Revenir en arrière sur une mauvaise stratégie
Ton OU Labo devrait parfaitement gérer ça
Conséquence d'un AD "maître" en panne
Si le serveur ne peut être récupéré, fait une capture des rôles manquants
Restaurer un serveur entier après un reformatage d'un AD
Si un seul DC est présent, réinstalle proprement le serveur et fais un
Bonjour
Je souhaite savoir les procédures à tester avant de mettre en production 2
AD (R2 MS 2003) et d'avoir votre avis pour l'organisation des UO ci
dessous
Actuellement je travaille sur un labo de Test sur 1 AD
- Ensuite mettre un 2 ième AD R2
- Basculer les 5 rôles
- Reformater l'AD 1 en AD 1 R2
Organisation des OU :
Mon domaine AD R2 MaSociete.local
UO Mon Labo
UO Mes User <-- ici stratégie user en test
UO Mes PC <-- ici stratégie ordinateurs en test
UO Mes Groupes <-- pas de stratégie (voir user)
UO Ma Production (250 user et 250 PC)
UO Mes User <-- ici stratégie user en production
UO Mes PC <-- ici stratégie PC en production
UO Mes Groupes <-- pas de stratégie (voir user)
UO Serveurs (10 serveurs)
UO Mes serveurs <-- pas de stratégie serveurs
UO Linux (Centos 20 PC et 20 Users)
UO Mes User <-- pas de stratégie pour linux
UO Mes PC <-- pas de stratégie pour linux
UO Mes Groupes <-- pas de stratégie pour linux
Test à réaliser
Revenir en arrière sur une mauvaise stratégie
Conséquence d'un AD "maître" en panne ?
Restaurer un serveur entier après un reformatage d'un AD
???
???
Cordialement
Revenir en arrière sur une mauvaise stratégie
Ton OU Labo devrait parfaitement gérer ça
Conséquence d'un AD "maître" en panne
Si le serveur ne peut être récupéré, fait une capture des rôles manquants
Restaurer un serveur entier après un reformatage d'un AD
Si un seul DC est présent, réinstalle proprement le serveur et fais un
Bonjour
Je souhaite savoir les procédures à tester avant de mettre en production 2
AD (R2 MS 2003) et d'avoir votre avis pour l'organisation des UO ci
dessous
Actuellement je travaille sur un labo de Test sur 1 AD
- Ensuite mettre un 2 ième AD R2
- Basculer les 5 rôles
- Reformater l'AD 1 en AD 1 R2
Organisation des OU :
Mon domaine AD R2 MaSociete.local
UO Mon Labo
UO Mes User <-- ici stratégie user en test
UO Mes PC <-- ici stratégie ordinateurs en test
UO Mes Groupes <-- pas de stratégie (voir user)
UO Ma Production (250 user et 250 PC)
UO Mes User <-- ici stratégie user en production
UO Mes PC <-- ici stratégie PC en production
UO Mes Groupes <-- pas de stratégie (voir user)
UO Serveurs (10 serveurs)
UO Mes serveurs <-- pas de stratégie serveurs
UO Linux (Centos 20 PC et 20 Users)
UO Mes User <-- pas de stratégie pour linux
UO Mes PC <-- pas de stratégie pour linux
UO Mes Groupes <-- pas de stratégie pour linux
Test à réaliser
Revenir en arrière sur une mauvaise stratégie
Conséquence d'un AD "maître" en panne ?
Restaurer un serveur entier après un reformatage d'un AD
???
???
Cordialement
Revenir en arrière sur une mauvaise stratégie
Ton OU Labo devrait parfaitement gérer ça
Conséquence d'un AD "maître" en panne
Si le serveur ne peut être récupéré, fait une capture des rôles manquants
Restaurer un serveur entier après un reformatage d'un AD
Si un seul DC est présent, réinstalle proprement le serveur et fais un
Bonjour
Je souhaite savoir les procédures à tester avant de mettre en production 2
AD (R2 MS 2003) et d'avoir votre avis pour l'organisation des UO ci
dessous
Actuellement je travaille sur un labo de Test sur 1 AD
- Ensuite mettre un 2 ième AD R2
- Basculer les 5 rôles
- Reformater l'AD 1 en AD 1 R2
Organisation des OU :
Mon domaine AD R2 MaSociete.local
UO Mon Labo
UO Mes User <-- ici stratégie user en test
UO Mes PC <-- ici stratégie ordinateurs en test
UO Mes Groupes <-- pas de stratégie (voir user)
UO Ma Production (250 user et 250 PC)
UO Mes User <-- ici stratégie user en production
UO Mes PC <-- ici stratégie PC en production
UO Mes Groupes <-- pas de stratégie (voir user)
UO Serveurs (10 serveurs)
UO Mes serveurs <-- pas de stratégie serveurs
UO Linux (Centos 20 PC et 20 Users)
UO Mes User <-- pas de stratégie pour linux
UO Mes PC <-- pas de stratégie pour linux
UO Mes Groupes <-- pas de stratégie pour linux
Test à réaliser
Revenir en arrière sur une mauvaise stratégie
Conséquence d'un AD "maître" en panne ?
