Wiki Kenny

Outils pour utilisateurs

Outils du site

Piste :
active_directory

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
active_directory [2024/06/12 11:16] – [Vérifier l’état de son domaine Active Directory] huracanactive_directory [2025/12/02 10:31] (Version actuelle) – [DNS Severs giving out Event ID 4010] huracan
Ligne 1: Ligne 1:
 ===== ACTIVE DIRECTORY ===== ===== ACTIVE DIRECTORY =====
 +
 +
 +----
 +
 +==== VERIF COMPTE USERS MDP PERIMES ====
 +
 +  #Get-ADUser -Filter { Enabled -eq "True" } -SearchBase "OU=X,DC=local,DC=net" -Properties PasswordExpired | Where {$_.PasswordExpired -eq $true }
 +  
 +  ou
 +  
 +  # Samaccountname
 +  $User = "toto"
 +  # Return date
 +  [Datetime]::FromFileTime((Get-ADUser $User -Properties "msDS-UserPasswordExpiryTimeComputed").'msDS-UserPasswordExpiryTimeComputed')
 +
 +
 +----
 +
 +
 +==== VERIF DIRECTORY AD COMPTE USERS ====
 +
 +  #dsquery user -name samaccountname
 +
 +
 +----
 +
  
 ==== DNS Severs giving out Event ID 4010 ==== ==== DNS Severs giving out Event ID 4010 ====
Ligne 20: Ligne 46:
 ---- ----
  
 +==== VERIF CERTIF AD ====
 +
 +  $server = "ad1.local.dom"
 +  $port = 636
 +  $tcpClient = New-Object System.Net.Sockets.TcpClient($server, $port)
 +  $sslStream = New-Object System.Net.Security.SslStream($tcpClient.GetStream(), $false, ({ $true }))
 +  $sslStream.AuthenticateAsClient($server)
 +  $cert = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2($sslStream.RemoteCertificate)
 +  $cert | Select-Object Subject, Issuer, NotBefore, NotAfter
 +
 +
 +
 +----
  
 ==== Vérifier l’état de son domaine Active Directory ==== ==== Vérifier l’état de son domaine Active Directory ====
Ligne 35: Ligne 74:
 Dans le rapport créé par « dcdiag », chaque commande apparaît avec un résultat. Vous devez vérifier qu'il n'y a pas d'échec. Dans le rapport créé par « dcdiag », chaque commande apparaît avec un résultat. Vous devez vérifier qu'il n'y a pas d'échec.
  
-Ou sur IT-connect:+**__Ou sur IT-connect:__**
  
 L'outil dcdiag contient de nombreuses options. Voici un exemple pour obtenir un état détaillé d'un DC (la sortie est envoyée dans un fichier texte) dont on précise le nom à la suite de l'option "/s:" : L'outil dcdiag contient de nombreuses options. Voici un exemple pour obtenir un état détaillé d'un DC (la sortie est envoyée dans un fichier texte) dont on précise le nom à la suite de l'option "/s:" :
Ligne 51: Ligne 90:
      
   Repadmin /showrepl * ===> pour checker les autres AD   Repadmin /showrepl * ===> pour checker les autres AD
 +
 +Pour forcer une réplication:
 +
 +  repadmin /syncall /APeD
  
 Il est important de vérifier que le vérificateur de cohérence de la topologie de réplication (KCC) n'est pas désactivé pour le site. S'il est désactivé, vous verrez dans les options de site le texte « IS_AUTO_TOPOLOGY_DISABLED » Il est important de vérifier que le vérificateur de cohérence de la topologie de réplication (KCC) n'est pas désactivé pour le site. S'il est désactivé, vous verrez dans les options de site le texte « IS_AUTO_TOPOLOGY_DISABLED »
Ligne 74: Ligne 117:
   * Liste à puce Service D'annuaire   * Liste à puce Service D'annuaire
  
 +Pour vérifier le porteur des rôles FSMO en cmd:
 +
 +  #Netdom query fsmo
 +
 +voir => [[https://pbarth.fr/node/79|Transfert FSMO]]
 +
 +
 +----
 +
 +==== DEMOTE/RETROGRADATION ACTIVE DIRECTORY 2003/2008 ====
  
 +[[https://pbarth.fr/node/95|Rétrogader ancien DC]]
active_directory.1718183804.txt.gz · Dernière modification : 2024/06/12 11:16 de huracan

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux