Vérifier l’état de son domaine Active Directory

Il est important, avant de démarrer une migration des contrôleurs de domaine, de vérifier l'état de santé de son environnement. Les outils standards comme « DCDiag.exe » et « Repadmin.exe » sont présents par défaut à partir de Windows Server 2008. Dans les versions précédentes il faut installer les outils de support.

[GPOs] Les fichiers admx pour Windows 10 1703 (Creator Update) sont disponibles

La nouvelle version de Windows 10 est disponible depuis quelques jours.

Microsoft a également publié les fichiers Admx correspondant à la nouvelle version. Les modèles ADMX peuvent être utilisés avec Active Directory pour centraliser la gestion des paramètres des postes clients. Vous pouvez la télécharger à l'adresse suivante :

https://www.microsoft.com/fr-FR/download/details.aspx?id=55080

Gérer les produits MDOP avec les GPO App-V, MBAM, and UE-V

Microsoft a publié les fichiers admx pour gérer les produits suivants avec les stratégies de groupes :
• Microsoft Application Virtualization
• Microsoft BitLocker Administration and Monitoring
• Microsoft User Experience Virtualization

Vous pouvez télécharger les modèles avec le lien suivant :
https://www.microsoft.com/en-US/download/details.aspx?id=54957

[DHCP] Déploiement PXE BIOS&UEFI sur le même LAN

Dans cet article nous allons comment utiliser les options DHCP pour utiliser le PXE afin d'installer un système d'exploitation par le réseau. Pour l'installation de Windows, Microsoft fournit deux solutions afin de réaliser ce type d'installation. La première option utilise le service WDS et l'outil MDT afin de réaliser des installations « LiteTouch ». Le produit SCCM, payant et plus complet.

Tags: 

Modifier DNS primaire et secondaire par script

Vous souhaitez mettre à jour les adresses IP des DNS primaire et secondaire sur un ensemble des postes utilisant des adresses IP fixes.

Je vous propose un exemple de script minimaliste utilisant un fichier texte contenant la liste des serveurs (compatible avec les anciennes versions de Windows). L'exécution du script se fera depuis un serveur Windows 2008R2 ou supérieur et nécessite des droits d'administrations sur les serveurs cibles.

Préparer la migration AD vers Windows Server 2012 R2

Lors de la migration d'un environnement Active Directory vous risquez de rencontrer des difficultés avec les éléments qui dépendent de votre annuaire. Citons par exemple Microsoft Exchange dont les services sont très dépendants du catalogue global. Ces difficultés sont liées en général à des oublis lors de la mise à niveau, surtout dans de grandes entreprises, où la personne en charge de la migration, n'a pas forcément conscience de l'ensemble des applicatifs s'appuyant sur l'AD.

Scénario de migration vers un annuaire AD 2012

 

Selon la version de vos contrôleurs de domaine, la migration de vos DC vers Windows Server 2012 R2 peut être plus ou moins complexe. Pour l'installation d'un contrôleur de domaine en Windows Server 2012 ou Windows Server 2012 R2, le premier prérequis est que le niveau fonctionnel de la forêt doit être au minimum sur Windows Server 2003.

 

[eBook /Book] Planifier et migrer son infrastructure AD vers Windows Server 2012R2

Mon 2ème livre sur BecomeITExpert est disponible. Il vous guidera dans vos migrations des services de domaine Active Directory vers Windows 2012 R2.

La mise à niveau d'un annuaire vers des contrôleurs de domaine Windows 2012 / 2012 R2 est une opération qui peut s'avérer délicate sans expérience. L'activité des utilisateurs peut être impactée. Les risques d'indisponibilité des applications ne sont pas sans conséquence. La préparation et l'organisation du déroulement sont des facteurs de réussite importants.

[OMS] Aide à la migration vers Windows 10

Microsoft a publié un nouvel outil dans le cloud, intégré à OMS : Windows Upgrade Readiness . Il vous aidera à préparer votre migration vers Windows 10 en vous fournissant une analyse sur la compatibilité des applications et des pilotes.

