Diverses choses utiles pour Active Directory

Contrôler l'état d'Active Directory

Dcdiag /v /c /d /e /s:[NomDuContrôleurDeDomaine.mondomaine.org] > [Chemin et nom de fichier].txt

Lister les Rôles FSMO des serveurs de l'AD

lancer la commande ntdsutil

ntdsutil:roles

fsmo maintenance: connections

server connections: connect to server [NomDuServeur]

server connections: quit

fsmo maintenance: select operation target

select operation target: list roles for connected server

ou tout simplement taper :

NETDOM /QUERY FSMO

Version du schéma de l'Active Directory

 dsquery * cn=schema,cn=configuration,dc=votredomaine,dc=local -scope base -attr objectVersion

Le diagramme suivant établit la correspondance entre la valeur de l'attribut objectVersion et le commutability de schéma Active Directory : 

13 -> Windows 2000 Server
30 -> Windows Server 2003 RTM, Windows Server 2003 avec Service Pack 1, Windows Server 2003 avec Service Pack 2
31 -> Windows Server 2003 R2
44 -> Windows Server 2008 RTM
47 -> Windows Server 2008 R2
56 -> RTM de Windows Server 2012

Les Rôles FSMO :

Schema owner (contrôleur de schema)

Domain role owner (Maître d’opérations des noms de dom.  / maître des noms de dom.)

PDC role (Emulateur PDC / contrôleur de domaine principal)

RID pool manager (Maître RID / gestionnaire du pool RID)

Infrastructure owner (Maître d’infrastructure)

Modifier le serveur qui détient les rôles FSMO :

taper : ntdsutil

c:\ntdsutil

ntdsutil: roles

fsmo maintenance: connections

server connections:  connect to server nom_de_mon_nouveau_serveur.mondomaine.local

server connections: quit

fsmo maintenance:
Liste des commandes pour transférer les rôles FSMO :

transfer schema master

transfer naming master

transfer PDC

transfer RID master

transfer infrastructure master