Afin d'auditer un parc, il existe plusieurs outils mis à notre disposition. Les premiers sont fournis directement par Microsoft et permettent de faire le 'Tour du propriétaire".
Les Journaux Systèmes des DCs:
Faire un filtre sur les événements pour faire ressortir les erreurs et les warnings.
Si il y a des erreurs "Google"iser les IDs événements, dans quasi 100% des cas, une procédure de résolution est proposée par Microsoft avec cause, effets et correctif ( manuel ou patch )
Configuration des réplications :
Avoir au moins un catalogue global sur chaque site ou activer la mise en cache des groupes universels ( le mieux reste tout de même le CG )
Valider la configuration DNS (tous les serveurs doivent avoir le même DNS principal)
Ensuite, il faut vérifier les réplications inter-DC ( NTDS et SYSVOL ) donc direction " Sites et Services Active Directory " et forcer la réplication.
Pour être sûr que cela fonctionne bien, copier un petit fichier dans \sysvol\sysvol et voir si il réplique.
On utilisera les outils\commandes Repadmin /showrepl. Pour lister les réplications et leurs erreurs. C'est plus facile avec cet outil mais il n'est pas inclus dans 2003 il faut le télécharger sur le site de Microsoft à cette adresse :
http://www.microsoft.com/en-us/download/confirmation.aspx?id=7911
À savoir : les DC réplique entre eux de manière unidirectionnel par des "objets" connexion ...
On pourra donc avoir des erreurs qui n'en sont pas si les logins et mots de passes utilisés ne sont pas bons pour les domaines enfants ou en cas de refus explicites sur un serveur.
L'heure :
Valider qu'il n'y est pas plus de 5 minutes de décalage entre l'AD et "le reste du monde" sinon grosse galère en perspective. Notamment avec Kerberos !
Cette informations est encore plus vraie avec l'apparition de la virtualisation et le phénomène de la désynchronisation horaire (Mais ceci est un autre article)
Dépannage :
Si des soucis sont rencontrés lors des contrôles, il est bon de se servir des outils de diagnostiques comme DCDIAG, REPADMIN, MPSREPORT, REPLMON... pour les résoudre.
Aucun commentaire:
Enregistrer un commentaire