Share via

  • Article

Préparation des services de domaine Active Directory

Dernière rubrique modifiée : 2009-06-05

Les sections qui suivent cette rubrique expliquent comment préparer les services de domaine Active Directory (AD DS) pour un serveur Office Communications Server.

Outils de préparation d'Active Directory

Dd441329.important(fr-fr,office.13).gifImportant :
Vous devez exécuter les tâches de préparation d'Active Directory sur un ordinateur exécutant Windows Server 2003 avec Service Pack 2 (SP2), Windows Server 2003 R2 avec SP2 ou Windows Server 2008. Vous ne pouvez pas exécuter les tâches de préparation d'Active Directory sur un ordinateur exécutant Microsoft Windows 2000 Server ou version antérieure, ni sur un ordinateur exécutant toute version du client du système d'exploitation Windows.

Active Directory peut être préparé à l'aide de l'un ou l'autre des outils suivants :

  • Outil de déploiement SetupEE.exe (pour la configuration consolidée d'un serveur Enterprise Edition Server) ou SetupSE.exe (pour un serveur Standard Edition Server)
  • Outil en ligne de commande LcsCmd.exe

Ces outils sont fournis sur le CD‑ROM du serveur Office Communications Server. L'outil de déploiement en ligne de commande LcsCmd.exe est installé en même temps que les outils d'administration Office Communications Server 2007 R2.

L'outil de déploiement SetupEE.exe ou SetupSE.exe fournit des Assistants qui vous guident dans chaque tâche de préparation d'Active Directory : Préparer un schéma, Préparer une forêt et Préparer un domaine. Cet outil est utile pour les environnements avec une topologie à un seul domaine et à une seule forêt ou avec une autre topologie semblable. Il n'est pas disponible pour déployer des configurations étendues de serveur Enterprise Edition Server.

L'outil en ligne de commande LcsCmd.exe prend en charge les tâches de préparation d'Active Directory avec les actions SchemaPrep, ForestPrep et DomainPrep. Vous pouvez utiliser cet outil pour exécuter des tâches à distance ou pour des environnements plus complexes.

Exécution des tâches de préparation d'Active Directory sur des contrôleurs de domaine 32 bits

Pour exécuter les tâches de préparation d'Active Directory sur des ordinateurs fonctionnant avec des systèmes d'exploitation 32 bits, vous devez utiliser la version 32 bits de l'outil de ligne de commande LcsCmd.exe. La version 32 bits de LcsCmd.exe fait partie d'OCScore.msi, lequel figure dans le dossier \support\i386 sur le support d'installation. Vous devez installer manuellement la version 32 bits de LcsCmd.exe. Seule la version 64 bits peut être installée à partir de l'Assistant SetupEE.exe ou SetupSE.exe.

Pour utiliser la version 32 bits de LcsCmd.exe, appliquez les mêmes procédures que pour la version 64 bits (ces procédures sont décrites dans les rubriques répertoriées un peu plus loin dans cette rubrique).

Outil d'importation de schéma par lots pour des contrôleurs de domaine 32 bits

L'Assistant Préparer un schéma de l'outil de déploiement d'installation et l'outil en ligne de commande LcsCmd.exe permettent d'étendre le schéma Active Directory sur des contrôleurs de domaine qui exécutent un système d'exploitation 64 bits. Si vous devez étendre le schéma Active Directory sur un contrôleur de domaine qui exécute un système d'exploitation 32 bits, vous pouvez utiliser l'outil Ldifde.exe pour importer le fichier de schéma. L'outil Ldifde.exe est livré avec la plupart des versions du système d’exploitation Windows.

Pour importer le fichier schema.ldf à l'aide de Ldifde.exe, utilisez le format suivant :

ldifde –i –v –k –s <DCName> -f schema.ldf –c DC=X <defaultNamingContext> -b <administrator account> <login domain> <password>

Par exemple :

ldifde –i –v –k –s DC1 –f schema.ldf –c DC=X “DC=contoso,DC=com” –b Administrator password

Pour plus d'informations sur l'utilisation de Ldifde, consultez l'article 237677 de la Base de connaissances, « Utilisation de LDIFDE pour importer et exporter des objets d'annuaire vers Active Directory », à l'adresse https://go.microsoft.com/fwlink/?LinkId=132204.

Droits et rôles d'administration

Le tableau ci-après répertorie les droits et rôles d'administration requis pour chaque tâche de préparation d'Active Directory.

Droits de l'utilisateur requis pour la préparation d'Active Directory

Procédure Droits ou rôles d'administration requis

Préparation d'un schéma

Membre du groupe Administrateurs du schéma et droits d'administration sur le contrôleur de schéma

Préparation d'une forêt

Membre du groupe Administrateurs de l'entreprise pour le domaine racine de la forêt

Préparation d'un domaine

Membre du groupe Administrateurs de l'entreprise ou Administrateurs du domaine

Autorisations de conteneur personnalisé

Si votre organisation utilise des conteneurs personnalisés à la place des trois conteneurs intégrés (Utilisateurs, Ordinateurs et Contrôleurs de domaine), le groupe Utilisateurs authentifiés doit disposer d'un accès en lecture aux conteneurs personnalisés. Si tel n'est pas le cas, exécutez LcsCmd.exe avec l'action CreateLcsOuPermissions comme illustré ci-après afin d'accorder des autorisations de lecture pour chaque conteneur personnalisé.

lcscmd   /Domain:<Domain FQDN> 
/Action:CreateLcsOuPermissions 
/OU:<distinguished name> 
/ObjectType:<User | Contact | InetOrgPerson | Computer | AppContact>

où /OU représente le nom unique de l'unité d'organisation à l'exclusion de la partie racine du domaine de ce nom.

Configuration requise pour des services de domaine Active Directory verrouillés

Si l'héritage des autorisations est désactivé ou que les autorisations des utilisateurs authentifiés doivent être désactivées dans votre organisation, vous devez exécuter des étapes supplémentaires dans le cadre de la procédure de préparation d'un domaine. Pour plus d'informations, consultez Préparation des services de domaine Active Directory verrouillés.