Comment récupérer la liste des subnets Active Directory ?

Active Directory logo

Méthode pour récupérer la listes de sous réseau existant dans Active Directory

Dans la console Active Directory « Sites et Service Active Directory » vous pouvez retrouver la liste de vos sous réseaux existant comme ci dessous.

Mais pour les extraire il n’y a pas de possibilité dans l’interface graphique (Console MMC Sites et Services) donc comment faire pour extraire cette liste si besoin pour mise en conformité par exemple ?

console sites AD

Quel intérêt ?

Pour son bon fonctionnement tout objet ordinateur doit échanger avec un contrôleur de domaine Active Directory (s’il est dans le domaine bien entendu). Afin de pouvoir s’authentifier et avoir les autorisations. Pour se faire il fait une demande de ticket (TGT, TGS – voir autres articles dans le blog sur le sujet ici sur fonctionnement du LSA ou ici pour le fonctionnement des jetons d’accès).

Ensuite pour avoir un temps de réponse optimal chaque serveur (par exemple) devrait contacter le DC (Domain Controller – Controleur de domaine) le plus proche de lui que possible). Pour ce faire, un mécanisme existe s’appuyant sur les subnets! Il s’agit du processus DCLocator qui vérifie l’adresse IP du server avec les subnets connu afin de trouver le meilleur sites AD puis le premier DC de la liste. Dans le cas ou l’adresse IP appartient au plusieurs subnets déclarés dans la console sites et services active directory, le site du subnet le plus petit est site le plus proche.=

Un sous réseau AD est attaché à un site ne contenant pas de contrôleur de domaine, comment le client peut trouver un DC ?

Si le site a des liens de sites avec d’autres sites  avec des contrôleur de domaine RWDC (lecture Ecriture contrairement aux RODC), un DC va se présenter au niveau DNS comme un DC le plus proche pour ce site. Le DC le plus proche est déterminé en fonction du coût des liens de sites. Ce mécanisme se nomme l’Automatic Site Coverage. Si le site n’a aucun lien de site , un DC aléatoire va répondre à l’ordinateur

Pour plus d’informations :

Automatic Site Coverage

Comment Windows arrive à localiser un contrôleur de domaine le plus proche

 

LSA AD sécurité

Comment faire l’extraction ?

Voici une solution en s’appuyant sur un script PowerShell :

  • Lancer une console PowerShell ISE avec les droits d’administration
  • Coller le code PowerShell
  • Exécuter le script

extraction subnet AD

 

Microsoft Windows Powershell

Voici le code à récupérer

Connexion pour les Utilisateurs enregistrés

10   +   2   =  
   

logo IT Consult

Laisser un commentaire