Voir si le SID filtering est en place entre 2 domaines.
A exécuter depuis le domaine qui approuve l'autre
netdom trust domainequiapprouve.pouet /domain:domaineapprouve.pouet /quarantine /userD: domaineapprouve\login /passwordD: votrepass
Lien vers le fichier : cliquez ici
Voir si le SID filtering est en place depuis une forêt
A exécuter depuis un DC de la forêt qui approuve
netdom trust domainequiapprouve.pouet /domain:domaineapprouvé.pouet /enablesidhistory /userD: domaineapprouve\login /passwordD: votrepass
Lien vers le fichier : cliquez ici
Vérification de l'état du canal sécurisé qui a établi le service NetLogon :
nltest /sc_verify:nomdomaineaverifier.pouet
Lien vers le fichier : cliquez ici
Afin de vérifier l’état de réplication de l’AD, on peut utiliser différentes commandes.
Celle-ci dessous déclenchera une collecte de données afin d’afficher un résumé de la réplication au niveau de la forêt :
repadmin /replsummary
Lien vers le fichier : cliquez ici
Ci-dessous sur chaque DC la commande permet d’afficher l’état de la réplication lorsque le DC a tenté une réplication entrante pour la dernière fois :
repadmin /showrepl
Lien vers le fichier : cliquez ici
Pour la vérification de la réplication du SYSVOL :
La réplication peut être effectuée avec FRS ou DFSR selon votre version de Windows et si vous avez déjà migré ou non le FRS vers DFSR.
Voici des outils de contrôle :
dcdiag /test:dns
Lien vers le fichier : cliquez ici
Pour la vérification de la réplication du SYSVOL :
La réplication peut être effectuée avec FRS ou DFSR selon votre version de Windows et si vous avez déjà migré ou non le FRS vers DFSR.
Voici des outils de contrôle :
Nom de l'outil Fonction |
---|
Ultrasound Permet de surveiller et de dépanner la réplication via FRS |
Sonar Egalement pour FRS mais réservé aux systèmes d'exploitations Windows Server 2000 et 2003 |
DFSRMon Cet utilitaire permet de contrôler l'état de la réplication SYSVOL via DFSR sur votre domaine |
dcdiag en local sur un serveur permet de faire un diagnostique approfondi de son état :
dcdiag /c /v
Lien vers le fichier : cliquez ici
Pour vérifier une sauvegarde ad entre les DC :
repadmin /showbackup
Lien vers le fichier : cliquez ici
Pour vérifier la mise à jour du schéma locale sur le maître de schéma et la mise à jour du schéma via une réplication sur le partenaire :
repadmin /syncall /e
Lien vers le fichier : cliquez ici
Pages Web
Site Web | Description |
---|---|
Technet.microsoft.com756944 | Domain and Forest Trust Tools and Settings |
It-connect.fr | Conseils pour la migration Active Directory vers WS 2012 R2 |
Answers.microsoft.com | Where can I find the full list of Failure Reasons for event 4625? |
Technet.microsoft.com | Verify SID filter quarantining |
Technet.microsoft.com cc731935 | Nltest command line tool |
Article(s) précédent(s)