Article
06/25/2014

Préparation des services de domaine Active Directory

Dernière rubrique modifiée : 2012-10-14

Dans lelogiciels de communication Microsoft Lync Server 2010, vous pouvez utiliser l’Assistant Déploiement de Lync Server pour préparer services de domaine Active Directory (AD DS), ou directement les applets de commande Lync Server Management Shell. Vous pouvez également utiliser la ligne de commande directement sur vos contrôleurs de domaine, comme expliqué plus loin dans cette rubrique.

L’Assistant Déploiement de Lync Server vous guide à travers chaque tâche de préparation d’Active Directory. L’Assistant Déploiement exécute des applets de commande Lync Server Management Shell. Cet outil est utile pour les environnements avec une topologie à un seul domaine et à une seule forêt ou avec une autre topologie semblable.

Important :
Vous pouvez déployer Lync Server 2010 dans une forêt ou un domaine où les contrôleurs de domaine exécutent des versions 32 bits de certains systèmes d’exploitation (pour plus d’informations, voir Configuration requise pour l’infrastructure Active Directory). Cependant, vous ne pouvez pas utiliser l’Assistant Déploiement de Lync Server pour exécuter la préparation de schéma, de forêt et de domaine dans ces environnements, car l’Assistant Déploiement et les fichiers de prise en charge sont en 64 bits uniquement. À la place, vous pouvez utiliser ldifde.exe et les fichiers .ldf associés sur un contrôleur de domaine 32 bits pour préparer le schéma, la forêt et le domaine. Voir la section « Utilisation des applets de commande et de Ldifde.exe » dans cette rubrique.

Vous pouvez déployer Lync Server 2010 dans une forêt ou un domaine où les contrôleurs de domaine exécutent des versions 32 bits de certains systèmes d’exploitation (pour plus d’informations, voir Configuration requise pour l’infrastructure Active Directory). Cependant, vous ne pouvez pas utiliser l’Assistant Déploiement de Lync Server pour exécuter la préparation de schéma, de forêt et de domaine dans ces environnements, car l’Assistant Déploiement et les fichiers de prise en charge sont en 64 bits uniquement. À la place, vous pouvez utiliser ldifde.exe et les fichiers .ldf associés sur un contrôleur de domaine 32 bits pour préparer le schéma, la forêt et le domaine. Voir la section « Utilisation des applets de commande et de Ldifde.exe » dans cette rubrique.

Vous pouvez utiliser les applets de commande Lync Server Management Shell pour exécuter des tâches à distance ou pour des environnements plus complexes.

Conditions préalables à la préparation d’Active Directory

Vous devez exécuter les étapes de préparation d’Active Directory sur un ordinateur exécutant Windows Server 2008 R2 (64 bits) ou Windows Server 2008 avec SP2 (64 bits). La préparation d’Active Directory nécessite Lync Server Management Shell et OCSCore, qui ne sont pas pris en charge sur Windows Server 2003.

Les composants suivants sont requis pour exécuter les tâches de préparation d’Active Directory :

Composants principaux de Lync Server (OCScore.msi)

Remarque :
Si vous planifiez d’utiliser Lync Server Management Shell pour la préparation d’Active Directory, vous devez exécuter l’Assistant Déploiement de Lync Server pour installer d’abord les composants principaux.

Microsoft .NET Framework 3.5 avec Service Pack 1 (SP1) (64 bits)

Remarque :
Pour Windows Server 2008 R2, .NET Framework 3.5 avec Service Pack 1 (SP1) (64 bits) est installé dans le cadre du gestionnaire de serveur. Pour Windows Server 2008, le fichier dotnetfx35.exe est mis à votre disposition dans le répertoire \Setup\AMD64 du support d’installation ou du téléchargement.

Outils d’administration de serveur distant (RSAT)

Remarque :
Certains outils RSAT sont nécessaires si vous exécutez les étapes de préparation d’Active Directory sur un serveur membre plutôt que sur un contrôleur de domaine. Pour Windows Server 2008 R2 et Windows Server 2008, installez les composants logiciel enfichables AD DS et les outils de ligne de commande, ainsi que le module Active Directory pour Windows PowerShell à partir des services AD DS et du nœud Outils AD LDS.

Certains outils RSAT sont nécessaires si vous exécutez les étapes de préparation d’Active Directory sur un serveur membre plutôt que sur un contrôleur de domaine. Pour Windows Server 2008 R2 et Windows Server 2008, installez les composants logiciel enfichables AD DS et les outils de ligne de commande, ainsi que le module Active Directory pour Windows PowerShell à partir des services AD DS et du nœud Outils AD LDS.

Microsoft Visual C++ 2008 Redistributable Package (64 bits)

Remarque :

Le programme d’installation vous invite à l’installer s’il n’est pas déjà sur l’ordinateur. Le package vous est fourni, il est inutile de l’acquérir séparément.
Windows PowerShell V2 (64 bits)

Remarque :
Le programme d’installation vous invite à l’installer s’il n’est pas déjà sur l’ordinateur. Le package vous est fourni, il est inutile de l’acquérir séparément.

Droits et rôles d’administrateur

Le tableau ci-après répertorie les droits et rôles d’administration requis pour chaque tâche de préparation d’Active Directory.

