Home / Windows / #22 Vérifier l’installation et l’initialisation d’Active Directory.

#22 Vérifier l’installation et l’initialisation d’Active Directory.

Le processus d’installation d’Active Directory crée un certain nombre d’objets par défaut dans la base de données Active Directory. Il crée également le dossier système partagé ainsi que la base de données et les fichiers journaux.

Voici les points à vérifiez sur votre serveur, pour vous assurer d’un bon fonctionnement d’Active Directory dans votre réseau suite à une nouvelle installation ou à un redémarrage de votre serveur.

Vérifier la structure des dossiers

Pour vérifier que la structure de dossiers a été créée, exécutez la procédure suivante :
1 Aller sur Démarrer, puis sur Exécuter.
2 Saisissez %systemroot%\sysvol et cliquez sur OK, l’explorateur Windows affiche le contenu du dossier SYSVOL, qui doit réunir les sous-dossiers domain, staging, staging areas et sysvol.

verif_ad_1

verif_ad_2

Vous devez vérifier que la structure de dossiers SYSVOL et que les dossiers partagés nécessaires ont été créés. Si le dossier SYSVOL n’a pas été créé correctement, ses données (stratégie de groupe et scripts, par exemple) ne seront pas répliquées entre les contrôleurs de domaine.

Vérifier les dossiers partagés

Pour vérifier que les dossiers partagés nécessaires ont été créés, saisissez net share à l’invite de commandes et appuyez sur Entrée. Les partages NETLOGON et SYSVOL doivent apparaître.

verif_ad_3

Vérifier la base de données et les fichiers journaux

Pour vérifier que la base de données et les fichiers journaux d’Active Directory ont été créés, cliquez sur Démarrer, sur Exécuter, saisissez %systemroot%\ntds et cliquez sur OK. L’explorateur Windows affiche le contenu du dossier Ntds, qui doit réunir les fichiers suivants :

  • Ntds.dit : fichier de la base de données de l’annuaire.
  • Edb.log : fichiers journaux des transactions et des points de vérification.
  • Edb.chk : (Fichier de point de contrôle, qui permet de suivre les données écrites dans la base)
  • Res*.log : fichiers journaux réservés.

verif_ad_4

verif_ad_5

Lors de l’installation d’Active Directory sur le premier contrôleur de domaine d’un nouveau domaine, plusieurs objets par défaut sont créés. Ces objets peuvent être des conteneurs, des utilisateurs, des ordinateurs, des groupes et des unités d’organisation.

A l’aide du composant logiciel enfichable Utilisateurs et ordinateurs Active Directory dans les outils d’administration vérifier la présence de ces conteneurs.

verif_ad_6

Vérifier la configuration DNS

Si vous autorisez l’Assistant Installation d’Active Directory à configurer le DNS automatiquement, et si votre installation prend en charge les mises à jour dynamiques, le service Netlogon enregistre un certain nombre d’inscriptions de ressources SRV par défaut sur le serveur DNS.
Vous devez avoir un serveur DNS installé et fonctionnel pour AD, ainsi que les clients qui y référent. Pour vérifier le service DNS sous Widnows Server, utilisez la MMC DNS et vérifiez que les enregistrements de zones et ressources sont bien créés pour chaque zone. Active Directory créé ses enregistrements SRV dans les dossiers suivants :

_Msdcs/Dc/_Sites/Default-first-site-name/_Tcp
_Msdcs/Dc/_Tcp
Pour les services suivants :
_kerberos
_ldap

verif_ad_7

Voici les étapes permettant de vérifier la configuration DNS :

  1. Cliquez sur Démarrer, Outils d’administration, puis sélectionnez DNS.
  2. Dans l’arborescence de la console DNS, double-cliquez sur le serveur DNS, puis dans la zone de recherche directe, sélectionnez tutoriel-info.dyndns.org et développez les nœuds _msdcs, _sites, _tcp et _udp pour voir les inscriptions de ressources par défaut.

Le service Netlogon crée un fichier journal qui contient les inscriptions de ressources SRV. Ce fichier est stocké dans %systemroot%\system32\config\Netlogon.dns.

verif_ad_8

Vérifier l’intégration du DNS à Active Directory

Si vous autorisez l’Assistant Installation d’Active Directory a configuré automatiquement un DNS de base et que la solution DNS prenne en charge les mises à jour dynamiques, l’Assistant configure une zone de recherche directe intégrée à Active Directory prenant en compte le nom du domaine. La configuration de cette zone modifie l’emplacement de stockage des données de la zone, qui passent du fichier de zone à Active Directory sur le serveur. Si vous souhaitez vérifier l’intégration de DNS, affichez les propriétés de la zone DNS et du serveur DNS.

