Microsoft Windows Server 2003 fournit plusieurs comosants logiciels enfichables et outils de ligne de commande vous permettant de créer des unités d’organisation et de gérer la configuration et l’utilisation de comptes et de ressources dans le modèle de votre organisation. Vous pouvez également utiliser l’environnement d’exécution de scripts pour les plates-formes Microsoft Windows, afin de gérer des unités d’organisation.
Méthodes de création et de gestion des unités d’organisation La liste suivante décrit quelques composants logiciels enfichables et outils de ligne de commande vous permettant de créer et de gérer des unités d’organisation :
- Utilisateurs et ordinateurs Active Directory. Ce composant logiciel enfichable MMC permet de créer, modifier et supprimer des unités d’organisation. Utilisez ce composant logiciels enfichable lorsque vous n’avez que quelques unités d’organisation à gérer, ou lorsque vous souhaitez gérer des unités de manière interactive.
- Outils de service d’annuaire. Cet ensemble d’outils de ligne de commande permet de gérer des objets et d’effectuer des requêtes d’informations dans active Directory. Les outils de ligne de commande incluent Dsadd, Dsmod et Dsrm. L’utilisation de ces outils avec le paramètre « ou » vous permet d’ajouter, de modifier et de supprimer des unités d’organisation dans Active Directory. Vous pouvez également utiliser des scripts et des fichiers de commandes avec ces outils pour gérer des services d’annuaire.
- Ldifde (lightweight Directory Access Protocol Data Interchange FormatDirectory Exchange). Cet outils de ligne de commande permet de créer des unités d’organisation et d’autre objets Active Directory. Ldifde utilise un fichier d’entrée contenant des informations sur les objets à ajouter, modifier ou supprimer. Ces informations sont stockées sous la forme d’une série d’enregistrements, séparés par une ligne vide dans un fichier d’entrée.
- Environnement d’exécution de scripts Windows. Vous pouvez créer des unités d’organisation à l’aide d’applications Windows, ou à l’aide de scripts Windows avec les composants fournit par les interfaces ADSI (Active Directory Service Interfaces). L’utilisation de scripts vous permet de créer des unités d’organisation dans le cadre d’une configuration d’application, le cas échéant.
Comment créer et gérer des unités d’organisation à l’aide d’outils de service d’annuaire.
Les outils de ligne de commande Dsadd, Dsmod et Dsrm du service d’annuaire vous permettent de créer et de gérer des unités d’organisation à partir de l’invite de commande. Vous pouvez également utiliser ces commandes dans des scripts et des fichiers de commandes.
Procédure de création d’une unité d’organisation
Pour créer une unité d’organisation, exécuter la commande Dsadd suivante à partir de l’invite de commande :
Dsadd ou NU_Unité_Organisation –desc Description –d Domaine –u Nom_Utilisateur –p Mot_de_passe
Où :
- NU_Unité_Organisation spécifie le nom unique de l’unité d’organisation que vous désirez ajouter. Par exemple, pour ajouter l’unité d’organisation SupportTechnique au domaine nwtraders.msft, le nom unique serait ou=supporttechnique,dc=nwtarders,dc=msft.
- Description spécifie la description de l’unité d’organisation que vous désirez ajouter.
- Domaine spécifie le domaine auquel se connecter. Par défaut, l’ordinateur est connecté au contrôleur de domaine du domaine sur lequel il a ouvert une session.
- Nom_Utilisateur spécifie le nom permettant de se connecter à un serveur distant. Par défaut, le nom de l’utilisateur connecté est utilisé. Vous pouvez spécifier un nom d’utilisateur selon l’un des formats suivants :
• Nom d’utilisateur (par exemple, Linda)
• Domaine\nom d’utilisateur (par exemple, widgets\Linda)
• Nom d’utilisateur principal (UPN, User Principal Name) (par exemple, Linda@widgets.microsoft.com)
• Domaine\nom d’utilisateur (par exemple, widgets\Linda)
• Nom d’utilisateur principal (UPN, User Principal Name) (par exemple, Linda@widgets.microsoft.com)
- Mot_de_passe est le mot de passe à utiliser pour ouvrir une session sur un serveur distant.Si vous tapez *(astérisque), un mot de passe vous sera demandé.
Procédure de modification d’une unité d’organisation :
Pour modifier la description d’une unité d’organisation, exécutez la commande suivante :
Dsmod ou NU_Unité_Organisation –desc Description –d Domaine –u
Nom_Utilisateur –p Mot_de_passe
Nom_Utilisateur –p Mot_de_passe
Les paramètres qui sont transmis à la commande dsmod sont les mêmes que ceux de la commande dsadd. La nouvelle description doit être transmise comme paramètre desc.
Procédure de suppression d’une unité d’organisation :
Vous devez suprimer d’Active Directory les unités d’organisation qui ne sont plus utilisées. Pour supprimer une unité d’organisation, exécuter la commande suivante :
Dsrm ou NU_Unité_Organisation –d Domaine –u Nom_Utilisateur –p Mot_de_passe
Les paramètres qui sont transmis à la commande dsrm sont les mêmes que ceux de la commande dsadd. Vous pouvez utiliser les paramètres supplémentaires suivants avec dsrl :
- Subtree. Spécifie de supprimer l’objet ainsi que tous les objet contenus dans la sous-arborescence située sous cet objet.
