Mar 20

WSUS : ajouter des mises à jours depuis le Catalogue Microsoft Update

WSUS : ajouter des mises à jours depuis le Catalogue Microsoft Update

wsus_logo

WSUS sert à centraliser la gestion et le déploiement des mises à jours pour tous systèmes Windows (postes de travail et serveurs). Il peut arriver que des mises à jours, appelés KB, ne soient pas importées sous WSUS. Pour cela, il est possible de le récupérer depuis le Catalogue Microsoft Update.

Au travers de l’article WSUS : ajouter des mises à jours depuis le Catalogue Microsoft Update, nous verrons comment ajouter la mise à jour KB3125574.

En savoir plus »

Fév 09

Windows Server : Créer un magasin central pour les modèles de GPO

Windows Server : Créer un magasin central pour les modèles de GPO

 

Windows Server : Créer un magasin central pour les modèles de GPO

 

Pour la gestion de votre parc informatique dans un domaine Active Directory, l’utilisation des GPO est nécessaire. Afin de centraliser et standardiser ces GPO, vous pouvez créer un magasin centrale de GPO. Ce dernier pourra ensuite vous servir à contenir des modèles de GPO pour chaque applications, également appelé fichier ADMX. Ces modèles sont fourni par Microsoft et vous permettront des GPO standard pour vos applications, disponibles sur tous vos contrôleurs de domaine via les réplications AD.

Dans ce tutoriel « Windows Server : Créer un magasin central pour les modèles de GPO« , nous verrons comment :

  1. Créer le magasin central de police
  2. Ajouter des polices ou ADMX

 

En savoir plus »

Fév 07

Windows Server 2012 Core : Installer/supprimer l’interface graphique

07Windows Server 2012 Core : Installer/supprimer l’interface graphique

windows-server-2012

Lorsque vous installez votre Windows Server en version Core, aucune interface graphique n’est installée. Vous pouvez avoir besoin de passer d’un serveur en version Core à un serveur avec l’interface graphique, tout comme passer d’un serveur complet à un serveur en version Core (donc sans interface graphique).

Toutes les fonctionnalités Windows Server sont installable en Powershell, référez vous au doc suivant.

Au travers de ce tutoriel Windows Server 2012 Core : Installer/supprimer l’interface graphique, je vais vous expliquer comment effectuer l’installation et la désinstallation de l’interface graphique de Windows Server 2012 R2.

Nous verrons donc comment :

  1. Installer l’interface graphique sur la version Core
  2. Désinstaller l’interface graphique grâce au Server Manager
  3. Désinstaller l’interface graphique grâce à Powershell

 

Avant tout, et pour s’assurer que les commandlets de gestion du serveur, importer le module Powershell associé via la commande :

Import-Module ServerManager

En savoir plus »

Fév 02

Powershell : désactiver les comptes ordinateurs AD non connectés depuis 60 jours

Powershell : désactiver les comptes ordinateurs AD non connectés depuis 60 jours
powershell_logo

Ce script a pour objectif de nettoyer la base des ordinateurs Active Directory en désactivant les machines qui ne sont pas connecté à l’Active Directory depuis plus de 60 jours.

A savoir que vous pouvez le modifier pour :

  • Prendre en compte un délais supérieur ou inférieur à 60 jours
  • Supprimer un compte ordinateur au lieu de le désactiver (en remplacent la commande Disable-ADComputer par Remove-ADComputer)
  • Définir des machines qui ne doivent pas être impactées (avec le filtre -and (Name -notlike « SRV* ») indiquant que les machines dont le nom commence par « SRV » ne seront pas pris en compte)

Afin d’utiliser ce code, créez un fichier .ps1 et copiez-collez y le code ci-dessous :

En savoir plus »

Fév 01

Powershell : Lister toutes les authentifications réussies sur un controleur de domaine

Powershell : Lister toutes les authentifications réussies sur un contrôleur de domaine

 

powershell_logo

Pour ceux qui cherche à lister toutes les connexions réussies sur un contrôleur de domaine Active Directory, en listant des informations comme l’utilisateur et la machine depuis laquelle l’authentification est effectuée, voici un script Powershell qui utilisera l’audit des connexions Active Directory.

