2 votes

JoshNaro avatar

Utilisez le Centre d'administration Active Directory en dehors du domaine

Demandé el 25 de Février, 2014
Quand la question a-t-elle été
4449 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je suis en train de mettre en place un environnement de laboratoire Active Directory sur un ordinateur portable Windows 8.1. J'ai maintenant un contrôleur de domaine Windows Server Core 2012 qui tourne à l'intérieur d'une machine virtuelle. J'ai installé Server Manager pour Windows 8.1 et ai configuré les choses de sorte que je peux gérer tout depuis la machine hôte Win8.1.

Eh bien, tout sauf le Centre d'administration Active Directory (ADAC). Lorsqu'il est lancé, il produit une erreur: Votre compte ou ordinateur ne sont pas connectés à un domaine. Joignez un domaine et réessayez. Tous les autres outils de gestion liés à AD fonctionnent parfaitement.

Est-il impossible d'exécuter ADAC en dehors d'un domaine AD ou est-ce que je suis toujours en train de manquer une configuration? Je ne veux pas joindre la machine hôte au domaine du laboratoire.

Demandé el 25 de Février, 2014 par JoshNaro

Réponses

Trop de publicités?

2voto

Craig avatar
Craig Points 21

Je suis un peu en retard pour votre fête, mais je suis un consultant à temps plein qui se connecte à de nombreux domaines différents. Dans mes outils RSAT, j'utilise une ligne comme celle-ci :

runas /netonly /user:domain\userid dsac.exe

Le domaine est celui de mon client, ou de votre laboratoire.

Cela fonctionne très bien, sauf qu'il lance une erreur, impossible de se connecter au domaine. Cependant, il ouvre quand même la console. Une fois ouverte, je suis en mesure de me connecter au domaine dont j'ai besoin. Si je trouve le moyen de le connecter au domaine, je le posterai également ici. Si vous ne l'avez pas déjà, voici ce que j'utilise pour la plupart des autres raccourcis, il vous suffit de changer le mmc qu'il ouvre :

%systemroot%\System32\runas.exe /netonly /user:domain\userid "mmc dsa.msc /domain=other.domain"
Répondu el 20 de Novembre, 2014 par Craig (21 Points )

1voto

Ryan Bolger avatar
Ryan Bolger Points 16332

Est-il impossible d'exécuter ADAC en dehors d'un domaine AD ou est-ce que je manque encore une configuration ?

Oui. La plupart des outils intégrés pour gérer les choses relatives à votre domaine nécessitent d'être exécutés en tant que utilisateur de domaine. Cela nécessite que la machine à partir de laquelle ils sont exécutés soit jointe à ce domaine.

Cela dit, il existe des outils tiers qui peuvent être utilisés pour gérer un domaine. Par exemple, n'importe quel navigateur LDAP peut manipuler des objets dans l'annuaire. Vous n'obtenez simplement pas beaucoup de belles fonctionnalités graphiques comme des cases à cocher et des boutons radio pour certaines propriétés.

Répondu el 27 de Février, 2014 par Ryan Bolger (16332 Points )

0 votes

Avatar de JoshNaro

Peut-être que je devrais étendre mon environnement avec une version OS qui a effectivement une interface graphique (ou rester avec Powershell). Merci pour la réponse.

Commenté el 27 de Février, 2014 par JoshNaro

0 votes

Avatar de Ryan Bolger

Oui. Si votre DC va être la seule machine permanente dans votre domaine de laboratoire, il est logique d'installer la version complète de l'interface graphique plutôt que Core.

Commenté el 27 de Février, 2014 par Ryan Bolger

0 votes

Avatar de JoshNaro

Je compte exécuter plusieurs machines donc je suis un peu préoccupé par l'empreinte (surtout la mémoire). Je suppose que Core nécessite moins de ressources que la version GUI.

Commenté el 27 de Février, 2014 par JoshNaro

1voto

lmeurs avatar
lmeurs Points 509

J'ai utilisé ce qui suit pour gérer les domaines non fiables. Cela a fonctionné sans aucun problème jusqu'à ce que j'ai essayé d'exécuter le Centre d'administration sur un poste de travail Windows 10. Windows 7 et 8, aucun problème.

 runas /netonly /user:domain\userid dsac.exe

Sous Windows 10, le centre d'administration plante simplement. Les journaux d'erreurs pointent vers une erreur .Net Je n'ai pas trouvé de solution à ce problème et je ne semble pas trouver d'autres références qui pourraient éventuellement résoudre ce problème. Je pense que Microsoft a peut-être modifié quelque chose dans l'exécutable qui exige un certain niveau de confiance pour qu'il fonctionne.

Répondu el 11 de Avril, 2016 par lmeurs (509 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X