Vérifier l’installation et l’initialisation d’Active Directory.

Le processus d’installation d’Active Directory crée un certain nombre d’objets par défaut dans la base de données Active Directory. Il crée également le dossier système partagé ainsi que la base de données et les fichiers journaux.

Voici les points à vérifiez sur votre serveur, pour vous assurer d’un bon fonctionnement d’Active Directory dans votre réseau suite à une nouvelle installation ou à un redémarrage de votre serveur.

C’est quoi Active Directory ?

Active Directory est une sorte de grand annuaire, qui possède de nombreuses bases de données, dont les informations sur les utilisateurs, les ordinateurs ou encore certains logiciels. Active Directory possède plusieurs objets, dont les ressources (poste de travail, scanner), les utilisateurs (comptes individuels par exemple) ainsi que les services (courrier électronique).

Afin de pouvoir utiliser Active Directory, vous pouvez utiliser Powershell, qui est un logiciel afin d’en faire marcher d’autres. Avec PowerShell Active Directory, vous pouvez donc utiliser de manière simple Active Directory, tout en suivant des cours en ligne qui vous explique tout de manière détaillée.

L’utilisation des programmes et de logiciels sur les ordinateurs est parfois, voire très souvent compliquée. Il est donc conseillé de voir avec des professionnels comment comprendre ce système, afin de pouvoir l’exploiter comme il se doit. Cependant, dès que vous aurez compris comment cela marche, il vous suffira d’utiliser le logiciel sans l’aide de personne, et de pouvoir l’utiliser correctement.

De nombreux sites et blogs sur Internet proposent leur aide en vous montrant via des vidéos, des photos ou en écrivant comment ce genre de programme fonctionne, et même les personnes novices dans ce domaine peuvent y arriver avec un peu d’entraînement.

Vérifier la structure des dossiers

Pour vérifier que la structure de dossiers a été créée, exécutez la procédure suivante :

  • 1 Aller sur Démarrer, puis sur Exécuter.
  • 2 Saisissez %systemroot%sysvol et cliquez sur OK, l’explorateur Windows affiche le contenu du dossier SYSVOL, qui doit réunir les sous-dossiers domain, staging, staging areas et sysvol.

Vérifier la structure des dossiers AD

Vérifier la structure des dossiers AD

Vous devez vérifier que la structure de dossiers SYSVOL et que les dossiers partagés nécessaires ont été créés. Si le dossier SYSVOL n’a pas été créé correctement, ses données (stratégie de groupe et scripts, par exemple) ne seront pas répliquées entre les contrôleurs de domaine.

Vérifier les dossiers partagés

Pour vérifier que les dossiers partagés nécessaires ont été créés, saisissez net share à l’invite de commandes et appuyez sur Entrée. Les partages NETLOGON et SYSVOL doivent apparaître.

Vérifier les dossiers partagés de l'AD

Vérifier la base de données et les fichiers journaux

Pour vérifier que la base de données et les fichiers journaux d’Active Directory ont été créés, cliquez sur Démarrer, sur Exécuter, saisissez %systemroot%ntds et cliquez sur OK. L’explorateur Windows affiche le contenu du dossier Ntds, qui doit réunir les fichiers suivants :

  • Ntds.dit : fichier de la base de données de l’annuaire.
  • Edb.log : fichiers journaux des transactions et des points de vérification.
  • Edb.chk : (Fichier de point de contrôle, qui permet de suivre les données écrites dans la base)
  • Res*.log : fichiers journaux réservés.

Vérifier la base de données et les fichiers journaux de l'AD

Vérifier la base de données et les fichiers journaux de l'AD

Lors de l’installation d’Active Directory sur le premier contrôleur de domaine d’un nouveau domaine, plusieurs objets par défaut sont créés. Ces objets peuvent être des conteneurs, des utilisateurs, des ordinateurs, des groupes et des unités d’organisation.

A l’aide du composant logiciel enfichable Utilisateurs et ordinateurs Active Directory dans les outils d’administration vérifier la présence de ces conteneurs.

verif_ad_6

Vérifier la configuration DNS

Si vous autorisez l’Assistant Installation d’Active Directory à configurer le DNS automatiquement, et si votre installation prend en charge les mises à jour dynamiques, le service Netlogon enregistre un certain nombre d’inscriptions de ressources SRV par défaut sur le serveur DNS.

Vous devez avoir un serveur DNS installé et fonctionnel pour AD, ainsi que les clients qui y référent. Pour vérifier le service DNS sous Widnows Server, utilisez la MMC DNS et vérifiez que les enregistrements de zones et ressources sont bien créés pour chaque zone. Active Directory créé ses enregistrements SRV dans les dossiers suivants :

_Msdcs/Dc/_Sites/Default-first-site-name/_Tcp
_Msdcs/Dc/_Tcp
Pour les services suivants :
_kerberos
_ldap

Vérifier la configuration DNS de l'AD

Voici les étapes permettant de vérifier la configuration DNS :

  • Cliquez sur Démarrer, Outils d’administration, puis sélectionnez DNS.
  • Dans l’arborescence de la console DNS, double-cliquez sur le serveur DNS, puis dans la zone de recherche directe, sélectionnez tutoriel-info.dyndns.org et développez les nœuds _msdcs, _sites, _tcp et _udp pour voir les inscriptions de ressources par défaut.

