Administration des Domaines
Administration des Domaines
Cette section traite de la maintenance et de la surveillance de l'infrastructure logique et physique d'Active Directory.
Concepts Généraux
- Contrôleur de Domaine (DC) : Serveur hébergeant la base de données AD (NTDS.dit).
- Forêt et Domaine : Frontières de sécurité et de réplication.
- Site AD : Représentation de la topologie physique (sous-réseaux) pour optimiser la réplication et l'authentification.
Commandes de Base et Surveillance
Informations du Domaine
Obtenir les informations générales du domaine courant :
Lister tous les contrôleurs de domaine :
Santé des Contrôleurs (DCDiag)
L'outil incontournable pour diagnostiquer la santé d'un DC est dcdiag.
/v : Verbeux
* /c : Tous les tests
* /e : Tous les serveurs (si besoin)
Réplication
Vérifier l'état de la réplication entre les DC :
Forcer une réplication immédiate :
Sujets Spécifiques
Rôles FSMO (Flexible Single Master Operations)
Il existe 5 rôles maîtres uniques qui gèrent des aspects critiques du domaine/forêt.
- Schema Master (Forêt) : Modifie le schéma AD.
- Domain Naming Master (Forêt) : Ajout/Retrait de domaines.
- PDC Emulator (Domaine) : Source de temps, gestion des verrouillages, compatibilité.
- RID Master (Domaine) : Alloue les blocs d'identifiants (SID).
- Infrastructure Master (Domaine) : Gère les références aux objets inter-domaines.
Trouver les détenteurs des rôles :
Get-ADForest | Select-Object SchemaMaster, DomainNamingMaster
Get-ADDomain | Select-Object PDCEmulator, RIDMaster, InfrastructureMaster
Niveaux Fonctionnels
Assurez-vous que les niveaux fonctionnels du domaine et de la forêt sont à jour par rapport à la version d'OS de vos contrôleurs de domaine pour bénéficier des dernières fonctionnalités (ex: Corbeille AD).
Corbeille Active Directory
Permet de restaurer des objets supprimés sans redémarrage en mode DSRM. Activer la corbeille (Irréversible) :