Pour ce premier article en 2019, je voulais partager avec vous une commande Active Directory que je trouve très pratique.
Il arrive parfois que certains clients demandent d'identifier les modifications pouvant être apportées sur l'active directory lorsque par exemple on augmente le niveau fonctionnel de l'active directory ou lorsque l'on ajoute une application comme Exchange ou ADFS.
Pour ce faire, nous allons créer un "cookie" avec la commande "reapadmin".
Il nous suffit de lancer les commandes ci-dessous:
repadmin /showchanges <nom-du-DC> dc=labo,dc=local /cookie:labo.bin > nul
repadmin /showchanges <nom-du-DC> cn=configuration,dc=labo,dc=local /cookie:labo-cfg.bin > nul
PS: La commande "nul" permet de minimiser le temps de génération du cookie.
Les deux fichiers "cookie" sont maintenant correctement générés.
Nous allons maintenant ajouter des modifications à notre Active Directory en installant le service "ADFS" et nous augmenterons ensuite le niveau fonctionnel du domaine.
Installation de l'ADFS ok:
L'identification des changements dans l'AD associé à l'installation de l'ADFS sera obtenue en présentant le cookie précédemment généré (le cookie sera actualisé).
Un différentiel sera créé entre les premières commandes et les dernières.
Nous pouvons à présent lancer les 2 commandes sans le paramètre "nul".
repadmin /showchanges <nom-du-DC> dc=labo,dc=local /cookie:labo.bin
repadmin /showchanges <nom-du-DC> cn=configuration,dc=labo,dc=local /cookie:labo-cfg.bin
La sortie ci-dessous de la première commande nous montre que l'installation de l'ADFS nous a créé un nouveau conteneur.
La deuxième commande nous montre qu'il n' y a pas eu de modifications au niveau de la partition de configuration de l'Active Directory avec l'installation du service "ADFS".
Nous allons maintenant augmenter le niveau fonctionnel du domaine.
Nous relançons à nouveau les commandes "cookie".
La première commande nous retourne les modifications après l'augmentation du niveau fonctionnel.
On observe que le niveau fonctionnel du domaine a bien été augmenté.
La deuxième commande concernant la partition de configuration nous renvoie cette fois-ci des modifications.
On observe donc que l'augmentation du niveau fonctionnel du domaine modifie également la partition de configuration.
Ces commandes sont vraiment pratiques et peuvent être utilisées dans des environnements de pré-productions afin d'étudier les impacts ou problèmes potentiels (droits...) que peuvent amener des modifications sur un environnement aussi critique que l'Active Directory.
A très bientôt pour un nouvel article.
Aucun commentaire:
Enregistrer un commentaire