Active

Logo ToutWindows.com

Active Directory - Outils utiles
Retour au sommaire AD

 

             Sommaire :
Menu

 
  • Outils installés avec Windows Server 2003 :

Interfaces graphiques :

  • Utilisateurs et ordinateurs Active Directory
    Nom anglais : AD Users and Computers
    Fichier : dsa.msc
    Ne pas confondre avec lusrmgr.msc : gestion des groupes et utilisateurs locaux.
    Gestion des comptes utilisateurs et ordinateur, des groupes et de la sécurité.
    Changements des rôles RID, PDC et Infrastructure.

NB : cet outil est mis à jour afin d'administrer des utilisateurs Exchange.

  • Domaines et approbations Active Directory
    Nom anglais : AD Domain and Trust
    Fichier : domain.msc
    Relations entre domaines, gestion des suffixes de domaine. Changement du rôle Domain Naming.

 

  • Sites et services Active Directory
    Nom anglais : AD Sites and Services
    Fichier : dssite.msc.
    Gestion des sites et des réplications. Changement du rôle schema master.

 

  • Schéma Active Directory
    Nom Anglais : AD Schema
    Fichier : schmmgmt.msc
    Microsoft recommande d'étendre le schéma de Active Directory par programme, par l'intermédiaire des ADSI ou de l'utilitaire LDIFDE. Toutefois, pour commencer, vous pouvez également visualiser et modifier le schéma de Active Directory avec le composant logiciel enfichable Schéma Active Directory. Schéma Active Directory n'est pas accessible par le menu Outils d'administration Windows 2000 Server. Vous devez installer les outils d'administration Windows 2000 à partir du CD-ROM Windows 2000 Server et les ajouter à une console MMC.
    Sous Windows Server 2003, il suffit de créer une nouvelle MMC.
    Gestion du schema et des attributs. Changement du rôle Schema Master.
    .

 

  • Stratégie de groupe
    Nom Anglais : Group Policy
    Fichier : gpmc.msc
    Ne pas confondre avec les stratégies locales : gpedit.msc
    La mise en œuvre de stratégies de groupe est une tâche liée à la gestion des utilisateurs, des ordinateurs et des groupes dans Active Directory. Les objets Stratégie de groupe, qui contiennent des paramètres de stratégie, contrôlent le paramétrage des utilisateurs et des ordinateurs dans les sites, les domaines et les unités d'organisation. Pour créer ou modifier des objets Stratégie de groupe, vous devez utilisez le composant logiciel enfichable Stratégie de groupe, auquel vous accédez par le complément Utilisateurs et ordinateurs Active Directory ou Sites et services Active Directory (selon la tâche que vous voulez exécuter)
    .
     

Lignes de commande :

Outil Description
dsadd, dsmod, dsmove, dsrm, dsget ajout, modification, effacement, renommage ou affichage d'objets AD
(ordinateur, contact, groupe, UO, utilisateur, quota).
 
ldifde modification sur les objets en ldap à partir ou vers un fichier (protocole normalisé permettant d'interroger un annuaire), cf http://support.microsoft.com/default.aspx?scid=kb;EN-US;237677
 
csvde import / export d'objets vers un fichier CSV.
gpupdate permet de forcer l'application ds GPO
  • Outils fournis sur le CD de Windows Server 2003 (dans le répertoire Support/Tools/support.cab) :
     
Outil Description
MoveTree MoveTree [/start | /continue | /check] [/s SrcDSA] [/d DstDSA]
   [/sdn SrcDN] [/ddn DstDN] [/u Domain\Username] [/p Password] [/quiet]

Permet de déplacer des objets d'un domaine à un autre.
Doit être lancé sur le
Rid master du domaine distant.
 
SIDWalk MMC : Permet d'appliquer les listes de contrôle d'accès à des objets qui appartenaient à des comptes déplacés, isolés ou supprimés.
LDP Permet d'effectuer des opérations LDAP par rapport à Active Directory. Cet outil dispose d'une interface utilisateur graphique :
DNSCMD Permet de vérifier l'inscription dynamique des enregistrements de ressources DNS, y compris la mise à jour sécurisée du DNS, ainsi que la suppression des enregistrements de ressources.
DSACLS Permet de visualiser ou de modifier les listes de contrôle d'accès des objets d'annuaire.
NETDOM Permet le traitement par lots des approbations, l'ajout de nouveaux ordinateurs aux domaines, la vérification des approbations et des canaux sécurisés. cf http://support.microsoft.com/default.aspx?scid=kb;en-us;266651
NETDIAG Permet de vérifier les fonctions de réseau et de services distribués de bout en bout.
NLTest Permet de vérifier que le localisateur et le canal sécurisé fonctionnent.
REPAdmin Permet de vérifier la cohérence de réplication entre partenaires de réplication, de surveiller le statut de réplication, d'afficher les métadonnées de réplication, de forcer des événements de réplication et de forcer Knowledge Consistency Checker (KCC) à recalculer la topologie de réplication.
 
REPLMon Permet d'afficher la topologie de réplication, de surveiller l'état de la réplication (y compris les stratégies de groupe), de forcer des événements de réplication et de forcer Knowledge Consistency Checker (KCC) à recalculer la topologie de réplication. Cet outil dispose d'une interface utilisateur graphique :
DSAStat Permet de comparer les données d'annuaire sur les contrôleurs de domaine et de détecter toute différence.
ADSIEdit Composant logiciel enfichable MMC utilisé pour visualiser tous les objets de l'annuaire (y compris les données de schéma et de configuration), modifier les objets et appliquer des listes de contrôle d'accès aux objets.
SDCheck Permet de vérifier la propagation et la réplication des listes de contrôle d'accès pour des objets d'annuaire spécifiques. Cet outil aide l'administrateur à déterminer si l'héritage des listes de contrôle d'accès est correct et si les modifications des listes sont bien répliquées d'un contrôleur de domaine à l'autre.
ACLDiag Permet de déterminer si un utilisateur dispose ou non des droits d'accès sur un objet d'annuaire. Cet outil peut également servir à réinitialiser les listes de contrôle d'accès à leur état par défaut.
DFSCheck Utilitaire de ligne de commande qui permet d'administrer tous les aspects des systèmes de fichiers distribués (DFS), de vérifier la cohérence de configuration des serveurs DFS et de visualiser la topologie DFS.
ntdsutil gestion des rôles et des bases de données NTDS.
  • Outils additionnels :

Interfaces graphiques :

 

Outil Description
ADSizer permet de simuler / dimensionner une foret AD,
téléchargement :
http://www.microsoft.com/windows2000/techinfo/reskit/tools/new/adsizer-o.asp
Infos complémentaires :
http://www.microsoft.com/windows2000/techinfo/planning/activedirectory/adsizer.asp


 

RSop Resultant Set of Policy (RSoP)
cf http://support.microsoft.com/default.aspx?scid=kb;en-us;323276 

 

 

    
  Sommaire  |  Blog   |    www.MToo.net   |     Météo    |    Photos   |    Prestations    |    A propos  

   Retour accueil