Oct 08 2012 October 8, 2012 October 8, 2012 NoComment by Fabien Dibot

Active Directory Web Service

Posted in

Bonjour,

ADWS est une nouveauté qui est arrivée sur l’ensemble des versions de Windows Server 2008 R2 à minima (sauf Web). Il représente une évolution majeure dans la façon d’interagir avec Active Directory et est installé automatiquement avec AD DS et AD LDS

Au moins un contrôleur de domaine sous Windows Server 2008 R2 ou supérieur doit être présent dans le domaine pour utiliser le module Powershell Active Directory et la console ADAC (Active Directory Administrative Center).

Nota bene:

Pour les OS Windows Server 2003 SP2, et 2003 R2 SP2 ainsi que pour Windows 2008, il est possible de télécharger et d’installer le composant Active Directory Management Gateway Service qui offre les mêmes fonctionnalités qu’ADWS (sauf montage de BDD AS sur OS 2008)

Pré requis :

  • .NET Framework 3.5 with Service Pack 1 (SP1)
  • KB969166
  • KB967574
  • KB967574

Fonctionnement

 

 

ADWS communique avec les différents composant d’Active Directory au travers du protocol LDAP.

Le protocol SOAP est utilisé pour les échanges entre les machines clientes et ADWS.

Le port TCP 9389 ets utilisé pour accéder à ADWS

ADWS supporte un certain nimbre de paramètres de configuration permettant de contrôler le traffic généré par les administrateurs.

Ces paramètres se trouvent dans le fichier Microsoft.ActiveDirectory.WebServices.exe.config situé dans le répertoire %windir%ADW

Après chaque modification du ficheir de configuration, il est indisepnsable de faire un restart du service ADWS

[powershell]

 

(get-service | ? { $_.name -eq “ADWS” }).refresh()

 

[/powershell]

 

Une liste des paramètres et leur signification est disponible à l’adresse suivante http://technet.microsoft.com/en-us/library/dd391908(v=WS.10).aspx

Les modifications de ce fichier doivent être reporté sur chaque DC faisant tourner ADWS (pas de réplication des changements)

 

 

Voilà pour la présentation d’ADWS.

Maintenant que vous savez quel composant utilise les cmdlets Powershell du module ActiveDirectory, on va pouvoir attaquer dans un prochain article la manipulation des objets AD 😉

Bonne journée !

Tags: