Archives de l’auteur : Kévin GAONACH

Nom de domaine Active Directory et DNS dissocié

Publié le par
Répondre

En règle générale le nom DNS correspond au nom de domaine active directory, mais pour plusieurs raisons il peut être intéressant de vouloir avoir un nom de domaine DNS différent du domaine Active Directory, cette notion est alors appelé « Disjoint Namespace » ou « Espace de noms dissocié ».

Exemple : un domaine AD unique avec plusieurs site diffèrent, et donner la délégation de cette zone DNS aux administrateurs locaux, l’avantage ici c’est que le FQDN renseigné dans les attributs AD pourra être utilisé par les applications et sera concordant avec son enregistrement dynamique.

Continuer la lecture

Résoudre l’échec de connexion sur un contrôleur de domaine

Publié le par
Répondre

Apres un crash du système d’exploitation ou après une restauration système avec Veeam Agent, le contrôleur de domaine démarre en mode sécurisé.

Dans ce cas, si c’est votre unique contrôleur de domaine, impossible de s’identifier sur l’écran de connexion apparaît la mention « Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session » ou « There are currently no logon servers avaible to service the logon request » (en fonction de la langue du serveur)

Continuer la lecture

Actualiser les appartenances aux groupes Active Directory sans redémarrage

Publié le par
Répondre

Dans un environnement Active Directory, les utilisateurs et ordinateurs sont membres de plusieurs groupes. Et lors de modification des membres d’un groupe, il est commun de redémarrer l’ordinateur ou fermer la session pour rafraichir les appartenances, car la vérification des groupes de sécurité est effectuée a l’ouverture de session.
Voyons dans cette article comment éviter le redémarrage.

Continuer la lecture

Changer l’emplacement des profils utilisateurs

Publié le par
Répondre

Pour plusieurs raisons, il peut être intéressant de vouloir utiliser un lecteur autre que celui du système pour stocker les profils locaux.
Par exemple, un ordinateur avec un petit SSD système et un disque de donnée de grande capacité disponible ou conserver un disque système standard sur un serveur de bureau a distance avec de nombreux utilisateurs.

Continuer la lecture

Stratégie de sauvegarde 3-2-1-1-0

Publié le par
Répondre

Pour se prémunir efficacement de la perte de donnée dû a une erreur humaine, un défaut logiciel ou un virus/ransomware, il est commun d’utiliser une solution de sauvegarde. Pour celle-ci on applique une stratégie, on parle souvent de la règle 3-2-1 pour garantir une sauvegarde efficace.
Mais aujourd’hui cela n’est plus suffisant avec de nouveaux type d’attaques plus évoluée, ce a quoi la méthode 3-2-1-1-0 offre de nouvelles garanties.

Continuer la lecture