Réplication DFS IdEvent 4012

Dans cet article nous allons voir un problème de réplication du dossier Sysvol. Nous disposons de 2 Contrôleurs de domaine  « LAB1dc1.lab1.lan » et « LAB1dc2.lab1.lan ». Les 2 contrôleurs de domaines sont en Windows 2012 R2. Les 2 serveurs n'ont pas répliqués depuis une période assez longue.

Comme pour la réplication de l'annuaire Active Directory, la réplication du dossier Sysvol avec les services DFS-R peut générer une erreur lorsque le contrôleur de domaine n'a pas pu répliquer le contenu du dossier Sysvol depuis un certain temps.

Tags: 

TombstoneLifeTime et réplication Active Directory

 

Dans cet article nous allons voir un problème de réplication Active Directory. Nous disposons de 2 Contrôleurs de domaine  « LAB1dc1.lab1.lan » et « LAB1dc2.lab1.lan ». Les 2 contrôleurs de domaines sont en Windows 2012 R2. Les 2 serveurs n'ont pas répliqués depuis une période assez longue et supérieur au « TimeTombStoneLifeTime ».

Tags: 

Activation de Windows (et Office) en entreprise

L'activation des produits Microsoft peut être une activité contraignante dans une entreprise si vous utilisez des licences OEM fournit avec le matériel. Par contre si vous utilisez des licences en volumes plusieurs méthodes sont à votre disposition afin de faciliter les opérations.

Vous avez sans doute déjà entendu parler de clé MAK et clé KMS ?

Tags: 

Privileged Access Management Feature

Alors que la sortie de la version de Windows Server 2016 devrait bientôt être annoncée, nous allons dans cet article présenté une des nouveautés d'Active Directory. Cette nouvelle fonctionnalité permet d'ajouter un membre dans un groupe pour une durée déterminée. Comme pour la corbeille Active Directory, il s'agit d'une option qui n'est pas activée par défaut.

En ce qui concerne les prérequis il faudra augmenter le niveau fonctionnel de la forêt à Windows 2016. Pour le moment il s'agit du niveau « Windows Server Technical Preview » en attendant la sortie officielle du produit.

Tags: 

Windows Server 2016 et System Center 2016

Microsoft devrait annoncer la sortie de la nouvelle version du système d'exploitation Windows 2016 Server ainsi que de la suite System Center fin septembre lors de Microsoft Ignite à Atlanta (https://ignite.microsoft.com/ ).

La version Windows server 2016 sera disponible en 3 éditions principales :

Tags: 

Mise à jour de Windows

Microsoft a publié un article expliquant les modifications concernant la diffusion des mises à jour de Windows à partir du mois d'octobre. A partir d'octobre il y aura une mise à jour cumulative plutôt qu'un ensemble de mises à jour. Ce changement devrait faciliter la gestion des mises à jour. Chaque mois une nouvelle mise à jour cumulative sera proposée. La mise à jour de novembre comprendra également celle d'octobre et ainsi de suite.

Installer DHCP avec Powershell

 

Dans cet article nous allons voir comment rapidement installer un serveur DHCP à l'aide de PowerShell. Pour notre exemple nous avons utilisé un serveur Windows 2012R2 dans un domaine AD. Le compte utilisé est administrateur du domaine.

La première étape consiste à installer le rôle DHCP :

Install-WindowsFeature -Name DHCP -IncludeManagementTools

Tags: 

Utilisez des variables dans les préférences des stratégies de groupe

Dans cet article nous allons voir comment utiliser des variables systèmes dans les préférences de stratégie de groupe. Pour votre information l'environnement utilisé pour cette présentation contient deux machines virtuelles HyperV. La première 2012dc1 est un contrôleur de domaine du domaine « labo.lan » sous Windows 2012 R2. La deuxième machine virtuelle est un poste client sous Windows 8.1.

