Académique Documents
Professionnel Documents
Culture Documents
: https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/manage/ad-ds-simplified-administration#active-
directory-administrative-center-fine-grained-password-policy
09/08/2018
1. Intégration d'ADPREP
serveur
Active Directory
l’administration d’un contrôleur de domaine Windows Server 2012, ainsi que les
d'administration mieux prise en charge, plus souple et plus intuitive pour les
existantes ainsi qu'à étendre les fonctions des composants fournis dans Windows
nécessitent plus des tâches séparées sur des serveurs spéciaux tels que le
contrôleur de schéma.
l'administration et de la maintenance :
l'analyse des meilleures pratiques, les services critiques et les journaux des
événements.
Identifier) et à l'analyse pour une plus grande facilité de gestion dans les
après le démarrage
Intégration d'ADPREP
forêt. La version de l'outil qui figure dans Windows Server 2012 est à compatibilité
descendante avec Windows Server 2008 x64 et Windows Server 2008 R2. Adprep.exe
ADDSDeployment.
Pour plus d’informations sur Adprep et la préparation de la forêt sur des systèmes
Le Gestionnaire de serveur joue le rôle de Hub pour les tâches de gestion de serveur.
Son aspect de style tableau de bord actualise régulièrement les vues des groupes de
Active Directory Domain Services est l’un de ces rôles de Hub ; en exécutant
Disponibilité du serveur
et du processeur
Directory
Windows Server 2008 R2 a introduit la Corbeille Active Directory, qui récupère les
contrôleurs de domaine.
encore utiles.
Pour plus d’informations sur la Corbeille Active Directory, voir Guide pas à pas de la
Windows Server 2008 a introduit la stratégie de mot de passe affinée, qui permet aux
mot de passe par domaine. Les domaines disposent ainsi d'une solution flexible pour
appliquer des règles de mot de passe plus ou moins restrictives, selon les utilisateurs
Server 2008 R2 a introduit le module Active Directory pour Windows PowerShell, qui
Windows Server 2012 apporte une interface graphique à la stratégie de mot de passe
dialogue, qui offre une gestion simplifiée de la stratégie de mot de passe affinée à
Pour plus d’informations sur la stratégie de mot de passe affinée, voir Guide pas à
Active Directory
Source : https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/manage/ad-ds-simplified-administration#active-
directory-administrative-center-fine-grained-password-policy
Directory créé dans Windows 2000. Le Centre d'administration Active Directory crée
Alors que le module Active Directory contient plus d'une centaine d'applets de
copier et l'effacer ainsi qu'ajouter des remarques avec une simple interface. Le but
pour un administrateur est d'utiliser l'interface graphique pour créer et modifier des
Source : https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/manage/ad-ds-simplified-administration#active-
directory-administrative-center-fine-grained-password-policy
objets, puis de les passer en revue dans la Visionneuse de l'historique pour en savoir
veulent configurer et gérer Windows Server 2012 sans interface graphique ; la surface
réseaux de haute sécurité, tels que SIPR (Secret Internet Protocol Router) et les
Active Directory Windows 2000 a introduit le maître RID, qui émet des pools
d'identificateurs relatifs vers les contrôleurs de domaine pour créer des identificateurs
de sécurité (SID, Security Identifier) de clients approuvés de sécurité, tels que les
utilisateurs, groupes et ordinateurs. Par défaut, cet espace RID global est limité à 230
Source : https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/manage/ad-ds-simplified-administration#active-
directory-administrative-center-fine-grained-password-policy
(ou 1 073 741 823) identificateurs SID au total créés dans un domaine. Les
identificateurs SID ne peuvent pas retourner au pool ni être émis à nouveau. Au fil du
RID, ou des accidents peuvent aboutir à une diminution et un épuisement final des
d'émission RID non abordés par les clients ni par le support technique Microsoft, car
les services de domaine Active Directory ont évolué depuis la création des premiers
Une limite maximale sur la taille de bloc RID de stratégie RID est maintenant
appliquée.
