> Tech > Trucs & Astuces : Windows, Active Directory

Trucs & Astuces : Windows, Active Directory

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

Comment savoir quels DC Windows 2000 de mon réseau jouent les divers rôles FSMO pour ma forêt et mes domaines ? Comment utiliser Tweak UI avec Windows 2000 ?

Trucs & Astuces : Windows, Active Directory

Q: Comment savoir quels DC
(domain controllers)
Windows 2000 de mon réseau
jouent les divers rôles FSMO
Flexible Single-Master
Operation) pour ma forêt et
mes domaines ?

De tels DC, aussi appelés operations
masters, effectuent des opération
single-master pour une forêt et des domaines
individuels Win2K. Ces opérations
sont diverses : mettre à  jour le
schéma, créer de nouveaux domaines
dans une forêt, émettre de nouveaux
blocs de RID (Relative Identifiers) et
supporter les domaines et clients qui
utilisent Windows NT 4.0 ou antérieur.
Une forêt Win2K a deux operations
masters qui gèrent certaines activités
mono-opération pour l’ensemble de la
forêt, et chaque domaine a trois operations
masters qui gèrent certaines activités
concernant l’ensemble des domaines.
Plusieurs articles Microsoft
donnent des informations détaillées
sur les cinq rôles FSMO et leurs fonctions.
Voir « Windows 2000 Active
Directory FSMO Roles » à  http://support.
microsoft.com/default.aspx?scid
=kb;en-us ;q197132, « How to Find
FSMO Role Holders (Servers) » à 
http://support.microsoft.com/default.a
spx?scid=kb ;en-us ;q234790, et « How
to Find the FSMO Role Owners Using
ADSI and WSH » à  http://support.microsoft.
com/default.aspx?scid=kb ;enus
;q235617.

Le premier DC Win2K que vous installez
dans une forêt Win2K au moyen de
DCpromo joue les deux rôles FSMO
pour l’ensemble de la forêt (c’est-à dire,
domain naming master et schema
master) ainsi que les trois rôles FSMO
propres à  un domaine (c’est-à -dire, infrastructure
daemon, PDC emulator et RID master) pour le domaine racine de
la forêt. Mais d’autres serveurs pourraient
jouer ces rôles – par exemple, si
un administrateur ou un utilitaire administratif
de votre réseau a modifié
manuellement les operations masters.
Certains utilitaires tiers donnent le
moyen de déterminer les DC qui agissent
comme détenteurs du rôle FSMO.
Mais vous pouvez également choisir
parmi plusieurs outils Win2K intégrés
ou supplémentaires, comme les snapins
MMC (Microsoft Management
Console) et les Support Tools.

Utiliser les snap-ins MMC. Pour reconnaître
les operations masters
propres au domaine, ouvrez la console
MMC Active Directory Users and
Computers. Faites un clic droit sur
l’objet domaine applicable dans le panneau
de gauche, puis sélectionnez
Operations Masters dans le menu de
contexte. La boîte de dialogue
Operations Masters contient trois onglets
: Infrastructure, PDC, et RID.
Chacun d’eux affiche le serveur qui
joue ce rôle pour le domaine.

Il est un peu plus délicat de reconnaître
les operations masters propres à 
une forêt, parce qu’il faut pour cela utiliser
les snap-ins MMC Active Directory
Schema et MMC Active Directory
Domains and Trusts, que Win2K n’installe
pas automatiquement. Les instructions
suivantes supposent que
vous n’avez pas déjà  installé ces snapins.

Pour installer le snap-in Active
Directory Schema et déterminer le
schema master, cliquez sur Start, Run.
Dans la zone de texte Open de la boîte
de dialogue Run, tapez « mmc ».

Cliquez sur OK pour ouvrir une nouvelle
console MMC. Sur la barre de menus
de la console, sélectionnez
Console, puis sélectionnez Add/
Remove Snap-in. Dans la boîte de dialogue
résultante, cliquez sur Add pour
afficher la liste des snap-ins disponibles.
Double-cliquez sur Active
Directory Schema puis cliquez sur
Close. (Si Active Directory Schema
n’apparaît pas dans la liste, vous devez
enregistrer le fichier schmmgmt.dll.
Pour cela, ouvrez la boîte de dialogue
Run et tapez

regsvr32 schmmgmt.dll

dans la zone de texte Open, puis cliquez
sur OK. Un message confirme
que l’enregistrement a réussi.)