 

Tags: 

Mise à jour modifiant l’application des stratégies de groupe

 

Microsoft a publié une mise à jour modifiant la manière dont les stratégies de groupe, notamment les stratégies de l'utilisateur. Cette modification peut gêner l'application des stratégies de groupe appliquées à des utilisateurs, s'il existe un filtrage de sécurité sur un groupe contenant des utilisateurs. Par défaut lors de la création d'une stratégie de groupe elle peut s'appliquer à tous les membres du groupe « utilisateurs authentifiés ». Ce groupe inclut les comptes d'utilisateurs et les comptes d'ordinateurs qui ont été authentifié par un des contrôleurs de domaine.

Tags: 

Vérifier la réplication AD avec PowerShell

 

Dans l'exemple ci-dessous nous allons voir comment utiliser PowerShell pour vérifier la réplication de l'annuaire Active Directory.

Dans cette exemple nous utilisons 3 contrôleurs de domaine : le premier en 2008r2, le second en 2012r2 et le dernier en Windows 2016 Technical Preview 5.

Le script ci-dessous recherche l'ensemble des contrôleurs de domaine du domaine et retourne un fichier csv indiquant pour chaque contrôleur de domaine, le partenaire de réplication, le résultat de la dernière réplication et la date de la dernière réplication correcte.

Tags: 

Astuce : afficher les performances disques dans le gestionnaire de tâches

 

Si vous souhaitez afficher les performances disques dans le gestionnaire de tâche alors qu'ils n'apparaissent pas :

 

Il suffit de :

  • Fermer le gestionnaire de tâche
  • Ouvrir une fenêtre en invite de commande
  • Exécuter « diskperf –Y »

     

 

Analyser l’ordre d’application des stratégies de groupe

 

Vous avez pu lire dans l'article précédent quelle est l'ordre de priorité pour les stratégies de groupe :

Dans cet article nous allons voir les stratégies réellement appliqués et dans quel ordre. Nous avions définit l'ordre de priorité des stratégies et vous avez pu remarquer que j'ai présenté l'ordre du moins prioritaire au plus prioritaire :

Tags: 

Priorité des stratégies de groupes ?

 

Dans cet article nous allons parler des priorités des stratégies de groupe. C'est un peu étonnant mais pendant que je préparai cet article, une question sur le même sujet a été posée sur les forums Microsoft, ce qui me conforte dans l'idée de son utilité.

Nous allons partir du principe que vous êtes déjà familier avec la structure d'Active Directory et les unités d'organisations. Avant d'expliquer l'ordre d'application des stratégies de groupe, faisons un rappel sur les différents éléments sur lesquels des paramètres peuvent être appliqués.

Tags: 

Synchroniser AD avec Azure Active Directory (Etape 4)

Dans les étapes précédentes nous avons vu comment préparer et installer les services de synchronisations Active Directory avec Azure (Azure Active Directory Connect ). Nous avions installé les services sur un serveur membre du domaine. Sur ce serveur nous allons voir :

  • Comment afficher ou modifier la configuration actuelle
  • Comment vérifier si la synchronisation fonctionne

 

Après avoir installé et configuré Azure Active Directory Connect vous trouverez entre autre les applications suivantes :

Synchroniser AD avec Azure Active Directory (Etape 3)

Nous ouvrons une session sur le serveur Windows 2012 R2, membre du domaine, prévue pour héberger « AAD Connect ». Nous allons utiliser une session administrateur du domaine pour installer les services.

Vous pouvez télécharger le msi de « AAD connect » sur le lien : https://www.microsoft.com/en-us/download/details.aspx?id=47594

 

Une fois le téléchargement terminé, nous exécutons l'installation :

PowerShell gestion des disques

Dans ce petit article nous allons voir comment initialiser et lister les disques, créer des partitions et les formater.

La première commande que nous allons voir est « get-disk » qui permet de lister les disques :

Get-disk | fl

Sur l'image ci-dessous vous pouvez identifier qu'il s'agit de disque virtuel initialiser en GPT (donc machine virtuelle HyperV de génération 2). Vous pouvez également remarquer que le disque 0 est le disque contenant le système d'exploitation (isSystem , isbootable ) .

