|
- Outils installés avec Windows
Server 2003 :
Interfaces graphiques
:
-
Utilisateurs et ordinateurs Active
Directory
Nom anglais : AD Users and Computers
Fichier : dsa.msc
Ne pas confondre avec lusrmgr.msc : gestion des groupes et
utilisateurs locaux. Gestion des comptes utilisateurs et ordinateur, des groupes et de la
sécurité.
Changements des rôles RID, PDC et Infrastructure.
NB : cet outil est mis à jour afin
d'administrer des utilisateurs
Exchange.
-
Schéma Active Directory
Nom Anglais : AD Schema
Fichier : schmmgmt.msc Microsoft recommande d'étendre le
schéma de Active Directory par programme, par l'intermédiaire des ADSI
ou de l'utilitaire LDIFDE. Toutefois, pour commencer, vous pouvez
également visualiser et modifier le schéma de Active Directory avec le
composant logiciel enfichable Schéma Active Directory. Schéma Active Directory n'est pas accessible par le menu
Outils d'administration Windows 2000 Server. Vous devez installer les
outils d'administration Windows 2000 à partir du CD-ROM Windows 2000
Server et les ajouter à une console MMC.
Sous Windows Server 2003, il suffit de créer une nouvelle MMC.
Gestion du schema et des attributs. Changement du rôle Schema Master.
.
-
Stratégie de groupe
Nom Anglais : Group Policy
Fichier : gpmc.msc
Ne pas confondre avec les stratégies locales : gpedit.msc
La mise en œuvre de stratégies de
groupe est une tâche liée à la gestion des utilisateurs, des ordinateurs
et des groupes dans Active Directory. Les objets Stratégie de groupe,
qui contiennent des paramètres de stratégie, contrôlent le paramétrage
des utilisateurs et des ordinateurs dans les sites, les domaines et les
unités d'organisation. Pour créer ou modifier des objets Stratégie de
groupe, vous devez utilisez le composant logiciel enfichable Stratégie
de groupe, auquel vous accédez par le complément Utilisateurs et
ordinateurs Active Directory ou Sites et services Active Directory
(selon la tâche que vous voulez exécuter)
.
Lignes de commande
:
Outil |
Description |
dsadd, dsmod, dsmove, dsrm,
dsget |
ajout, modification,
effacement, renommage ou affichage
d'objets AD
(ordinateur, contact, groupe, UO, utilisateur, quota).
|
ldifde |
modification sur
les objets en ldap à partir ou vers un fichier (protocole normalisé
permettant d'interroger un annuaire), cf
http://support.microsoft.com/default.aspx?scid=kb;EN-US;237677
|
csvde |
import / export d'objets
vers un fichier CSV. |
gpupdate |
permet de forcer l'application ds GPO |
- Outils fournis sur le CD de
Windows Server 2003 (dans le répertoire Support/Tools/support.cab)
:
Outil |
Description |
MoveTree |
MoveTree
[/start | /continue | /check] [/s SrcDSA] [/d DstDSA]
[/sdn SrcDN] [/ddn DstDN] [/u Domain\Username] [/p Password]
[/quiet]
Permet de déplacer des
objets d'un domaine à un autre.
Doit être lancé sur le
Rid master du domaine
distant.
|
SIDWalk |
MMC : Permet d'appliquer les
listes de contrôle d'accès à des objets qui
appartenaient à des comptes déplacés, isolés ou
supprimés.
|
LDP |
Permet d'effectuer des
opérations LDAP par rapport à Active Directory. Cet
outil dispose d'une interface utilisateur graphique : |
DNSCMD |
Permet de vérifier
l'inscription dynamique des enregistrements de
ressources DNS, y compris la mise à jour sécurisée du
DNS, ainsi que la suppression des enregistrements de
ressources. |
DSACLS |
Permet de visualiser ou
de modifier les listes de contrôle d'accès des objets
d'annuaire. |
NETDOM |
Permet le traitement par
lots des approbations, l'ajout de nouveaux ordinateurs
aux domaines, la vérification des approbations et des
canaux sécurisés.
cf
http://support.microsoft.com/default.aspx?scid=kb;en-us;266651
|
NETDIAG |
Permet de vérifier les
fonctions de réseau et de services distribués de bout en
bout. |
NLTest |
Permet de vérifier que le
localisateur et le canal sécurisé fonctionnent. |
REPAdmin |
Permet de vérifier la
cohérence de réplication entre partenaires de
réplication, de surveiller le statut de réplication,
d'afficher les métadonnées de réplication, de forcer des
événements de réplication et de forcer Knowledge
Consistency Checker (KCC) à recalculer la topologie de
réplication.
|
REPLMon |
Permet d'afficher la
topologie de réplication, de surveiller l'état de la
réplication (y compris les stratégies de groupe), de
forcer des événements de réplication et de forcer
Knowledge Consistency Checker (KCC) à recalculer la
topologie de réplication. Cet outil dispose d'une
interface utilisateur graphique :
|
DSAStat |
Permet de comparer les
données d'annuaire sur les contrôleurs de domaine et de
détecter toute différence. |
ADSIEdit |
Composant logiciel
enfichable MMC utilisé pour visualiser tous les objets
de l'annuaire (y compris les données de schéma et de
configuration), modifier les objets et appliquer des
listes de contrôle d'accès aux objets.
|
SDCheck |
Permet de vérifier la
propagation et la réplication des listes de contrôle
d'accès pour des objets d'annuaire spécifiques. Cet
outil aide l'administrateur à déterminer si l'héritage
des listes de contrôle d'accès est correct et si les
modifications des listes sont bien répliquées d'un
contrôleur de domaine à l'autre. |
ACLDiag |
Permet de déterminer si
un utilisateur dispose ou non des droits d'accès sur un
objet d'annuaire. Cet outil peut également servir à
réinitialiser les listes de contrôle d'accès à leur état
par défaut. |
DFSCheck |
Utilitaire de ligne de
commande qui permet d'administrer tous les aspects des
systèmes de fichiers distribués (DFS), de vérifier la
cohérence de configuration des serveurs DFS et de
visualiser la topologie DFS. |
ntdsutil |
gestion des rôles et des bases de données NTDS. |
Interfaces graphiques
:
|