Restaurer un serveur entier après un reformatage d'un AD
???
???
Cordialement
Bonjour MB,
n'oublie pas bien sur d'étendre le schéma avant d'ajouter le R2 :)
Sinon ton modèle d'OU me paraît très clean, avec une bonne séparation. Si tu
utilise Terminal Server, peut être devrais tu penser à faire une OU dédiée
aux serveur le nécessitant, afin de faire facilement des GPO uniquement
appliquées aux utilisateurs si connexion TS.
Concernant tes tests :Revenir en arrière sur une mauvaise stratégie
Ton OU Labo devrait parfaitement gérer ça
Conséquence d'un AD "maître" en panne
Si le serveur ne peut être récupéré, fait une capture des rôles manquants
sur le 2e DC et supprime les métadonnées concernant ce serveur ainsi que des
traces éventuelles dans le DNS ou des comptes qui n'ont pas disparus dans
sites & services ou utilisateurs & ordinateurs.
Si tu préfère : http://jonathan.bismuth.free.fr/Infrastructure/FAQ/index.htm
question n° 2 ;)Restaurer un serveur entier après un reformatage d'un AD
Si un seul DC est présent, réinstalle proprement le serveur et fais un
DCPROMO pour qu'il rapatrie l'AD.
Si tu le ramène d'une sauvegarde, choisis plutôt une restauration
non-autoritaire : http://support.microsoft.com/kb/290762/en-us
Cordialement,
Bonjour MB,
n'oublie pas bien sur d'étendre le schéma avant d'ajouter le R2 :)
Sinon ton modèle d'OU me paraît très clean, avec une bonne séparation. Si tu
utilise Terminal Server, peut être devrais tu penser à faire une OU dédiée
aux serveur le nécessitant, afin de faire facilement des GPO uniquement
appliquées aux utilisateurs si connexion TS.
Concernant tes tests :
Revenir en arrière sur une mauvaise stratégie
Ton OU Labo devrait parfaitement gérer ça
Conséquence d'un AD "maître" en panne
Si le serveur ne peut être récupéré, fait une capture des rôles manquants
sur le 2e DC et supprime les métadonnées concernant ce serveur ainsi que des
traces éventuelles dans le DNS ou des comptes qui n'ont pas disparus dans
sites & services ou utilisateurs & ordinateurs.
Si tu préfère : http://jonathan.bismuth.free.fr/Infrastructure/FAQ/index.htm
question n° 2 ;)
Restaurer un serveur entier après un reformatage d'un AD
Si un seul DC est présent, réinstalle proprement le serveur et fais un
DCPROMO pour qu'il rapatrie l'AD.
Si tu le ramène d'une sauvegarde, choisis plutôt une restauration
non-autoritaire : http://support.microsoft.com/kb/290762/en-us
Cordialement,
Bonjour MB,
n'oublie pas bien sur d'étendre le schéma avant d'ajouter le R2 :)
Sinon ton modèle d'OU me paraît très clean, avec une bonne séparation. Si tu
utilise Terminal Server, peut être devrais tu penser à faire une OU dédiée
aux serveur le nécessitant, afin de faire facilement des GPO uniquement
appliquées aux utilisateurs si connexion TS.
Concernant tes tests :Revenir en arrière sur une mauvaise stratégie
Ton OU Labo devrait parfaitement gérer ça
Conséquence d'un AD "maître" en panne
Si le serveur ne peut être récupéré, fait une capture des rôles manquants
sur le 2e DC et supprime les métadonnées concernant ce serveur ainsi que des
traces éventuelles dans le DNS ou des comptes qui n'ont pas disparus dans
sites & services ou utilisateurs & ordinateurs.
