[Azure App Services] Accès FTP à votre application

Dans l'article précédent nous avons vu comment créer une application Web hébergeant un site Drupal 8. Dans cet article, nous allons nous connecter en FTP sécurisé sur les fichiers de notre application.

Pour cela, la première étape va être de créer un compte FTP dans Azure pour notre application. Nous allons ouvrir le portail Azure, sélectionner le groupe de ressource contenant l'application, puis notre application, qui port le nom de « dr-pbarth ».

[ Azure App Services] création d’une application Web

Dans cet article nous allons voir comment créer une application Web basé sur Drupal 8.

Nous vérons dans la deuxième partie, comment définir un nom de domaine personnalisé pour l'accès depuis un navigateur. Nous avons déjà pu voir dans l'article précédent comment créer une zone DNS dans Azure et assurer la résolution de nom sur Internet : [Azure DNS Zone] Créer une Zone DNS avec PowerShell

[Azure DNS Zone] Créer une Zone DNS avec PowerShell

 

Dans l'article précédent nous avons vu comment créer une zone DNS sur Azure à travers le portail de gestion. Dans cet exemple nous allons créer une nouvelle zone DNS en utilisant PowerShell installé localement sur le poste.

Nous ouvrons une fenêtre PowerShell en tant qu'administrateur du poste.

Si le module AzureRM n'est pas installé sur votre poste, il suffit de saisir la commande pour l'installer :

[Azure DNS Zone] Créer une zone DNS

Vous avez la possibilité dans votre abonnement Azure de créer une zone DNS personnalisé comme domaine principal ou comme sous domaine de votre domaine public.

Dans cet article nous allons montrer comment mettre en place une zone DNS pour un sous-domaine de notre domaine principal.

La mise en place est très rapide et se fait en deux étapes :

  • Création de la zone DNS dans les services Azure
  • Déclaration des serveurs DNS pour le nom de domaine chez votre hébergeur

 

Créer une zone DNS dans Azure

 

[Windows Server] Utiliser PowerShell pour déverrouiller des fichiers

 

Il peut arriver que l'on se retrouve avec des fichiers partagés verrouillés par certains utilisateurs après que le document se soit mal refermé.

Il est possible de voir les fichiers ouverts depuis la console « Gestion de l'ordinateur ». Néanmoins la liste peut être longue et il peut être difficile de retrouver un élément précis.

La commande PowerShell « Get-SmbOpenFile », permet de lister les fichiers ouverts. LA commande ci-dessous listera tous les fichiers ouverts par des utilisateurs dont le nom contient les lettres « pba ».

[Windows Server] Installer des packs de langues

 

 

Il est possible d'installer des packs de langue supplémentaire dans Windows et de modifier l'affichage par défaut. Vous avez sans doute déjà ajouté un clavier supplémentaire ? Si vous utilisez une machine virtuelle sur Azure, comme dans cet exemple, la langue par défaut est l'anglais. Il est possible d'afficher l'ensemble des menus et de l'environnement dans une autre langue, comme par exemple le français.

Dans les propriétés de langue après avoir ajouté le clavier français, cliquez sur « options » à droite.

[AD DS] Privilège nécessaire à l’installation d’un DC

Lors de l'installation d'un contrôleur de domaine dans un environnement existant ou dans une nouvelle forêt vous devez disposer de droits spécifiques en fonction de votre déploiement. Le tableau suivant, décrit les droits minimums requis pour effectuer l'opération.

[AD DS] Attributs utilisateur dans le catalogue global

Si vous utilisez une forêt multi-domaines vous comprendrez sans doute l'intérêt d'interroger le catalogue global. Lorsque vous exécutez une commande comme « Get-ADUser » en spécifiant un contrôleur de domaine mais sans préciser le port de destination, vous allez interroger le port ldap par défaut (389). Il est possible d'interroger le catalogue global en précisant le port « 3268 ». Dans l'exemple, ci-dessous nous recherchons un compte d'abord sur la partition d'annuaire ensuite dans le catalogue global. Nous sélectionnons deux attributs distincts (SamAccountName et AccountExpirest).

