Exporter (0) Imprimer
Développer tout

Nouveautés des AD DS : Active Directory Best Practices Analyzer

Mis à jour: janvier 2009

S'applique à: Windows Server 2008 R2

Quels sont les principaux changements ?

Best Practices Analyzer (BPA) est un outil de gestion de serveur disponible dans Windows Server 2008 R2 pour les rôles de serveurs suivants :

  • Services de domaine Active Directory (AD DS)

  • Services de certificats Active Directory (AD CS)

  • Serveur DNS

  • Services Terminal Server

AD DS BPA peut vous aider à implémenter les meilleures pratiques dans la configuration de votre environnement Active Directory. AD DS BPA analyse le rôle de serveur AD DS lorsqu’il est installé sur vos contrôleurs de domaine Windows Server 2008 R2 et il signale les infractions à l’égard des meilleures pratiques. Vous pouvez filtrer ou exclure les résultats des rapports AD DS BPA que vous n’avez pas besoin d’afficher. Vous pouvez également effectuer des tâches AD DS BPA au moyen de l’interface utilisateur graphique du Gestionnaire de serveur ou les applets de commande dans l’interface de ligne de commande Windows PowerShell. Pour plus d’informations, voir le Guide pas à pas des scénarios Best Practices Analyzer (http://go.microsoft.com/fwlink/?LinkId=134007) (éventuellement en anglais).

À qui cette fonctionnalité s’adresse-t-elle ?

Les groupes suivants peuvent être intéressés par AD DS BPA dans Windows Server 2008 R2 :

  • Les premiers utilisateurs de Windows Server 2008 R2 et les administrateurs, planificateurs et analystes des technologies de l’information qui procèdent à une évaluation technique de Windows Server 2008 R2

  • Les planificateurs et concepteurs informatiques d’une entreprise

  • Les responsables des opérations informatiques en charge de la gestion des réseaux et des serveurs, des budgets matériels et logiciels et des décisions techniques

  • Les administrateurs des services AD DS

Quelles sont les nouvelles fonctionnalités offertes par AD DS BPA ?

Le Gestionnaire de serveur dans Windows Server 2008 R2 inclut un moteur BPA qui peut exécuter le service AD DS BPA. Le service AD DS BPA comprend les composants suivants :

  • Script Windows PowerShell AD DS BPA : le script recueille les données de configuration AD DS et les stocke dans un document XML.

  • Schéma XML : le schéma définit le format, qui suit la structure logique de l’annuaire, du document XML produit par le script Windows PowerShell AD DS BPA.

  • Règles AD DS BPA : les règles définissent la configuration des meilleures pratiques pour un environnement AD DS.

  • Instructions AD DS BPA : ces informations peuvent aider les administrateurs à adapter leur environnement AD DS pour se conformer à la configuration des meilleures pratiques.

noteRemarque
Le service AD DS BPA dans Windows Server 2008 R2 peut recueillir avec succès les informations de configuration AD DS provenant de contrôleurs de domaine exécutant Windows 2000, Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2.

Lorsque vous exécutez l’analyse AD DS BPA sur un contrôleur de domaine, le moteur BPA invoque le script Windows PowerShell AD DS BPA qui recueille les données de configuration à partir de l’environnement AD DS auquel ce contrôleur de domaine appartient.

Le script Windows PowerShell AD DS BPA enregistre ensuite dans un document XML les données de configuration AD DS qui ont été recueillies. Le moteur d’exécution BPA valide ce document XML sur base du schéma XML.

Ensuite, le moteur BPA applique chaque règle dans les règles AD DS BPA définies pour ce document XML. Si les données de configuration dans le document XML n’enfreignent pas la meilleure pratique qui est définie dans une règle AD DS BPA particulière, cette règle apparaît comme conforme dans l’interface utilisateur graphique du Gestionnaire de serveur.