Si tu préfère : http://jonathan.bismuth.free.fr/Infrastructure/FAQ/index.htm
question n° 2 ;)Restaurer un serveur entier après un reformatage d'un AD
Si un seul DC est présent, réinstalle proprement le serveur et fais un
DCPROMO pour qu'il rapatrie l'AD.
Si tu le ramène d'une sauvegarde, choisis plutôt une restauration
non-autoritaire : http://support.microsoft.com/kb/290762/en-us
Cordialement,
Oui le coup du adprep /forestprep" puis "adprep /domainprep" que je n'ai
toujours pas compris. Si je mets un nouveau AD 2003 de la même version que
le premier je suis obligé aussi de faire un adprep /forestprep" puis
"adprep /domainprep" avant ?
si tu met 2 DC 2003 de même version, pas la peine d'étendre le schéma, par
connexion TS = bureau à distance ? il faut des licences ?
presque ;)
Il vaut mieux, faire la modification sur le labo, observer, sauvegarder la
stratégie
48 h plus tard
IMPORTER à partir de la sauvegarde du labo dans la stratégie en production
?
Les deux mon général ;)
Qui gagne sur une cascade de stratégie héritée moi je dis la Stratégie 3
Stratégie 1
Stratégie 2 Stratégie 3
Bonjour MB,
n'oublie pas bien sur d'étendre le schéma avant d'ajouter le R2 :)
Oui le coup du adprep /forestprep" puis "adprep /domainprep" que je n'ai
toujours pas compris. Si je mets un nouveau AD 2003 de la même version que
le premier je suis obligé aussi de faire un adprep /forestprep" puis
"adprep /domainprep" avant ?
Sinon ton modèle d'OU me paraît très clean, avec une bonne séparation. Si
tu utilise Terminal Server, peut être devrais tu penser à faire une OU
dédiée aux serveur le nécessitant, afin de faire facilement des GPO
uniquement appliquées aux utilisateurs si connexion TS.
connexion TS = bureau à distance ? il faut des licences ?
Concernant tes tests :Revenir en arrière sur une mauvaise stratégie
Ton OU Labo devrait parfaitement gérer ça
Il vaut mieux, faire la modification sur le labo, observer, sauvegarder la
stratégie
48 h plus tard
IMPORTER à partir de la sauvegarde du labo dans la stratégie en production
?Conséquence d'un AD "maître" en panne
Si le serveur ne peut être récupéré, fait une capture des rôles manquants
sur le 2e DC et supprime les métadonnées concernant ce serveur ainsi que
des traces éventuelles dans le DNS ou des comptes qui n'ont pas disparus
dans sites & services ou utilisateurs & ordinateurs.
Si tu préfère :
http://jonathan.bismuth.free.fr/Infrastructure/FAQ/index.htm question n°
2 ;)Restaurer un serveur entier après un reformatage d'un AD
Si un seul DC est présent, réinstalle proprement le serveur et fais un
DCPROMO pour qu'il rapatrie l'AD.
Si tu le ramène d'une sauvegarde, choisis plutôt une restauration
non-autoritaire : http://support.microsoft.com/kb/290762/en-us
on va voir ....Cordialement,
Qui gagne sur une cascade de stratégie héritée moi je dis la Stratégie 3
Stratégie 1
Stratégie 2 Stratégie 3
Oui le coup du adprep /forestprep" puis "adprep /domainprep" que je n'ai
toujours pas compris. Si je mets un nouveau AD 2003 de la même version que
le premier je suis obligé aussi de faire un adprep /forestprep" puis
"adprep /domainprep" avant ?
si tu met 2 DC 2003 de même version, pas la peine d'étendre le schéma, par
connexion TS = bureau à distance ? il faut des licences ?
presque ;)
Il vaut mieux, faire la modification sur le labo, observer, sauvegarder la
stratégie
48 h plus tard
IMPORTER à partir de la sauvegarde du labo dans la stratégie en production
?
Les deux mon général ;)
Qui gagne sur une cascade de stratégie héritée moi je dis la Stratégie 3
Stratégie 1
Stratégie 2 Stratégie 3
Bonjour MB,
n'oublie pas bien sur d'étendre le schéma avant d'ajouter le R2 :)
Oui le coup du adprep /forestprep" puis "adprep /domainprep" que je n'ai
toujours pas compris. Si je mets un nouveau AD 2003 de la même version que
le premier je suis obligé aussi de faire un adprep /forestprep" puis
"adprep /domainprep" avant ?