Source : https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/manage/ad-ds-simplified-administration#active-
directory-administrative-center-fine-grained-password-policy
l'espace RID global est faible, ce qui permet à un administrateur d'agir avant
L'espace RID global peut être augmenté d'un bit, ce qui double la taille à 2 31
Pour plus d’informations sur les identificateurs RID et le maître RID, voir
gestion du rôle AD DS :
Microsoft.ADroles.Aspects.dll
Microsoft.ADroles.Instrumentation.dll
Microsoft.ADRoles.ServerManager.Common.dll
Source : https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/manage/ad-ds-simplified-administration#active-
directory-administrative-center-fine-grained-password-policy
Microsoft.ADRoles.UI.Common.dll
Microsoft.DirectoryServices.Deployment.Types.dll
Microsoft.DirectoryServices.ServerManager.dll
Addsdeployment.psm1
Addsdeployment.psd1
service.
Il n'est plus nécessaire d'exécuter Adprep sur le contrôleur de schéma. Il peut être
exécuté à distance à partir d'un ordinateur qui exécute Windows Server 2008 x64 ou
version ultérieure.
Notes
Adprep utilise LDAP pour importer des fichiers Schxx.ldf et ne se reconnecte pas
défini dans un mode spécifique et la reconnexion automatique est désactivée, car elle
Source : https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/manage/ad-ds-simplified-administration#active-
directory-administrative-center-fine-grained-password-policy
n'est pas rétablie dans le mode spécifique si LDAP se reconnecte une fois la
connexion perdue. Dans ce cas, le schéma n'est pas correctement mis à jour.
sont remplies. Ces conditions sont requises pour la réussite de l'installation des
ADprep.dll
Ldifde.dll
Csvde.dll
Sch14.ldf - Sch56.ldf
Schupgrade.cat
Source : https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/manage/ad-ds-simplified-administration#active-
directory-administrative-center-fine-grained-password-policy
*dcpromo.csv
d'avoir les mêmes fonctions. Adprep.exe est inclus avec le support d'installation, mais
l'exécute manuellement. Il ne peut être exécuté que sur les systèmes d'exploitation
L'extension de schéma utilise toujours les fichiers LDF dont la signature est vérifiée,
Important
Il n'existe pas d'outil Adprep32.exe 32 bits pour Windows Server 2012. Vous devez
disposer d'au moins un ordinateur Windows Server 2008 x64, Windows Server 2008
tableaux peuvent être utiles si vous rencontrez des problèmes quand la validation
Ces tests sont consignés dans le canal du journal des événements opérationnel
Test-ADDSDomainControllerInstallation
Test-ADDSDomainControllerUninstallation
Test-ADDSDomainInstallation
Test-ADDSForestInstallation
Source : https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/manage/ad-ds-simplified-administration#active-
directory-administrative-center-fine-grained-password-policy
Test-ADDSReadOnlyDomainControllerAccountCreation
par défaut.
Tests requis
Protocoles
utilisés
est requis.
promotion
domaine)
LDAP,
Administrateurs de l'entreprise et
CheckForestPrep
RPC sur
GroupMembership SMB
(LSARPC)
de domaine existants
VerifyInitSync
LDAP
AfterReboot
VerifySFUHotFix
LDAP
1.2.840.113556.1.4.7000.187.102
Applied
(https://support.microsoft.com/kb/821732)
Source : https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/manage/ad-ds-simplified-administration#active-
directory-administrative-center-fine-grained-password-policy
LDAP,
WMI,
DCOM,
RPC
(https://support.microsoft.com/kb/314649)
VerifyWin2KSchema
LDAP
Consistency
tiers).
DNS
RPC sur
SMB
(SAMR)
LDAP,
SMB, RPC
NTDSDSA_OPT_DISABLE_OUTBOUND_REPL
(LSARPC)
(0x00000004)
VerifyMachineAdmin DRSR sur Valide que le mot de passe du mode sans échec
LDAP,
DNS
Mot de passe
RPC sur
SMB
(SAMR)