> Tech > Mise à jour de votre premier serveur

Mise à jour de votre premier serveur

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Avant de mettre à jour le premier serveur dans le domaine qui sera votre domaine racine AD, déconnectez un BDC (contrôleur secondaire de domaine). Si vous ne pouvez pas mettre off-line un BDC existant, installez-en un nouveau et déconnectez-le. Vous en aurez besoin en cas d'incident. Il servira, en effet,

de serveur NT 4.0 que vous pourrez promouvoir en PDC pour restaurer
votre domaine.

Si vous devez faire appel à ce BDC, sachez qu’il ne comportera pas, bien entendu,
les modifications intervenues entre-temps, comme les changements de mots de passe
des utilisateurs ou l’ajout de nouveaux utilisateurs. Si la perte de ces modifications
vous pose un problème, vous pouvez déconnecter un second BDC et le reconnecter
chaque fois que la migration se trouve dans un état stabilisé.Le
premier serveur à mettre à jour est le PDC du domaine dont vous voulez faire votre
domaine racine Windows 2000. Une fois achevées la mise à jour de votre OS et la
réinitialisation de Windows 2000, le PDC choisi pour la première promotion est
un serveur autonome.
A ce moment-là , l’Assistant d’installation d’Active Directory (également baptisé
DCPromo) démarre automatiquement. Dans le processus de promotion, que vous fait
parcourir l’Assistant, vous désignez le premier PDC comme premier contrôleur de
domaine du premier domaine de la première arborescence de la première forêt. DCPromo
crée une arborescence AD et les objets AD nécessaires pour l’arborescence et le
domaine.

Le premier serveur à mettre à jour est le PDC du domaine dont vous voulez faire
votre domaine racine Windows 2000

Le processus de promotion copie les comptes des utilisateurs, des groupes
globaux, des groupes locaux et des ordinateurs sur le PDC à partir de la base
de données SAM vers le nouveau magasin d’annuaire d’AD. Ces quatre types de comptes
sont des security principals (principaux de sécurité) et sont tous
dotés d’ID sécurisées (SID). AD place les groupes locaux dans le conteneur builtin
(intégré), les utilisateurs et les groupes globaux dans le conteneur users
(utilisateurs) et les comptes des ordinateurs, à l’exception des contrôleurs
de domaines, dans le conteneur computers (ordinateurs). Les contrôleurs
de domaines sont placés dans le conteneur domain controllers (contrôleurs
de domaine).
Les conteneurs builtin, users et computers sont des conteneurs spéciaux et le
conteneur domain controllers est une UO.Les conteneurs spéciaux et les UO se distinguent
notamment du fait que les premiers ne vous donnent pas la possibilité de gérer
les politiques de groupes en leur sein, contrairement aux UO. Il est possible
de visualiser les comptes mis à jour et les conteneurs dans lesquels ils sont
placés par AD, avec l’utilitaire d’administration Active Directory Manager de
la Microsoft Management Console.
Les propriétés de mots de passe et de verrouillages migrent vers l’objet Default
Domain Account Policy. Les droits des utilisateurs et la politique d’audit migrent
vers l’objet Default Domain Controllers Local Policy. Ces deux objets font partie
de l’infrastructure étendue des politiques de groupes d’AD, qui contrôle de nombreux
paramètres pour les utilisateurs et les ordinateurs, y compris ceux de sécurité.

AD crée les objets nécessaires au domaine et copie les principaux de sécurité
existants de la base de données SAM vers AD

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Datanexions, acteur clé de la transformation numérique data-centric

Entreprise française créée en 2019, Datanexions conçoit des solutions technologiques innovantes. Objectif : accélérer la valorisation des données en renforçant la performance, la modularité et la souveraineté numérique. Avec le lancement de Streams, plateforme no-code, orientée objet, pour orchestrer l’intégralité du traitement des données, l’entreprise propose une nouvelle façon de penser l’ETL (Extract, Transform, Load). Entretien avec Guy Tsanga Kepeden, fondateur de Datanexions pour en savoir plus sur cette pépite.

La Revue du Décideur IT

The Road to Resilience : la vision du Dr Joerg Rahmer pour propulser F24 au rang de leader mondial

Le concept de résilience peut sembler nouveau dans le monde de l’entreprise. Pourtant, le Dr Joerg Rahmer, membre du Conseil d’administration de F24 AG et responsable de la stratégie et de l’innovation, rappelle que cette notion est bien ancrée depuis des années dans les sciences naturelles.