Les rôles définis au niveau de la forêt :

– Contrôleur de schéma

– Maître d’attribution des noms de domaine

Les rôles de domaine :

– Contrôleur de domaine principal

– Maître RID

– Maître d’infrastructure

————————————————————-
mode graphique

Dans la console « Utilisateur et Ordinateur Active Directory »
changer de DC : choisir le controleur devant prendre les roles
puis maitres d’opération – transferer  les 3 roles de domaine

Schema AD
regsvr32 schmmgmt.dll
mmc – ajouter le schema AD
clic droit changer de DC – se placer sur le dc devant recevoir le role du shema
puis modifier
verifier: net dom query fsmo
—————————————————————-
ntsutil.exe
? voir les cmd
passer en mode fsmo maintenance
role
connections (connection au dc qui doit recevoir les roles)
connect to server nom_serveur

transfer schema master
transfer domain naming master
transfer RID master
transfer pdc
transfer infrastructure master
q pour quitter fsmo maintenance
netdom query fsmo

GPO mot de passe affiné
http://www.antrimohamed.fr/strategies-de-mot-de-passe-affinees/

gpo caching ou mise en cache de la strategie de groupe

Group Policy Caching ?! Qu’est-ce que c’est ?

Quand une machine du réseau exécutant « Windows 8.1″ ou « Windows Server 2012 R2″ récupère des paramètres de Stratégies Groupes depuis un DC (Domain Controller), les valeurs de ces paramètres de stratégies de groupes sont stockées localement sur la machine où l’utilisateur AD s’est authentifié, et ce dans l’emplacement suivant :

C:\Users\<UserName>\AppData\Local\GroupPolicy\DataStore\0\SysVol\<domain name>\Policies

Eni book : Grâce à ce paramètre, les informations de stratégie seront récupérées localement (au niveau du dossier C:\Windows\System32\GroupPolicy\Datastore) et un événement (5216) vous confirmera le bon déroulement de cette mise en cache.

L’option sera particulièrement utile pour les ordinateurs connectés à des réseaux bas débit, ou depuis Internet via une connexion DirectAccess par exemple.

 ADMX

• Le langage utilisé dans les fichiers AMDX est le XML. Ce format est censé devenir à terme un standard d’échanges d’informations entre applications, faciliter l’interopérabilité, etc.

• La création d’un magasin central permettant de centraliser des fichiers modèles ADMX dans le dossier SYSVOL alors qu’auparavant les fichiers ADM étaient stockés dans chaque stratégie de groupe de chaque contrôleur de domaine (pouvant provoquer un gros volume de donner à réplique, phénomène connu sous le nom de Sysvol Bloat. Il suffit donc simplement de copier/coller les fichiers ADMX d’un poste client sous Windows Vista ou Windows Server 2008 (disponibles dans le dossier c:\Windows\PolicyDefinitions) vers le dossier PolicyDefinitions que vous aurez créé au niveau du partage \\<nom_de_domaine>\SYSVOL\<nom_de_domaine> \Policies. Les administrateurs souhaitant éditer une stratégie n’ont ainsi plus besoin de se soucier de savoir s’ils possèdent les bons fichiers modèles de stratégie puisque ces derniers seront automatiquement récupérés depuis le partage réseau. Ils devront cependant tous accéder à ces stratégies depuis une même version de Windows

gpo lié win10

https://www.carlstalhood.com/group-policy-objects-vda-computer-settings/

doublon spn et upn
https://docs.microsoft.com/fr-fr/windows-server/identity/ad-ds/manage/component-updates/spn-and-upn-uniqueness

penser  a activer la corbeille dans console ActiveDirectory administrative Center (DSAC.exe)  et recherche doublons via ldap

monitoring AD
http://www.antrimohamed.fr/monitoring-quotidien-hebdomadaire-mensuel-de-lactive-directory/