J'ai un soucis de taille, j'ai un script qui créé un groupe global et qui l'affecte a un dossier.
Seul problème c'est que quand je créé le groupe dans l'ad il n'est pas tout de suite disponible dans la suite du script ( latence du au trop grand nombre d'objet dans l'ad). Ya t-il un moyen de tester qu'un groupe global (objet ad) soit disponible ? ( et non pas tester qu'il existe).
si c'est le cas tu peut essayer en forcent les actions (cmdlets) sur un serveur AD precis mais tu pert la redondence en cas de panne (pour ton script)
[code:1]Get-ADOrganizationalUnit -Server srv-ad1[/code:1]
mais -server n'est peut etre pas dispo pour toute les commandes !
Salut, j'ai effectivement plusieurs ad. Mon pb été du au temps de réplication entre les deux cd effectivement..
J'ai résolu le problème de cette manière.
[code:1]#Tand que le Groupe Global n'est pas disponible du à la réplication entre les CD, on temporise
while(!([ADSI]::Exists(\"LDAP://$ServeurAD.$Domaine.$ExtDomaine/cn=$cn, dc=$Domaine, dc=$ExtDomaine\"«»))){
Start-Sleep -s 1
write-host \"merci de patienter..Création de l'objet sur l'AD\"
} [/code:1]
Car par la suite je crée des dossier DFS je peux donc pas cibler un cd en particulier<br><br>Message édité par: karu, à: 2/09/13 15:56
De mon avis (il vaut mieux le préciser avant de soulever les foules ^^ ) le 'While' n'est pas une solution pertinente pour répondre à cette problématique. Que se passe t'il si la commande précédente n'a pas fonctionné, pour une raison x ou y ? On attend indéfiniment dans la boucle la création de l'objet ?...
Que ce soit avec PowerShell ou bien avec d'autres langages, le mieux reste de préciser un DC du site sur lequel on effectue les opérations (un DC du site auquel appartient par exemple le serveur de fichiers sur lequel on va ensuite positionner des permissions).
Via PowerShell / le .Net Framework, nous pouvons identifier les DC d'une forêt, d'un domaine ou d'un site. En sélectionner un puis le tester avant d'effectuer les opérations. Pour cela, je peux fournir quelques informations, si nécessaire.
Aussi, utiliser un groupe global pour définir des permissions NTFS n'est pas une bonne pratique. Normalement, on utilise un groupe local pour cela. Puis ensuite on place un groupe global dans le groupe local. Ce n'est pas moi qui le dit mais Microsoft qui le suggère et le recommande dans ses documentations, ses cours et ses formations.
Pour ce qui concerne le mot \"latence\" : non il ne s'agit pas de latence mais simplement du délai configuré pour les temps de synchronisation / réplication entre DC et entre sites.
Car par la suite je crée des dossier DFS je peux donc pas cibler un cd en particulier<br><br>Message édité par: karu, à: 2/09/13 15:56
Des dossiers pointés par un lien ou plusieurs liens DFS. On ne peut pas positionner des permissions sur un lien DFS, mais sur les partages et dossiers. il faut donc utiliser le DC du site correspondant au serveur de fichier concerné, comme te le proposait 6ratgus
-J'utilise des groupes globaux car ça m'est imposé.
-Je précise les cd dans mon script, vérifier que l'objet soit disponible est une vérification de plus.
Je ne voit aucun autre choix que d'utiliser le while pour tester la présence et la disponibilité de mon groupe.. Je pourrais mettre une condition dedans pour le quitter au bout d'un certain délai effectivement.
