2 votes

Utilisez le Centre d'administration Active Directory en dehors du domaine

Je suis en train de mettre en place un environnement de laboratoire Active Directory sur un ordinateur portable Windows 8.1. J'ai maintenant un contrôleur de domaine Windows Server Core 2012 qui tourne à l'intérieur d'une machine virtuelle. J'ai installé Server Manager pour Windows 8.1 et ai configuré les choses de sorte que je peux gérer tout depuis la machine hôte Win8.1.

Eh bien, tout sauf le Centre d'administration Active Directory (ADAC). Lorsqu'il est lancé, il produit une erreur: Votre compte ou ordinateur ne sont pas connectés à un domaine. Joignez un domaine et réessayez. Tous les autres outils de gestion liés à AD fonctionnent parfaitement.

Est-il impossible d'exécuter ADAC en dehors d'un domaine AD ou est-ce que je suis toujours en train de manquer une configuration? Je ne veux pas joindre la machine hôte au domaine du laboratoire.

2voto

Craig Points 21

Je suis un peu en retard pour votre fête, mais je suis un consultant à temps plein qui se connecte à de nombreux domaines différents. Dans mes outils RSAT, j'utilise une ligne comme celle-ci :

runas /netonly /user:domain\userid dsac.exe

Le domaine est celui de mon client, ou de votre laboratoire.

Cela fonctionne très bien, sauf qu'il lance une erreur, impossible de se connecter au domaine. Cependant, il ouvre quand même la console. Une fois ouverte, je suis en mesure de me connecter au domaine dont j'ai besoin. Si je trouve le moyen de le connecter au domaine, je le posterai également ici. Si vous ne l'avez pas déjà, voici ce que j'utilise pour la plupart des autres raccourcis, il vous suffit de changer le mmc qu'il ouvre :

%systemroot%\System32\runas.exe /netonly /user:domain\userid "mmc dsa.msc /domain=other.domain"

1voto

Ryan Bolger Points 16332

Est-il impossible d'exécuter ADAC en dehors d'un domaine AD ou est-ce que je manque encore une configuration ?

Oui. La plupart des outils intégrés pour gérer les choses relatives à votre domaine nécessitent d'être exécutés en tant que utilisateur de domaine. Cela nécessite que la machine à partir de laquelle ils sont exécutés soit jointe à ce domaine.

Cela dit, il existe des outils tiers qui peuvent être utilisés pour gérer un domaine. Par exemple, n'importe quel navigateur LDAP peut manipuler des objets dans l'annuaire. Vous n'obtenez simplement pas beaucoup de belles fonctionnalités graphiques comme des cases à cocher et des boutons radio pour certaines propriétés.

0 votes

Peut-être que je devrais étendre mon environnement avec une version OS qui a effectivement une interface graphique (ou rester avec Powershell). Merci pour la réponse.

0 votes

Oui. Si votre DC va être la seule machine permanente dans votre domaine de laboratoire, il est logique d'installer la version complète de l'interface graphique plutôt que Core.

0 votes

Je compte exécuter plusieurs machines donc je suis un peu préoccupé par l'empreinte (surtout la mémoire). Je suppose que Core nécessite moins de ressources que la version GUI.

1voto

lmeurs Points 509

J'ai utilisé ce qui suit pour gérer les domaines non fiables. Cela a fonctionné sans aucun problème jusqu'à ce que j'ai essayé d'exécuter le Centre d'administration sur un poste de travail Windows 10. Windows 7 et 8, aucun problème.

 runas /netonly /user:domain\userid dsac.exe

Sous Windows 10, le centre d'administration plante simplement. Les journaux d'erreurs pointent vers une erreur .Net Je n'ai pas trouvé de solution à ce problème et je ne semble pas trouver d'autres références qui pourraient éventuellement résoudre ce problème. Je pense que Microsoft a peut-être modifié quelque chose dans l'exécutable qui exige un certain niveau de confiance pour qu'il fonctionne.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X