Clickodrome: Histoires de MMC…
Nous allons dans ce post référencer différents cas intéressants que nous avons pu rencontrer lors de l’utilisation de notre principal outil de travail: Les consoles de management MS (MMC) , et oui on ne travaille pas tout le temps avec Powershell…
Nous allons parler DNS (dnsmgmt.msc), GPOs (rsop.msc et gpmc.msc) et finalement utilisateurs et ordinateurs AD (dsa.msc) et voir quels problèmes nous avons pu rencontrer lors de l’utilisation de ces consoles, que ce soit sous AD 2000/2003 et AD 2008.
DNS
- Vous ne pouvez pas gérer de serveurs DNS Windows 2008R2 avec une console d’administration DNS (dnsmgmt.msc) sous Windows 2003/XP et versions inférieures, car le niveau de sécurité a été augmenté au niveau RPC, pour plus de détails vous pouvez lire cette KB. La version 2003/XP de dnscmd.exe n’est pas compatible non plus: Attention lors de vos migrations de DCs vers 2008R2, vos anciens scripts utilisant la version 2003/XP de dnscmd.exe seront à mettre à jour.
- L’effacement de glue records fait freezer la console dnsmgmt.msc sous Windows 2008R2, il vous faudra faire cette manipulation avec dnscmd.exe.
GPOs
- Les paramètres de préférences de stratégies de groupe (GPP) n’apparaissent pas quand vous faites un rsop.msc sur une machine cliente: Par contre, si vous utilisez la GPMC pour obtenir les paramètres de GPOs appliqués à une machine vous aurez cette information. Pour cela utiliser le Group Policy Results Wizard:
- Vous ne pouvez pas installer la console gpmc.msc sur Windows 2003 x64, pour y arriver il vous faut modifier le package MSI avec un éditeur comme Orca. Les scripts vbs pour manipuler les GPOs ne fonctionneront pas (si quelqu’un a un solution ?), l’appel CreateObject(“GPMGMT.GPM”) vous retournera l’erreur:
Microsoft VBScript runtime error: ActiveX component can’t create object: ‘GPMGMT.GPM’
L’enregistrement de la DLL gpmgmt.dll ne résout pas le problème.
Utilisateurs et ordinateurs AD (ADUC ou DSA.MSC)
Lorsque vous utilisez la console dsa.msc avec les RSAT vous avez l’onglet attribute editor qui vous permet de vous séparer de votre console adsiedit.msc:
- Si vous gérez un AD 2000/2003 avec les RSAT vous ne verrez pas l’onglet attribute editor apparaitre sans réaliser cette manipulation.
- Sous AD 2008 cet onglet apparait dans l’ADUC, mais lorsque vous éditez un objet suite à une recherche, cet onglet n’est pas disponible. Par contre si vous utilisez la console ADAC (disponible nativement sous 2008R2), cet onglet apparaît bien dans la section “Extensions” quand vous faites une recherche sur un objet.
Malgré ces quelques comportements bizarres on continue a se servir de nos MMC qui nous facilitent bien la vie, sinon on aurait plus que du Windows Server Core ;-), ce qui nous ferait gagner un peu de stockage… (voir chapitre Less disk space required)
This post is also available in: Anglais