[AD DS] Attributs non répliqués

Il existe des attributs Active Directory qui ne sont pas répliqués entre les contrôleurs de domaine. Pour les objets utilisateurs, on retrouve notamment les attributs suivants :

  • badPasswordTime
  • badPwdCount
  • DistinguishedName
  • dSCorePropagationData
  • lastLogoff
  • lastLogon
  • logonCount
  • ObjectGUID
  • uSNChanged
  • uSNCreated
  • whenChanged

     

Bonne année 2019 !

Un petit mot pour vous souhaiter une bonne année 2019 pour vous et vos familles !

D'après les statistiques de Google Analytics il y a eu en 2018, 132093 visites et vous avez consulté 242866 pages sur ce site !

À bientôt pour de nouveaux articles ...

[AD DS : Migration] Scénarios possibles

En lisant un article sur internet, j'ai lu que pour migrer les contrôleurs de domaine de Windows 2003 vers Windows 2016, il fallait effectuer une migration intermédiaire, car le scénario n'est pas supporté. Effectivement la migration des contrôleurs de domaine Windows 2003 vers Windows 2016 n'est pas supportée, d'ailleurs le système d'exploitation Windows 2003 n'est plus supporté.

[AD DS] Créer un domaine dans une nouvelle forêt avec Windows server 2019

Si vous débutez avec Active Directory, ce tutoriel vous aidera sans doute à installer votre premier contrôleur de domaine sous Windows Server 2019. Si vous êtes un habitué vous constaterez qu'il n'y a pas beaucoup de changements.

[AD DS / Azure AD / Azure AD DS] Comprendre les différences

Cloud

Vous ne serez sans doute pas surpris d'apprendre que de plus en plus, les services que nous fournissons sont orientés vers le Cloud. Que l'on parle de produits comme Office 365 ou d'ensemble de services, comme des applications Web, des machines virtuelles, des outils de gestion identités (Azure AD) etc. …

[Exchange PowerShell] Accès complet et connexion automatique

Si vous avez une version récente d'Exchange vous avez sans doute constaté qu'en ajoutant l'accès complet à une boite aux lettres pour un utilisateur, celle-ci va être automatiquement connecté dans Outlook. Il vous est peut-être aussi arrivé de rencontrer des utilisateurs pour lesquels la connexion automatique ne se fait pas.

Tags: 

[Admx] Windows 10 1809

Microsoft a publié au mois d'octobre une mise à jour de son fichier Excel contenant le détail des paramètres de stratégies de groupe incluant la version 1809 de Windows.

Le fichier est également intéressant car il permet de faire le lien entre les définitions des paramètres dans les GPO et les clés de registre correspondantes.

Il suffit de faire un filtre sur la colonne « New in Windows », pour connaître les nouveautés.

Vous pouvez télécharger le fichier à l'adresse :

Tags: 

[Azure AD] Password protection for Windows Server Active Directory

 

Une nouvelle fonctionnalité est disponible en preview dans Azure permettant d'améliorer la sécurité des mots de passe de votre environnement local.

Le principe est de valider les nouveaux mots de passe par rapport à une liste globale et/ou une liste personnalisée de mot de passe.

La fonctionnalité de validation de mot de passe est disponible, pour les mots de passe gérés par Azure gratuitement pour la liste globale et pour les listes personnalisées il faut la version basique.

Tags: 

[Windows Server 2016] Activation KMS

Si vous utilisez de nombreux postes et serveurs, le processus d'activation de la licence Windows peut être contraignant. Si vous disposez de licence en volume vous pouvez utiliser les services d'activation en volume et une clé KMS. Il existe deux méthodes pour l'utilisation de ce type de clé de licence. La première date de Windows Server 2008 et de Windows Vista. Elle consiste à installer un serveur de licence KMS (KMS : clé d'activation multiple). Les postes clients trouvent le serveur de licence en utilisant la résolution DNS et envoient une demande d'activation.