Operation Management Suite

 

Azure offre une solution pour surveiller vos serveurs en entreprise mais également dans le cloud. Lancé au mois de mai 2015 la solution Operation Management Suite rappelle évidement System Center Operation Manager. L'utilisation d'Operation Management Suite nécessite la création d'un compte Azure. Il permet la surveillance de serveur Windows et Linux qu'il soit hébergé dans votre entreprise ou sur le cloud. L'outil OMS se gère via le navigateur. Si vous souhaitez tester vous pouvez créer un compte Azure et ajouter un Workspace.

Migrer SHA-1 à SHA-2 dans Windows AD CS

 

Dans cet article nous allons voir comment passer du SHA1 au SHA2 dans une autorité de certification d'entreprise Microsoft. L'exemple présenté ci-dessous a été réalisé sur un serveur AD CS en Windows 2012 R2. Le rôle de contrôleur de domaine est hébergé par un autre serveur Windows 2012 r2. Avant de migrer notre autorité de certification nous allons commencer par présenté les problèmes de compatibilité qui peuvent se présenter.

Sauvegarder et récupérer les clés dans l’AD

Dans cet article nous allons voir comment stocké et récupérer les clés privées et les certificats en les archivant les clés dans l'annuaire AD.

La première étape consiste à ajouter le modèle « agent de récupération de clé » dans la liste des modèles délivrés. Pour cela ouvrez la console de l'autorité de certification et clic droit sur « modèle de certificat » puis « nouveau » et « modèle de certificat à délivrer ».

Tags: 

Information de la CA d’entreprise stocké dans l'annuaire AD

 

Dans cet article nous allons présenter les éléments d'une autorité de certificat d'entreprise (intégré à Active Directory Domain Services). Dans les propriétés de l'autorité de certification, dans la partie stockage, il est possible de vérifier que l'autorité est bien liée à Active Directory. Dans les autorités de certificats d'entreprise la configuration est stockée dans l'annuaire dans la partition de configuration unique dans l'ensemble de la forêt.

Tags: 

Certificat et auto inscription

Dans cet article nous allons créer un nouveau modèle de certificat pour les ordinateurs et gérer l'inscription automatique par les stratégies de groupe. L'utilisation de l'inscription automatique n'est valable que pour une autorité de certification d'entreprise donc intégré à Active Directory. Les clients demandeur doivent être des ordinateurs ou des utilisateurs du domaine. Dans cet exemple nous déploierons un certificat automatiquement sur des ordinateurs, mais il est possible de faire la même chose pour des comptes utilisateurs.

Tags: 

Installation d’une autorité racine d’entreprise

 

Nous allons voir comment installer les services Active Directory Certificate Services à l'aide de l'assistant « ajout/suppression de rôle ».

Avant de commencer nous disposons :

  • un domaine « phil.lan »
  • un contrôleur de domaine « DC1.phil.lan »
  • un serveur membre « CA.phil.lan » disposant d'une adresse IP Fixe.

Sur le serveur « CA.phil.lan » depuis une session sur un compte administrateur du domaine nous allons exécuter l'assistant « Ajouter des rôles et fonctionnalités ».

 

Tags: 

Service de certificat et dépréciation du SHA1

L'utilisation des signatures SHA1 dans les certificats est déjà remise en cause depuis quelques temps. Que ce soit Microsoft, Google ou autre les signatures utilisant le SHA1 ne seront bientôt plus approuvées. Un calendrier définissant la fin de ce type de certificat pour le 01/01/2017 avait déjà été annoncé. Néanmoins les choses pourraient s'accélérer. La date du 01/06/16 est de plus en plus mise en avant, comme par exemple dans le lien suivant :

Bonne année 2016 !

Un petit mot pour vous souhaiter une bonne année 2016 !

Une année qui commence pour ma part avec la nomination de MVP Microsoft pour la 3ème année consécutive.

D'après les statistiques de Google Analytics vous avez consulté 102314 pages sur ce site en 2015 !
N'hésitez pas à laisser un commentaire !

À bientôt pour de nouveaux articles ...

Pages

S'abonner à Philippe BARTH RSS