Sinon ton modèle d'OU me paraît très clean, avec une bonne séparation. Si
tu utilise Terminal Server, peut être devrais tu penser à faire une OU
dédiée aux serveur le nécessitant, afin de faire facilement des GPO
uniquement appliquées aux utilisateurs si connexion TS.
connexion TS = bureau à distance ? il faut des licences ?
Concernant tes tests :
Revenir en arrière sur une mauvaise stratégie
Ton OU Labo devrait parfaitement gérer ça
Il vaut mieux, faire la modification sur le labo, observer, sauvegarder la
stratégie
48 h plus tard
IMPORTER à partir de la sauvegarde du labo dans la stratégie en production
?
Conséquence d'un AD "maître" en panne
Si le serveur ne peut être récupéré, fait une capture des rôles manquants
sur le 2e DC et supprime les métadonnées concernant ce serveur ainsi que
des traces éventuelles dans le DNS ou des comptes qui n'ont pas disparus
dans sites & services ou utilisateurs & ordinateurs.
Si tu préfère :
http://jonathan.bismuth.free.fr/Infrastructure/FAQ/index.htm question n°
2 ;)
Restaurer un serveur entier après un reformatage d'un AD
Si un seul DC est présent, réinstalle proprement le serveur et fais un
DCPROMO pour qu'il rapatrie l'AD.
Si tu le ramène d'une sauvegarde, choisis plutôt une restauration
non-autoritaire : http://support.microsoft.com/kb/290762/en-us
on va voir ....
Cordialement,
Qui gagne sur une cascade de stratégie héritée moi je dis la Stratégie 3
Stratégie 1
Stratégie 2 Stratégie 3
Oui le coup du adprep /forestprep" puis "adprep /domainprep" que je n'ai
toujours pas compris. Si je mets un nouveau AD 2003 de la même version que
le premier je suis obligé aussi de faire un adprep /forestprep" puis
"adprep /domainprep" avant ?
si tu met 2 DC 2003 de même version, pas la peine d'étendre le schéma, par
connexion TS = bureau à distance ? il faut des licences ?
presque ;)
Il vaut mieux, faire la modification sur le labo, observer, sauvegarder la
stratégie
48 h plus tard
IMPORTER à partir de la sauvegarde du labo dans la stratégie en production
?
Les deux mon général ;)
Qui gagne sur une cascade de stratégie héritée moi je dis la Stratégie 3
Stratégie 1
Stratégie 2 Stratégie 3
Bonjour MB,
n'oublie pas bien sur d'étendre le schéma avant d'ajouter le R2 :)
Oui le coup du adprep /forestprep" puis "adprep /domainprep" que je n'ai
toujours pas compris. Si je mets un nouveau AD 2003 de la même version que
le premier je suis obligé aussi de faire un adprep /forestprep" puis
"adprep /domainprep" avant ?
Sinon ton modèle d'OU me paraît très clean, avec une bonne séparation. Si
tu utilise Terminal Server, peut être devrais tu penser à faire une OU
dédiée aux serveur le nécessitant, afin de faire facilement des GPO
uniquement appliquées aux utilisateurs si connexion TS.
connexion TS = bureau à distance ? il faut des licences ?
Concernant tes tests :Revenir en arrière sur une mauvaise stratégie
Ton OU Labo devrait parfaitement gérer ça
Il vaut mieux, faire la modification sur le labo, observer, sauvegarder la
stratégie
48 h plus tard
IMPORTER à partir de la sauvegarde du labo dans la stratégie en production
?Conséquence d'un AD "maître" en panne
Si le serveur ne peut être récupéré, fait une capture des rôles manquants
sur le 2e DC et supprime les métadonnées concernant ce serveur ainsi que
des traces éventuelles dans le DNS ou des comptes qui n'ont pas disparus
dans sites & services ou utilisateurs & ordinateurs.
Si tu préfère :
http://jonathan.bismuth.free.fr/Infrastructure/FAQ/index.htm question n°
2 ;)Restaurer un serveur entier après un reformatage d'un AD
Si un seul DC est présent, réinstalle proprement le serveur et fais un
DCPROMO pour qu'il rapatrie l'AD.
