> Tech > Meilleures pratiques concernant Adprep

Meilleures pratiques concernant Adprep

Tech - Par iTPro - Publié le 24 juin 2010
email

Je vous conseille de commencer la mise à  jour un vendredi soir. Cela vous laissera suffisamment de temps pour mettre en place la quarantaine à  deux phases le vendredi soir, afin que Forestprep puisse se répliquer au travers de la forêt pendant la nuit du vendredi, et que Domainprep puisse

Meilleures pratiques concernant Adprep

se répliquer
dans chaque domaine le
samedi. Si certains bureaux travaillent
le dimanche, votre maintenance devra
être terminée le samedi à  minuit.
Je vous conseille aussi de surveiller
de près l’appartenance au groupe
Schema Admins en le mettant dans la
section Restricted Groups du GPO de
domaine par défaut. Ce faisant, vous
aurez la certitude que tout changement
d’appartenance non autorisé sera supprimé (et journalisé, si vous avez validé l’auditing)
dans un délai de 5 minutes. Si vous devez devenir un
membre de ce groupe, utilisez les stratégies de groupe pour
vous y ajouter.
A chaque étape de reconfiguration des systèmes, des CO
et des sites, vérifiez que la réplication s’effectue correctement.
Dans votre procédure, accordez suffisamment de
temps à  ce processus. Commencez par des étapes non perturbatrices
comme la création du site et les déplacements du
système, bien avant le moment de la mise en oeuvre proprement
dite.
Si certains rôles maîtres d’opérations sont sur des DC
dans le site de quarantaine phase 2, transférez-les avant la
mise en oeuvre. Cette action atténue les conséquences de
tout retrait sur les opérations du domaine.
Vous pouvez aussi utiliser Repadmin (dans le Win2K
Support Tools) pour désactiver la réplication. (Bien que cette
méthode soit plus facile à  exécuter que la quarantaine à  deux
phases, il sera préférable de créer et de gérer la quarantaine
parce qu’elle fournit des tests plus rigoureux.) La commande
Repadmin suivante sur un DC désactivera la réplication sortante
:

repadmin /options 
+disable_outbound_repl

Pour valider à  nouveau la réplication, changez +disable
en -disable.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010