Si le moteur BPA détecte une violation des meilleures pratiques dans le document XML par rapport à une règle AD DS BPA particulière, les instructions non conformes correspondantes pour cette règle apparaissent dans l’interface utilisateur graphique du Gestionnaire de serveur. Les instructions non conformes pour chaque règle AD DS BPA incluent une description de la violation AD DS BPA (le problème), une description de l’impact que cette violation peut avoir sur le reste de votre environnement AD DS et une recommandation par rapport à la façon de résoudre la violation AD DS BPA.

L’illustration suivante décrit les fonctionnalités d’AD DS BPA.

Fonctionnalité BPA d'AD DS

Dans la version bêta de Windows Server 2008 R2, l’analyse AD DS BPA vérifie les paramètres de configuration AD DS suivants :

  • Les règles DNS (Domain Name System), qui vérifient les conditions suivantes, entre autres :

    • Le contrôleur de domaine est en mesure d’atteindre un serveur DNS et d’extraire les enregistrements DNS qui sont associés à ce contrôleur de domaine. (C’est une règle prérequise.)

    • Tous les enregistrements de ressource hôte de domaine et de forêt (A ou AAAA) requis pour ce contrôleur de domaine sont enregistrés dans DNS.

    • Tous les enregistrements de ressources hôte DNS (A ou AAAA) requis pour ce contrôleur de domaine sont enregistrés dans DNS avec les adresses IP correctes.

    • Tous les enregistrements de ressources spécifiques aux sites et de service global (SRV) requis pour ce contrôleur de domaine sont enregistrés dans DNS.

    • L’enregistrement de ressource de pseudonyme (CNAME) requis pour ce contrôleur de domaine est enregistré dans DNS.

  • Les règles de connectivité (règles prérequises) du maître d’opérations (également connu sous le nom d’opérations à maître unique flottant ou FSMO), qui vérifient les conditions suivantes :

    • Le contrôleur de domaine peut se connecter au maître d’opérations des ID relatifs (RID), le maître d’opérations d’infrastructure et le maître d’opérations de l’émulateur de contrôleur de domaine principal (émulateur PDC) dans ce domaine.

    • Le contrôleur de domaine peut se connecter au maître d’opérations du schéma et au maître d’opérations d’attribution de noms de domaine dans cette forêt.

  • Les règles de propriété du rôle de maître d’opérations, qui vérifient les conditions suivantes :

    • Le rôle de maître de schéma et le rôle de maître des noms de domaine appartiennent au même contrôleur de domaine dans la forêt.

    • Le rôle de maître RID et le rôle de maître d’opération de l’émulateur PDC appartiennent au même contrôleur de domaine dans le domaine.

  • Le nombre de contrôleurs dans la règle de domaine, qui vérifie la condition suivante : le domaine présente au moins deux contrôleurs de domaine en état de fonctionnement.

Comment préparer le déploiement d’AD DS BPA ?

Le service AD DS BPA est installé automatiquement lorsqu’AD DS est installé sur un ordinateur qui exécute Windows Server 2008 R2 et que cet ordinateur devient un contrôleur de domaine. Cela inclut à la fois les contrôleurs de domaine accessibles en écriture et les contrôleurs de domaine en lecture seule. Aucune autre préparation n’est requise.

Quelles éditions incluent AD DS BPA ?

AD DS BPA est disponible dans les éditions suivantes de Windows Server 2008 R2 :

  • Windows Server 2008 R2 Standard

  • Windows Server 2008 R2 Enterprise

  • Windows Server 2008 R2 Datacenter

AD DS BPA n’est pas disponible dans les éditions suivantes de Windows Server 2008 R2 :

  • Windows Server 2008 R2 pour les systèmes Itanium

  • Windows Web Server 2008 R2

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Microsoft réalise une enquête en ligne pour recueillir votre opinion sur le site Web de MSDN. Si vous choisissez d’y participer, cette enquête en ligne vous sera présentée lorsque vous quitterez le site Web de MSDN.

Si vous souhaitez y participer,
Afficher:
© 2014 Microsoft