2017

[eBook /Book] Planifier et migrer son infrastructure AD vers Windows Server 2012R2

Mon 2ème livre sur BecomeITExpert est disponible. Il vous guidera dans vos migrations des services de domaine Active Directory vers Windows 2012 R2.

La mise à niveau d'un annuaire vers des contrôleurs de domaine Windows 2012 / 2012 R2 est une opération qui peut s'avérer délicate sans expérience. L'activité des utilisateurs peut être impactée. Les risques d'indisponibilité des applications ne sont pas sans conséquence. La préparation et l'organisation du déroulement sont des facteurs de réussite importants.

[OMS] Aide à la migration vers Windows 10

Microsoft a publié un nouvel outil dans le cloud, intégré à OMS : Windows Upgrade Readiness . Il vous aidera à préparer votre migration vers Windows 10 en vous fournissant une analyse sur la compatibilité des applications et des pilotes.

Pour plus d'information, consulter l'article de Jean Sébastien DUCHENE à l'adresse :

Tags: 

GPResult

 

La commande « gpresult » disponible nativement sur Windows permet de générer un rapport concernant l'application des stratégies de groupe. Elle est exécutée depuis le poste client dans une fenêtre de commande en tant qu'administrateur. La commande « gpresult /R /user « lab1\pte » permet d'afficher le résultat pour l'utilisateur « lab1\pte ». Si vous souhaitez rediriger le résultat dans un fichier texte, il suffit d'utiliser le redirecteur « > ».

Recommandation sur les exclusions de l’antivirus sur les DCs

 

Afin de protéger son environnement, il est utile d'installer un antivirus y compris sur vos contrôleurs de domaine. Il est déconseillé de naviguer sur internet depuis les contrôleurs de domaine. Néanmoins certains fichiers doivent être exclus. Les dossiers ci-dessous en font partis :

[eBook /Book] Active Directory 2012 R2 – Conception, Déploiement et Administration en Entreprise

 

Mon premier livre sur Active Directory est maintenant disponible sur BecomeITExpert.

Ce livre numérique vous permet de découvrir l'installation et la gestion des domaines Active Directory au quotidien. Il vous propose de découvrir Active Directory avec une approche progressive qui vous permettra de réaliser un environnement de test que vous pourrez faire vivre tout au long de votre lecture. Il est disponible sur BecomeITExpert en utilisant le lien ci-dessous :

Réinitialiser « krbtgt »

Le compte « krbtgt » dans Active Directory est un compte du domaine particulier qui est désactivé par défaut. Le mot de passe de ce compte est utilisé pour générer les tickets pour l'authentification Kerberos. Il ne faut donc surtout pas le supprimer. Néanmoins son mot de passe est lié à la sécurité et en plus il ne change jamais. Ce compte conserve par défaut les 2 derniers mots de passe dans son historique, donc si vous le modifiez les tickets générés avec l'ancien mot de passe restent valide, les nouveaux tickets utilisant le nouveau mot de passe.

Tags: 

Filtrage WMI dans les stratégies de groupe

 

Windows Management Instrumentation (WMI) est la mise en œuvre du standard Web-Based Enterprise Management (WBEM) crée par Distributed Management Task Force (DMTF). Il prend en charge le modèle de données CIM (Common Information Model) qui permet d'interroger le système. En résumé il s'agit d'un système permettant de créer des requêtes ressemblant à du SQL pour identifier certain paramètre du système. Il est possible de déterminer le modèle de carte mère, de cibler la version du système d'exploitation, de déterminer les partitions de disque du système etc …

AD : Approbation avec Authentification sélective

Dans cet article nous allons voir comment utilisé les autorisations sélectives dans les relations d'approbation entre deux environnements Active Directory. Pour cela nous allons utiliser 2 forêts Active Directory « lab1.lan » et « lab2.lan ». Le domaine « lab1.lan » utilise la plage d'adresse « 172.21.x.x » et le domaine « lab2.lan » la plage « 172.22.x.x ». Les deux sous réseaux sont reliés par un routeur et il n'y a pas de filtrage. Si vous voulez sécuriser les liens entre les réseaux vous pouvez utiliser le lient suivant afin de filtrer les ports :

Tags: 

Pages

S'abonner à RSS - 2017