Si tu le ramène d'une sauvegarde, choisis plutôt une restauration
non-autoritaire : http://support.microsoft.com/kb/290762/en-us
on va voir ....Cordialement,
Qui gagne sur une cascade de stratégie héritée moi je dis la Stratégie 3
Stratégie 1
Stratégie 2 Stratégie 3
Re,Oui le coup du adprep /forestprep" puis "adprep /domainprep" que je n'ai
toujours pas compris. Si je mets un nouveau AD 2003 de la même version que
le premier je suis obligé aussi de faire un adprep /forestprep" puis
"adprep /domainprep" avant ?
si tu met 2 DC 2003 de même version, pas la peine d'étendre le schéma, par
contre
- un RTM avec un SP1 = adprep
- un RTM avec un R2 = adprep
- un SP1 avec un R2 = adprep
connexion TS = bureau à distance ? il faut des licences ?
presque ;)
bureau à distance = TS limité à 2 sessions (+ 1 session console) pour
adminsitrer à distance. Aucune licence suplémentaire n'est requise
Terminal Server = TS limité au nombre de licences que tu achète.Il vaut mieux, faire la modification sur le labo, observer, sauvegarder la
stratégie
48 h plus tard
IMPORTER à partir de la sauvegarde du labo dans la stratégie en production
?
Les deux mon général ;)
tester une GPO sur le labo pendant une période X de qualification. Lorsque
la stratégie est stabilisée, la sauvegarder et en importer les paramètres
sur une GPO nouvellement créée au niveau de prod.Qui gagne sur une cascade de stratégie héritée moi je dis la Stratégie 3
Stratégie 1
Stratégie 2 Stratégie 3
ça dépend :
Si aucune stratégie n'est forcée, c'est la plus proche de l'objet (donc s3)
qui s'appique en dernier, donc qui prends le pas.
Si S1 ou S2 [d eniveau d'OU supérieur] est forcée, elle est prioritaire sur
S3
Si S1 est la gpo par défaut du domaine, elle l'emporte toujours pour les
paramètres de stratégie des mots de passe
Cordialement,
Re,
Oui le coup du adprep /forestprep" puis "adprep /domainprep" que je n'ai
toujours pas compris. Si je mets un nouveau AD 2003 de la même version que
le premier je suis obligé aussi de faire un adprep /forestprep" puis
"adprep /domainprep" avant ?
si tu met 2 DC 2003 de même version, pas la peine d'étendre le schéma, par
contre
- un RTM avec un SP1 = adprep
- un RTM avec un R2 = adprep
- un SP1 avec un R2 = adprep
connexion TS = bureau à distance ? il faut des licences ?
presque ;)
bureau à distance = TS limité à 2 sessions (+ 1 session console) pour
adminsitrer à distance. Aucune licence suplémentaire n'est requise
Terminal Server = TS limité au nombre de licences que tu achète.
Il vaut mieux, faire la modification sur le labo, observer, sauvegarder la
stratégie
48 h plus tard
IMPORTER à partir de la sauvegarde du labo dans la stratégie en production
?
Les deux mon général ;)
tester une GPO sur le labo pendant une période X de qualification. Lorsque
la stratégie est stabilisée, la sauvegarder et en importer les paramètres
sur une GPO nouvellement créée au niveau de prod.
Qui gagne sur une cascade de stratégie héritée moi je dis la Stratégie 3
Stratégie 1
Stratégie 2 Stratégie 3
ça dépend :
Si aucune stratégie n'est forcée, c'est la plus proche de l'objet (donc s3)
qui s'appique en dernier, donc qui prends le pas.
Si S1 ou S2 [d eniveau d'OU supérieur] est forcée, elle est prioritaire sur
S3
Si S1 est la gpo par défaut du domaine, elle l'emporte toujours pour les
paramètres de stratégie des mots de passe
Cordialement,
Re,Oui le coup du adprep /forestprep" puis "adprep /domainprep" que je n'ai
toujours pas compris. Si je mets un nouveau AD 2003 de la même version que
le premier je suis obligé aussi de faire un adprep /forestprep" puis
"adprep /domainprep" avant ?
si tu met 2 DC 2003 de même version, pas la peine d'étendre le schéma, par
contre
- un RTM avec un SP1 = adprep
- un RTM avec un R2 = adprep
- un SP1 avec un R2 = adprep
connexion TS = bureau à distance ? il faut des licences ?
presque ;)
bureau à distance = TS limité à 2 sessions (+ 1 session console) pour
adminsitrer à distance. Aucune licence suplémentaire n'est requise
Terminal Server = TS limité au nombre de licences que tu achète.Il vaut mieux, faire la modification sur le labo, observer, sauvegarder la
stratégie
48 h plus tard
IMPORTER à partir de la sauvegarde du labo dans la stratégie en production
?