- Exclude. Spécifie de ne pas supprimer l’objet de base fournit par NU_Unité_Organisatio lorsque vous supprimer la sous-arborescence située au dessous. Par défaut, seul l’objet de base spécifié est supprimé. Le paramètre Exclude ne peut être spécifié qu’avec le paramètre subtree.
Comment créer et gérer des unités d’organisation à l’aide de l’outils Ldifde.
L’outil de ligne de commande Ldifde vous permet de créer des unités d’organisation en mode batch et de définir des hiérarchies d’unités d’organisation. Vous pouvez également utiliser Ldifde pour modifier et supprimer des unités d’organisation.
Procédure
La première étape à exécuter pour utiliser cet outil consiste à créer le fichier d’entrée (*.ldf) à utiliser avec Ldifde. Après avoir créer ce fichier, vous exécuterez la commande Ldifde.
La première étape à exécuter pour utiliser cet outil consiste à créer le fichier d’entrée (*.ldf) à utiliser avec Ldifde. Après avoir créer ce fichier, vous exécuterez la commande Ldifde.
Procédez comme suit pour créer des unités d’organisation à l’aide de l’outil de ligne de commande Ldifde :
1. Créez un fichier d’entrée. L’exemple suivant montre le format du fichier :
dn : OU=ExempleOU,DC=nwtraders,DC=msft
changetype : add
objectClass : organizationalUnit
dn : OU=ExempleOU,DC=nwtraders,DC=msft
changetype : add
objectClass : organizationalUnit
Changetype détermine le type d’opération effectuée sur l’objet Active Directory.
ObjectClass spécifie la classe de l’objet Active Directory.
ObjectClass spécifie la classe de l’objet Active Directory.
Dans l’exemple précédent, Ldifde ajoute un objet d’unité d’organisation appelé ExempleOU au domaine nwtraders.msft. Vous pouvez ajouter plusieurs unités d’organisation en ajoutant d’autres entrées comme celle ci-dessus. Chaque entrée dn doit être précédée d’une ligne vide, sauf la première.
2. Exécutez Ldifde pour créer, modifier ou supprimer des unités d’organisation en
entrant la commande suivante :
entrant la commande suivante :
C:\>ldifde –i –k –f OUList.ldf –b Nom_Utilisateur Domaine Mot_de_passe
Où :
Où :
- -i spécifie le mode d’importation. Si celui-ci n’est pas spécifié, le mode par défaut est exportation.
- -k permet de ne pas tenir compte des erreurs durant une opération d’importation et de poursuivre le traitement.
- -f spécifie le nom du fichier d’importation ou d’exportation.
- OUList.ldf est le fichier d’entrée.
- -b spécifie le nom d’utilisateur, le nom de domaine et le mot de passe associés au compte d’utilisateur qui sera utilisé pour exécuter l’opération d’importation ou d’exportation.
Comment créer des unités d’organisation à l’aide de l’environnement d’exécution de scripts Windows.
ADSI est une interface de programmation d’application (API, Application Programming Interface) que vous utilisez à partir de l’environnement d’exécution de scripts Windows pour automatiser l’administration d’Active Directory. ADSI utilise le protocole LDAP (Lightweight Directory Access Protocol) pour communiquer avec Active Directory. Toutes les opérations ADSI que vous effectuez sur Active Directory respectent la même procédure. Vous devez tout d’abord vous connecter à Active Directory. Vous pouvez ensuite effectuer des tâches, comme extraire des informations concernant des objets, et ajouter, modifier ou supprimer des objets. Si vousq apportez des modifications à Active Directory, vous devez les enregistrer dans la base de données Active Directory afin qu’elles soient conservées.
Procédure
Procédez comme suit pour créer une unité d’organisation à l’aide de l’environnement d’exécution de scripts Windows :
A l’aide du bloc-notes, créez un fichier texte portant l’extension *.vbs. Insérez dans ce fichier les commandes figurant ci-après sous les points a, b et c, puis enregistrez le fichier.
a) Commencez par vous connecter au domaine dans lequel vous souhaitez créer l’unité d’organisation, comme indiqué dans l’exemple suivant :
Set objDom = GetObject(« LDAP://dc=nwtraders,dc=msft »)
b) Créez ensuite l’unité d’organisation en spécifiant OrganizationalUnit comme type d’objet Active Directory à créer et le nom de l’unité d’organisation, comme indiqué dans l’exemple suivant :
Set objOU = objDom.Create
(« OrganizationalUnit », « ou=NouvelleOU »)
(« OrganizationalUnit », « ou=NouvelleOU »)
Dans cet exemple, NouvelleOU est le nom de l’unité d’organisation que vous créez.
c) Pour terminer, enregistrez ces informations dans la base de données Active Directory, comme indiqué dans l’exemple suivant :
objOU.SetInfo
2. Pour exécuter les commandes dans le fichier *.vbs, tapez le texte suivant à l’invite de comande :
Wscript nom_fichier_script.vbs
Aucun commentaire :
Enregistrer un commentaire