Le processus d’installation d’Active Directory crée un certain nombre d’objets par défaut dans la base de données Active Directory. Il crée également le dossier système partagé ainsi que la base de données et les fichiers journaux.
Voici les points à vérifiez sur votre serveur, pour vous assurer d’un bon fonctionnement d’Active Directory dans votre réseau suite à une nouvelle installation ou à un redémarrage de votre serveur.
C’est quoi Active Directory ?
Active Directory est une sorte de grand annuaire, qui possède de nombreuses bases de données, dont les informations sur les utilisateurs, les ordinateurs ou encore certains logiciels. Active Directory possède plusieurs objets, dont les ressources (poste de travail, scanner), les utilisateurs (comptes individuels par exemple) ainsi que les services (courrier électronique).
Afin de pouvoir utiliser Active Directory, vous pouvez utiliser Powershell, qui est un logiciel afin d’en faire marcher d’autres. Avec PowerShell Active Directory, vous pouvez donc utiliser de manière simple Active Directory, tout en suivant des cours en ligne qui vous explique tout de manière détaillée.
L’utilisation des programmes et de logiciels sur les ordinateurs est parfois, voire très souvent compliquée. Il est donc conseillé de voir avec des professionnels comment comprendre ce système, afin de pouvoir l’exploiter comme il se doit. Cependant, dès que vous aurez compris comment cela marche, il vous suffira d’utiliser le logiciel sans l’aide de personne, et de pouvoir l’utiliser correctement.
De nombreux sites et blogs sur Internet proposent leur aide en vous montrant via des vidéos, des photos ou en écrivant comment ce genre de programme fonctionne, et même les personnes novices dans ce domaine peuvent y arriver avec un peu d’entraînement.
Vérifier la structure des dossiers
Pour vérifier que la structure de dossiers a été créée, exécutez la procédure suivante :
- 1 Aller sur Démarrer, puis sur Exécuter.
- 2 Saisissez %systemroot%sysvol et cliquez sur OK, l’explorateur Windows affiche le contenu du dossier SYSVOL, qui doit réunir les sous-dossiers domain, staging, staging areas et sysvol.
Vous devez vérifier que la structure de dossiers SYSVOL et que les dossiers partagés nécessaires ont été créés. Si le dossier SYSVOL n’a pas été créé correctement, ses données (stratégie de groupe et scripts, par exemple) ne seront pas répliquées entre les contrôleurs de domaine.
Vérifier les dossiers partagés
Pour vérifier que les dossiers partagés nécessaires ont été créés, saisissez net share à l’invite de commandes et appuyez sur Entrée. Les partages NETLOGON et SYSVOL doivent apparaître.
Vérifier la base de données et les fichiers journaux
Pour vérifier que la base de données et les fichiers journaux d’Active Directory ont été créés, cliquez sur Démarrer, sur Exécuter, saisissez %systemroot%ntds et cliquez sur OK. L’explorateur Windows affiche le contenu du dossier Ntds, qui doit réunir les fichiers suivants :
- Ntds.dit : fichier de la base de données de l’annuaire.
- Edb.log : fichiers journaux des transactions et des points de vérification.
- Edb.chk : (Fichier de point de contrôle, qui permet de suivre les données écrites dans la base)
- Res*.log : fichiers journaux réservés.
Lors de l’installation d’Active Directory sur le premier contrôleur de domaine d’un nouveau domaine, plusieurs objets par défaut sont créés. Ces objets peuvent être des conteneurs, des utilisateurs, des ordinateurs, des groupes et des unités d’organisation.
A l’aide du composant logiciel enfichable Utilisateurs et ordinateurs Active Directory dans les outils d’administration vérifier la présence de ces conteneurs.
Vérifier la configuration DNS
Si vous autorisez l’Assistant Installation d’Active Directory à configurer le DNS automatiquement, et si votre installation prend en charge les mises à jour dynamiques, le service Netlogon enregistre un certain nombre d’inscriptions de ressources SRV par défaut sur le serveur DNS.
Vous devez avoir un serveur DNS installé et fonctionnel pour AD, ainsi que les clients qui y référent. Pour vérifier le service DNS sous Widnows Server, utilisez la MMC DNS et vérifiez que les enregistrements de zones et ressources sont bien créés pour chaque zone. Active Directory créé ses enregistrements SRV dans les dossiers suivants :
_Msdcs/Dc/_Sites/Default-first-site-name/_Tcp _Msdcs/Dc/_Tcp Pour les services suivants : _kerberos _ldap
Voici les étapes permettant de vérifier la configuration DNS :
- Cliquez sur Démarrer, Outils d’administration, puis sélectionnez DNS.
- Dans l’arborescence de la console DNS, double-cliquez sur le serveur DNS, puis dans la zone de recherche directe, sélectionnez tutoriel-info.dyndns.org et développez les nœuds _msdcs, _sites, _tcp et _udp pour voir les inscriptions de ressources par défaut.
