Archives de catégorie : Active Directory

Nom de domaine Active Directory et DNS dissocié

Publié le par
Répondre

En règle générale le nom DNS correspond au nom de domaine active directory, mais pour plusieurs raisons il peut être intéressant de vouloir avoir un nom de domaine DNS différent du domaine Active Directory, cette notion est alors appelé « Disjoint Namespace » ou « Espace de noms dissocié ».

Exemple : un domaine AD unique avec plusieurs site diffèrent, et donner la délégation de cette zone DNS aux administrateurs locaux, l’avantage ici c’est que le FQDN renseigné dans les attributs AD pourra être utilisé par les applications et sera concordant avec son enregistrement dynamique.

Continuer la lecture

Résoudre l’échec de connexion sur un contrôleur de domaine

Publié le par
Répondre

Apres un crash du système d’exploitation ou après une restauration système avec Veeam Agent, le contrôleur de domaine démarre en mode sécurisé.

Dans ce cas, si c’est votre unique contrôleur de domaine, impossible de s’identifier sur l’écran de connexion apparaît la mention « Aucun serveur d’accès n’est actuellement disponible pour traiter la demande d’ouverture de session » ou « There are currently no logon servers avaible to service the logon request » (en fonction de la langue du serveur)

Continuer la lecture

Actualiser les appartenances aux groupes Active Directory sans redémarrage

Publié le par
Répondre

Dans un environnement Active Directory, les utilisateurs et ordinateurs sont membres de plusieurs groupes. Et lors de modification des membres d’un groupe, il est commun de redémarrer l’ordinateur ou fermer la session pour rafraichir les appartenances, car la vérification des groupes de sécurité est effectuée a l’ouverture de session.
Voyons dans cette article comment éviter le redémarrage.

Continuer la lecture