Les deux mon général ;)
tester une GPO sur le labo pendant une période X de qualification. Lorsque
la stratégie est stabilisée, la sauvegarder et en importer les paramètres
sur une GPO nouvellement créée au niveau de prod.Qui gagne sur une cascade de stratégie héritée moi je dis la Stratégie 3
Stratégie 1
Stratégie 2 Stratégie 3
ça dépend :
Si aucune stratégie n'est forcée, c'est la plus proche de l'objet (donc s3)
qui s'appique en dernier, donc qui prends le pas.
Si S1 ou S2 [d eniveau d'OU supérieur] est forcée, elle est prioritaire sur
S3
Si S1 est la gpo par défaut du domaine, elle l'emporte toujours pour les
paramètres de stratégie des mots de passe
Cordialement,
Re,Oui le coup du adprep /forestprep" puis "adprep /domainprep" que je n'ai
toujours pas compris. Si je mets un nouveau AD 2003 de la même version
que le premier je suis obligé aussi de faire un adprep /forestprep" puis
"adprep /domainprep" avant ?
si tu met 2 DC 2003 de même version, pas la peine d'étendre le schéma,
par contre
- un RTM avec un SP1 = adprep
- un RTM avec un R2 = adprep
- un SP1 avec un R2 = adprep
RTM ? c'est un parti politique ? C'est des version béta ?connexion TS = bureau à distance ? il faut des licences ?
presque ;)
bureau à distance = TS limité à 2 sessions (+ 1 session console) pour
adminsitrer à distance. Aucune licence suplémentaire n'est requise
Terminal Server = TS limité au nombre de licences que tu achète.Il vaut mieux, faire la modification sur le labo, observer, sauvegarder
la stratégie
48 h plus tard
IMPORTER à partir de la sauvegarde du labo dans la stratégie en
production ?
Les deux mon général ;)
tester une GPO sur le labo pendant une période X de qualification.
Lorsque la stratégie est stabilisée, la sauvegarder et en importer les
paramètres sur une GPO nouvellement créée au niveau de prod.Qui gagne sur une cascade de stratégie héritée moi je dis la Stratégie 3
Stratégie 1
Stratégie 2 Stratégie 3
ça dépend :
Si aucune stratégie n'est forcée, c'est la plus proche de l'objet (donc
s3) qui s'appique en dernier, donc qui prends le pas.
Si S1 ou S2 [d eniveau d'OU supérieur] est forcée, elle est prioritaire
sur S3
Si S1 est la gpo par défaut du domaine, elle l'emporte toujours pour les
paramètres de stratégie des mots de passe
forcée = appliqué
c'est sûrement cela qui me fou la pagaille
comment publier une imprimante sur un poste XP ? quand je fais un clic
droit ajouter un imprimante en sélectionnant le poste XP 'erreur
impossible de publier l'imprimante'Cordialement,
Re,
Oui le coup du adprep /forestprep" puis "adprep /domainprep" que je n'ai
toujours pas compris. Si je mets un nouveau AD 2003 de la même version
que le premier je suis obligé aussi de faire un adprep /forestprep" puis
"adprep /domainprep" avant ?
si tu met 2 DC 2003 de même version, pas la peine d'étendre le schéma,
par contre
- un RTM avec un SP1 = adprep
- un RTM avec un R2 = adprep
- un SP1 avec un R2 = adprep
RTM ? c'est un parti politique ? C'est des version béta ?
connexion TS = bureau à distance ? il faut des licences ?
presque ;)
bureau à distance = TS limité à 2 sessions (+ 1 session console) pour
adminsitrer à distance. Aucune licence suplémentaire n'est requise
Terminal Server = TS limité au nombre de licences que tu achète.
Il vaut mieux, faire la modification sur le labo, observer, sauvegarder
la stratégie
48 h plus tard
IMPORTER à partir de la sauvegarde du labo dans la stratégie en
production ?
Les deux mon général ;)
tester une GPO sur le labo pendant une période X de qualification.
Lorsque la stratégie est stabilisée, la sauvegarder et en importer les
paramètres sur une GPO nouvellement créée au niveau de prod.
Qui gagne sur une cascade de stratégie héritée moi je dis la Stratégie 3
Stratégie 1
Stratégie 2 Stratégie 3
ça dépend :
Si aucune stratégie n'est forcée, c'est la plus proche de l'objet (donc
s3) qui s'appique en dernier, donc qui prends le pas.
