15/11/2024
IT-Connect » Cours - Tutoriels » Administration Systèmes » Windows Server » Active Directory » Les services Active Directory de Windows Server

Active Directory

Les services Active Directory de Windows Server

Florian BURNEL 0 commentaire

I. Présentation

Depuis Windows Server 2008, il est possible de gérer l'annuaire Active Directory via un service, cela permet d'arrêter et de démarrer la fonctionnalité sur un contrôleur de domaine comme un quelconque service Windows.

II. Les services

L'Active Directory est représenté par deux services :

servicead1

- Services de domaine Active Directory : Présent depuis Windows Server 2008, il permet d'arrêter ou de démarrer l'annuaire Active Directory sur un contrôleur de domaine. Le nom de ce service est NTDS.

- Serveur de rôle DS : Présent depuis Windows Server 2012, il est utile lors de l'installation d'un nouveau contrôleur de domaine, de l'ajout d'un contrôleur de domaine, d'un domaine ou encore d'une forêt. Il sert également lors de la suppression du rôle Active Directory ou lors d'un clonage de contrôleur de domaine.

servicead2

III. L'intérêt de Services de domaine Active Directory

Ce service est intéressant et important, car il vous permet plusieurs choses :

- Redémarrer uniquement le service Active Directory lorsqu'une mise à jour Windows l'impactant est installée, cela évitera de redémarrer le serveur complètement.

- Effectuer des opérations de maintenance sur l'Active Directory sans obligatoirement redémarrer le serveur en mode Restauration du service d'annuaire.

- La maintenance sur l'Active Directory n'empêche plus les autres services, rôles, de fonctionner. On gagne en continuité de service.

IV. Précautions

Bien que le service NTDS puisse être arrêté, il ne faut pas faire n'importe quoi... quelques précautions sont à savoir :

- Ne pas arrêter le service trop longtemps. Lorsque le service sera remis en service, des problèmes de réplication pourront être connus à cause de l'ancienneté des enregistrements contenus au sein de l'annuaire que vous venez de démarrer à nouveau.

- Pour effectuer une restauration de l'annuaire Active Directory, l'arrêt du service ne suffit pas. Il est nécessaire de démarrer en mode Restauration du service d'annuaire.

- Ouvrir une session avec le compte "Administrateur Directory Services Restore Mode" n'est pas possible lorsque le service NTDS est arrêté ou qu'aucun autre DC n’est disponible pour répondre à la demande d'authentification. Pour ceux qui souhaiteraient modifier ce comportement, renseignez-vous sur la clé de registre suivante : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\DSRMAdminLogonBehavior

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Générer un schéma de votre AD avec Active Directory Topology Diagrammer

Florian BURNEL 3

Active Directory : comment se protéger de la vulnérabilité Zerologon ?

Florian BURNEL 12

Windows Server : Capture instantanée de l’Active Directory

Florian BURNEL 3

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.