{"id":1919,"date":"2017-06-01T21:29:18","date_gmt":"2017-06-01T19:29:18","guid":{"rendered":"http:\/\/www.identitycosmos.com\/?p=1919"},"modified":"2017-06-01T21:29:18","modified_gmt":"2017-06-01T19:29:18","slug":"active-directory-replication-status-tool","status":"publish","type":"post","link":"https:\/\/identitycosmos.com\/index.php\/2017\/06\/01\/active-directory-replication-status-tool\/","title":{"rendered":"Active Directory Replication Status Tool: Back to the Future !"},"content":{"rendered":"

\"\"<\/a><\/p>\n

A l’heure d’AWS, d’Azure AD, de l’IDaaS & autre joyeuset\u00e9 “Cloudifiante”, il est totalement incongru de voir \u00e0 quel point l’IT interne des entreprises est pauvrement g\u00e9r\u00e9, c’est m\u00eame terrifiant… Surtout quand nous parlons d’Active Directory !<\/p>\n

Je viens de finir une mission chez un grand compte (bien sur je garderais pour moi le nom du coupable par charit\u00e9 intellectuelle et conscience professionnelle…) sur la gouvernance et la s\u00e9curisation de leur annuaire Active Directory: et oui ! je fais encore de l’Active Directory ! J’en fais m\u00eame encore beaucoup, mais disons que je s\u00e9lectionne les missions.<\/p>\n

Le pauvre responsable Active Directory n’en peut plus, je dois dire qu’il a fort \u00e0 faire… vous vous voyez jongler avec 3 parpaings en \u00e9quilibre sur un ch\u00e2teau de cartes avec un bandeau sur les yeux ? vous voyez l’id\u00e9e ? c’est son pain quotidien… Je ne suis pas sur que la direction g\u00e9n\u00e9rale est bien conscience du danger, mais bon c’est un autre probl\u00e8me, moi perso, j’ai pr\u00e9sent\u00e9\u00a0mes recommandations au CTO, il en fera bien ce qu’il veut.<\/p>\n

Pendant cette mission, il a fallut comprendre pourquoi la r\u00e9plication AD ne fonctionnait pas, ou peu… Alors oui, on peut faire du “repadmin \/showrepl * \/csv > replsd.csv” \u00e0 tour de bras et s’amuser avec Excel pour filtrer tout cela; oui, il y a plein de moyens de superviser la chose; oui. Mais le pauvre responsable Active Directory voulait juste un tool tout simple qui le sauve de la bankrupt les soirs de pleine lune…<\/p>\n

C’est alors que je me suis rappel\u00e9 d’un tool Microsoft, et il se trouve que ce software\u00a0a \u00e9t\u00e9 mis \u00e0 jour il y a quelques mois:\u00a0Active Directory Replication Status Tool (ADREPLSTATUS) – t\u00e9l\u00e9chargeable [ ICI<\/a><\/strong> ]<\/p>\n

Il s’agit d’un outil vraiment sympa, avec une\u00a0interface graphique remani\u00e9e qui permet d’analyser de fa\u00e7on tr\u00e8s pr\u00e9cise les r\u00e9plications AD – les options de filtre sont vraiment tr\u00e8s nombreuses et les r\u00e9sultats exportables dans un fichier CSV (pour les fans d’Excel \ud83d\ude09<\/p>\n

La barre de menu est tr\u00e8s claire:<\/p>\n

\"\"<\/a><\/p>\n

Les options permettent de lancer un scan cibl\u00e9:<\/p>\n

\"\"<\/a><\/p>\n

et de visualiser tr\u00e8s simplement les r\u00e9sultats afin de\u00a0permettre un diagnostic:<\/p>\n

\"\"<\/a><\/p>\n

\"\"<\/a><\/p>\n

Bref, un outil vraiment sympa, mis \u00e0 jour pour Windows Server 2016, et bien sur, plus le mod\u00e8le de r\u00e9plication est complexe, plus il est utile !<\/p>\n

Bons tests de votre c\u00f4t\u00e9 !<\/p>\n","protected":false},"excerpt":{"rendered":"

A l’heure d’AWS, d’Azure AD, de l’IDaaS & autre joyeuset\u00e9 “Cloudifiante”, il est totalement incongru de voir \u00e0 quel point l’IT interne des entreprises est pauvrement g\u00e9r\u00e9, c’est m\u00eame terrifiant… Surtout quand nous parlons d’Active Directory !<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,7],"tags":[14,20],"class_list":["post-1919","post","type-post","status-publish","format-standard","hentry","category-strategie","category-technique","tag-active-directory","tag-adreplstatus"],"_links":{"self":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1919","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/comments?post=1919"}],"version-history":[{"count":0,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/posts\/1919\/revisions"}],"wp:attachment":[{"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/media?parent=1919"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/categories?post=1919"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/identitycosmos.com\/index.php\/wp-json\/wp\/v2\/tags?post=1919"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}