Si S1 ou S2 [d eniveau d'OU supérieur] est forcée, elle est prioritaire
sur S3
Si S1 est la gpo par défaut du domaine, elle l'emporte toujours pour les
paramètres de stratégie des mots de passe
forcée = appliqué
c'est sûrement cela qui me fou la pagaille
comment publier une imprimante sur un poste XP ? quand je fais un clic
droit ajouter un imprimante en sélectionnant le poste XP 'erreur
impossible de publier l'imprimante'
Cordialement,
Re,Oui le coup du adprep /forestprep" puis "adprep /domainprep" que je n'ai
toujours pas compris. Si je mets un nouveau AD 2003 de la même version
que le premier je suis obligé aussi de faire un adprep /forestprep" puis
"adprep /domainprep" avant ?
si tu met 2 DC 2003 de même version, pas la peine d'étendre le schéma,
par contre
- un RTM avec un SP1 = adprep
- un RTM avec un R2 = adprep
- un SP1 avec un R2 = adprep
RTM ? c'est un parti politique ? C'est des version béta ?connexion TS = bureau à distance ? il faut des licences ?
presque ;)
bureau à distance = TS limité à 2 sessions (+ 1 session console) pour
adminsitrer à distance. Aucune licence suplémentaire n'est requise
Terminal Server = TS limité au nombre de licences que tu achète.Il vaut mieux, faire la modification sur le labo, observer, sauvegarder
la stratégie
48 h plus tard
IMPORTER à partir de la sauvegarde du labo dans la stratégie en
production ?
Les deux mon général ;)
tester une GPO sur le labo pendant une période X de qualification.
Lorsque la stratégie est stabilisée, la sauvegarder et en importer les
paramètres sur une GPO nouvellement créée au niveau de prod.Qui gagne sur une cascade de stratégie héritée moi je dis la Stratégie 3
Stratégie 1
Stratégie 2 Stratégie 3
ça dépend :
Si aucune stratégie n'est forcée, c'est la plus proche de l'objet (donc
s3) qui s'appique en dernier, donc qui prends le pas.
Si S1 ou S2 [d eniveau d'OU supérieur] est forcée, elle est prioritaire
sur S3
Si S1 est la gpo par défaut du domaine, elle l'emporte toujours pour les
paramètres de stratégie des mots de passe
forcée = appliqué
c'est sûrement cela qui me fou la pagaille
comment publier une imprimante sur un poste XP ? quand je fais un clic
droit ajouter un imprimante en sélectionnant le poste XP 'erreur
impossible de publier l'imprimante'Cordialement,
Petit scénario simple de cascade de Stratégie qui me trouble
Stratégie par defaut
et une sous stratègie pour mes utilisateurs informatiens
Les 2 stratégies sont cochées appliquées.
Exemple 1
Stratégie par defaut
--------------------
page de démarrage internet
www.google.fr
Ajout d'un dossier Favoris IE 'MaSociete'
Stratégie mes utilisateurs informatiens
----------------------------------------
page de démarrage internet
http://jonathan.bismuth.free.fr
Ajout d'un dossier Favoris IE 'Michel'
Résultat je me trouve avec www.google.fr stratégie 1
Dossier Favoris MaSociete et Michel stratégie 1 et 2
je m'attendais à une page de démarrage http://jonathan.bismuth.free.fr de
la stratégie 2 qui écrase la 1 !!
Exemple 2
Stratégie par defaut
--------------------
page de démarrage internet
rien
Ajout d'un dossier Favoris 'MaSociete'
Stratégie mes utilisateurs informatiens
----------------------------------------
page de démarrage internet
http://jonathan.bismuth.free.fr
Ajout d'un dossier Favoris 'Michel'
Dossier Favoris MaSociete et Michel stratégie 1 et 2 et la page de
démarrage http://jonathan.bismuth.free.fr
Petit scénario simple de cascade de Stratégie qui me trouble
Stratégie par defaut
et une sous stratègie pour mes utilisateurs informatiens
Les 2 stratégies sont cochées appliquées.
