Voici en substance ce que l'on trouve dans le livre Microsoft Press pour préparer l'examen 70-647, page 126:
Depuis l'apparition d'Active Directory avec Windows 2000 Server, les recommandations pour placer l'infrastructure master ont été assez confuses. Beaucoup de documentations disent qu'il ne faut pas mettre l'infrastructure master sur un serveur qui héberge le catalogue global, et d'autre disent que cela est possible si tout les contrôleurs de domaines héberge ce fameux catalogue...
Ce n'est pas forcément faux, pas complètement vrai, mais franchement incomplet:
L'infrastructure master est un rôle qui existe dans chaque domaine d'une forêt. Son job est de comparer les objets du domaine auquel il appartient avec les objets des autres domaines de la forêt, et de renseigner le catalogue global.
Le catalogue global détient une copie partielle (et indexée) de chaque objets de la forêt (entre autre l'appartenance de chaque utilisateurs aux groupes universels, on en à grand besoin à l'ouverture de session), informations qui lui sont fournit par l'infrastructure master de chaque domaine de la forêt.
Si le serveur qui est infrastructure master héberge seul le catalogue global, il ne verra aucune différence. L'infrastructure master ne fera donc aucun changement dans le catalogue global pour son propre domaine.
Si tout les contrôleurs de domaine dans une forêt (le texte original parle de domaine, mais je pense que c'est une erreur) héberge le catalogue global, l'infrastructure master n'aura rien à faire, car le catalogue global aura déjà toutes informations sur les objets des autres domaines.
Pour résumé, si vous avez une forêt avec un domaine unique, l'infrastructure master n'a rien à comparer, puisqu'il n'y a pas d'autre domaines. Il peut donc héberger le catalogue global.
Si votre forêt contient plusieurs domaines, et que TOUS les contrôleurs de domaines de votre forêt héberge le catalogue global (faîtes attention à la réplication, pensez à votre bande passante!!!!), le catalogue global possède déjà toutes les informations qui lui sont nécessaire, l'infrastructure master n'a pas besoin de le renseigner, donc l'infrastructure master peut résider sur un serveur de catalogue global.
Dans les autres cas, l'infrastructure master ne doit pas héberger le catalogue global, sinon celui sera incomplet, ce qui aura pour conséquence, entre autre, des temps d'ouverture de session particulièrement long pour vos utilisateurs
Et voila ;-)
vendredi 11 juin 2010
Préparer une forêt 2003 Server pour 2008 Server
Le support de Windows 2003 Server devant s'arrêter prochainement, en 2012 je croix, il faut penser à mettre à jour nos infrastructures Active Directory sous 2008 Server.
Pour cela, il faut préparer le schéma de votre forêt AVANT d'ajouter des contrôleurs de domaine 2008 Server. Tout d'abord, vous ne devez plus avoir de contrôleurs de domaines NT4, et le niveau de fonctionnalité de votre forêt doit être au minimum Windows 2000 Native si vous avez encore des DC 2000 Server. Si c'est le cas, vos DC 2000 doivent être en SP4 avec le hotfix 265089 installé.
Si vous n'avez que des contrôleurs de domaines 2003 Server, le niveau de fonctionnalité de votre forêt doit être Windows 2003 Server, et non pas Windows 2003 Server Interim ou intermédiaire.
Récupérer le répertoire adprep dans le répertoire support du DVD d'installation 2008 Server. Il contient deux exécutable, adprep et adprep32. L'un pour les archi 64 bits (adprep), et adprep32, je vous laisse deviner.... ;-)
Repérer le schema master de votre infrastructure http://support.microsoft.com/kb/234790
(ou alors, plus rapide, un petit netdom query fsmo)
et exécuter les commandes suivantes en tant qu'administrateur membre des groupe administrateur du schéma, administrateur de l'entreprise, administrateurs du domaine sur le contrôleur de domaine qui détient le rôle de schema master:
adprep /forestPrep
et dans la foulé, lorsque /forestPrep est terminé, sur le schema master aussi:
adprep /rodcPrep
Une fois ceci terminé, vous n'avez plus qu'a repérer l'infrastructure master de chacun des domaines dans lesquels vous voulez intégrer des DC 2008 Server, et lancer la commande suivante:
adprep /domainprep /gpprep
Et voila, votre domaine et prêt pour acceuillir des DC 2008 Server ainsi que des RODC.
Et voilà ;-)
Pour cela, il faut préparer le schéma de votre forêt AVANT d'ajouter des contrôleurs de domaine 2008 Server. Tout d'abord, vous ne devez plus avoir de contrôleurs de domaines NT4, et le niveau de fonctionnalité de votre forêt doit être au minimum Windows 2000 Native si vous avez encore des DC 2000 Server. Si c'est le cas, vos DC 2000 doivent être en SP4 avec le hotfix 265089 installé.
Si vous n'avez que des contrôleurs de domaines 2003 Server, le niveau de fonctionnalité de votre forêt doit être Windows 2003 Server, et non pas Windows 2003 Server Interim ou intermédiaire.
Récupérer le répertoire adprep dans le répertoire support du DVD d'installation 2008 Server. Il contient deux exécutable, adprep et adprep32. L'un pour les archi 64 bits (adprep), et adprep32, je vous laisse deviner.... ;-)
Repérer le schema master de votre infrastructure http://support.microsoft.com/kb/234790
(ou alors, plus rapide, un petit netdom query fsmo)
et exécuter les commandes suivantes en tant qu'administrateur membre des groupe administrateur du schéma, administrateur de l'entreprise, administrateurs du domaine sur le contrôleur de domaine qui détient le rôle de schema master:
adprep /forestPrep
et dans la foulé, lorsque /forestPrep est terminé, sur le schema master aussi:
adprep /rodcPrep
Une fois ceci terminé, vous n'avez plus qu'a repérer l'infrastructure master de chacun des domaines dans lesquels vous voulez intégrer des DC 2008 Server, et lancer la commande suivante:
adprep /domainprep /gpprep
Et voila, votre domaine et prêt pour acceuillir des DC 2008 Server ainsi que des RODC.
Et voilà ;-)
Inscription à :
Articles (Atom)