Pour plus d'information, consulter l'article de Jean Sébastien DUCHENE à l'adresse :

Tags: 

GPResult

 

La commande « gpresult » disponible nativement sur Windows permet de générer un rapport concernant l'application des stratégies de groupe. Elle est exécutée depuis le poste client dans une fenêtre de commande en tant qu'administrateur. La commande « gpresult /R /user « lab1\pte » permet d'afficher le résultat pour l'utilisateur « lab1\pte ». Si vous souhaitez rediriger le résultat dans un fichier texte, il suffit d'utiliser le redirecteur « > ».

Recommandation sur les exclusions de l’antivirus sur les DCs

 

Afin de protéger son environnement, il est utile d'installer un antivirus y compris sur vos contrôleurs de domaine. Il est déconseillé de naviguer sur internet depuis les contrôleurs de domaine. Néanmoins certains fichiers doivent être exclus. Les dossiers ci-dessous en font partis :

[eBook /Book] Active Directory 2012 R2 – Conception, Déploiement et Administration en Entreprise

 

Mon premier livre sur Active Directory est maintenant disponible sur BecomeITExpert.

Ce livre numérique vous permet de découvrir l'installation et la gestion des domaines Active Directory au quotidien. Il vous propose de découvrir Active Directory avec une approche progressive qui vous permettra de réaliser un environnement de test que vous pourrez faire vivre tout au long de votre lecture. Il est disponible sur BecomeITExpert en utilisant le lien ci-dessous :

Réinitialiser « krbtgt »

Le compte « krbtgt » dans Active Directory est un compte du domaine particulier qui est désactivé par défaut. Le mot de passe de ce compte est utilisé pour générer les tickets pour l'authentification Kerberos. Il ne faut donc surtout pas le supprimer. Néanmoins son mot de passe est lié à la sécurité et en plus il ne change jamais. Ce compte conserve par défaut les 2 derniers mots de passe dans son historique, donc si vous le modifiez les tickets générés avec l'ancien mot de passe restent valide, les nouveaux tickets utilisant le nouveau mot de passe.

Tags: 

Filtrage WMI dans les stratégies de groupe

 

Windows Management Instrumentation (WMI) est la mise en œuvre du standard Web-Based Enterprise Management (WBEM) crée par Distributed Management Task Force (DMTF). Il prend en charge le modèle de données CIM (Common Information Model) qui permet d'interroger le système. En résumé il s'agit d'un système permettant de créer des requêtes ressemblant à du SQL pour identifier certain paramètre du système. Il est possible de déterminer le modèle de carte mère, de cibler la version du système d'exploitation, de déterminer les partitions de disque du système etc …

AD : Approbation avec Authentification sélective

Dans cet article nous allons voir comment utilisé les autorisations sélectives dans les relations d'approbation entre deux environnements Active Directory. Pour cela nous allons utiliser 2 forêts Active Directory « lab1.lan » et « lab2.lan ». Le domaine « lab1.lan » utilise la plage d'adresse « 172.21.x.x » et le domaine « lab2.lan » la plage « 172.22.x.x ». Les deux sous réseaux sont reliés par un routeur et il n'y a pas de filtrage. Si vous voulez sécuriser les liens entre les réseaux vous pouvez utiliser le lient suivant afin de filtrer les ports :

Tags: 

Réplication DFS IdEvent 4012

Dans cet article nous allons voir un problème de réplication du dossier Sysvol. Nous disposons de 2 Contrôleurs de domaine  « LAB1dc1.lab1.lan » et « LAB1dc2.lab1.lan ». Les 2 contrôleurs de domaines sont en Windows 2012 R2. Les 2 serveurs n'ont pas répliqués depuis une période assez longue.

Comme pour la réplication de l'annuaire Active Directory, la réplication du dossier Sysvol avec les services DFS-R peut générer une erreur lorsque le contrôleur de domaine n'a pas pu répliquer le contenu du dossier Sysvol depuis un certain temps.

Tags: 

TombstoneLifeTime et réplication Active Directory

 

Dans cet article nous allons voir un problème de réplication Active Directory. Nous disposons de 2 Contrôleurs de domaine  « LAB1dc1.lab1.lan » et « LAB1dc2.lab1.lan ». Les 2 contrôleurs de domaines sont en Windows 2012 R2. Les 2 serveurs n'ont pas répliqués depuis une période assez longue et supérieur au « TimeTombStoneLifeTime ».

