Microsoft devrait annoncer la sortie de la nouvelle version du système d'exploitation Windows 2016 Server ainsi que de la suite System Center fin septembre lors de Microsoft Ignite à Atlanta (https://ignite.microsoft.com/ ).

La version Windows server 2016 sera disponible en 3 éditions principales :

Dans cet article nous allons voir comment rapidement installer un serveur DHCP à l'aide de PowerShell. Pour notre exemple nous avons utilisé un serveur Windows 2012R2 dans un domaine AD. Le compte utilisé est administrateur du domaine.

La première étape consiste à installer le rôle DHCP :

Install-WindowsFeature -Name DHCP -IncludeManagementTools

Si vous souhaitez afficher les performances disques dans le gestionnaire de tâche alors qu'ils n'apparaissent pas :

Il suffit de :

• Fermer le gestionnaire de tâche
• Ouvrir une fenêtre en invite de commande
• Exécuter « diskperf –Y »

   

Dans cet article nous allons parler des priorités des stratégies de groupe. C'est un peu étonnant mais pendant que je préparai cet article, une question sur le même sujet a été posée sur les forums Microsoft, ce qui me conforte dans l'idée de son utilité.

Nous allons partir du principe que vous êtes déjà familier avec la structure d'Active Directory et les unités d'organisations. Avant d'expliquer l'ordre d'application des stratégies de groupe, faisons un rappel sur les différents éléments sur lesquels des paramètres peuvent être appliqués.

Nous ouvrons une session sur le serveur Windows 2012 R2, membre du domaine, prévue pour héberger « AAD Connect ». Nous allons utiliser une session administrateur du domaine pour installer les services.

Vous pouvez télécharger le msi de « AAD connect » sur le lien : https://www.microsoft.com/en-us/download/details.aspx?id=47594

Une fois le téléchargement terminé, nous exécutons l'installation :

Dans cette première étape nous allons configurer Azure Active Directory avec notre nom de domaine public et vérifier le domaine.

Commençons par ouvrir une session dans sur Microsoft Azure. Ensuite sélectionnez la rubrique Active Directory :

Dans ce petit article nous allons voir comment initialiser et lister les disques, créer des partitions et les formater.

La première commande que nous allons voir est « get-disk » qui permet de lister les disques :

Get-disk | fl

Sur l'image ci-dessous vous pouvez identifier qu'il s'agit de disque virtuel initialiser en GPT (donc machine virtuelle HyperV de génération 2). Vous pouvez également remarquer que le disque 0 est le disque contenant le système d'exploitation (isSystem , isbootable ) .

Dans cet article nous allons voir comment passer du SHA1 au SHA2 dans une autorité de certification d'entreprise Microsoft. L'exemple présenté ci-dessous a été réalisé sur un serveur AD CS en Windows 2012 R2. Le rôle de contrôleur de domaine est hébergé par un autre serveur Windows 2012 r2. Avant de migrer notre autorité de certification nous allons commencer par présenté les problèmes de compatibilité qui peuvent se présenter.

*Dans cet article nous allons voir à travers un exemple comment géré la publication de la liste de révocations des certificats (CRL). Il existe plusieurs possibilités pour diffuser la CRL dont entre autre dans Active Directory, sur un partage de fichier et dans un lien internet (http).

L'utilisation des signatures SHA1 dans les certificats est déjà remise en cause depuis quelques temps. Que ce soit Microsoft, Google ou autre les signatures utilisant le SHA1 ne seront bientôt plus approuvées. Un calendrier définissant la fin de ce type de certificat pour le 01/01/2017 avait déjà été annoncé. Néanmoins les choses pourraient s'accélérer. La date du 01/06/16 est de plus en plus mise en avant, comme par exemple dans le lien suivant :

Dans ce nouveau tutoriel nous allons voir comment ajouter un attribut dans le catalogue global. Le catalogue global est une fonctionnalité importante des services de domaines Active Directory. Nous pouvons citer par exemple la messagerie Exchange qui ne peut fonctionner correctement si le serveur de messagerie ne peut joindre un catalogue global.  Son importance est encore plus grande dans une forêt contenant plusieurs domaines Active Directory. Le catalogue global est une sorte de base de données « d’index » qui recense l’ensemble des objets de la forêt.

Dans ce nouvel article nous allons voir comment vous pouvez modifier les paramètres de démarrage et l’état des services sur vos postes clients par l’intermédiaire des préférences des stratégies de groupe.

Dans notre exemple nous souhaitons démarrer le service « carte à puce », sur les postes clients de l’unité d’organisation « test ».

Cet article reprend quelques commandes Powershell permettant l’installation de contrôleur de domaine sur des serveurs Windows 2012.

La première commande correspond à l’assistant « ajout / suppression de rôle » et permet d’ajouter le rôle « Active Directory Domain Service » :

Install-windowsfeature -name AD-Domain-Services –IncludeManagementTools

Une fois le rôle AD DS installé vous pouvez utiliser une des commandes suivantes afin de configurer votre serveur en tant que contrôleur de domaine.

Pour ceux d'entre vous qui ont téléchargé et installé la Preview2 de Windows Server 2016, vous avez sans doute constaté que dans les options d'installations il n'y avait que le mode Core (sans interface Graphique) avec ou sans outils d'administration (comme le gestionnaire de serveur) :

Après l'installation nous avions donc cette simple fenêtre noire, comme sur les versions précédentes :