Archive for October, 2012

Feu de cheminée ;-)

Bonsoir à tous,

Avec le temps qu’il fait, rien ne vaut une petite flambée Clignement d'œil

Je vous propose cet écran de veille pour réchauffer vos doigts engourdis…

Télécharger l’écran de veille Feu de Cheminée sur le site Msn.com. Des écrans de veilles, des fonds d’écran et bien d’autres encore !

Bonne soirée.
Patrice.

No Comments

Windows Server 2012 : Installer AD DS

Patrice2012Bonjour à tous,

Avant de démarrer la démonstration “Comment installer les services d’annuaire”, voici un court rappel de ce que sont les Services de domaine Active Directory.

Active Directory (annuaire LDAP comme l’était, par exemple, celui de Novell NDS) a pris naissance avec Windows 2000 en 1999 et son service NTDS. Sans cesse amélioré au niveau de la sécurité et l’administration, c’est avec Windows Server 2012 que nous le retrouvons dans sa dernière version.

L’installation du rôle serveur Services de Domaine Active Directory, "AD DS" permet de créer une infrastructure évolutive et sécurisée grâce à l’authentification des connexions et le contrôle d’accès aux ressources . Ce service d’annuaire centralisé permet de gérer des ressources réseau: utilisateurs, ordinateurs, imprimantes, services de courrier, etc structurées en une organisation hiérarchisée (dérivée de la norme X500 et plus particulièrement X509 pour l’authentification).
Chaque objet de l’annuaire est unique et défini par un schéma lui-même déterminant ce qui peut être stocké, hérité…
Ces ressources constituent la forêt Active Directory.

Le schéma de l’annuaire est en fait un composant logiciel enfichable MMC (Microsoft Management Console) utilisable pour gérer les services de domaine Active Directory (AD DS).
Ce composant sert à créer, tout d’abord, le premier domaine ou domaine racine de la forêt Active Directory qui délimite la première forêt de l’organisation. Une forêt peut contenir un à plusieurs domaines ayant en commun un schéma et un catalogue global.

Un catalogue global – c’est un contrôleur de domaine – a pour rôle de stocker une copie complète de tous les objets de l’annuaire de son domaine hôte, ainsi qu’une copie partielle de tous les objets des autres domaines de la forêt.
Lorsqu’un premier serveur est promu Contrôleur de domaine, un catalogue global est créé automatiquement. Cette fonctionnalité de catalogue global peut être ajoutée à d’autres contrôleurs de domaine.

Enfin, la sécurité est intégrée dans Active Directory à travers l’authentification de l’ouverture de session et le contrôle d’accès aux objets contenus dans l’annuaire.
Avec une connexion réseau unique, les administrateurs peuvent gérer les données et l’organisation de l’annuaire à travers leur réseau. Les utilisateurs autorisés peuvent accéder aux ressources n’importe où sur ce réseau. Une administration basée sur des stratégies (GPO) facilite la gestion même du plus complexe des réseaux.

AD DS est requis lorsque vous installez Microsoft Exchange Server ou bien les Stratégies de groupe.

Beaucoup plus d’informations sur ces pages :

http://technet.microsoft.com/fr-fr/library/hh831484.aspx
http://technet.microsoft.com/fr-fr/library/hh831734(d=lightweight,v=ws.11)
Installer avec Windows PowerShell : http://technet.microsoft.com/fr-FR/library/hh472162.aspx#BKMK_PS

Passons maintenant à l’installation du rôle AD DS

imageL’installation du rôle se fait à partir du Gestionnaire de serveur (ou avec Windows Powershell), celui-ci automatiquement démarré avec Windows Serveur.
Pour démarrer cette installation, il faudra :

  • Être connecté en tant qu’Administrateur, c’est un requis pour mener à bien cette installation,
  • Avoir configuré les paramètres réseaux comme avoir déclaré une adresse IP statique. Cette adresse sera attribuée en dehors de la plage réseau de fonctionnement du serveur DHCP. Par exemple, si votre serveur DCHP attribut des adresses dans la plage 192.168.0.10 à 192.168.0.250, il conviendra d’utiliser par exemple l’adresse 192.168.0.1 pour votre contrôleur de domaine.
  • Avoir installé les dernières mises à jour de sécurité.

Depuis le tableau de bord, le menu Gérer, cliquez sur Ajouter des rôles et fonctionnalités

L’Assistant Ajout de rôles démarre. Vous pouvez ignorer cette page en cochant la case “Ignorer…”

ADDS0

Cliquez sur Suivant pour continuer…

ADDS1

L’installation est basée sur un rôle ou une fonctionnalité. Cliquer sur Suivant……

ADDS2

Sélectionner le serveur sur lequel installer le rôle. Cliquer sur Suivant

ADDS3

Sélectionner le rôle “Services AD DS” puis cliquer sur Suivant

ADDS4

L’Assistant vous propose les fonctionnalités associées comme les outils d’administration et de gestion. La case à cocher “Inclure les outils…” correspond à l’argument  -includeManagementTools de la commande PowerShell. Il est vivement recommandé de sélectionner ces outils de gestion. Cliquer sur Suivant

ADDS5

L’Assistant a sélectionné pour vous les fonctionnalités qui seront installé avec le rôle AD DS.Vous pouvez ajouter d’autres fonctionnalités… Cliquer sur Suivant

ADDS6

L’assistant est prêt à installer le rôle. A ce stade, si d’autres rôles ou fonctionnalités ont été sélectionnés, vous pouvez cocher la case “Redémarrer automatiquement…”
Vous pouvez également exporter les paramètres de cette configuration afin de les utiliser ultérieurement pour d’autres machines en cliquant sur le lien.

Cliquer sur Installer pour lancer l’installation du rôle et des fonctionnalités associées.

ADDS7

L’installation terminée, vous allez maintenant promouvoir ce serveur en Contrôleur de domaine. Cliquez sur le lien de l’Assistant ou bien celui de la fenêtre de notifications. Si vous ne démarrez pas la promotion du serveur à un contrôleur de domaine depuis cet assistant, vous pourrez, plus tard, effectuer cette opération depuis la zone de notification du tableau de bord du Gestionnaire de serveur (image plus bas).

Attention : L’utilisation de l’Assistant Installation des services de domaine Active Directory hérité (dcpromo.exe) avec Windows Server 2012. Vous pouvez tout de même effectuer des installations sans assistance utilisant Dcpromo.exe /unattend . Cela permet aux organisations de continuer à utiliser des routines automatisées. Pour plus d’informations, voir http://technet.microsoft.com/library/hh472160.aspx.

ADDS10 image

Commande Powershell d’installation du rôle AD DS
Install -WindowsFeature AD-domain-services -NOMDUSERVEUR -IncludeManagementTools | select-object -ExpandProperty featuredresult | ft displayname,success,restartneeded –auto

L’attribut -ExpandProperty ralentit un peu l’exécution de la commande mais offre un affichage détaillé de l’installation du rôle AD DS.
Il est vivement recommandé d’installer les outils de gestion –IncludeManagementTools

Promouvoir le serveur en Contrôleur de domaine

L’Assistant Configuration AD DS démarre et propose plusieurs choix en fonction des cas. Il s’agit ici d’un premier contrôleur de domaine du réseau interne. On crée donc une forêt : sélectionner Ajouter une nouvelle forêt puis, saisissez le nom de votre domaine racine. Cliquez sur Suivant pour continuer…

Important: Il n’est pas du tout conseillé de créer de nouvelles forêts Active Directory avec le même nom qu’un domaine externe. Par exemple, si votre domaine internet est http://monorganisation.com, choisissez un nom différent pour votre forêt interne ( afin d’éviter des problèmes de compatibilité ultérieurs) comme par exemple home.monorganisation.com.

ADDS11

Ne modifiez pas la sélection de Niveau fonctionnel. Cochez la case Serveur DNS puis, saisissez le mot de passe de restauration des services d’annuaire. Cliquez ensuite sur Suivant

ADDS12

ADDS13

Dans notre cas, on ne prête pas d’attention à ce message. Cliquez sur Suivant

ADDS14

L’assistant affiche le nom de domaine NetBios que vous avez saisi auparavant. Cliquez sur Suivant

ADDS15

Pas de remarque particulière sur les dossiers proposés; si ce n’est qu’en cas de changement il ne faudra pas stocker la base de données AD DS, les fichiers journaux et le dossier SYSVOL sur des volumes au format ReFS. Cliquez sur Suivant

ADDS16

L’Assistant a terminé de collecter les informations nécessaire au déploiement de ce contrôleur. En cas de doute utilisez la touche Précédent pour vérifier. Vous pouvez sauvegarder le script Powershell de ce déploiement afin d’automatiser d’autres installations. Cliquez sur Suivant

ADDS17

Lorsque la page "Installation" sera affichée, la configuration du contrôleur de domaine aura démarré; à ce stade, il n’est plus possible de l’arrêter ou de la stopper. Le détail de cette configuration est disponible dans ces historiques d’évènements :
    %systemroot%\debug\dcpromo.log
    %systemroot%\debug\dcpromoui.log

Lorsque la promotion du serveur à Contrôleur de domaine est terminée, le message suivant apparait : “Ce serveur a été configuré avec succès comme Contrôleur de domaine”. Cliquez sur Fermer.
Un évènement système s’affiche informant la déconnexion de la session pour un redémarrage du serveur.
Après redémarrage, on remarquera que l’on ouvre une session sur le nom Netbios du domaine, par exemple : Home\Administrateur comme utilisateur.

Commande PowerShell de Promotion du server à Contrôleur de domaine
install -addsForest -domainname sarl.monorganisation.com -whatif –norebootoncompletion

Vous serez invité à saisir le mot de passe Administrateur pour lancer la promotion.
Lorsque vous passez pas l’Assistant pour promouvoir votre serveur en tant que Contrôleur de domaine, ce dernier est automatiquement redémarré dès la fin de la procédure. Avec PowerShell vous pouvez spécifier l’attribut -norebootoncompletion pour qu’il ne redémarre pas Clignement d'œil

Voilà, “c’est tout” ! Un peu long à expliquer mais à réaliser, la procédure est en fait très rapide.

Bonne lecture et bon déploiement.
Patrice.

7 Comments

Windows Server 2012: des outils d’Administration comme s’il en pleuvait

Bonsoir tout le monde,

Ce mois d’octobre 2012, Microsoft a mis à jour un page consacrée aux outils d’administration pour Windows Server 2012.

Plus que des gadgets, ces outils sont dédiés à l’administration de la sécurité et de la résolution des menaces rencontrées sur les réseaux.

Les outils sont accessibles par catégories dont les liens renvoient vers les sujets appropriés.
Windows PowerShell n’est pas non plus oublié puisqu’une multitude de Cmdlets pour toutes les technologies de sécurité sont disponibles.

Par exemple, pour gérer la sécurité des services de domaine Active Directory, vous trouverez près de 80 Cmdlets prêts à l’emploi accompagnés d’une description complète des attributs, des exemples de code.

Gérer les comptes d’utilisateurs, les services de certificats, les accès aux ressources réseaux, les audits, les politiques de sécurité et de nombreux autres outils disponibles sur cette page http://technet.microsoft.com/fr-fr/library/jj730960.aspx

A consommer sans modération ! Clignement d'œil

Bonne soirée.
Patrice.

No Comments

Windows 8: Il est disponible !

Bonjour à tous,

Windows 8 est disponible depuis ce 26 octobre…

image

Pour consulter vos messages, travailler et vous divertir, utiliser immédiatement des applications préinstallées et bien d’autres choses…

Regarder la télévision, des films ou des vidéos que vous avez créés avec la famille, les amis…

Avec Skydrive, tous vos fichiers où que vous soyez…

Découvrez Windows 8 maintenant.

Bon weekend.
Patrice.

No Comments

Systèmes RAID–Intel® : Gestion des volumes

Patmvp2012Bonsoir à tous,

Vous avez configuré les disques durs de votre machine avec un système RAID – Intel®.
Plus particulièrement, vous utilisez leur technologie Intel® Rapide Storage Technology.

Lorsque vous désirez mettre à jour les données d’un disque Maître vers le disque de reprise “Recovery”, le menu n’est pas disponible.

image

Cause:
Vous avez surement mis à jour le BIOS de votre carte mère et oublié de re-paramétrer la technologie “S.M.A.R.T” – Self Monitoring Analysis and Reporting Technology.

Réparer:
Il vous suffit  de redémarrer la machine, ouvrir le BIOS avec la touche appropriée (DEL /SUPPR généralement):

  1. Pour un BIOS Award Software, par exemple, aller dans Advanced BIOS Feature,
  2. Dans HDD S.M.A.R.T Capability, activer le mode à “Enabled”.
  3. Redémarrer la machine.

Voilà, c’est tout avec une peur en moins Clignement d'œil

Bonne soirée.
Patrice.

 

No Comments