qui n’est pas dans le même sous -réseau que les clients.
Dans cet article, nous allons étudier comment transformer le routeur en relais DHCP afin de transmettre les requêtes des clients qui se trouvent sur un réseau différent.
Pour mieux comprendre le problème, nous allons revoir rapidement le fonctionnement du protocole DHCP.
» En lire plus:Activer la fonction DHCP Relais sur un routeur Cisco
