A la découverte de la console Active Directory Administrative Center

Présentation de la nouvelle console Active Directory Administrative Center

Windows Server apporte comme à chaque nouvelle version un certain nombre de nouveautés concernant Active Directory. Ainsi on a pu voir apparaitre avec la version 2008 R2 des fonctionnalités comme la corbeille Active Directory, l’intégration des machines en mode non connecté, l’ajout de commandes PowerShell (cmdlets) spécifiques ainsi que la console Centre d’administration Active Directory. Cet article porte justement sur cette nouvelle console d’administration.

Pourquoi avoir créé la console Centre d’administration Active Directory ?

Le constat est simple : il est assez délicat, jusqu’à aujourd’hui, avec les consoles d’administration graphiques actuelles (Utilisateurs et ordinateurs Active Directory, Domaine et approbations Active Directory, …), d’administrer la quantité croissante d’objets que l’on retrouve dans l’annuaire Active Directory. De la même façon, les tâches les plus simples (réinitialisation de mots de passe, désactivation de comptes, …) peuvent se révéler délicates à réaliser car il faut dans un premier temps localiser l’objet en question dans l’arborescence, puis exécuter l’action correspondante via les commandes contenues dans des menus contextuels riches en fonctionnalités.

De nouveaux outils d’administration ont alors émergé comme PowerShell. Très pratiques et très puissants à l’utilisation (les administrateurs d’Exchange 2007 ou 2010 ne pourront pas dire le contraire…) ils permettent de facilement agir sur un nombre important d’objets quelque soit leur emplacement de stockage. Toutefois, ces outils basés sur la ligne de commande, même s’ils ont été conçus pour tous les administrateurs, ne pourront contenter les adeptes de l’interface graphique totalement allergiques au script et à la ligne de code.

C’est pour cela que Microsoft à développé la console Centre d’administration Active Directory, qui arrive donc comme un complément à la console Utilisateurs et ordinateurs Active Directory, outil d’administration originel qui a vu le jour sous Windows 2000 avec la toute première version des services d’annuaire Microsoft( à noter que cette dernière est toujours disponible sous Windows Server 2008 R2).

La console Centre d’administration Active Directory permettant un accès plus facile aux commandes les plus courantes tout en simplifiant l’accès aux objets.

Le Centre d’administration Active Directory va permettre par ailleurs de gérer, à partir de d’une console unique, des objets dans n’importe quel domaine ou n’importe quelle foret (sous réserve de disposer des autorisations et des relations d’approbations adéquates).

Installation et utilisation de la console

Cette console d’administration est disponible sous Windows Server 2008 R2. Elle est également utilisable sous Windows 7 une fois les RSAT (Remote Server Administration Tools) installés (http://www.microsoft.com/downloads/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d&displaylang=en).

Pour pouvoir l’utiliser, il faut qu’au moins un contrôleur de domaine Active Directory sous Windows Server 2008 R2 soit déployé.

Vous pourrez, avec cette console, réaliser les tâches suivantes :

• Créer et administrer les comptes utilisateur, les comptes d’ordinateurs et les groupes.
• Organiser les objets Active Directory à l’aide d’unités d’organisation.
• Se connecter à un ou plusieurs domaines et administrer les objets de manière centralisée dans la même console.

La page d’accueil va vous permettre d’effectuer les actions courantes comme la réinitialisation du mot de passe d’un compte utilisateur ainsi que la recherche de contenu dans Active Directory.

Deux modes de navigation s’offrent à l’administrateur : la navigation par arborescence usuelle et une navigation par colonne qui se révèle très pratique pour parcourir les objets en utilisant un minimum de place sur le bureau.

Pour utiliser la console, il suffit d’ajouter dans l’arborescence de gauche les connexions représentants les conteneurs dans lesquels se trouvent les objets sur lesquels vous souhaitez agir (qu’ils soient dans le même domaine, la même forêt… ou pas).

Les tâches sont définies en deux étapes : tout d’abord, il faut lister les objets concernés par une série de recherches et de filtres puis appliquer les actions concernant ces objets. Parmi ces actions, on peut citer celles portant sur l’état des objets (activation, désactivation, déplacement, …), ou la modification des propriétés en série grâce à la fenêtre spécialement étudiée pour. A noter que la fenêtre de propriétés a été repensée pour présenter en une seule page les éléments les plus pertinents composant un objet.

L’architecture de fonctionnement de la console

Windows Server 2008 R2 introduit un Web Service pour l'accessibilité à Active Directory (AD). Ce service est utilisé entre autres par les commandes PowerShell et par la console Centre d’administration Active Directory. Il requiert l’ouverture du port TCP 9389.

L’équivalent de ce Web Service est disponible pour les contrôleurs de domaines plus anciens comme Windows Server 2003 SP2 et Windows Server 2008 par l’intermédiaire du package Active Directory Management Gateway Service (ADMGS - http://www.microsoft.com/downloads/details.aspx?FamilyID=008940c6-0296-4597-be3e-1d24c1cf0dda&displaylang=en).

Le principe de fonctionnement est identique à celui utilisé par les commandes Windows PowerShell pour Active Directory, la console Centre d’administration Active Directory étant une sorte de frontal graphiques aux commandes PowerShell. La même philosophie y est appliquée.

Conclusion

La première question que l’on se pose en utilisant cet outil est de savoir ce qu’il apporte par rapport à ceux déjà présent depuis la genèse d’Active Directory. Une fois la philosophie acquise, l’intérêt de ce nouvel outil est évident et il se révèle très pratique à l’usage. On regrettera cependant, de part le fonctionnement intrinsèque de l’outil, que les commandes Powershell générées ne soient pas visualisables comme c’est le cas sur Microsoft Exchange.