Exemple 1
Stratégie par defaut
--------------------
page de démarrage internet
www.google.fr
Ajout d'un dossier Favoris IE 'MaSociete'
Stratégie mes utilisateurs informatiens
----------------------------------------
page de démarrage internet
http://jonathan.bismuth.free.fr
Ajout d'un dossier Favoris IE 'Michel'
Résultat je me trouve avec www.google.fr stratégie 1
Dossier Favoris MaSociete et Michel stratégie 1 et 2
je m'attendais à une page de démarrage http://jonathan.bismuth.free.fr de
la stratégie 2 qui écrase la 1 !!
Exemple 2
Stratégie par defaut
--------------------
page de démarrage internet
rien
Ajout d'un dossier Favoris 'MaSociete'
Stratégie mes utilisateurs informatiens
----------------------------------------
page de démarrage internet
http://jonathan.bismuth.free.fr
Ajout d'un dossier Favoris 'Michel'
Dossier Favoris MaSociete et Michel stratégie 1 et 2 et la page de
démarrage http://jonathan.bismuth.free.fr
Petit scénario simple de cascade de Stratégie qui me trouble
Stratégie par defaut
et une sous stratègie pour mes utilisateurs informatiens
Les 2 stratégies sont cochées appliquées.
Exemple 1
Stratégie par defaut
--------------------
page de démarrage internet
www.google.fr
Ajout d'un dossier Favoris IE 'MaSociete'
Stratégie mes utilisateurs informatiens
----------------------------------------
page de démarrage internet
http://jonathan.bismuth.free.fr
Ajout d'un dossier Favoris IE 'Michel'
Résultat je me trouve avec www.google.fr stratégie 1
Dossier Favoris MaSociete et Michel stratégie 1 et 2
je m'attendais à une page de démarrage http://jonathan.bismuth.free.fr de
la stratégie 2 qui écrase la 1 !!
Exemple 2
Stratégie par defaut
--------------------
page de démarrage internet
rien
Ajout d'un dossier Favoris 'MaSociete'
Stratégie mes utilisateurs informatiens
----------------------------------------
page de démarrage internet
http://jonathan.bismuth.free.fr
Ajout d'un dossier Favoris 'Michel'
Dossier Favoris MaSociete et Michel stratégie 1 et 2 et la page de
démarrage http://jonathan.bismuth.free.fr
hum,
juste une question [à part le choix des pages de démarrage qui sont très bon
;) ] : les stratégies sont appliquées dans le sens "forcé" ou juste "lien
activé"?
hum,
juste une question [à part le choix des pages de démarrage qui sont très bon
;) ] : les stratégies sont appliquées dans le sens "forcé" ou juste "lien
activé"?
hum,
juste une question [à part le choix des pages de démarrage qui sont très bon
;) ] : les stratégies sont appliquées dans le sens "forcé" ou juste "lien
activé"?
Re Michel,
RTP = release to manufacturing
En fait la première version commerciale, sans SP1, SP2 SPx ....
Le sacré coup de la localisation de GPMC!
en anglais c'était bien indiqué "enforced"... et non appliqué
Pour ton histoire d'imprimante, tu as une trace dans l'observateur
d'évènement?
Re Michel,
RTP = release to manufacturing
En fait la première version commerciale, sans SP1, SP2 SPx ....
Le sacré coup de la localisation de GPMC!
en anglais c'était bien indiqué "enforced"... et non appliqué
Pour ton histoire d'imprimante, tu as une trace dans l'observateur
d'évènement?
Re Michel,
RTP = release to manufacturing
En fait la première version commerciale, sans SP1, SP2 SPx ....
Le sacré coup de la localisation de GPMC!
en anglais c'était bien indiqué "enforced"... et non appliqué
Pour ton histoire d'imprimante, tu as une trace dans l'observateur
d'évènement?
hum,
juste une question [à part le choix des pages de démarrage qui sont très
bon ;) ] : les stratégies sont appliquées dans le sens "forcé" ou juste
"lien activé"?
il y a
lien activé de coché
lien appliqué de coché
je ne vois pas où se trouve : lien forcé ?
hum,
juste une question [à part le choix des pages de démarrage qui sont très
bon ;) ] : les stratégies sont appliquées dans le sens "forcé" ou juste
"lien activé"?
il y a
lien activé de coché
lien appliqué de coché
je ne vois pas où se trouve : lien forcé ?
hum,
juste une question [à part le choix des pages de démarrage qui sont très
bon ;) ] : les stratégies sont appliquées dans le sens "forcé" ou juste
"lien activé"?
il y a
lien activé de coché
lien appliqué de coché
je ne vois pas où se trouve : lien forcé ?