Connaitre rapidement la liste des DC d’un domaine Active Directory

Juin 27
2013

Dans une fenêtre de commande lancez :

nltest /dclist:mondomaine.com

et le tour est joué !

Impossible d’installer vCenter Server sur Windows 2008R2 64bits ?

Fév 24
2012

Impossible d’installer vCenter Server sur Windows 2008R2 64bits

Vous voulez installer vCenter sur un serveur Windows 2008R2 (ou surement une autre version) et vous tombez sur ce message d’erreur ?

This product can only be installed on the following 64-bit operating systems:
Windows XP SP2 or above
Windows 2003
Windows 2008

Pour une fois je ne vais pas donner de solution mais une explication : votre serveur est un contrôleur de domaine et il n’est pas possible d’installer vCenter sur une machine avec Active Directory dessus (pourquoi, je l’ignore). Alors faites comme moi : utilisez un autre serveur…

Trouver les rôles FSMO et les déplacer

Nov 09
2011

Trouver les rôles FSMO et les déplacer

Je suis actuellement en train de préparer la migration de mon domaine AD Windows 2003 vers Windows 2008. Pour cela après avoir ajouté un serveur 2008 dans mon domaine et au passage l’avoir promu DC, je vais maintenant déplacer les rôles FSMO vers ce nouveau DC.

Pour connaitre quels serveurs hébergent les rôles FSMO, ouvrez une fenetre de commande « CMD » puis tapez « netdom query fsmo ». Vous obtiendrez une liste comme celle-là :

Contrôleur de schéma        XXXX.domaine.fr
Maître des noms de domaine  YYYY.domaine.fr
Contrôleur domaine princip. ZZZZ.domaine.fr
Gestionnaire du pool RID    ZZZZ.domaine.fr
Maître d'infrastructure     ZZZZ.domaine.fr
L'opération s'est bien déroulée.

 

Allez sur le serveur qui héberge le rôle « Contrôleur de schéma ».

Pour modifier le contrôleur de schéma avec Windows 2008, vous devez avoir installé les composants « Composants logiciels enfichables et outils en ligne de commande des services AD LDS; puis exécuter « regsvr32 shmmgmt.dll dans une fenêtre de commande. Ensuite exécutez « MMC ». Faites « Ajouter un composant enfichable » et sélectionnez « Schéma Active directory » (ouf enfin). Faites un clic-droit sur « Schéma Active Directory », changez de contrôleur de domaine, choisissez le nouveau, puis « Maître d’opérations » et enfin, changez.

Maintenant, allez sur le serveur qui doit recevoir le rôle FSMO à transférer.

Pour modifier le maitre des noms de domaine, ouvrez « Domaines et approbations AD », clic-droit sur « Domaines et approbations AD » puis « Maitres d’opérations ». Vous pouvez modifier le serveur.

Pour modifier le contrôleur domaine principal, le gestionnaire du pool RID et le maître d’infrastructure, ouvrez « Utilisateurs et ordinateurs AD », clic-droit sur « Utilisateurs et ordinateurs AD » puis « Toutes les taches » et « Maitres d’opérations ». Via les onglets RID, CDP et Infrastrusture vous pouvez modifier le serveur.

 

Problème d’installation ou de mise à jour de Sophos Anti-virus sur un controleur de domaine rétrogradé

Mar 30
2010

Il y a quelques temps j’ai rétrogradé un de mes contrôleurs de domaine et depuis la mise à jour Sophos Anti-virus ne s’effectuait plus. Après avoir sorti puis réinscrit mon serveur régradé dans le domaine, l’installation ne fonctionnait plus… J’ai regardé dans le fichier alc.log qui se trouve dans « C:\Program Files\Sophos\AutoUpdate\Logs » pour plus d’info. Mais son contenu restait énigmatique :

0x4 CIDUpdate 0x32 0x910 0x1 0x94 0xafc 0x4bb20f4e \\SERVEUR\SophosUpdate MONDOMAINE\SophosUpdateMgr 1222
0x4 CIDUpdate 0x32 0x910 0x1 0x55 0xafc 0x4bb20f4e Sophos AutoUpdate \\SERVEUR\SophosUpdate\CIDs\S000\SAVSCFXP\

Heureusement une petite recherche sur le site Sophos avec l’erreur 1222 m’a donné la réponse :

  1. Depuis le Panneau de configuration Windows, allez dans les Outils d’administration.
  2. Sélectionnez Gestion de l’ordinateur|Utilisateurs et groupes locaux|Utilisateurs.
  3. Cliquez avec le bouton droit de la souris sur SophosSAUmachine0
  4. Allez dans ‘Membres de’ et ajoutez le groupe ‘Utilisateurs’.
  5. Appuyez sur OK. Retournez vers le bureau.
  6. Cliquez avec le bouton droit de la souris sur le bouclier Sophos et sélectionnez ‘Mettre à jour maintenant’. Il devrait maintenant se mettre à jour correctement.

L’article complet ici