Cliquez sur OK pour fermer la boîte de
dialogue Add/Remove Snap-in. Faites
un clic droit sur Active Directory
Schema dans le panneau de gauche de
la nouvelle console, puis sélectionnez
Operations Masters dans le menu de
contexte pour visualiser le nom du
schema master. (Je vous conseille
d’utiliser l’option Console\Save ou
Save As de MMC pour sauvegarder
cette console personnalisée pour utilisation
future.)

Pour installer le snap-in Active
Directory Domains and Trusts et déterminer
le domain naming master, suivez
les mêmes étapes pour ouvrir une nouvelle
console et pour ajouter un snapin
mais sélectionnez Active Directory
Domains and Trusts dans la liste des
snap-ins. Dans le panneau de gauche
de la nouvelle console, faites un clic
droit sur Active Directory Domains and
Trusts puis sélectionnez Operations
Masters dans le menu de contexte
pour visualiser le nom du domain naming
master.

Utiliser Ntdsutil. Pour voir quels rôles FSMO pour le domaine et pour l’ensemble de la forêt un certain DC joue,
vous pouvez utiliser Ntdsutil (ntdsutil.
exe), un utilitaire livré avec Win2K
Server, Win2K Advanced Server et
Win2K Datacenter Server. Pour exécuter
Ntdsutil, ouvrez une ligne de commande
et tapez la suite de commandes
suivante, en appuyant sur Enter entre
chacune d’elles. (La variable
server_name est le nom du DC Win2K
pour lequel vous voulez visualiser les
rôles FSMO. )

ntdsutil
domain management
connections
connect to server 
qui
select operation target
list roles for connected
server

Utiliser des outils supplémentaires. Pour reconnaître plus d'un détenteur de rôle FSMO à  la fois, vous pouvez choisir entre plusieurs outils Win2K supplémentaires. Ce sont le fichier batch dumpfsmos.cmd, que vous pouvez trouver dans le Microsoft Windows 2000 Server Resource Kit ; Dcdiag, un utilitaire de ligne de commande qui accompagne les Win2K Support Tools ; ou Replmon, un autre utilitaire Support Tools.

Vous pouvez utiliser dumpfsmos.cmd pour lister rapidement les détenteurs du rôle FSMO pour votre domaine et forêt courants. Le fichier utilise Ntdsutil pour énumérer les operations masters. Pour exécuter le fichier, tapez

dumpfsmos 

où server_name est le nom du DC auquel
dumpfsmos.cmd devrait se
connecter.

Vous pouvez utiliser Dcdiag pour afficher
la liste des détenteurs de tous les
rôles FSMO dans l'entreprise. (Si vous
n'avez pas déjà  installé ce Support
Tool, exécutez setup.exe à  partir du
dossier \support\tools du CD-ROM
Win2K Server.) Pour vous servir de cet
utilitaire, ouvrez une invite de commande
sur un DC Win2K et tapez

dcdiag /test:knowsofroleholders /v

Notons que le switch /v est obligatoire.
Cette opération renvoie tous les operations
masters dont le DC a connaissance
dans l'entreprise.

Replmon est un autre Win2K Support
Tool qui sert lui aussi à  reconnaître les
operations masters. Vous pouvez l'utiliser
pour tester l'état de connectivité des détenteurs de rôle FSMO. Pour
utiliser Replmon après l'avoir installé
sur le CD-ROM Win2K Server, sélectionnez
Programs, Support Tools,
Tools, Active Directory Replication
Monitor. Dans le panneau Contents
de la fenêtre principale de Replmon,
faites un clic droit sur Monitored
Servers pour lancer le Add Server to
Monitor Wizard, puis utilisez le wizard
pour ajouter le serveur que vous
voulez superviser. Faites un clic droit
sur le serveur, puis choisissez
Properties dans le menu de contexte.
Allez à  l'onglet FSMO Roles de la
boîte de dialogue Properties et regardez
dans la colonne Owner pour visualiser
les operations masters. Pour
tester la connectivité avec un operations
master, cliquez sur Query à 
droite du rôle.

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro.fr - Publié le 24 juin 2010