S'il est possible de rejoindre un domaine Active Directory depuis le panneau "win+R > systempropertiescomputername" il est possible de le faire en PowerShell.

2 avantages à cela :

• l'ordinateur arrive directement dans la bonne OU
• réalisable sur Windows Server version Core

» Lire la suite

Pour vérifier que tout se synchroniser bien entre un Active Directory Local et l'AD Azure il est nécessaire de regarder ce qu'il se passe dans l'outil AADSync sur votre serveur AADConnect.

Mais à l'ouverture de l'outil l'erreur suivante peut apparaître :

Unable to connect to the Synchronization Service.

Some possible reasons are:
1) The service is not started.
2) Your account is not a member of the required security group.
See the Synchronization Service documentation for details.

Voici comment faire. » Lire la suite

Votre serveur VMware vCenter et votre Active Directory sont fachés et refusent de communiquer ensemble ?

Voyons comment forcer l'appliance vCenter (vSCA) à joindre votre domaine AD pour les réconcilier définitivement. » Lire la suite

Windows stocke certains mots de passes, comme ceux que vous utilisez pour accéder à un dossier partagé (PC, serveur, NAS). Même si vous ne cochez pas "mémoriser ce mot de passe" il arrive que Windows le garde en mémoire.

Le genre d'astuce à connaître en entreprise si vous ne voulez pas devenir dingue dans des environnements multi-domaines sans relation d'approbation (sans trust). Attention aussi aux phénomènes de cache ! » Lire la suite

Si vous utilisez plusieurs controleurs de domaine Windows Server (2003 dans ce cas précis), il se peut qu'un de vos contrôleurs ne fonctionne pas correctement. Le symptôme dans mon cas était la réplication qui ne fonctionnait pas, avec une erreur sur le service RPC à la clé.

Dans mon cas, le serveur n'avait pas été explicitement autorisé dans la liste des machines pouvant mettre à jour le DNS (fonctionnant sous Bind). Le serveur n'est donc pas parvenu à réaliser un certain nombre d'opération et son fonctionnement était totalement erratique.

La seule solution dans ce cas c'est de rétrograder le serveur en ordinateur membre du domaine via la commande dcpromo (ou via l'assistant c'est pareil). Sauf que lorsque j'ai lancé la commande, voici ce que le serveur m'a retourné :

Erreur: "Echec de l'opération DSA en raison d'une défaillance de la recherche DNS."

» Lire la suite

our que votre annuaire Active Directory ne soit pas une poubelle ambulante, il est nécessaire de supprimer régulièrement des objets obsolètes.

Les mouvements de personnel mais également les machines défectueuses ou rebutées (déclassées pour x raisons) laissent derrières-eux de nombreux comptes d'ordinateurs inutiles. Les supprimer un à un est loin d'être une tâche intéressante, à moins d'avoir un stagiaire qui prendrait plaisir à réaliser cette tâche... (je plaisante bien évidemment).

Il est possible de supprimer un objet de l'annuaire via l'invite de commande Windows » Lire la suite

Imaginons que nous disposons de plusieurs contrôleurs de domaine primaire fonctionnant sous Windows 2003 Server (SP2), tous répliqués de façon inter-site (redondance).

Chaque contrôleur de domaine est répliqué à une fréquence régulière (toutes les x minutes).

Imaginons maintenant que l'un des contrôleurs tombe en panne et ne redémarre absolument plus, que vous n'ayez aucune machine en spare (secours) identique et que de toutes façon le disque dur a cramé. Vous allez donc installer un nouveau contrôleur de remplacement, avec un autre nom pour éviter toute confusion.

Une fois que votre nouveau contrôleur est en route sur votre domaine, vous devez supprimer l'ancien contrôleur qui n'a plus lieu d'être. Pour cela : » Lire la suite

Si vous utilisez Internet Explorer 7 en entreprise ainsi qu'un serveur Active Directory sous Windows 2003, vous pouvez configurer simplement Internet Explorer à l'aide de GPO.

De base, les modèles d'administrations de stratégie de groupe de Windows 2003 Server n'incorporent pas les paramètres de configuration des fonctionnalités introduites après IE6 (contrairement à Windows Serveur 2008).

Notamment lorsque vous ouvrez Internet Explorer 7 pour la première fois (et ce tant que vous ne l'avez pas validée) cette page dite "RunOnce" apparaît(ra):

L'url de cette page RunOnce (exécutée une fois) est : http://runonce.msn.com/runonce2.aspx

Dans le cas ou vous migrez d'Internet Explorer 6 à 7, cette page risque de déstabiliser les habitudes de vos utilisateurs les plus frileux à l'outil informatique. D'autant que cette page inhibe la page d'accueil (généralement l'intranet de l'entreprise).

Voici une solution propre, fonctionnelle et validée. » Lire la suite

Les décalages horaires (date et heure) entre une station cliente et son contrôleur de domaine peuvent être source de nombreux problèmes. Les connexions à des ressources partagées via des lecteurs réseaux sont de loin les plus problématiques.

Pour pallier à cette différence vous avez deux solutions, dans notre cas c'est un serveur Windows 2003 qui sera utilisé. » Lire la suite