Si vous devez intervenir dans une infrastructure non montée par vos soins, vous pouvez avoir du mal à trouver le serveur qui porte le rôle d'AADConnect (Azure AD Connect).

Voyons comment trouver le nom du serveur AADConnect dans une infrastructure.

AADConnect, kézako ?

La fonctionnalité AADConnect s'installe sur une machine Windows Server, elle permet ensuite de synchroniser votre AD local avec votre tenant Office 365 et son AD Azure associé.

Ce serveur a donc un rôle essentiel pour que les 2 AD (local et Azure) soient synchronisés en cas de modification, création/suppression de compte et voir changement de mot de passe si vous n'avez pas d'ADFS pour l'authentification (password write back).

Comment identifier le serveur AADConnect

Connectez-vous sur un contrôleur de domaine Active Directory puis exécuter en invite PowerShell avec Module AD :

Get-ADUser -LDAPFilter "(description=*configured to synchronize to tenant*)" -Properties description | % { $_.description.SubString(142, $_.description.IndexOf(" ", 142) - 142)}

Vous aurez alors en retour le nom d'hôte du serveur réalisant la synchronisation AADConnect, exemple :

srvprodaad.bm.loc

Et voilà, vous n'avez plus qu'à vous connecter en RDP dessus pour avoir accès à la console AADConnect 😉

source

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter