TechNet
Products
IT Resources
Downloads
Training
Support
Products
Windows
Windows Server
System Center
Internet Explorer
Office
Office 365
Exchange Server
SQL Server
SharePoint Products
Lync
See all products »
Resources
Curah! curation service
Evaluation Center
Learning Resources
Microsoft Tech Companion App
Microsoft Technical Communities
Microsoft Virtual Academy
Script Center
Server and Tools Blogs
TechNet Blogs
TechNet Flash Newsletter
TechNet Gallery
TechNet Library
TechNet Magazine
TechNet Subscriptions
TechNet Video
TechNet Wiki
Windows Sysinternals
Virtual Labs
Solutions
Networking
Cloud and Datacenter
Security
Virtualization
Updates
Service Packs
Security Bulletins
Microsoft Update
Trials
Windows Server 2012 R2
System Center 2012 R2
Microsoft SQL Server 2012 SP1
Windows 8.1 Enterprise
See all trials »
Related Sites
Microsoft Download Center
TechNet Evaluation Center
Drivers
Windows Sysinternals
TechNet Gallery
Training
Training Catalog
Class Locator
Microsoft Virtual Academy
Free Windows Server 2012 courses
Free Windows 8 courses
SQL Server training
e-Learning overview
Certifications
Certification overview
MCSA: Windows 8
Windows Server Certification (MCSE)
Private Cloud Certification (MCSE)
SQL Server Certification (MCSE)
Other resources
TechNet Events
Second shot for certification
Born To Learn blog
Find technical communities in your area
Support options
For small and midsize businesses
For enterprises
For developers
For IT professionals
From partners
For technical support
Support offerings
For home users
More support
Microsoft Premier Online
Microsoft Fix It Center
TechNet Forums
MSDN Forums
Security Bulletins & Advisories
International support solutions
Log a support ticket
Not an IT pro?
Microsoft Customer Support
Microsoft Community Forums
Sign in
Equipe Domaine et Sécurité - Microsoft CSS&MCS
Ce blog rassemble des articles rédigés par les équipes CSS (Customer Support Services) et MCS (Consulting) ayant trait à l'Active Directory et à la Sécurité.
Options
Email Blog Author
RSS for posts
Atom
RSS for comments
OK
Search Blogs
Tags
AADSync
ACL
Active Directory
ADSI
Audit
contexte système
Disparition DNS
DSWritableFlag rodc
eventlog
FIM
FSMO
Huu Duc LE
journal d'événement
Kerberos
LDAP
permission
perte de profil windows 7
PKI
Referral
Replication
RODC
securité
Suppression DNS
Vista
WORKFLOW
Archive
Archives
August 2014
(1)
March 2014
(1)
January 2014
(1)
November 2013
(1)
December 2012
(1)
April 2012
(1)
December 2011
(2)
October 2011
(1)
September 2011
(1)
March 2011
(1)
October 2010
(1)
April 2010
(1)
March 2010
(1)
February 2010
(2)
January 2010
(1)
December 2009
(1)
September 2009
(1)
July 2009
(1)
May 2009
(1)
February 2009
(2)
January 2009
(4)
October 2008
(1)
July 2008
(1)
Equipe Domaine et Sécurité - Microsoft CSS&MCS
TechNet Blogs
»
Equipe Domaine et Sécurité - Microsoft CSS&MCS
Sort by:
Most Recent
|
Most Views
|
Most Comments
Excerpt View
|
Full Post View
AADSync
Posted
6 months ago
by
DomaineEtSecurite
Bonjour, Le produit AADSync est actuellement en version beta, il est destiné à synchroniser plusieurs forêts AD de votre entreprise vers le cloud. Ce qui n’est pas le cas avec DirSync, qui actuellement, ne permet de synchroniser qu’une forêt AD vers le...
Disparition d’enregistrements DNS: Comment l’évènement 5136 peut vous aider à en identifier la cause.
Posted
10 months ago
by
DomaineEtSecurite
S'applique à Windows 2008 R2 Server, Windows 2012 Server, Windows 2012 R2 Server hébergeant une ou plusieurs zones intégrées Active Directory. Parmi les incidents DNS/AD sur lesquels j'ai pu intervenir, la suppression inexpliquée d'enregistrements...
