Quel que soit le type d’architecture, la première étape consiste toujours à mettre à jour le schéma Active Directory. Pour ce faire, il faut exécuter la commande :
Préparation de l’annuaire dans une infrastructure monodomaine
Setup.com /PrepareSchema
Une fois la commande terminée, il est possible de vérifier sa bonne exécution en observant directement le contenu du schéma. Pour cela, le plus simple reste d’utiliser la console Schéma Active Directory.
Composant logiciel enfichable Schéma Active Directory
Vous pouvez utiliser cet outil pour visualiser la configuration des attributs et classes. Vous pouvez par exemple modifier les attributs d’objets qui seront répliqués sur le catalogue global par exemple. Pour pouvoir utiliser ce composant, vous devez enregistrer la librairie DLL suivante : regsvr32. exe schmmgmt.msc
La seconde étape consiste à exécuter la commande
setup.com /PrepareAd / OrganizationName:<nom-organisation>
Dans un premier temps, la commande /PrepareAd crée l’organisation Exchange dans la partition de configuration de l’annuaire. L’organisation Exchange représente la configuration complète du système de messagerie de la forêt Active Directory. Il est possible de visualiser cette configuration en procédant comme suit :
- Lancer la console ADSIEdit (par exemple via le raccourci adsiedit. msc)
- Sélectionner la partition de configuration
- Développer CN=Configuration, DC=domaine,DC=suffixe, puis CN=Services
- Si la commande /PrepareAd s’est exécutée correctement, un conteneur nommé Microsoft Exchange doit être présent. Ce conteneur contient luimême un autre conteneur portant le nom de l’organisation indiqué au niveau de la commande /PrepareAd.
- L’utilisation du commutateur / OrganizationName est obligatoire si et seulement si aucune version précédente d’Exchange n’est présente. En effet, dans le cadre d’une migration depuis Exchange 2000/2003 vers Exchange 2010, l’organisation est déjà présente.
Dans un second temps, la commande /PrepareAd, va créer un certain nombre d’objets dans la partition de domaine (c’est l’équivalent de la commande / PrepareDomain).
Voici la liste de ces objets :
- Exchange Organization Administrators (les membres de ce groupe ont un accès en lecture/écriture à la configuration Exchange)
- Exchange Recipient Administrators (les membres de ce groupe peuvent modifier les attributs Exchange sur les comptes utilisateurs)
- Exchange Servers (ce groupe contient tous les serveurs Exchange de l’organisation)
- Exchange View-Only Administrators (les membres de ce groupe peuvent uniquement lire la configuration Exchange)
- ExchangeLegacyInterop (ce groupe est uniquement utilisé lorsque l’organisation contient des serveurs Exchange 2000/2003)
- Microsoft Exchange Security Groups centralisant les 5 groupes
Téléchargez cette ressource
Comment accélérer la transformation des environnements de travail ?
Dans un monde professionnel en pleine mutation, la mobilité, l’efficacité énergétique, la sécurité et l’intelligence embarquée sont devenues des critères décisifs pour les équipements informatiques. Découvrez comment les nouveaux PC Microsoft Surface dotés des processeurs Snapdragon X Series s’imposent comme une réponse stratégique aux nouveaux enjeux IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Les 6 étapes vers un diagnostic réussi
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Chiffrements symétrique vs asymétrique
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
