Vérifiez l’installation et l’initialisation d’Active Directory.


Le processus d’installation d’Active Directory crée un certain nombre d’objets par défaut dans la base de données Active Directory. Il crée également des dossiers système partagés ainsi que des bases de données et des fichiers journaux.

Voici les points à vérifier sur votre serveur pour vous assurer qu’Active Directory fonctionne correctement dans votre réseau après une nouvelle installation ou un redémarrage du serveur.

Qu’est-ce qu’Active Directory ?

Active Directory est un grand répertoire qui contient de nombreuses bases de données, y compris des informations sur les utilisateurs, les ordinateurs et même certains logiciels. Active Directory comporte plusieurs objets, notamment des ressources (postes de travail, scanners), des utilisateurs (tels que des comptes personnels) et des services (e-mail).

Pour pouvoir utiliser Active Directory, vous pouvez utiliser Powershell, le logiciel qui fait travailler les autres.et Annuaire actif PowerShellafin que vous puissiez utiliser Active Directory de manière simple tout en suivant des cours en ligne qui vous expliquent tout en détail.

Utiliser des programmes et des logiciels sur un ordinateur est parfois et souvent même compliqué. Par conséquent, il est conseillé de travailler avec un professionnel pour comprendre comment comprendre le système afin que vous puissiez l’utiliser comme il se doit. Mais une fois que vous avez compris comment cela fonctionne, tout ce que vous avez à faire est d’utiliser le logiciel sans l’aide de personne et de pouvoir l’utiliser correctement.

De nombreux sites et blogs sur Internet aident avec des vidéos, des photos ou des écrits sur le fonctionnement de ces programmes, et même un novice dans le domaine peut le gérer avec un peu de pratique.

Vérifier la structure du dossier

Pour vérifier que la structure de dossiers a été créée, suivez cette procédure :

  • 1 aller à Commencezpuis dans Cours.
  • 2 entrées %systemroot%sysvol et cliquez sur OK, Windows Explorer affichera le contenu du dossier SYSVOL, qui doit fusionner les sous-dossiers Domaines, zones de préparation, zones de préparation et sysvol.

Vous devez vérifier que la structure du dossier SYSVOL et les dossiers partagés nécessaires ont été créés. Si le dossier SYSVOL n’est pas correctement créé, ses données, telles que la stratégie de groupe et les scripts, ne seront pas répliquées entre les contrôleurs de domaine.

Vérifier les dossiers partagés

Pour vérifier que les dossiers partagés nécessaires ont été créés, tapez net share à l’invite de commande et appuyez sur Entrée.actions NETLOGON et SYSVOL devrait apparaître.

Vérifier la base de données et les fichiers journaux

Pour vérifier que la base de données Active Directory et les fichiers journaux ont été créés, cliquez sur Démarrer, cliquez sur CoursEntrer %systemroot%ntds et cliquez sur OK. L’Explorateur Windows affiche le contenu d’un dossier ntdsqui doit contenir les fichiers suivants :

  • ntds.dit : fichier de base de données de répertoire.
  • journal de la base de données : Fichiers journaux des transactions et des points de contrôle.
  • edb.chk : (fichier de point de contrôle, garde une trace des données écrites dans la base de données)
  • ressources*.log : Fichiers journaux à conserver.
A Voir  Le nouveau casque Bluetooth AUKEY EP-T27.

Lorsqu’Active Directory est installé sur le premier contrôleur de domaine d’un nouveau domaine, plusieurs objets par défaut sont créés. Ces objets peuvent être des conteneurs, des utilisateurs, des ordinateurs, des groupes et des UO.

Utiliser le composant logiciel enfichable Utilisateurs et ordinateurs Active Directory Vérifiez l’existence de ces conteneurs dans l’outil de gestion.

Vérifier la configuration DNS

Si vous autorisez l’assistant d’installation d’Active Directory à configurer automatiquement DNS et que votre installation prend en charge les mises à jour dynamiques, le service Netlogon enregistre de nombreux enregistrements de ressources SRV par défaut sur le serveur DNS.

Vous devez avoir un serveur DNS installé et en cours d’exécution pour AD, ainsi que des clients qui s’y réfèrent. Pour vérifier les services DNS sous Widnows Server, utilisez DNS MMC et vérifiez que les enregistrements de zone et de ressource sont créés pour chaque zone. Active Directory crée ses enregistrements SRV dans les dossiers suivants :

_Msdcs/Dc/_Sites/Default-first-site-name/_Tcp _Msdcs/Dc/_Tcp Pour les services suivants : _kerberos _ldap

Voici les étapes pour vérifier la configuration DNS :

  • Cliquez sur Commencez, outils de gestionpuis sélectionnez Système de noms de domaines.
  • Dans l’arborescence de la console DNS, double-cliquez sur Serveurs DNS, puis zone de recherche directechoisir Tutoriel – info.dyndns.org Et développez les nœuds _msdcs, _sites, _tcp et _udp pour afficher les enregistrements de ressources par défaut.

