Les services Active Directory de Windows Server
Windows Server contient deux services pour gérer le rôle Active Directory : Services de domaine Active Directory et Serveur de rôle DS.
Lire cet article
Windows Server
Windows Server : Capture instantanée de l’Active Directory
Création de cliché instantané à chaud de l’Active Directory via ntdsutil qui s’appuie sur l’API VSS, et, montage et lecture des données du cliché.
Lire cet article
Supprimer un contrôleur de domaine en lecture seule
En cas de vol, il est important de supprimer un contrôleur de domaine en lecture seule (RODC) afin de préserver la sécurisé des comptes. Tutoriel sous Windows Server 2012 R2.
Lire cet article
RODC : Contrôleur de domaine en lecture seule
Installation et configuration d’un RODC sous Windows Server 2012 R2, RODC signifiant Contrôleur de domaine en lecture seule (Read Only Domain Controller)
Lire cet article
Configurer le NTP sous Windows Server 2012
I. Présentation Dans ce tutoriel, nous verrons comment configurer le service NTP sous Windows Server 2012/2012 R2. Il est à noter que la commande « net time » n’est plus utilisée, désormais, la commande w32tm doit être utilisée lors de la configuration du NTP sous Windows. Vous me direz, dans un domaine Microsoft que l’on trouve souvent en environnement d’entreprise, c’est le contrôleur de domaine disposant du rôle FSMO d’émulateur PDC qui distribue l’heure aux clients. Certes, mais il faut bien que ce serveur récupère lui-même l’heure sur un autre serveur initialement pour pouvoir la distribuer par la suite. Que ce soit dans un environnement avec ou sans domaine, il est toujours bon de savoir configurer le service NTP sous Windows. Concernant, le protocole NTP n’oubliez pas qu’il utilise le port 123 via UDP. II. Le cas d’Hyper-V Pour ma part, pour réaliser ce tutoriel je suis sur Windows Server 2012 sur une machine virtuelle sous Hyper-V. Si comme moi vous êtes
Lire cet article
Ajouter les compteurs de performance disque sous Windows Server 2012 R2
I. Présentation Sous Windows Server 2012, lorsque vous accédez à l’onglet « Performance » du Gestionnaire des tâches vous remarquerez que vous pouvez afficher la performance pour vos disques durs. Sous Windows Server 2012 R2, Microsoft a décidé de supprimer l’accès aux performances des disques durs dans l’onglet « Performance », puisqu’il y a un impact sur les performances lorsqu’une analyse de performance des disques est effectuée. Si vous souhaitez retrouver les disques durs dans l’onglet « Performance » du Gestionnaire des tâches – même temporairement, suivez ce tutoriel. II. Procédure Tout d’abord, fermez le Gestionnaire des tâches sur votre serveur. Ouvrez une invite de commandes (cmd) en tant qu’Administrateur sur le serveur. Donnez votre consentement lorsque l’UAC vous le demande. Ensuite, saisissez la commande suivante : diskperf -y Un message de validation apparaîtra, vous n’avez plus qu’à ouvrir le Gestionnaire des tâches pour vérifier que les disques sont présent dans l’onglet « Performance ». Si vous souhaitez faire machine arrière, utilisez cette commande : diskperf -n Cela
Lire cet article
Organisation des ordinateurs dans WSUS
I. Présentation WSUS vous offre la possibilité d’organiser les ordinateurs – correspondant à des clients WSUS – en différents groupes, cela vous permet de gérer plus finement votre service de mise à jour Microsoft. Par exemple, vous pourrez approuver une série de mise à jour uniquement pour un groupe d’ordinateurs et non pour un autre. S’il n’y a pas énormément de machines sur le réseau, cela peut être suffisant de créer deux groupes uniquement, un premier groupe pour les serveurs et un second groupe pour les clients. Cela permettra entre autre de bien différencier les mises à jour concernant les OS serveurs (Windows Server 2008 r2, Windows Server 2012, Windows Server 2012 R2) et celles concernant les OS clients (Windows 7, Windows 8, Windows 8.1, etc..). Il est à noter qu’un utilisateur peut appartenir à un groupe ou même à plusieurs groupes en même temps. II. Le groupe Ordinateurs non attribués Ce groupe est présent par défaut au sein de
Lire cet article
Définir le temps d’actualisation des GPO
Changer le temps de rafraîchissement des GPO qui par défaut est de 30 minutes pour les ordinateurs et 5 minutes pour les contrôleurs de domaine
Lire cet article
Les rapports avec WSUS sous Windows Server 2012
I. Présentation WSUS intègre une fonctionnalité de reporting intéressante, afin d’obtenir différents rapports sur l’état de votre serveur WSUS, l’état du déploiement des mises à jour, suivre l’état du déploiement pour un groupe précis d’ordinateurs, etc… Vous pouvez avoir un aperçu significatif grâce aux rapports qui sont totalement personnalisables. Ce qui les rends d’autant plus intéressant. Plusieurs modèles de rapports sont disponibles par défaut. Pour chacun d’entre eux vous pouvez appliquer différents filtres pour obtenir les informations que vous souhaitez. II. Préparation du serveur Avant de pouvoir utiliser la fonctionnalité de reporting intégrée à WSUS, vous devez compléter les pré-requis suivants : – Installer .NET Framework 3.5 – s’il n’est pas déjà installé. Pour vérifier s’il est installé ou non, exécuter cette commande PowerShell : (Get-WindowsFeature -Name Net-Framework-Core).installed Si l’état retourné est « False » c’est que la fonctionnalité n’est pas installé, à l’inverse si l’état retourné est « True » la fonctionnalité est déjà présente. Si vous devez l’installer, exécutez la commande suivante
Lire cet article
PowerShell remoting avec WinRM