ActivIdentity 4TRESS FT2011 and Microsoft® ADFS 2.0
Posted
over 1 year ago
by
DomaineEtSecurite
Microsoft ADFS 2.0 Configuration Création du Trust entre ADFS 2.0 et 4TRESS : Procédure 1: Export des métadonnées de l’IDP 4TRESS Note : Les métadonnées de l’IDP (4TRESS) ne sont pas stockées dans la base de données de l'Appliance, mais est générée...
Une nouvelle version de DirSync est disponible
Posted
over 1 year ago
by
DomaineEtSecurite
Bonjour, Une nouvelle version du moteur de synchronisation (DirSync) est disponible. Il corrige des problèmes de fuite mémoire, et des erreurs de staging lors de l’opération “confirming import”. Vous pouvez l’installer et il est téléchargeable à partir...
Fin du support de Directory Synchronization (DirSync) version 32 bits
Posted
over 2 years ago
by
DomaineEtSecurite
Bonjour, Comme vous le savez, la version dirsync 64 bits est disponible depuis quelques mois déjà. Ainsi, à partir du 1er janvier 2013, la version DirSync 32 bits n’est plus supportée. Cela signifie qu’il n’y aura plus d’évolution, ni de correctif pour...
Passage à l’heure d’été au Maroc - 2012
Posted
over 2 years ago
by
DomaineEtSecurite
FAQ Q1: Comment est codée l'heure de manière interne sous Windows. R1: Windows stocke l'heure au format suivant: UTC (heure du méridien de Greenwich) + Offset du fuseau horaire auquel appartient la machine (1 pour Paris, par exemple). Il...
Configuration d’une autorité de certification.
Posted
over 3 years ago
by
DomaineEtSecurite
Configuration d’une autorité de certification Cet article est une présentation de la configuration d’une autorité de certification (CA) dans l’objectif de délivrer des certificats pour une plateforme RDS. La configuration d’une telle plateforme fait l...
DFS-R erreur 0x80041002 The URL's protocol does not have a registered protocol handler
Posted
over 3 years ago
by
DomaineEtSecurite
Lors de la génération d’un rapport de santé ( health report), ou avec la commande dfsrdiag , vous pouvez rencontrer les erreurs suivantes : -------------------------------------------------------------------------------------------------------...
Les workflows dans FIM
Posted
over 3 years ago
by
DomaineEtSecurite
Bonjour, Peut-être que vous vous demandez souvent ce que signifient les workflows et à quoi ils servent dans FIM. Eh bien, les workflows dans FIM font partie de Windows Workflow Foundation (WF), c’est une activité. Il existe 3 types de workflow dans FIM...
Perte de profil sur les clients Windows 7.
Posted
over 3 years ago
by
DomaineEtSecurite
Bonjour, Si vous avez des problèmes de chargement de profil à chaque logon sur un poste Windows 7, avec le message d’erreur si dessous : Le service de profil utilisateur n'a pas pu ouvrir de session. Impossible de charger le profil utilisateur...
Le groupe de réplication DFS-R n'est plus affiché depuis la console DFS sur un serveur Windows 2003R2 et/ou 2008
Posted
over 3 years ago
by
DomaineEtSecurite
Dans un environnement mixte, le groupe de réplication n'est plus affiché sur un serveur Windows 2003R2 / 2008 si le dossier répliqué est défini en lecture seule depuis un serveur Windows 2008R2 Vous avez en place une architecture de réplication de dossiers...
Un aperçu des différences entre ILM 2007 et FIM 2010
Posted
over 4 years ago
by
DomaineEtSecurite
Bonjour, Aujourd’hui, je vais vous parler de quelques différences entre ILM 2007 et FIM 2010. FIM 2010 continue bien sûr à utiliser le moteur de synchronisation des identités de ILM, sauf que les ressource kits que vous avez connu dans ILM ne sont plus...
Surveillez en temps réel la réplication DFSR grâce à DFSRMon
Posted
over 4 years ago
by
DomaineEtSecurite
5
Comments
Téléchargez DFSRMon V1.1.0 Il manquait à DFSR un outil graphique permettant de monitorer en temps réel l'état de la réplication entre les différents serveurs, particulièrement des éléments tels que: - Le niveau de convergence d’un membre par rapport à...
Lister les fichiers volumineux et définir la taille adéquate du staging area pour un dossier répliqué par DFS-R
Posted
over 4 years ago
by
DomaineEtSecurite
Définir la taille du “staging area” d’un dossier répliqué n’est pas une chose évidente à calculer. Elle dépend de plusieurs paramètres, comme la volumétrie , taille des fichiers, le nombre de modifications effectués à ses éléments, le planning de réplication...