Voici les étapes permettant d’effectuer cette vérification :

  • Cliquez sur Démarrer, Outils d’administration, puis sélectionnez DNS.
  • Dans l’arborescence de la console DNS, double-cliquez sur le serveur DNS, puis dans la zone de recherche directe, sélectionnez tutoriel-info.dyndns.org. Cliquez du bouton droit sur la zone et choisissez Propriétés dans le menu contextuel. Une boîte de dialogue apparaît.

verif_ad_9

verif_ad_10

  • Sous l’onglet Général, vérifiez que l’onglet Type indique Intégrée à Active Directory. Dans l’onglet « Général » des « Propriétés » de la zone DNS, on peut décider de n’autoriser que les Mises à jour dynamiques « Sécurisé uniquement ».   Cliquez sur OK.
  • Dans l’arborescence de la console, cliquez sur le bouton droit sur le serveur DNS (Ici SERVER2) et choisissez Propriétés dans le menu contextuel. Une boîte de dialogue apparaît.
  • Sous l’onglet Avancé, vérifiez que, dans la zone intitulée Charger les données de zone au démarrage, l’option À partir de Active Directory et du registre est activée. Cliquez sur OK.

verif_ad_111

Vérifier le mode Restauration des annuaires

Cette option d’amorçage permet de restaurer Active Directory sur un contrôleur de domaine. Elle n’est pas disponible pour les serveurs membres. Vérifiez qu’elle est opérationnelle avec le mot de passe que vous avez saisi au cours de l’installation Active Directory. Vous en aurez peut-être besoin au cours des opérations de maintenance ou de restauration.

Voici les étapes à réaliser :

  • Redémarrez votre serveur et appuyez sur F8 lorsque vous voyez apparaître le menu d’amorçage.
  • Dans le menu d’options avancées de Windows, sélectionnez Mode restauration Active Directory en vous servant des touches de défilement du clavier. Appuyez sur Entrée.

verif_ad_12

  • Le menu d’amorçage réapparaît avec la mention Mode restauration Active Directory en lettres bleues au bas de l’écran. Sélectionnez le système d’exploitation à démarrer et appuyez sur Entrée. Le système redémarre en mode restauration des services d’annuaire. Cela peut prendre quelques minutes.
  • Dans la fenêtre de bienvenue de Windows, cliquez sur Ctrl+Alt+Supp. Ouvrez une session sur l’ordinateur local en utilisant le nom de compte administrateur (spécifié au cours de la configuration du serveur) et le mot de passe du mode Restauration (spécifié pendant l’installation d’Active Directory). Cliquez sur OK.

REMARQUE
Il n’est pas possible d’utiliser le nom et le mot de passe administrateur Active Directory car le service est déconnecté et la vérification de compte ne peut avoir lieu. C’est la base de compte SAM qui intervient pour le contrôle des accès à Active Directory sur l’ordinateur pendant que ce dernier est déconnecté.

  • Un message vous avertit que Windows fonctionne en mode sans échec. Cliquez sur OK pour démarrer le contrôleur de domaine en mode sans échec.
  • Pour retourner au fonctionnement normal d’Active Directory, redémarrez votre serveur.

Vérifier les journaux d’événements

Après avoir installé Active Directory, jetez un œil dans les journaux des événements pour prendre connaissance des éventuelles erreurs produites lors du processus d’installation. Les messages d’erreur générés lors de l’installation sont enregistrés dans les journaux Système, Service d’annuaire, Serveur DNS et Service de réplication de fichier.

  • Sélectionnez Démarrer, puis cliquez du bouton droit sur le poste de travail.
  • Développez le nœud Observateur d’événements, puis parcourez l’ensemble de journaux.

verif_ad_13

Vérifier que le 1er contrôleur de domaine (DC) soit catalogue général (GC)

Lancez la MMC Site et Services AD

  • Double cliquez sur Sites, ouvrez Servers, et sélectionnez votre serveur
  • Double cliquez sur votre Controleur de Domaine
  • En dessous du serveur, un objet NTDS Settings est affiché. Cliquez bouton droit et sélectionnez Propriétés.
  • Dans l’onglet General, Vérifiez que la boite Global Catalog est séléctionnée.

verif_ad_14

verif_ad_15

That’s All.

Difficulté : Avancé
Modification :
Crédits :


  

3 Potins

  1. Bon Tuto

    Merci pour les explications bien détaillé.

  2. Bonjour,

    Merci pour ces compliments.

    A bientôt.

  3. tres bon tuto, Bravo, c’est ce que je recherché depuis un bon bout de temps

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

elit. porta. tristique tempus mattis suscipit Curabitur venenatis elit. ut odio risus