• Windows Server

Au cas où vous ne le sauriez pas, Active Directory possède plusieurs partitions (configuration, schéma, ...) qui peuvent être consultées via le protocole LDAP grâce notamment au programme "Modification ADSI" présent sur tous les contrôleurs de domaine.

  1. Connaitre la structure LDAP de son domaine
  2. Afficher le contenu de la partition Configuration de l'Active Directory
  3. Afficher le contenu de la partition Schéma de l'Active Directory
  4. Afficher le contenu de la partition ForestDnsZones de l'Active Directory
  5. Afficher le contenu de la partition DomainDnsZones de l'Active Directory

1. Connaitre la structure LDAP de son domaine

Pour connaitre la structure LDAP de votre domaine, lancez le programme "Modification ADSI" et faites un clic droit "Connexion" sur le noeud "Modification ADSI".

Par défaut, le programme "Modification ADSI" utilisera le contexte d'attribution de noms par défaut.
Autrement dit, il se connectera à votre domaine Active Directory.

Si vous cliquez sur le bouton "Avancé", vous pourrez utiliser un compte utilisateur différent si besoin.
Par défaut, le compte utilisé sera celui avec lequel vous êtes actuellement connecté sur le serveur.

Comme vous pouvez le voir, vous la liste des dossiers affichée ressemble fortement à la celle affichée par la console "Utilisateurs et ordinateurs Active Directory".
Néanmoins, ici, vous voyez vite la différence entre le container (CN) et les unités d'organisation (OU).
Les unités d'organisation (OU) pouvant être utilisées pour gérer l'application des stratégies de groupe, contrairement aux containers (CN) qui ne sont pas conçus pour ça.

Si nous allons dans le container (CN) "Users", nous retrouvons notre utilisateur "InformatiUser" et nous voyons que cet objet est basé sur la classe "user" du schéma Active Directory.

Si vous faites un clic droit "Propriétés" sur cet objet, vous trouverez la liste des attributs disponibles pour ce type d'objet et leurs valeurs quand elles sont définies.
Parmi ces attributs, vous trouverez toujours l'attribut "distinguishedName" qui correspond au nom unique de chaque objet.
Pour voir la valeur en entier, sélectionnez cet attribut "distinguishedName" et cliquez sur le bouton "Afficher".

La valeur entière s'affiche dans une nouvelle fenêtre.

Si vous regardez les autres attributs disponibles, vous verrez qu'on peut par exemple ajouter un numéro de téléphone (homePhone) et une adresse postale (homePostalAddress) pour les utilisateurs.

2. Afficher le contenu de la partition Configuration de l'Active Directory

Pour afficher le contenu de la partition Configuration de votre domaine Active Directory, indiquez "Configuration" comme nom et sélectionnez le contexte d'attribution de noms "Configuration".

Dans cette partition "Configuration", vous trouverez notamment la configuration liée aux sites Active Directory avec les différents sous-réseaux associés.

Pour obtenir le chemin des partitions qui ne sont pas disponibles dans la liste "Sélectionnez un contexte d'attribution de noms connu" de ce programme "Modification ADSI", il suffit d'ouvrir le dossier "CN=Partitions".
Dans ce container "Partitions", vous retrouverez le chemin des partitions Active Directory :

  • Configuration : DC=Configuration,DC=informatiweb,DC=lan
  • Schema : CN=Schema,DC=Configuration,DC=informatiweb,DC=lan
  • la partition applicative "ForestDnsZones" : DC=ForestDnsZones,DC=informatiweb,DC=lan
  • la partition applicative "DomainDnsZones" : DC=DomainDnsZones,DC=informatiweb,DC=lan

3. Afficher le contenu de la partition Schéma de l'Active Directory

Pour afficher le contenu de la partition Schéma de votre domaine Active Directory, indiquez "Schéma" comme nom et sélectionnez le contexte d'attribution de noms "Schéma".

Comme vous pouvez le voir, le schéma Active Directory est composé de :

  • nombreuses classes : classSchema
  • nombreux attributs : attributeSchema

Parmi les classes disponibles, vous retrouverez notamment celles utilisées pour créer les objets de type : ordinateur (CN=Computer), groupe (CN=Group) et utilisateur (CN=User),

Pour la classe "CN=User", vous verrez qu'elle possède, par exemple, l'attribut "displayName".

4. Afficher le contenu de la partition ForestDnsZones de l'Active Directory

La partition ForestDnsZones est une partition applicative de l'Active Directory qui est présente quand les zones DNS sont intégrées à l'Active Directory.
Bien que le programme "Modification ADSI" ne la propose pas par défaut dans la liste des contextes d'attribution de noms connus, il est tout de même possible de la consulter si vous possédez son chemin.

Pour le connaitre, vous avez 2 possibilités :

  • utiliser le programme "ldp.exe" et allez dans "Affichage -> Arborescence"
  • afficher le contenu de la partition "Configuration" ici, pour ensuite trouver le lien de la partition dans le dossier "CN=Partitions" (comme expliqué à l'étape 2 de ce tutoriel)

Bref, dans votre cas, le chemin de la partition "ForestDnsZones" ressemblera à ceci : DC=ForestDnsZones,DC=informatiweb,DC=lan

Pour afficher le contenu de cette partition, tapez "ForestDnsZones" comme nom, puis sélectionnez "Sélectionnez ou entrez un nom unique ou un contexte d'attribution de noms" et tapez le chemin indiqué précédemment.

Comme vous pouvez le voir, vous retrouverez notamment la zone DNS spéciale "_msdcs" créé par Active Directory.

5. Afficher le contenu de la partition DomainDnsZones de l'Active Directory

Pour afficher le contenu de la partition applicative "DomainDnsZones" de votre domaine Active Directory, le principe est le même que pour la partition précédente.
Indiquez "DomainDnsZones" comme nom, sélectionnez "Sélectionnez ou entrez un nom unique ou un contexte d'attribution de noms" et tapez le chemin : DC=DomainDnsZones,DC=informatiweb,DC=lan

Le contenu de la partition "DomainDnsZones" apparait.
Dans cette partition, vous trouverez un dossier "CN=MicrosoftDNS" avec la zone DNS correspondant à votre domaine Active Directory (dans notre cas : informatiweb.lan).
Dans ce dossier, vous retrouverez les informations correspondant aux enregistrements DNS de la zone DNS correspondante.

Par exemple, dans notre cas, nous retrouvons la donnée "DC=win10" qui correspond à l'enregistrement DNS "win10" affiché dans la zone "informatiweb.lan" de notre serveur DNS.

A voir également

Commentaires

Vous devez être connecté pour pouvoir poster un commentaire

Donnez-nous votre avis

Contenu épinglé

Contact

® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.