Tutoriel 📝 Corriger les problèmes de configuration et maintenance de LDS (ADLDS)

[Sylvain*]

Corriger les problèmes de configuration et maintenance de LDS (ADLDS)

Introduction

Les Services de répertoire Active Directory Lightweight Directory Services (AD LDS) permettent de fournir des services d’annuaire sans dépendre d’un domaine Windows complet. Toutefois, des problèmes peuvent survenir lors de la configuration initiale, de la gestion des partitions d'annuaire, ou encore lors de la réplication entre instances. Ce tutoriel vous guide pour corriger les erreurs courantes de configuration et faciliter la maintenance des services AD LDS sous Windows 10, Windows 11 ou Windows Server.

---

Prérequis

• Connaissances de base sur l’architecture d’Active Directory LDS

• Savoir utiliser ldp.exe, ldifde, dsmgmt et PowerShell

• Droits administrateur requis sur la machine hébergeant LDS

---

Différentes Approches

• Approche #1 : Vérification de l’état du service via CMD

• Approche #2 : Analyse et réparation des partitions via PowerShell

• Approche #3 : Script .ps1 pour sauvegarde, restauration et maintenance

---

Niveau de difficulté

• Approche #1 : Facile

• Approche #2 : Moyen

• Approche #3 : Avancé

---

Les Avantages

• Approche #1 : Identification rapide des erreurs de service

• Approche #2 : Contrôle direct sur les partitions et objets

• Approche #3 : Maintenance automatisée de l’environnement LDS

---

Les Inconvénients

• Approche #1 : Aucune action corrective

• Approche #2 : Risque de mauvaise manipulation des DN

• Approche #3 : Nécessite de tester le script dans un environnement sécurisé

---

Approche #1

Ouvrir CMD en mode administrateur

Vérifier le statut du service LDS

sc query "ADAM_InstanceNom"

Redémarrer le service si nécessaire

net stop "ADAM_InstanceNom" && net start "ADAM_InstanceNom"

Vérifier les erreurs dans Observateur d’événements > Service de répertoire LDS

---

Approche #2

Ouvrir PowerShell en administrateur

Vérifier les partitions actives :

Get-ADRootDSE -Server "localhost:389"

Vérifier les objets d’une partition LDS

Get-ADObject -SearchBase "CN=Configuration,CN={GUID},CN=Partitions,DC=X" -Filter * -Server "localhost:389"

Ajouter un objet si besoin :

New-ADObject -Name "TestOU" -Type organizationalUnit -Path "OU=Test,DC=mondomaine,DC=local" -Server "localhost:389"

---

Approche #3

Créer un script .ps1 pour automatiser la sauvegarde des données LDS

Exemple :

$backupPath = "C:\Backup\ADLDS"
$instanceName = "InstanceNom"
if (!(Test-Path $backupPath)) {
New-Item -ItemType Directory -Path $backupPath
}
ntdsutil "activate instance $instanceName" "ifm" "create full $backupPath" quit

Programmer l’exécution régulière du script via Planificateur de tâches Windows

---

Astuce

Assurez-vous que le port utilisé par l’instance LDS (par défaut 389/SSL 636) n’est pas en conflit avec d’autres services LDAP.

---

Mise en garde

La modification directe d’objets via PowerShell ou ldp.exe peut corrompre l’annuaire si elle est mal réalisée. Toujours tester en environnement isolé.

---

Conseil

Utilisez ldifde pour exporter la structure AD LDS en .ldf avant modification majeure pour pouvoir restaurer rapidement les objets.

---

Solution alternative

• ManageEngine ADAudit Plus

• Softerra LDAP Administrator

• LDAPSoft LDAP Admin Tool

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Github

---

Conclusion

Les services AD LDS offrent une alternative légère à Active Directory Domain Services, mais requièrent une configuration précise pour fonctionner de façon stable. Grâce aux approches via CMD, PowerShell et script .ps1, il est possible de sécuriser, automatiser et maintenir un environnement LDS en production ou en test. L’utilisation d’outils tiers peut également grandement simplifier la gestion.