Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (SCCM/SMS, EMS, Microsoft Intune, Microsoft Azure, Windows 10, SCOM, MDOP...)

[SCCM 2012] La découverte de forêt Active Directory

 

Je vous propose de commencer une nouvelle série de billets présentant les nouveautés de System Center 2012 Configuration Manager (ConfigMgr). Je ne promets pas une nouveauté par jour mais je vais essayer de garder un rythme de croisière.

Aujourd’hui, je vais parler d’une nouvelle méthode de découverte appelée « Active Directory Forest Discovery ». On retrouve les méthodes de découverte dans le panneau Administration > Overview > Hierarchy Configuration > Discovery Methods.

Cette méthode permet de découvrir les différentes forêts des serveurs de site ainsi que toutes les forêts approuvées. De plus, elle découvre les forêts qui contiennent des systèmes de site (Points de distribution…) même si celles-ci ne sont pas approuvées par la forêt d’origine.

Forêt racine

Niveau d’approbation

Découverte ?

windowstouch.fr

-

Oui

us.windowstouch.fr

Approuvée

Oui

dmz.windowstouch.fr

Non approuvée

Oui avec les systèmes de site installés

 

 

La découverte de forêt est configurable au niveau du site primaire et du site central d’administration (CAS). Elle retourne les domaines de chaque forêt, les sous réseaux IP, et les sites Active Directory configurés.

 

Une fois les informations retournées, la découverte peut générer automatiquement les limites de site en fonction des sites actifs directory et/ou sous réseaux IP découverts.

 

 

Ainsi, elle résout plusieurs problèmes :

·         La création et la maintenance des limites (boundaries) requièrent de nombreux efforts

·         Gérer la liste des limites à travers le temps est aussi consommateur en temps.

·         Il est difficile de gérer le chevauchement de limites

Cette nouvelle méthode répond aussi

au besoin de détection des points de gestion (Management Points) par les clients en proposant la publication des informations Active Directory dans les domaines souhaités. Il suffit de cocher les sites dans l’onglet Publishing de la forêt découverte ou ajoutée. Par défaut, les sites publient les informations dans le domaine auquel ils appartiennent ou dans la racine de la forêt distante s’ils n’appartiennent pas à celle-ci.

 

L’option “Specify a domain or server” permet de renseigner le nom d’un domaine ou d’un contrôleur de domaine qui servira à la publication des objets.

 

Hormis le mécanisme de détection automatique, il est en outre possible d’ajouter manuellement des forêts qui ne sont pas approuvées.

Vous pouvez soit choisir d’utiliser le compte ordinateur du serveur de site pour opérer la découverte ou un compte spécifique disposant des droits nécessaires sur la forêt cible.

 

 

Facebook Like
Anonymous