Tags: 

Activation de Windows (et Office) en entreprise

L'activation des produits Microsoft peut être une activité contraignante dans une entreprise si vous utilisez des licences OEM fournit avec le matériel. Par contre si vous utilisez des licences en volumes plusieurs méthodes sont à votre disposition afin de faciliter les opérations.

Vous avez sans doute déjà entendu parler de clé MAK et clé KMS ?

Tags: 

Privileged Access Management Feature

Alors que la sortie de la version de Windows Server 2016 devrait bientôt être annoncée, nous allons dans cet article présenté une des nouveautés d'Active Directory. Cette nouvelle fonctionnalité permet d'ajouter un membre dans un groupe pour une durée déterminée. Comme pour la corbeille Active Directory, il s'agit d'une option qui n'est pas activée par défaut.

En ce qui concerne les prérequis il faudra augmenter le niveau fonctionnel de la forêt à Windows 2016. Pour le moment il s'agit du niveau « Windows Server Technical Preview » en attendant la sortie officielle du produit.

Tags: 

Windows Server 2016 et System Center 2016

Microsoft devrait annoncer la sortie de la nouvelle version du système d'exploitation Windows 2016 Server ainsi que de la suite System Center fin septembre lors de Microsoft Ignite à Atlanta (https://ignite.microsoft.com/ ).

La version Windows server 2016 sera disponible en 3 éditions principales :

Tags: 

Mise à jour de Windows

Microsoft a publié un article expliquant les modifications concernant la diffusion des mises à jour de Windows à partir du mois d'octobre. A partir d'octobre il y aura une mise à jour cumulative plutôt qu'un ensemble de mises à jour. Ce changement devrait faciliter la gestion des mises à jour. Chaque mois une nouvelle mise à jour cumulative sera proposée. La mise à jour de novembre comprendra également celle d'octobre et ainsi de suite.

Installer DHCP avec Powershell

 

Dans cet article nous allons voir comment rapidement installer un serveur DHCP à l'aide de PowerShell. Pour notre exemple nous avons utilisé un serveur Windows 2012R2 dans un domaine AD. Le compte utilisé est administrateur du domaine.

La première étape consiste à installer le rôle DHCP :

Install-WindowsFeature -Name DHCP -IncludeManagementTools

Tags: 

Utilisez des variables dans les préférences des stratégies de groupe

Dans cet article nous allons voir comment utiliser des variables systèmes dans les préférences de stratégie de groupe. Pour votre information l'environnement utilisé pour cette présentation contient deux machines virtuelles HyperV. La première 2012dc1 est un contrôleur de domaine du domaine « labo.lan » sous Windows 2012 R2. La deuxième machine virtuelle est un poste client sous Windows 8.1.

 

Tags: 

Vérifier la réplication AD avec PowerShell

 

Dans l'exemple ci-dessous nous allons voir comment utiliser PowerShell pour vérifier la réplication de l'annuaire Active Directory.

Dans cette exemple nous utilisons 3 contrôleurs de domaine : le premier en 2008r2, le second en 2012r2 et le dernier en Windows 2016 Technical Preview 5.

Le script ci-dessous recherche l'ensemble des contrôleurs de domaine du domaine et retourne un fichier csv indiquant pour chaque contrôleur de domaine, le partenaire de réplication, le résultat de la dernière réplication et la date de la dernière réplication correcte.

Tags: 

Astuce : afficher les performances disques dans le gestionnaire de tâches

 

Si vous souhaitez afficher les performances disques dans le gestionnaire de tâche alors qu'ils n'apparaissent pas :

 

Il suffit de :

  • Fermer le gestionnaire de tâche
  • Ouvrir une fenêtre en invite de commande
  • Exécuter « diskperf –Y »

     

 

Analyser l’ordre d’application des stratégies de groupe

 

Vous avez pu lire dans l'article précédent quelle est l'ordre de priorité pour les stratégies de groupe :

Dans cet article nous allons voir les stratégies réellement appliqués et dans quel ordre. Nous avions définit l'ordre de priorité des stratégies et vous avez pu remarquer que j'ai présenté l'ordre du moins prioritaire au plus prioritaire :

Tags: 

Pages

S'abonner à Philippe BARTH RSS