Windows Server 2008 - Active Directory devient un service.

Aussi étonnant que cela puisse paraitre avec Windows Server 2000 et 2003 Active Directory n'était pas un service. Cela signifiait qu'il n'était pas possible d'arrêter Active Directory sur un contrôleur de domaine sans rendre globalement indisponibles l'ensemble des services hébergés sur cette machine. Cette contrainte n'est plus présente avec Windows Server 2008 puisqu'il est possible d'arrêter Active Directory soit via la console MMC de gestion des services soit via la commande NET STOP NTDS, il est important de noter qu'un certain nombre de services ayant des dépendances sur Active Directory sont automatiquement arrêtés par la même occasion (le KDC, l'Intersite Messaging, DFS-R et DNS dans le cas ou il est installé sur le DC) comme le montre la copie d'écran ci-dessous.

Pour quelles raisons arrêter Active Directory ? Essentiellement pour effectuer des opérations qui nécessitent un arrêt complet des accès à la base. Ainsi la défragmentation Off-line qui n'était jusqu'ici accessible qu'en DS Repair Mode est elle intégrée à NTDSUTIL depuis Windows Server 2008 comme le montre la copie d'écran ci-dessous.

La nécessite du DS Repair Mode a t'elle pour autant complètement disparue ? Pas encore... l'utilisation de ce mode impliquant une indisponibilité globale des services hébergés sur le contrôleur reste nécessaire avec Windows Server 2008 pour les opérations de type Authoritative Restore. L'accès à ce mode à cependant été modifié avec la disparition du fichier BOOT.INI puisqu'il faut maintenant utiliser BCDEDIT pour modifier la séquence d'amorçage du système, l'exemple ci-dessous illustre l'ajout d'une option supplémentaire donnant accès au mode DS Repair Mode

Voilà, c'est tout pour aujourd'hui, j'espère qu'au travers de ce post vous aurez obtenu un aperçu de quelques unes des modifications apportées à Active Directory dans Windows Server 2008 afin d'en faciliter l'utilisation et d'accroitre sa disponibilité.