Assurez-vous en amont que l’audit des ouvertures de session Active Directory est activé. Référez-vous à cet article : https://technet.microsoft.com/fr-FR/library/dd772712(WS.10).aspx

Afin d’utiliser ce code, créez un fichier .ps1 et copiez-collez y le code ci-dessous :

En savoir plus »

Déc 03

Sexilog : Supervision de votre infrastructure VMware

Sexilog : Supervision de votre infrastructure VMware

 

Sexilog : Supervision de votre infrastructure VMware

 

Toute infrastructure ou application se doit d’être surveillé. Sexylog nous fournit son outils Open Source sous forme d’une appliance à déployer sur un ESXi. Cette appliance est basé sur ELK stack (ElasticSearch, Logstash et Kibana).

En savoir plus »

Nov 15

Powershell : exécuter un script en tâche planifiée

Powershell : exécuter un script en tâche planifiée

 

Un administrateur peut effectuer énormément d’actions au travers d’un script Powershell. Il est possible d’automatiser ces actions en exécutant son script Powershell via le planificateur de tâches de Windows.

Powershell : exécuter un script en tâche planifiée

 

 

 

Tout se passe donc dans le planificateur de taches Windows. Pour l’exécuter, rendez vous dans

Démarrer \ Tous les programmes \ Accessoires \ Outils Systèmes \ Planificateur de tâches

 

 

 

En savoir plus »

Nov 08

VMware : Installer vCenter Server 5.5 sous Windows Server

VMware : Installer vCenter Server 5.5 sous Windows Server

Une fois votre hypersieur ESXi installé (voir article ici), je vous propose d’installer vCenter Server. Ils vous permettra en autre :

  • La centralisation de administration de vos hyperviseurs au travers d’une interface unique
  • La création de cluster avec des fonctionnalités avancées comme HA (High Availability) ou DRS (Distributed Ressource Scheduler)

Si vous souhaitez un vCenter Server prêt à l’emploi pour une petite infrastructure (sans coût supplémentaire de licence Windows Server ou SQL Server), vous pouvez opter pour l’installation de l’Appliance vCenter Server.

Retrouvez ici les tarifs VMware, vCenter Server est une application VMware payante.

Pour l’installation des différentes briques d’un vCenter Server, les prérequis suivants sont nécessaires :

  • Un système sous Windows (ici nous détaillerons l’installations sur un Windows Server 2012 R2)
  • Microsoft .NET 3.5 SP1 Framework (le programme d’installation VMware l’installera s’il ne l’est pas à condition qu’une connexion internet soit disponible) ou téléchargeable ici.
  • Une base de donnée SQL Server (le programme d’installation VMware installera une version SQL Server 2008 R2 Express). Si vous disposez déjà d’un serveur de base de données, assurez vous de disposer d’un DSN 64 bits pour vous y connecter.

 

Durant l’installation, les 4 briques composant vCenter sont à installer dans l’ordre suivant :

  1. vCenter Single Sing On
  2. vCenter Web Client
  3. vCenter Inventory Service
  4. vCenter Server

En savoir plus »

Avr 11

VMware : Installer Update Manager 5.5 sous Windows

VMware : Installer Update Manager 5.5 sous Windows vmware_cloud_logo

 

Dans un environnement Windows, vous utilisez WSUS pour mettre à jour automatiquement votre parc de machine.

VMware propose sa solution vSphere Update Manager, permettant entre autre la mise à jours des ESXi et des VMware Tools de vos VMs.

VMware propose un tableau Excel vous permettant de calculer l’espace disque et la taille de la base de donnée nécessaire en fonction de votre architecture : télécharger le document.

 

Dans cet article nous verrons comment installer vSphere Update Manager 5.5 sous Windows Server 2012.

 

En savoir plus »

Avr 08

GLPI : Authentification LDAP Active Directory

GLPI : Authentification LDAP Active DirectoryLogo Active Directory Windows

 

Après avoir installer l’application GLPI sur notre Debian, nous allons procéder à la configuration d’un serveur LDAP Active Directory afin de permettre l’authentification d’utilisateur externe.

Dans un parc informatique (principalement sous Windows), sous êtes surement équipé d’un Active Directory.

Permettre à GLPI de se connecter à Active Directory offres de nombreuses fonctionnalités tel que l’authentification des utilisateurs et la récupérations des informations de l’annuaire.

Connectez-vous à GLPI avec un compte administrateur. Par défaut glpi / glpi. Rendez-vous dans le menu Configuration puis Authentification puis Annuaires LDAP.

GLPI : Authentification LDAP Active Directory

Cliquez sur la flèche  pour Ajouter un serveur LDAP. Il est possible d’en ajouter plusieurs (avec des réplicats en cas de panne).

En savoir plus »

Articles plus anciens «