TUTOS.EU

Outils de vérification des relations d'approbation sous 2012

Liste d'outils permettant de vérifier les relations d'approbation d'un contrôleur de domaine qui est sous Windows 2012

Voir si le SID filtering est en place entre 2 domaines.
A exécuter depuis le domaine qui approuve l'autre

netdom trust domainequiapprouve.pouet /domain:domaineapprouve.pouet /quarantine /userD: domaineapprouve\login /passwordD: votrepass
Lien vers le fichier : cliquez ici Copier le code

Voir si le SID filtering est en place depuis une forêt
A exécuter depuis un DC de la forêt qui approuve

netdom trust domainequiapprouve.pouet /domain:domaineapprouvé.pouet /enablesidhistory /userD: domaineapprouve\login /passwordD: votrepass
Lien vers le fichier : cliquez ici Copier le code

Liste des domaines approuvés :

nltest /domain_trusts
Lien vers le fichier : cliquez ici Copier le code

Vérification de l'état du canal sécurisé qui a établi le service NetLogon :

nltest /sc_verify:nomdomaineaverifier.pouet
Lien vers le fichier : cliquez ici Copier le code

Afin de vérifier l’état de réplication de l’AD, on peut utiliser différentes commandes.

Celle-ci dessous déclenchera une collecte de données afin d’afficher un résumé de la réplication au niveau de la forêt :

repadmin /replsummary
Lien vers le fichier : cliquez ici Copier le code

Ci-dessous sur chaque DC la commande permet d’afficher l’état de la réplication lorsque le DC a tenté une réplication entrante pour la dernière fois :

repadmin /showrepl
Lien vers le fichier : cliquez ici Copier le code

Pour la vérification de la réplication du SYSVOL :
La réplication peut être effectuée avec FRS ou DFSR selon votre version de Windows et si vous avez déjà migré ou non le FRS vers DFSR.

Voici des outils de contrôle :

dcdiag /test:dns
Lien vers le fichier : cliquez ici Copier le code

Pour la vérification de la réplication du SYSVOL :
La réplication peut être effectuée avec FRS ou DFSR selon votre version de Windows et si vous avez déjà migré ou non le FRS vers DFSR.

Voici des outils de contrôle :

Nom de l'outil Fonction
Ultrasound Permet de surveiller et de dépanner la réplication via FRS
Sonar Egalement pour FRS mais réservé aux systèmes d'exploitations Windows Server 2000 et 2003
DFSRMon Cet utilitaire permet de contrôler l'état de la réplication SYSVOL via DFSR sur votre domaine

dcdiag en local sur un serveur permet de faire un diagnostique approfondi de son état :

dcdiag /c /v
Lien vers le fichier : cliquez ici Copier le code

Pour vérifier une sauvegarde ad entre les DC :

repadmin /showbackup
Lien vers le fichier : cliquez ici Copier le code

Vérification de la synchronisation NTP :

w32tm /query /status
Lien vers le fichier : cliquez ici Copier le code

Pour vérifier la mise à jour du schéma locale sur le maître de schéma et la mise à jour du schéma via une réplication sur le partenaire :

repadmin /syncall /e
Lien vers le fichier : cliquez ici Copier le code

Pages Web

Site WebDescription
Technet.microsoft.com756944Domain and Forest Trust Tools and Settings
It-connect.frConseils pour la migration Active Directory vers WS 2012 R2
Answers.microsoft.comWhere can I find the full list of Failure Reasons for event 4625?
Technet.microsoft.comVerify SID filter quarantining
Technet.microsoft.com cc731935Nltest command line tool

2