Mise en place du “Content Freshness protection” dans DFS-R
Posted
over 4 years ago
by
DomaineEtSecurite
Depuis Windows 2008 , DFS-R supporte un nouveau mécanisme appelé « Content Freshness ». Cette option se rapproche de l’option Strict Replication Consistency crée pour l’AD, afin éviter de propager les lingerings objects. Pour DFS-R, chaque élément supprimé...
Suppression & désactivation des listes de révocation (CRL) en cache sous CAPI2
Posted
over 4 years ago
by
DomaineEtSecurite
Par défaut, Windows utilise la liste de révocation (CRL) en cache jusqu’à son expiration avant de tenter la récupération d’une nouvelle CRL publiée par l’Autorité de Certification. Avant la version Windows Vista, Microsoft ne supportait pas la suppression...
Validation Etendue (Extended Validation) pour les certificats Web en intranet
Posted
over 5 years ago
by
DomaineEtSecurite
Qu’est –ce que la Validation Etendue ? La Validation Etendue permet de renforcer la confiance des utilisateurs sur votre site web en procédant à un contrôle approfondi du certificat SSL/TLS du site web. La Validation Etendue contribue à une meilleure...
Double Hop et Internet Information Service (IIS)
Posted
over 5 years ago
by
DomaineEtSecurite
Fonctionnement de Kerberos Synthétiquement, Kerberos fonctionne de la façon suivante Le compte demande un TGT (l’équivalent d’un passeport), en présentant son identité (nom, mot de passe, domaine). Le contrôleur de domaine retourne un TGT. Ce ticket est...
Comment activer les composants DFSN et DFSR sur Windows server 2008 Core Edition
Posted
over 5 years ago
by
DomaineEtSecurite
Il est nécessaire d’avoir les privilèges administrateurs du serveur pour suivre la procédure suivante. 1. Dans un command prompt, saisir la commande suivante : netsh interface ipv4 show interfaces Repérer le numéro dans la colonne “ Idx ” correspondant...
DC Virtuel: Les règles de bases
Posted
over 5 years ago
by
DomaineEtSecurite
La virtualisation étant de plus en plus répandue et simple à mettre en place, il est important de valider et respecter certains pré-requis pour éviter de mettre en production un DC potentiellement dangereux pour votre environnement. Le but de cet article...
Compatibilité avec les RODC.
Posted
over 5 years ago
by
DomaineEtSecurite
Si vous avez des applications qui ont été développées avant Windows 2008, et que vous avez récemment intégré des RODC (read only DC), assurez-vous que ces applications sont compatibles avec les RODC. De même, si vous avez des clients XP et 2003 se trouvant...
Comment faire tourner un cmd dans le contexte système
Posted
over 5 years ago
by
DomaineEtSecurite
Jusqu'à Windows Server 2003 R2, il était possible d'avoir un cmd s'exécutant dans le contexte système. Cela permettait, entre autre, de tester le contexte système (pour des accès à des partages par exemple) et d'afficher les tickets Kerberos attribué...
Exécution de l'explorateur en tant qu'administrateur sous Windows Server 2008
Posted
over 5 years ago
by
DomaineEtSecurite
Ou comment lancer Windows Explorer en tant qu'administrateur Ce cas de figure peut se présenter quand un administrateur se connecte sur un serveur où l'UAC est actif et souhaite, pour créer des fichiers dans les dossiers protégés de Windows par exemple...
Premières étapes d'analyse d'un 100% CPU du processus Lsass.exe
Posted
over 6 years ago
by
DomaineEtSecurite
1
Comment
Lsass est le module qui traite toute la sécurité de Windows. Entre autre les demandes d'authentification, la gestion de l'Active Directory, de la réplication, etc. Lsass.exe est souvent la "victime" d'un autre processus générant un très grand nombre de...
Lenteur de démarrage d'un contrôleur de domaine
Posted
over 6 years ago
by
DomaineEtSecurite
Le rédémarrage d'un contrôleur de domaine Windows peut nécessiter une très longue durée. Cela peut prendre jusqu'à plus d'une demi-heure. L’initialisation du moteur de l’Active Directory lors du redémarrage sur un contrôleur de domaine détenant un rôle...
>