Le service Netlogon crée un fichier journal qui contient les inscriptions de ressources SRV. Ce fichier est stocké dans %systemroot%system32configNetlogon.dns.
Vérifier l’intégration du DNS à Active Directory
Si vous autorisez l’Assistant Installation d’Active Directory a configuré automatiquement un DNS de base et que la solution DNS prenne en charge les mises à jour dynamiques, l’Assistant configure une zone de recherche directe intégrée à Active Directory prenant en compte le nom du domaine. La configuration de cette zone modifie l’emplacement de stockage des données de la zone, qui passent du fichier de zone à Active Directory sur le serveur. Si vous souhaitez vérifier l’intégration de DNS, affichez les propriétés de la zone DNS et du serveur DNS.
Voici les étapes permettant d’effectuer cette vérification :
- Cliquez sur Démarrer, Outils d’administration, puis sélectionnez DNS.
- Dans l’arborescence de la console DNS, double-cliquez sur le serveur DNS, puis dans la zone de recherche directe, sélectionnez tutoriel-info.dyndns.org. Cliquez du bouton droit sur la zone et choisissez Propriétés dans le menu contextuel. Une boîte de dialogue apparaît.
- Sous l’onglet Général, vérifiez que l’onglet Type indique Intégrée à Active Directory. Dans l’onglet « Général » des « Propriétés » de la zone DNS, on peut décider de n’autoriser que les Mises à jour dynamiques « Sécurisé uniquement ». Cliquez sur OK.
- Dans l’arborescence de la console, cliquez sur le bouton droit sur le serveur DNS (Ici SERVER2) et choisissez Propriétés dans le menu contextuel. Une boîte de dialogue apparaît.
- Sous l’onglet Avancé, vérifiez que, dans la zone intitulée Charger les données de zone au démarrage, l’option À partir de Active Directory et du registre est activée. Cliquez sur OK.
Vérifier le mode Restauration des annuaires
Cette option d’amorçage permet de restaurer Active Directory sur un contrôleur de domaine. Elle n’est pas disponible pour les serveurs membres. Vérifiez qu’elle est opérationnelle avec le mot de passe que vous avez saisi au cours de l’installation Active Directory. Vous en aurez peut-être besoin au cours des opérations de maintenance ou de restauration.
Voici les étapes à réaliser :
- Redémarrez votre serveur et appuyez sur F8 lorsque vous voyez apparaître le menu d’amorçage.
- Dans le menu d’options avancées de Windows, sélectionnez Mode restauration Active Directory en vous servant des touches de défilement du clavier. Appuyez sur Entrée.
- Le menu d’amorçage réapparaît avec la mention Mode restauration Active Directory en lettres bleues au bas de l’écran. Sélectionnez le système d’exploitation à démarrer et appuyez sur Entrée. Le système redémarre en mode restauration des services d’annuaire. Cela peut prendre quelques minutes.
- Dans la fenêtre de bienvenue de Windows, cliquez sur Ctrl+Alt+Supp. Ouvrez une session sur l’ordinateur local en utilisant le nom de compte administrateur (spécifié au cours de la configuration du serveur) et le mot de passe du mode Restauration (spécifié pendant l’installation d’Active Directory). Cliquez sur OK.
Il n’est pas possible d’utiliser le nom et le mot de passe administrateur Active Directory car le service est déconnecté et la vérification de compte ne peut avoir lieu. C’est la base de compte SAM qui intervient pour le contrôle des accès à Active Directory sur l’ordinateur pendant que ce dernier est déconnecté.
- Un message vous avertit que Windows fonctionne en mode sans échec. Cliquez sur OK pour démarrer le contrôleur de domaine en mode sans échec.
- Pour retourner au fonctionnement normal d’Active Directory, redémarrez votre serveur.
Vérifier les journaux d’événements
Après avoir installé Active Directory, jetez un œil dans les journaux des événements pour prendre connaissance des éventuelles erreurs produites lors du processus d’installation. Les messages d’erreur générés lors de l’installation sont enregistrés dans les journaux Système, Service d’annuaire, Serveur DNS et Service de réplication de fichier.
- Sélectionnez Démarrer, puis cliquez du bouton droit sur le poste de travail.
- Développez le nœud Observateur d’événements, puis parcourez l’ensemble de journaux.
Vérifier que le 1er contrôleur de domaine (DC) soit catalogue général (GC)
Lancez la MMC Site et Services AD
- Double cliquez sur Sites, ouvrez Servers, et sélectionnez votre serveur
- Double cliquez sur votre Controleur de Domaine
- En dessous du serveur, un objet NTDS Settings est affiché. Cliquez bouton droit et sélectionnez Propriétés.
- Dans l’onglet General, Vérifiez que la boite Global Catalog est séléctionnée.
Si vous souhaitez installé un AD sur Windows Server 2016, vous pouvez consulter ce tutoriel : Installer Windows Server 2016 et son AD.