Le service Netlogon crée un fichier journal qui contient les inscriptions de ressources SRV.Le fichier est stocké dans %systemroot%system32configNetlogon.dns.

Vérifier l’intégration DNS avec Active Directory

Si vous autorisez l’assistant de configuration d’Active Directory à configurer automatiquement le DNS de base et que la solution DNS prend en charge les mises à jour dynamiques, l’assistant configure la zone de recherche directe intégrée à Active Directory sensible au nom du domaine. La configuration de cette zone change l’endroit où les données de zone sont stockées du fichier de zone vers Active Directory sur le serveur. Si vous souhaitez vérifier l’intégration DNS, passez en revue les propriétés de la zone DNS et du serveur DNS.

Voici les étapes pour effectuer cette vérification :

  • Cliquez pour commencer, outils de gestionpuis sélectionnez Système de noms de domaines.
  • Dans l’arborescence de la console DNS, double-cliquez sur Serveurs DNS, puis zone de recherche directechoisir Tutoriel – info.dyndns.org. Cliquez sur clic-droit dans la zone et sélectionnez caractéristique dans le menu contextuel. Une boîte de dialogue apparaît.

  • sous l’onglet généralcochez l’onglet Types de indiqué Intégration avec Active DirectoryDans les Propriétés de la zone DNS, onglet Général, vous pouvez décider de n’autoriser que Mise à jour dynamique « Sécurité unique ». Cliquez sur OK.
  • Dans l’arborescence de la console, faites un clic droit sur le serveur DNS (ici serveur 2) et sélectionnez caractéristique dans le menu contextuel. Une boîte de dialogue apparaît.
  • sous l’onglet Avancéevérifier, dans la zone marquée Charger les données de zone au démarragechoix À partir d’Active Directory et du Registre Activé. Cliquez sur OK.
A Voir  Les 5 meilleures serrures connectées intelligentes de 2022

Vérifier le mode de restauration du répertoire

Cette option de démarrage restaure Active Directory sur un contrôleur de domaine. Elle ne s’applique pas aux serveurs membres. Vérifiez qu’il fonctionne à l’aide du mot de passe que vous avez entré lors de l’installation d’Active Directory. Il peut être nécessaire lors d’opérations de maintenance ou de récupération.

Voici les étapes à suivre :

  • Redémarrez le serveur et appuyez sur F8 Lorsque vous voyez le menu de démarrage apparaître.
  • Dans le menu Options avancées de Windows, sélectionnez Mode de restauration d’Active Directory Utilisez les touches de défilement de votre clavier. Appuyez sur Entrée.

  • Le menu de démarrage réapparaît et mentionne Mode de restauration d’Active Directory Lettres bleues en bas de l’écran. Sélectionnez le système d’exploitation à démarrer et appuyez sur Entrée. Le système redémarre en mode de restauration du service d’annuaire. Cela peut prendre quelques minutes.
  • Dans la fenêtre d’accueil de Windows, cliquez sur Ctrl+Alt+Suppr. Connectez-vous à l’ordinateur local à l’aide du nom de compte administrateur (spécifié lors de la configuration du serveur) et du mot de passe du mode de restauration (spécifié lors de la configuration d’Active Directory). Cliquez sur OK.

Le nom et le mot de passe de l’administrateur Active Directory ne peuvent pas être utilisés car le service est déconnecté et l’authentification du compte ne peut pas être effectuée. Le SAM Account Store intervient pour contrôler l’accès à Active Directory sur l’ordinateur lorsque l’ordinateur est déconnecté.

  • Un message vous avertit que Windows s’exécute en mode sans échec. Cliquez sur OK pour démarrer le contrôleur de domaine en mode sans échec.
  • Pour revenir au fonctionnement normal d’Active Directory, redémarrez le serveur.

Vérifier le journal des événements

Après avoir installé Active Directory, vérifiez le journal des événements pour toutes les erreurs qui se sont produites lors de l’installation.Les messages d’erreur générés lors de l’installation sont enregistrés dans le journal Système, services d’annuaire, serveurs DNS et services de réplication de fichiers.

  • Sélectionnez Démarrer et cliquez avec le bouton droit sur Poste de travail.
  • Développez le nœud Observateur d’événements et parcourez la collection de journaux.

Vérifiez que le premier contrôleur de domaine (DC) est un répertoire générique (GC)

commencer Sites et services publicitaires MMC

  • double-cliquez Sites InternetOuvrir serveurpuis sélectionnez votre serveur
  • double-cliquez sur votre contrôleur de domaine
  • Sous le serveur, un objet Paramètres NTDS Publié.Faites un clic droit et sélectionnez caractéristique.
  • dans l’onglet généralcochez la case Catalogue global sélectionné.

Si vous souhaitez installer AD sur Windows Server 2016, vous pouvez vous référer à ce tutoriel : Installez Windows Server 2016 et son AD.