none
Emplacement Active Directory RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    Je viens d'arriver dans une entreprise et je voulais savoir comment on peut faire pour trouver où se situe l'annuaire active directory.

    Je veux savoir sur quel serveur il a été installé à la base.

    J'ai plusieurs serveur, mon contrôleur de domaine principal (2012), mon secondaire (2012), un serveur exchange.

    On m'a dit que l'active directory a été installé sur le exchange qui est un Windows serveur 2008, mais je doute un peu de ça.

    Merci d'avance 

    lundi 27 février 2017 12:49
    |

Réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    J'ai du mal avec cette notion de contrôleur de domaine. 

    Un contrôleur de domaine possède t-il obligatoirement un annuaire Active Directory d'installé sur lui même?


    Oui, chaque contrôleur de domaine possède une copie de l'annuaire. et possède également les outils d'administration de l'active diectory installés également: Active directory Users and Computers (dsa.msc) et  Active Directory Sites and services (dssite.msc).

    Chaque contrôleur de domaine a obligatoirement un compte d'ordinateur dans le conteneur Domain controllers:

    Et des paramètres NTDS visible depuis la console Active Directory Sites and services :

    Il est possible aussi d'afficher intérroger un serveur DNS capable de résoudre le nom DNS du domaine en question afin de domaine la liste des contrôleur de domaine via la commande nslookup:

    nslookup #taper entrée

Set type=SRV #taper sur entrée 
_ldap._tcp.dc._msdcs.nom_domaine #taper sur entrée

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse Atlante21 mardi 28 février 2017 07:26
    lundi 27 février 2017 14:37
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter
    Donc en faite si je vais sur sites et services Active Directory et que je ne vois pas mon serveur Exchange cela veut dire que Exchange utilise une copie de l'annuaire Active Directory?

    Le serveur Exchange n'a pas besoin d'installer une copie de l’annuaire dans le même serveur. Il a juste besoin de communiquer avec un contrôleur de domaine R/W installé dans le même site active directory.

    Si vous ne voyer pas votre serveur serveur dans la console sites et service active directory cela veut dire qu'il n'est pas un contrôleur de domaine.

    Attention si vous trouver les outils d'administration Active directory installés sur un serveur , cela veut pas dire qu'il s'agit d'un contrôleur de domaine.Par exemple, les outils d'administration Active Directory sont installés sur tous les serveurs Exchange ( prérequis exchange lors de l'installation du serveur Exchange ), en effet les outils d'administration Active Directory peuvent être installés sur n'importe quelle machine serveurs et cliente afin de pouvoir administrer à  distance l'active directory. 

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse Atlante21 mardi 28 février 2017 07:26
    lundi 27 février 2017 14:50
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    En fait, la notion a évolué depuis les anciennes versions de Windows.

    NT4 et avant avaient des contrôleurs de domaine, mais pas d'annuaire dit "Active Directory". Windows 2000 a apporté cette notion.

    L'annuaire comporte tous les éléments de la forêt. Pour être exact, le contrôleur de domaine contient les données de son propre domaine, ainsi que la configuration et le schéma de la forêt. S'il y a plusieurs domaines, l'annuaire (de la forêt) est réparti sur l'ensemble des contrôleurs de domaine.

    Pour savoir où sont les informations de comptes de chaque domaine, au moins un catalogue global est nécessaire !

    A+

    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    • Marqué comme réponse Atlante21 mardi 28 février 2017 07:26
    lundi 27 février 2017 15:33
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    Apparemment, AD est installé sur les 2 premiers serveurs indiqués (le Principal et celui appelé Secondaire). Du coup, je doute qu'il soit sur Exchange. (Remarque, la notion de principal/secondaire n'existe plus depuis Windows 2000).

    Lorsque c'est bien fait, le ou les adresses IP des DNS du client Windows sont aussi les contrôleurs de domaine !

    Le plus simple est de se connecter sur un des contrôleurs identifiés, et dans l'administration AD, regarder le contenu du conteneur des contrôleurs du domaine ! Par défaut, tous les DCs s'y trouvent.

    A bientôt,

    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    lundi 27 février 2017 13:24
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    J'ai du mal avec cette notion de contrôleur de domaine. 

    Un contrôleur de domaine possède t-il obligatoirement un annuaire Active Directory d'installé sur lui même?


    lundi 27 février 2017 13:36
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Un controleur de domaine par définition a obligatoirement le role utilisateur et ordinateurs active directory comme console et donc il a bien accés à l'intégralité des objets du domaine via cette console.

    Attention cependant, il peut ne pas être catalogue global même si aujourd'hui cela n'aurait que peu de sens sauf cas particulier probablement.