Le service Netlogon crée un fichier journal qui contient les inscriptions de ressources SRV. Ce fichier est stocké dans %systemroot%system32configNetlogon.dns.

Vérifier la configuration DNS de l'AD

Vérifier l’intégration du DNS à Active Directory

Si vous autorisez l’Assistant Installation d’Active Directory a configuré automatiquement un DNS de base et que la solution DNS prenne en charge les mises à jour dynamiques, l’Assistant configure une zone de recherche directe intégrée à Active Directory prenant en compte le nom du domaine. La configuration de cette zone modifie l’emplacement de stockage des données de la zone, qui passent du fichier de zone à Active Directory sur le serveur. Si vous souhaitez vérifier l’intégration de DNS, affichez les propriétés de la zone DNS et du serveur DNS.

Voici les étapes permettant d’effectuer cette vérification :

  • Cliquez sur Démarrer, Outils d’administration, puis sélectionnez DNS.
  • Dans l’arborescence de la console DNS, double-cliquez sur le serveur DNS, puis dans la zone de recherche directe, sélectionnez tutoriel-info.dyndns.org. Cliquez du bouton droit sur la zone et choisissez Propriétés dans le menu contextuel. Une boîte de dialogue apparaît.

Vérifier l'intégration du DNS à Active Directory

Vérifier l'intégration du DNS à Active Directory

  • Sous l’onglet Général, vérifiez que l’onglet Type indique Intégrée à Active Directory. Dans l’onglet « Général » des « Propriétés » de la zone DNS, on peut décider de n’autoriser que les Mises à jour dynamiques « Sécurisé uniquement ».   Cliquez sur OK.
  • Dans l’arborescence de la console, cliquez sur le bouton droit sur le serveur DNS (Ici SERVER2) et choisissez Propriétés dans le menu contextuel. Une boîte de dialogue apparaît.
  • Sous l’onglet Avancé, vérifiez que, dans la zone intitulée Charger les données de zone au démarrage, l’option À partir de Active Directory et du registre est activée. Cliquez sur OK.

Vérifier l'intégration du DNS à Active Directory

Vérifier le mode Restauration des annuaires

Cette option d’amorçage permet de restaurer Active Directory sur un contrôleur de domaine. Elle n’est pas disponible pour les serveurs membres. Vérifiez qu’elle est opérationnelle avec le mot de passe que vous avez saisi au cours de l’installation Active Directory. Vous en aurez peut-être besoin au cours des opérations de maintenance ou de restauration.

Voici les étapes à réaliser :

  • Redémarrez votre serveur et appuyez sur F8 lorsque vous voyez apparaître le menu d’amorçage.
  • Dans le menu d’options avancées de Windows, sélectionnez Mode restauration Active Directory en vous servant des touches de défilement du clavier. Appuyez sur Entrée.

Vérifier le mode Restauration des annuaires

  • Le menu d’amorçage réapparaît avec la mention Mode restauration Active Directory en lettres bleues au bas de l’écran. Sélectionnez le système d’exploitation à démarrer et appuyez sur Entrée. Le système redémarre en mode restauration des services d’annuaire. Cela peut prendre quelques minutes.
  • Dans la fenêtre de bienvenue de Windows, cliquez sur Ctrl+Alt+Supp. Ouvrez une session sur l’ordinateur local en utilisant le nom de compte administrateur (spécifié au cours de la configuration du serveur) et le mot de passe du mode Restauration (spécifié pendant l’installation d’Active Directory). Cliquez sur OK.

Il n’est pas possible d’utiliser le nom et le mot de passe administrateur Active Directory car le service est déconnecté et la vérification de compte ne peut avoir lieu. C’est la base de compte SAM qui intervient pour le contrôle des accès à Active Directory sur l’ordinateur pendant que ce dernier est déconnecté.

  • Un message vous avertit que Windows fonctionne en mode sans échec. Cliquez sur OK pour démarrer le contrôleur de domaine en mode sans échec.
  • Pour retourner au fonctionnement normal d’Active Directory, redémarrez votre serveur.

Vérifier les journaux d’événements

Après avoir installé Active Directory, jetez un œil dans les journaux des événements pour prendre connaissance des éventuelles erreurs produites lors du processus d’installation. Les messages d’erreur générés lors de l’installation sont enregistrés dans les journaux Système, Service d’annuaire, Serveur DNS et Service de réplication de fichier.

  • Sélectionnez Démarrer, puis cliquez du bouton droit sur le poste de travail.
  • Développez le nœud Observateur d’événements, puis parcourez l’ensemble de journaux.

Vérifier les journaux d'événements de l'AD

Vérifier que le 1er contrôleur de domaine (DC) soit catalogue général (GC)

Lancez la MMC Site et Services AD

  • Double cliquez sur Sites, ouvrez Servers, et sélectionnez votre serveur
  • Double cliquez sur votre Controleur de Domaine
  • En dessous du serveur, un objet NTDS Settings est affiché. Cliquez bouton droit et sélectionnez Propriétés.
  • Dans l’onglet General, Vérifiez que la boite Global Catalog est séléctionnée.

Vérifier que le 1er contrôleur de domaine (DC) soit catalogue général (GC)

Vérifier que le 1er contrôleur de domaine (DC) soit catalogue général (GC)

Si vous souhaitez installé un AD sur Windows Server 2016, vous pouvez consulter ce tutoriel : Installer Windows Server 2016 et son AD.

signature manuelle Guillaume

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *