Category: services serveur


[QUIZZ] Qui peut ajouter un ordinateur dans un domaine AD ?

Filed Under: active directory, tips by Yvan Vuillemin — Laisser un commentaire
16 avril 2010

Les administrateurs du domaine bien sûr !

Oui, mais pas seulement.

Les utilisateurs authentifiés, par défaut, ont également la possibilité de réaliser cette action. C’est la stratégie de groupe des contrôleurs de domaine par défaut qui en est la cause.

GPO des contrôleurs de domaine par défaut : Attribution des droits utilisateurs.

Toutefois (et toujours par défaut), le nombre possible de stations ajoutées dans un domaine par des utilisateurs authentifiés est limité à 10. Si vous désirez changer cette valeur, il vous faudra vous pencher sur l’attribut ms-DS-MachineAccountQuota, qui est accessible dans les propriétés du domain en question, grâce à l’utilitaire ADSIEdit, avec lequel vous devez vous connecter à la partition Domaine de la base de données Active Directory (souvent nommée « contexte d’attribution de noms par défaut » en français) :

L'Editeur des attributs de l'objet représentant le domain Active Directory (via ADSIEdit)

Mais comment faire pour connaître le nombre de machine(s) déjà ajouté par un utilisateur précis ? Pour cela, il faut s’intéresser cette fois aux attributs des comptes ordinateurs. MS-DS-CreatorSID indique le SID du compte qui a réalisé la création de l’objet (et, par conséquent, l’ajout de l’ordinateur au domaine).

Attributs d'un compte d'ordinateur dans Active Directory (via la mmc de gestion des objets AD)

Pour obtenir la liste complète de toutes les machines ajoutées par utilisateur, il faudra donc récupérer l’ensemble des attributs mS-DS-CreatorSID de tous les comptes ordinateurs du domaine et effectuer la comparaison avec le SID de l’utilisateur concerné.

On peut également noter que la limite n’est pas de 10 tentatives d’ajout de machines (réussites ou échouées), mais bien de 10 comptes machines (toujours) présents au niveau du domaine.

Tags: , , , , , , , , , ,
Commentaire

[INFO] ADMT + Windows Server 2008 R2

Filed Under: active directory, migrations, powershell, tips, windows server 2008 r2 by Yvan Vuillemin — Laisser un commentaire
16 mars 2010

Active Directory Migration Tool est actuellement disponible en version 3.1 sur le site Microsoft Download.

Cette version ne prend pas en charge les contrôleurs de domaine source Windows Server 2008 R2.

Pour migrer un AD vers un autre et si tous les DCs sont en Windows Server 2008 R2, il suffit simplement de rajouter, uniquement pour la phase de migration, un DC en Windows Server 2008 dans le domaine source à migrer.

Ok ! Mais que faire si j’ai passé tous mes domaines et ma forêt en niveau fonctionnel Windows Server 2008 R2 ? Je suis bloqué. Je ne peux plus rajouter de contrôleur de domaine avec une version d’OS antérieure …

Comme quoi … avant d’élever un niveau fonctionnel … il faut un peu réfléchir.

Mais Microsoft ne laisse pas tomber ses administrateurs systèmes aux clicks un peu trop rapides … Il est désormais possible, sous certaines conditions néanmoins, de retrograder un niveau fonctionnel depuis Windows Server 2008 R2. Et cela grâce à PowerShell, ce qui n’était pas possible auparavant. La méthode est simple :

#Première étape : Rétrograder la forêt Active Directory.
Set-ADForestMode -Identity maforet.com -ForestMode Windows2008Forest

#Puis, rétrograder le domain source à migrer :
Set-ADDomainMode -Identity source.domaine.com -DomainMode Windows2008Domain

Et c’est terminé. On peut ensuite mettre en place son DC en Windows Server 2008 dans le domaine précédemment retrogradé et utiliser ADMT 3.1 pour effectuer la migration.

NB1 : La condition pour que la rétrogradation d’un domaine soit possible est qu’aucune fonctionnalité du niveau fonctionnel Windows Server 2008 R2 n’ait été activée, comme par exemple la corbeille Active Directory.

NB2 : ADMT 3.1 prend en charge les migrations à destination d’un contrôleur de domaine Windows Server 2008 R2. Seule une source 2008 R2 n’est pas supportée par cette version.

Enjoy :)

Tags: , , , , , , ,
Commentaire

Cluster iSCSI – Windows Server 2008 (R2) ?

Filed Under: cluster, windows server 2008, windows server 2008 r2 by Yvan Vuillemin — Laisser un commentaire
13 décembre 2009
Cluster iSCSI

Cluster iSCSI

Vous devez créer un cluster iSCSI sous Windows Server 2008 ou 2008 R2 ?

Ou vous voulez migrer un cluster MSCS Windows Server 2003 vers la nouvelle fonctionnalité Failover Clustering introduite depuis 2008 Server ?

Si tel est le cas, il faut savoir que Microsoft a remanié les fonctions de cluster depuis 2008 Server. En effet, désormais, ces nouvelles plateformes serveurs utilisent, et requièrent, la version 3 du standard SCSI, ce qui impact bien évidemment le protocole iSCSI également.

Ce changement de version apporte plus de fiabilité lors du basculement d’un cluster, mais ajoute dorénavant quelques restrictions supplémentaires. Cela se passe notamment pour les fonctions de réservation/libération d’un disque partagé entre plusieurs noeuds d’un cluster.

View full article »

Tags: , , , , , , , , ,
Read More & Comment

Exchange 2010 et l’instance de message unique c’est fini !

Filed Under: exchange server 2010, migrations by Yvan Vuillemin — Un commentaire
30 octobre 2009
Microsoft Exchange Server 2010

Microsoft Exchange Server 2010

Dure découverte hier …

La fonctionnalité, bien pratique, SIS (Single Instance Storage) présente dans les produits Microsoft Exchange Server depuis la version 4.0 (de 1996) disparait avec la version 2010 …

SIS avait pour mission d’éviter de dupliquer des messages inutilement en base de données.

Prenons un exemple :
View full article »
Tags: , , , , , ,
Read More & Comment

Microsoft Online Services : Tarifs

Filed Under: exchange server 2007, ocs 2007 r2, services serveur by Yvan Vuillemin — Laisser un commentaire
4 octobre 2009

MOSMicrosoft Online Services est une solution permettant à des entreprises de faire héberger leurs outils de communication sur les datacenters Microsoft, plutôt qu’au sein de leurs propres infrastructures. Une solution qui pourrait être pratique pour des entreprises ne disposant pas de structures informatiques. Ci-après, le récapitulatif de l’ensemble de ces offres en terme de prix et de services proposés.

View full article »

Tags: , , , , , , , ,
Read More & Comment

Déplacer une Autorité de Certification

Filed Under: articles, autorité de certification, migrations, windows server 2008 by Yvan Vuillemin — Laisser un commentaire
7 septembre 2009

Autorité de certification
Autorité de certification

 

Avant d’envisager le déplacement d’une autorité de certification, il est nécessaire de concevoir que le nouveau serveur devra être nommé comme le serveur précédant.

Si cela n’est pas possible, il faudra envisager une installation from scratch.

View full article »

Tags: , , , , ,
Read More & Comment

Migrer IAS vers NPS

Filed Under: articles, migrations, network policy server, windows server 2008, windows server 2008 r2 by Yvan Vuillemin — Laisser un commentaire
3 septembre 2009

IAS et NPS

IAS et NPS


 
 
Votre problématique est de remplacer un serveur en Windows 2003, qui utilise les services IAS pour Radius, vers un serveur Windows 2008 qui introduit le rôle Network Policy Server (NPS).
 
 
 
 

netsh show config > config.txt
netsh exec config.txt

Les commandes ci-dessus ne sont pas compatibles entre Windows Server 2003 et Windows Server 2008, car les fichiers d’import/export n’utilisent pas le même format de base de données.

La solution alternative est donc de se référer au KB955995.
View full article »

Tags: , ,
Read More & Comment

Article Windows Server 2008 R2 – Windows Seven : NAP-DHCP

Filed Under: articles, network access protection, windows server 2008 r2, windows seven by Yvan Vuillemin — Laisser un commentaire
13 avril 2009
DHCP - NAP

DHCP - NAP

Tout d’abord, commençons par une petite introduction de cette nouvelle fonctionnalité, Network Access Protection, amenée par Windows Server 2008 et qui permet, comme son nom l’indique, de protéger les différents accès réseaux.

Depuis quelques années maintenant, les systèmes d’information peuvent se retrouver relativement bien protégés contre un ensemble de menaces provenant de l’extérieur. Les pare-feu, IDS et IPS jouent leurs rôles pour garantir un contrôle d’accès vers l’intérieur de nos systèmes. Les antivirus peuvent posséder des définitions antivirales centralisées. Les GPO et WSUS garantissent quant à eux que les systèmes d’exploitation, de nos utilisateurs principalement, soient correctement à jour.

Malgré tous ces dispositifs, coûteux pour l’entreprise, quid de l’utilisateur qui ne respecte pas les principes fondamentaux de sécurité ? Comment gérer le fait qu’un utilisateur soit bel et bien conforme à nos différentes politiques de sécurité avant de lui délivrer un accès aux ressources de notre système d’information ? Comment gérer les clients qui n’activent pas leur pare-feu ? ou leur anti-virus ? qui ne font pas leurs mises à jour et qui sont parfois, comme les ordinateurs portables, amenés à sortir de notre infrastructure pour y revenir peut être vérolés ?

NAP répond à ces interrogations.

View full article »

Tags: , , , , , , , , , , , , , , , , , , , , , , ,
Read More & Comment

Hyper-V : Mouse not captured in Remote Desktop Session

Filed Under: hyper-v, tips by Yvan Vuillemin — 2 commentaires
12 avril 2009
Tips Hyper-V

Tips Hyper-V

Ce billet est un tips pour ceux qui tentent d’accéder à leurs machines virtuelles présentes sur des serveurs Hyper-V au travers une session Remote Desktop.
Il est possible, dans certains cas, que vous n’ayez pas la possibilité d’interagir avec votre souris et la machine virtuelle. Vous obtenez alors un message d’avertissement vous précisant que la souris n’est pas prise en charge avec le protocole Remote Desktop (« Mouse is not captured in Remote Desktop Session »).

View full article »

Tags: , , , , , , , , , , , , , , ,
Read More & Comment

Windows Server 2008 R2 et PowerShell : Restauration d’objets Active Directory

Filed Under: active directory, articles, powershell, tips, windows server 2008 r2 by Yvan Vuillemin — Laisser un commentaire
11 avril 2009
Corbeille Active Directory

Corbeille Active Directory

Dans ce billet, nous allons voir comment procéder à la restauration d’un objet dans Active Directory avec la nouvelle fonction « Recycled Bin » apportée par Windows Server 2008 R2.

Tout d’abord, il est à noter l’avantage principal de cette récupération d’objets qui, contrairement aux restaurations autoritaires que nous pouvons connaître dans les versions précédente d’Active Directory, nous permet de conserver les propriétés de l’objet, ainsi que ses éventuelles appartenances à des groupes.

Pour disposer de cette fonctionnalité sur les environnements Windows Server 2008 R2, il est tout d’abord nécessaire d’activer la fonction qui n’est nativement pas disponible (vous ne pourrez donc pas utiliser ce système de restauration d’objets supprimés sur des éléments qui auraient été supprimés avant l’activation de cette fonction). Puisque Windows Server 2008 R2 apporte également par PowerShell le support de l’administration d’Active Directory en ligne de commande, nous allons voir ici comment réaliser ces manipulations par cette console :

View full article »

Tags: , , , , , , , ,
Read More & Comment
Powered by WordPress | Theme: Motion by 85ideas.