    Bref, pour résumé, tu te met sur ton poste puis tu ouvres une invite de commande et tu écris set log

    Il va t'écrire le nom du controleur de domaine sur lequel tu t'es authentifié.

    A partir de la, tu te connectes dessus et tu ouvres la console sites et services active directory.

    Tu déplies alors tous les sites et dossiers serveur pour voir queles sont tous les serveur qui sont controleur de domaine.

    L'autre solution consiste à ouvrir utilisateurs et ordinateur active directory et regarder le contenu de l'OU domain Controleurs (peut être d'ailleurs la solution la plus simple).

    lundi 27 février 2017 13:49
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Donc en faite si je vais sur sites et services Active Directory et que je ne vois pas mon serveur Exchange cela veut dire que Exchange utilise une copie de l'annuaire Active Directory?
    lundi 27 février 2017 14:35
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    J'ai du mal avec cette notion de contrôleur de domaine. 

    Un contrôleur de domaine possède t-il obligatoirement un annuaire Active Directory d'installé sur lui même?


    Oui, chaque contrôleur de domaine possède une copie de l'annuaire. et possède également les outils d'administration de l'active diectory installés également: Active directory Users and Computers (dsa.msc) et  Active Directory Sites and services (dssite.msc).

    Chaque contrôleur de domaine a obligatoirement un compte d'ordinateur dans le conteneur Domain controllers:

    Et des paramètres NTDS visible depuis la console Active Directory Sites and services :

    Il est possible aussi d'afficher intérroger un serveur DNS capable de résoudre le nom DNS du domaine en question afin de domaine la liste des contrôleur de domaine via la commande nslookup:

    nslookup #taper entrée

Set type=SRV #taper sur entrée 
_ldap._tcp.dc._msdcs.nom_domaine #taper sur entrée

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse Atlante21 mardi 28 février 2017 07:26
    lundi 27 février 2017 14:37
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter
    Donc en faite si je vais sur sites et services Active Directory et que je ne vois pas mon serveur Exchange cela veut dire que Exchange utilise une copie de l'annuaire Active Directory?

    Le serveur Exchange n'a pas besoin d'installer une copie de l’annuaire dans le même serveur. Il a juste besoin de communiquer avec un contrôleur de domaine R/W installé dans le même site active directory.

    Si vous ne voyer pas votre serveur serveur dans la console sites et service active directory cela veut dire qu'il n'est pas un contrôleur de domaine.

    Attention si vous trouver les outils d'administration Active directory installés sur un serveur , cela veut pas dire qu'il s'agit d'un contrôleur de domaine.Par exemple, les outils d'administration Active Directory sont installés sur tous les serveurs Exchange ( prérequis exchange lors de l'installation du serveur Exchange ), en effet les outils d'administration Active Directory peuvent être installés sur n'importe quelle machine serveurs et cliente afin de pouvoir administrer à  distance l'active directory. 

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse Atlante21 mardi 28 février 2017 07:26
    lundi 27 février 2017 14:50
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Merci beaucoup c'est plus clair dans ma tête :) 
    lundi 27 février 2017 14:52
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Non, Si tu ne vois pas ton serveur Exchange, cela veut dire que le serveur Exchange n'est pas controleur de domaine. Ce qui est recommandé par microsoft.

    Un controleur de domaine ne doit pas avoir exchange installé sur lui, notamment pour éviter des scénarios de migrations complexes.

    Exchange va publier des information dans l'AD en contactant un controleur de domaine mais après, on commence à rentrer dans la technique.
    lundi 27 février 2017 14:52
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    Merci beaucoup c'est plus clair dans ma tête :) 

    de rien.

    Merci de ne pas oublier de valider les réponses qui vous semblent utiles.

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/


    lundi 27 février 2017 14:52
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    En fait, la notion a évolué depuis les anciennes versions de Windows.

    NT4 et avant avaient des contrôleurs de domaine, mais pas d'annuaire dit "Active Directory". Windows 2000 a apporté cette notion.

    L'annuaire comporte tous les éléments de la forêt. Pour être exact, le contrôleur de domaine contient les données de son propre domaine, ainsi que la configuration et le schéma de la forêt. S'il y a plusieurs domaines, l'annuaire (de la forêt) est réparti sur l'ensemble des contrôleurs de domaine.

    Pour savoir où sont les informations de comptes de chaque domaine, au moins un catalogue global est nécessaire !

    A+

    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    • Marqué comme réponse Atlante21 mardi 28 février 2017 07:26
    lundi 27 février 2017 15:33
    |