I. Présentation Pour les habitués des systèmes Linux, vous utilisez certainement le couple « Shell – SSH » pour administrer votre machine à distance. Sous Windows, on trouve l’équivalent « PowerShell – WinRM », nous verrons ci-après ce qu’est WinRM. L’administration à distance via PowerShell, appelée également PowerShell remoting, s’effectue par une connexion via WinRM sur l’hôte distant, il faut donc que WinRM soit activé sur l’hôte distant. Par défaut, WinRM est actif sur Windows Server 2012 et Windows Server 2012 R2, faisant référence à la « Gestion à distance ». A l’inverse, sur les versions plus anciennes de Windows Server et sur les versions clientes (Windows 7, Windows 8 et Windows 8.1), la gestion à distance est désactivée par défaut. Cela n’est pas déconnant puisque l’utilité d’administrer un poste client à distance via WinRM n’est pas toujours utile. Dans ce tutoriel, nous verrons l’activation et la configuration de WinRM sur une machine (Windows 8.1 dans mon cas) afin de se connecter dessus via PowerShell en
Lire cet article
Configurer un client WSUS dans un domaine
I. Présentation Mettre en place un serveur WSUS c’est bien, configurer les postes clients pour qu’il l’utilise, c’est mieux ! Pour cela, nous allons mettre en place une stratégie de groupe qui s’appliquera aux ordinateurs de notre domaine, afin qu’ils utilisent le serveur WSUS local plutôt que les serveurs Microsoft Windows Update. Étant donné l’utilisation des GPO depuis un contrôleur de domaine, vous devez disposer d’un domaine Microsoft fonctionnel pour suivre ce tutoriel. II. Mise en place de la stratégie Sur votre contrôleur de domaine, accédez à la Console de gestion des stratégies de groupe disponible dans les Outils d’administration. Créez une nouvelle stratégie ou insérez vos paramètres Windows Update directement dans la GPO du domaine par défaut : « Default Domain Policy ». Une fois qu’elle est créée, faites clic droit dessus puis « Modifier ». Vous êtes désormais face aux dizaines de paramètres disponibles, suivez donc ce chemin : Configuration Ordinateur > Stratégies > Modèles d’administration > Composants Windows > Windows Update
Lire cet article
Passer à PowerShell 4.0 sous Windows Server 2008 R2/2012
I. Présentation PowerShell 4.0 est la dernière version de PowerShell disponible à ce jour sous Windows Server 2012 R2 et Windows 8.1, si vous disposez de Windows Server 2012/Windows 8 vous avez de la version 3.0 et, pour Windows Server 2008 R2/Windows 7 vous avez la version 2.0. Afin de bénéficier des nouveautés de PowerShell 4.0 il peut être intéressant de mettre à jour PowerShell sur votre machine, pour cela suivez ce tutoriel. II. La version actuelle Pour ma part, je suis sur Windows Server 2008 R2 pour réaliser ce tutoriel, je dois donc avoir la version 2.0 de PowerShell comme je le disais dans la présentation. Vérifions-le grâce à l’une des deux commandes suivantes : Get-Host # Ou $PSVersionTable III. Téléchargement des sources La mise à jour vers la version 4.0 passe par l’installation de deux produits : Microsoft .NET Framework 4.5.1 et Windows Management Framework 4.0. Je vous propose les liens ci-dessous pour télécharger les sources sur
Lire cet article
Auto-montage des VHD/VHDX sous Windows
I. Présentation Windows offre la possibilité de créer et d’utiliser des disques durs virtuels, il est alors possible de les attacher au système pour y accéder et les utiliser comme un disque dur classique. Le problème/inconvénient, c’est qu’à chaque redémarrage de la machine les disques durs sont démontés du système, il faut donc les attacher/monter à nouveau. Lourd en terme d’administration… Nous allons voir dans ce tutoriel comment remédier à ce problème simplement grâce à un script faisant appel à l’utilitaire DiskPart. Avant de commencer ce tutoriel, créez vos disques VHD/VHDX si ce n’est pas déjà fait. Me concernant, je monte deux disques virtuels VHD appelés « disk1 » et « disk2 » II. Création du script Le script sera décomposé en deux fichiers : – Un fichier .bat contenant un appel DiskPart – Un fichier .txt contenant les commandes à saisir dans DiskPart Le fichier .bat exécutera DiskPart qui appellera lui-même le fichier .txt contenant les commandes à exécuter. A. Le fichier .bat
Lire cet article
Windows Server 2012 – PowerShell Web Access
I. Présentation PowerShell Web Access est une fonctionnalité disponible depuis Windows Server 2012 et qui permet d’avoir un accès sur une console PowerShell en mode web, sur un de vos serveurs Windows situés en front-end, dans le but d’administrer vos serveurs en internes depuis cette interface. Ainsi, plutôt que d’installer les outils d’administration à distance sur votre machine, vous pouvez gérer à distance vos serveurs en utilisant un navigateur compatible, que ce soit depuis un ordinateur, un smartphone ou une tablette. Bien sûr, vous devez disposer d’un accès à internet. II. Configuration requise côté client Au niveau du client, vous devez disposer d’un navigateur compatible. – Internet Explorer (8.0, 9.0, 10.0) – Mozilla Firefox (à partir de 10.0.2) – Google Chrome (à partir de 17.0.963.56m) – Safari (5.1.2) Le mieux ce sera de tester directement, il y a tellement de navigateurs différents, de plateforme différentes et de versions différentes… Quoi qu’il en soit le navigateur devra être capable de lire
Lire cet article
Modifier date d’expiration de plusieurs comptes Active Directory
Script PowerShell pour modifier la date d’expiration sur plusieurs comptes utilisateurs dans l’Active Directory
Lire cet article