Tags: 

[PowerShell] Taille des dossiers et sous dossiers : Get-FolderSize

 

À la suite d'une question sur les forums Technet, j'ai ressorti un de mes scripts pour l'améliorer et le mettre à disposition sur les Gallery :

https://gallery.technet.microsoft.com/Get-FolderSizeps1-036f331a?redir=0

Je pense que nous utilisons tous des outils comme Treesize ou WindirStat. Ces outils sont bien pratiques rapide et facile d'emploi.

[AD DS] Sites et optimisation de la topologie de réplication

Il y a quelques jours j'ai reçu une demande par mail concernant l'optimisation des liens de réplications entre les contrôleurs de domaine dans un environnement multisite.

La question était de comprendre pourquoi les liens de réplications créés par le vérificateur de cohérence de la topologie (KCC), n'était pas optimale par rapport à l'environnement géographique.

Tags: 

[PowerShell] Gestion des permissions sur les fichiers (2)

 

Dans cette deuxième partie, nous allons voir la gestion des permissions NTFS (ACL).

Nous verrons comment récupérer les informations, modifier les permissions ou supprimer l'héritage.

Les permissions NTFS, ainsi que les informations d'audit sont enregistrées dans les propriétés des fichiers ou des dossiers. La manipulation n'est pas forcément simple à comprendre au début.

Tags: 

[PowerShell] Gestion des fichiers (1)

Dans cet article nous allons voir quelques commandes PowerShell liées à la gestion des fichiers, des dossiers et des droits(ACL).

La première commande que nous allons voire est : Get-ChildItem . Elle permet de rechercher des fichiers et/ou des dossiers. Elle se différencie de la commande Get-Item qui récupère les informations sur un objet. Get-ChildItem comme son nom l'indique recherche les objets enfants.

[News] Windows Serveur 2019 Essentiels

Microsoft a annoncé la mise à disposition pour la fin de cette année de la version Windows Server 2019 Essentiel. Cette édition dédiée aux petites entreprises et limitée à 25 utilisateurs / 50 périphériques est l'évolution des anciennes versions Small Business Server. Cette version couplée avec l'offre Office 365, permet d'offrir à de petites structures, des services identiques aux autres avec des services comme Exchange, Sharepoint, Onedrive.

Tags: 

[News] Microsoft Ignite 2018

L'événement Microsoft Ignite 2018 aura lieu du 24 au 28 septembre à Orlando en Floride. Si beaucoup d'entre nous ne pourrons être sur place pour y participer, sachez qu'il est possible de suivre un certain nombre de sessions en ligne.

Vous pouvez consulter l'agenda et les sessions sur le site :

https://www.microsoft.com/en-us/ignite

Nous pouvons citer par exemple la session du lundi 24 septembre sur la présentation d'Exchange Server 2019!

 

 

[Azure AD] Mise à jour AD Connect

Si vous utilisez l'outil « Azure AD Connect » pour synchroniser vos comptes vous avez peut-être lu que l'outil est en mesure de se mettre à jour automatiquement. Vous pouvez suivre l'état en consultant le journal d'application et en filtrant sur « Azure AD Connect Upgrade » et les évènements 300 à 399.

Tags: 

[Echange 2013 – DC 2016] objet endommagé

Lors de l'ajout du premier contrôleur de domaine Windows Serveur 2016 vous risquez de rencontrer le message d'erreur :

« L'objet xxxx a été endommagé et est dans un état incohérent. Les erreurs de validation suivantes se sont produites :

L'entrée de contrôle d'accès définit l'ObjectType '9b026da6-0d3c-465c-8bee-5199d7165cba' qui ne peut être résolue. »

Avec le message d'erreur en anglais, il est assez facile de retrouver des informations, plus difficiles avec le message en français :

Tags: 

Pages

S'abonner à Philippe BARTH RSS