Droits de l’utilisateur requis pour la préparation d’Active Directory

Procédure	Droits ou rôles
Préparation d’un schéma	Membre du groupe Administrateurs du schéma pour le domaine racine de la forêt et droits d’administrateur sur le contrôleur de schéma
Préparation d’une forêt	Membre du groupe Administrateurs de l’entreprise pour la forêt
Préparation d’un domaine	Membre du groupe Administrateurs de l’entreprise ou Administrateurs du domaine pour le domaine spécifié

Applets de commande de préparation d’Active Directory

Le tableau suivant compare les applets de commande Lync Server Management Shell utilisées pour préparer AD DS aux commandes LcsCmd utilisées pour préparer AD DS dans Microsoft Office Communications Server 2007 R2.

Applets de commande par rapport à LcsCmd

Applets de commande	LcsCmd
Install-CSAdServerSchema	Lcscmd /forest /action:SchemaPrep /SchemaType:Server
Get-CSAdServerSchema	Lcscmd /forest /action:CheckSchemaPrepState
Enable-CSAdForest	Lcscmd /forest /action:ForestPrep
Disable-CSAdForest	Lcscmd /forest /action:ForestUnprep
Get-CSAdForest	Lcscmd /forest /action:CheckForestPrepState
Enable-CSAdDomain	Lcscmd /domain /action:DomainPrep
Disable-CSAdDomain	Lcscmd /domain /action: DomainUnprep
Get-CSAdDomain	Lcscmd /domain /action:CheckDomainPrepState

Configuration requise pour des services de domaine Active Directory verrouillés

Si l’héritage des autorisations est désactivé ou que les autorisations des utilisateurs authentifiés doivent être désactivées dans votre organisation, vous devez exécuter des étapes supplémentaires dans le cadre de la procédure de préparation d’un domaine. Pour plus d’informations, voir Préparation des services de domaine Active Directory verrouillés.

Autorisations de conteneur personnalisé

Si votre organisation utilise des conteneurs personnalisés à la place des trois conteneurs intégrés (Utilisateurs, Ordinateurs et Contrôleurs de domaine), vous devez octroyer au groupe Utilisateurs authentifiés un accès en lecture aux conteneurs personnalisés. L’accès en lecture aux conteneurs est obligatoire pour la préparation du domaine. Pour plus d’informations, voir Exécution de la préparation d’un domaine.

Utilisation des applets de commande et de Ldifde.exe

L’étape Préparer un schéma de l’Assistant Déploiement de Lync Server er l’applet de commande Install-CsAdServerSchema permettent d’étendre le schéma Active Directory sur des contrôleurs de domaine qui exécutent un système d’exploitation 64 bits. Si vous devez étendre le schéma Active Directory sur un contrôleur de domaine qui exécute un système d’exploitation 32 bits, vous pouvez exécuter l’applet de commande Install-CsAdServerSchema à distance depuis un serveur membre (approche recommandée). Si toutefois vous devez exécuter la préparation du schéma directement sur le contrôleur de domaine, vous pouvez utiliser l’outil Ldifde.exe pour importer les fichiers de schéma. L’outil Ldifde.exe est livré avec la plupart des versions du système d’exploitation Windows.

Si vous utilisez Ldife.exe pour importer les fichiers de schéma, vous devez importer les quatre fichiers, même si vous procédez à une migration depuis une version précédente ou à une nouvelle installation. Vous devez les importer dans l’ordre suivant :

ExternalSchema.ldf
ServerSchema.ldf
BackCompatSchema.ldf
VersionSchema.ldf

Remarque :
Les quatre fichiers .ldf se trouvent dans le répertoire \Support\Schema de votre support d’installation ou de téléchargement.

Pour utiliser Ldifde.exe pour importer les quatre fichiers de schéma sur un contrôleur de domaine qui est également le contrôleur de schéma, utilisez le format suivant :

ldifde -i -v -k -s <DCName> -f <Schema filename> -c DC=X <defaultNamingContext> -j logFilePath -b <administrator account> <logon domain> <password>

Par exemple :

ldifde -i -v -k -s DC1 -f ServerSchema.ldf -c DC=X "DC=contoso,DC=com" -j C:\BatchImportLogFile -b Administrator contoso password

Remarque :
Utilisez le paramètre b seulement si vous êtes connecté en tant qu’un autre utilisateur. Pour plus d’informations sur les droits d’utilisateur requis, voir la section « Droits et rôles d’administrateur » abordée précédemment dans cette rubrique.

Pour utiliser Ldifde.exe pour importer les quatre fichiers de schéma sur un contrôleur de domaine qui n’est pas le contrôleur de schéma, utilisez le format suivant :

ldifde -i -v -k -s <SchemaMasterFQDN> -f <Schema filename> -c DC=X <rootDomainNamingContext> -j logFilePath -b <administrator account> <domain> <password>

Pour plus d’informations sur l’utilisation de Ldifde, consultez l’article 237677 de la Base de connaissances Microsoft, « Utilisation de LDIFDE pour importer et exporter des objets d’annuaire vers Active Directory », à l’adresse https://support.microsoft.com/kb/237677/fr-fr.