Je vous conseille de commencer la mise à jour un vendredi soir. Cela vous laissera suffisamment de temps pour mettre en place la quarantaine à deux phases le vendredi soir, afin que Forestprep puisse se répliquer au travers de la forêt pendant la nuit du vendredi, et que Domainprep puisse
Meilleures pratiques concernant Adprep

se répliquer
dans chaque domaine le
samedi. Si certains bureaux travaillent
le dimanche, votre maintenance devra
être terminée le samedi à minuit.
Je vous conseille aussi de surveiller
de près l’appartenance au groupe
Schema Admins en le mettant dans la
section Restricted Groups du GPO de
domaine par défaut. Ce faisant, vous
aurez la certitude que tout changement
d’appartenance non autorisé sera supprimé (et journalisé, si vous avez validé l’auditing)
dans un délai de 5 minutes. Si vous devez devenir un
membre de ce groupe, utilisez les stratégies de groupe pour
vous y ajouter.
A chaque étape de reconfiguration des systèmes, des CO
et des sites, vérifiez que la réplication s’effectue correctement.
Dans votre procédure, accordez suffisamment de
temps à ce processus. Commencez par des étapes non perturbatrices
comme la création du site et les déplacements du
système, bien avant le moment de la mise en oeuvre proprement
dite.
Si certains rôles maîtres d’opérations sont sur des DC
dans le site de quarantaine phase 2, transférez-les avant la
mise en oeuvre. Cette action atténue les conséquences de
tout retrait sur les opérations du domaine.
Vous pouvez aussi utiliser Repadmin (dans le Win2K
Support Tools) pour désactiver la réplication. (Bien que cette
méthode soit plus facile à exécuter que la quarantaine à deux
phases, il sera préférable de créer et de gérer la quarantaine
parce qu’elle fournit des tests plus rigoureux.) La commande
Repadmin suivante sur un DC désactivera la réplication sortante
:
repadmin /options+disable_outbound_repl
Pour valider à nouveau la réplication, changez +disable
en -disable.
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
