Les consoles d’administration

Retourner à : Active Directory : les bases

Dans cette leçon, nous allons faire le tour des consoles d’administration disponible sur un contrôleur de domaine pour gérer l’environnement Active Directory.

Les consoles présentées ci-après sont accéssibles par le menu démarrer où par le gestionnaire de serveurs en cliquant sur Outils.

Table des matières
  1. Le gestionnaire de serveur
  2. Utilisateurs et ordinateurs Active Directory
  3. Centre d'Administration Active Directory – ADAC
  4. Domaines et approbation Active Directory
  5. Modification ADSI
  6. Schéma Active Directory
  7. Sites et services Active Directory
  8. Gestion des stratégies de groupe
  9. DNS
  10. DCDIAG

Le gestionnaire de serveur

Bien que cette console ne soit pas dédiée à l’administration de l’Active Directory, elle permet :

  • Afficher l’état des services
  • Les derniers événements
  • L’analyse des bonnes pratiques (BEST PRACTICE ANALYZER)
  • Evenements
  • Services
  • Best practice

Utilisateurs et ordinateurs Active Directory

Cette console est certainement la plus connue et la plus utilisée, elle permet gérer (créer/modifier/supprimer) les objets de l’annuaire Active Directory comme les utilisateurs, ordinateurs, groupes et OU.

Utilisateurs et ordinateurs Active Directory
  • Computers
  • Domain Controllers
  • Users

La console Utilisateurs et ordinateurs Active Directory dispose de fonctionnalités avancées comme l’affichage des attributs sur les objets ou la visualisation de conteneurs supplémentaires qu’il faut activer en passant le menu Affichage / Fonctionnalités avancées

Fonctionnalités avancées

Centre d’Administration Active Directory – ADAC

Le Centre d’Administration Active Directory aussi appelé ADAC est la dernière console en date pour administrer l’Active Directory, elle est apparue avec Windows Server 2008R2 et s’appuie intégralement sur le module PowerShell.

Elle a vocation à remplacer la console Utilisateurs et ordinateurs Active Directory qui est sortie avec Windows 2000, pour pousser à son adoption, les nouvelles fonctionnalités ajoutées à l’Active Directory ne sont accessibles que par l’ADAC.

Comme la console Utilisateurs et ordinateurs Active Directory , elle permet l’administration des Utilisateurs, Ordinateurs, Groupes et Unité d’Organisation.

Fonctionnalités supplémentaires disponibles sur ADAC :

  • Corbeille Active Directory
  • Stratégie d’Authentification
  • Stratégies de mot de passe (PSO)
  • Contrôle d’accès dynamique
ADAC
  • Computers
  • Domain Controllers
  • Stratégies authentifications
  • Stratégies de mot de passe

Comme expliquer au dessus, la console ADAC s’appuie sur les commandes PowerShell, il est possible d’afficher la liste des commandes exécutées en cliquant sur HISTORIQUE DE WINDOWS POWERSHELL.

ADAC Powershell historique

Cette astuce peut vous servir si vous souhaitez créer des scripts PowerShell pour avoir des exemples de commandes.

Domaines et approbation Active Directory

La console Domaines et approbation Active Directory sert essentiellement à gérer les relations d’approbation entre les domaines d’une même forêt et/ou entre deux forêts.

L’ajout d’un suffixe UPN (domaine après le @ de l’identifiant de l’utilisateur) se fait par cette console.

Si votre domaine Active Directory est différent de nom de domaine de messagerie, il est possible d’ajouter le nom de domaine de messagerie en tant que suffixe UPN supplémentaire et de configurer l’identifiant des utilisateurs avec ce suffixe

C’est depuis cette console que l’on peut modifier graphiquement le maitre d’opération d’attribution des noms de domaines

Modification ADSI

La console Modification ADSI permet de modifier directement l’annuaire Active Directory au niveau des partitions. Cette console est à utiliser avec beaucoup de précaution, une mauvaise manipulation peut corrompre l’Active Directory.

Modification ADSI

Schéma Active Directory

La console Schéma, comme son nom l’indique permet de modifier le schéma de la forêt Active Directory.

Elle doit être utilisée avec beaucoup de précaution et être sûr des modifications que l’on apporte.

Par défaut, elle n’est pas disponible, il faut enregistrer le fichier DLL schmmgmt.dll.

Consoel Schéma

Sites et services Active Directory

La console Sites et services Active Directory permet d’administrer les différents Sites et leur adresses IP. De gérer les liens de réplication inter-sites entre les contrôleurs de domaine et de définir les contrôleurs de domaine Catalogue global.

Sites et services Active Directory

Lors de la création de l’environnement Active Directory, un site par défaut (Default-First-Site-Name) a été créé, il est recommandé de le renommer et de lui attribuer le ou les réseaux IP du site.

Gestion des stratégies de groupe

La console Gestion des stratégies de groupe va nous permettre de gérer les stratégies de groupe du domaine.

Gestion des stratégies de groupe

DNS

La console DNS permet de gérer les enregistrements au niveau du domaine, l’administration d’un environnement Active Directory requiert régulièrement l’utilisation de cette console.

DCDIAG

DCDIAG.EXE n’est pas une console graphique, mais un utilitaire en ligne de commande qui permet d’effectuer une diagnostique d’un contrôleur de domaine et de l’environnement Active Directory.

Si vous rencontrez un problème et que vous recherchez de l’aide sur un forum, la première chose qui vous sera demandé est le résultat de la commande DCDIAG.

dcdiag.exe

Je sais que ce n’est pas à proprement parler une console d’administration, mais ne pas parler de cet utilitaire dans cette leçon serait une « erreur ».

L’ensemble des consoles graphiques que l’on vient de voir sont disponibles avec les outils RSAT et peuvent être utiliéesr depuis un ordinateur avec Windows 10.

Il existe aussi des utilitaires en lignes de commande et des cmdlet PowerShell pour administrer les services Active Directory.