DS commandes sont:
§ Dsrm - Pour supprimer des objets Active
Directory.
§ Dsmod - Pour déplacer les objets.
§ Dsadd - Créer de nouveaux comptes.
§ Dsquery - Pour trouver des objets qui
correspondent à vos attributs de la requête.
§ Dsget - Liste les propriétés d'un objet
Des autres paramètres :
§ -fn : Spécifie le prénom de l'utilisateur que
vous souhaitez ajouter.
§ -ln :Spécifie le nom de l'utilisateur que vous
souhaitez ajouter.
§ -Afficher :Spécifie le nom complet de
l'utilisateur que vous souhaitez ajouter.
§ -pwd : créer un mot de passe pour l'utilisateur
§ -memberof :Spécifie les noms uniques des groupes
dont vous souhaitez que l'utilisateur doit être un membre.
§ -mustchpwd {yes | aucun} :Spécifie si les
utilisateurs doivent changer leur mot de passe lors de leur prochaine
connectent
§ -pwdneverexpires {yes | aucun} :Spécifie si le
mot de passe n'expire jamais
Active Directory supporte
les protocoles suivants :
§ TCP/IP : c’est le protocole de transport réseau.
§ DNS : l’espace de noms Active Directory s’appuie
sur ce service
§ DHCP : Ce protocole va permettre de distribuer les adresses IP et de
configurer les clients dans DNS.
§ SNTP (Single Network Time Protocol) est le protocole de distribution et de
synchronisation de l’heure. Il est impératif que toutes les machines du domaine
Windows disposent de la même heure afin de synchroniser leurs actions.
§ LDAP (Lightweight Directory Access Protocol) : ce
protocole permet de gérer l’annuaire d’Active Directory et d’opérer des
recherches dans sa base de données.
DCPROMO
: permet de convertir un
serveur en groupe de travail / membre du domaine en un contrôleur de domaine et
inversement (exécuter
DCPROMO sur un contrôleur
de domaine).
SYSVOL : répertoire spécial contenant les scripts et les GPO qui répliquent sur
tous les contrôleurs de domaine.
NTDS.DIT : il s’agit de la base de données Active Directory (NTDS : New Technology
Directory Service). Cette base est un dérivé des bases JET (moyennement fiable
mais très rapide en lecture)
Une arborescence Active
Directory est composée de :
1)La forêt : structure hiérarchique d'un ou plusieurs domaines indépendants (ensemble
de tous les sous domaines Active Directory).
2)
L'arbre ou l'arborescence : domaine
de toutes les ramifications. Par exemple, dans l'arbre domaine.tld,
sousdomaine1.domaine.tld, sousdomaine2.domaine.tld et
photo.sousdomaine1.domaine.tld sont des sous-domaines
de domaine.tld.
3) Le domaine : constitue les feuilles de l'arborescence.
photo.sousdomaine1.domaine.tld peut-être un domaine au même titre que
domaine.tld
0 Commentaires