À la suite de différents échanges et demande par mail ou autres, j'ai décidé d'ajouter une nouvelle rubrique concernant la sécurité et les bonnes pratiques sur l'administration d'un environnement Active Directory.

C'est un des deux sujets, que je souhaite élargir dans les prochains mois, avec la partie Azure.

Dans la première partie nous avons déployé Azure AD Domain Services. Nous allons maintenant créer une machine virtuelle sous Windows 2019 dans Azure et installer les consoles d'administrations classiques des services de domaine Active Directory.

Pour rappel, nous avons créé un sous réseau virtuel « 10.0.1.0/24 ». Dans notre groupe de ressource « LabAzureADDS » contenant l'ensemble de notre environnement, nous allons sélectionner le réseau virtuel que nous avons créé.

Ce nouveau livre sur les services de domaine Active Directory, vous permettra de vous familiariser avec le module PowerShell sur les opérations que nous effectuons régulièrement.

Le contenu du livre vous permettra de tester les différentes commandes et scripts proposés au fil de la lecture.

Jusqu'au chapitre 5, vous apprendrez à utiliser des commandes PowerShell simple. A partir du chapitre 6, les commandes que vous allez découvrir sont proposés sous forme de fonction ou de script, afin de vous familiariser avec l'automatisation de tâche avec PowerShell.

Dans cet article nous allons voir comment créer une application Web basé sur Drupal 8.

Nous vérons dans la deuxième partie, comment définir un nom de domaine personnalisé pour l'accès depuis un navigateur. Nous avons déjà pu voir dans l'article précédent comment créer une zone DNS dans Azure et assurer la résolution de nom sur Internet : [Azure DNS Zone] Créer une Zone DNS avec PowerShell

Vous avez la possibilité dans votre abonnement Azure de créer une zone DNS personnalisé comme domaine principal ou comme sous domaine de votre domaine public.

Dans cet article nous allons montrer comment mettre en place une zone DNS pour un sous-domaine de notre domaine principal.

La mise en place est très rapide et se fait en deux étapes :

• Création de la zone DNS dans les services Azure
• Déclaration des serveurs DNS pour le nom de domaine chez votre hébergeur

Créer une zone DNS dans Azure

Il est possible d'installer des packs de langue supplémentaire dans Windows et de modifier l'affichage par défaut. Vous avez sans doute déjà ajouté un clavier supplémentaire ? Si vous utilisez une machine virtuelle sur Azure, comme dans cet exemple, la langue par défaut est l'anglais. Il est possible d'afficher l'ensemble des menus et de l'environnement dans une autre langue, comme par exemple le français.

Dans les propriétés de langue après avoir ajouté le clavier français, cliquez sur « options » à droite.

Avant de déployer votre forêt Active Directory, je vous conseille de réfléchir aux points suivants :

Il existe des attributs Active Directory qui ne sont pas répliqués entre les contrôleurs de domaine. Pour les objets utilisateurs, on retrouve notamment les attributs suivants :

• badPasswordTime
• badPwdCount
• DistinguishedName
• dSCorePropagationData
• lastLogoff
• lastLogon
• logonCount
• ObjectGUID
• uSNChanged
• uSNCreated
• whenChanged

   

En lisant un article sur internet, j'ai lu que pour migrer les contrôleurs de domaine de Windows 2003 vers Windows 2016, il fallait effectuer une migration intermédiaire, car le scénario n'est pas supporté. Effectivement la migration des contrôleurs de domaine Windows 2003 vers Windows 2016 n'est pas supportée, d'ailleurs le système d'exploitation Windows 2003 n'est plus supporté.

La méthode et les étapes de migration vers des contrôleurs de domaine en Windows Server 2019, reste identique aux versions précédentes.

http://www.pbarth.fr/node/89

Un résumé dans les grandes lignes des étapes :

Cloud

Vous ne serez sans doute pas surpris d'apprendre que de plus en plus, les services que nous fournissons sont orientés vers le Cloud. Que l'on parle de produits comme Office 365 ou d'ensemble de services, comme des applications Web, des machines virtuelles, des outils de gestion identités (Azure AD) etc. …

Microsoft a publié au mois d'octobre une mise à jour de son fichier Excel contenant le détail des paramètres de stratégies de groupe incluant la version 1809 de Windows.

Le fichier est également intéressant car il permet de faire le lien entre les définitions des paramètres dans les GPO et les clés de registre correspondantes.

Il suffit de faire un filtre sur la colonne « New in Windows », pour connaître les nouveautés.

Vous pouvez télécharger le fichier à l'adresse :

Si vous utilisez de nombreux postes et serveurs, le processus d'activation de la licence Windows peut être contraignant. Si vous disposez de licence en volume vous pouvez utiliser les services d'activation en volume et une clé KMS. Il existe deux méthodes pour l'utilisation de ce type de clé de licence. La première date de Windows Server 2008 et de Windows Vista. Elle consiste à installer un serveur de licence KMS (KMS : clé d'activation multiple). Les postes clients trouvent le serveur de licence en utilisant la résolution DNS et envoient une demande d'activation.

À la suite d'une question sur les forums Technet, j'ai ressorti un de mes scripts pour l'améliorer et le mettre à disposition sur les Gallery :

https://gallery.technet.microsoft.com/Get-FolderSizeps1-036f331a?redir=0

Je pense que nous utilisons tous des outils comme Treesize ou WindirStat. Ces outils sont bien pratiques rapide et facile d'emploi.

Dans cet article nous allons voir la gestion des partages avec PowerShell.

Pour voir la liste des commandes liée aux partages de fichiers SMB :

get-command *SMBShare*

La première commande que nous allons utiliser permet de lister les partages sur l'ordinateur local :