Août 01

Pfsense : Mise en place d’un routeur frontal sur un ESXi dédié

Pfsense : Mise en place d’un routeur frontal sur un ESXi dédié

Pfsense : Installation et configuration

 

Beaucoup cherche à mettre en place un serveur dédié pour des tests, laboratoire ou projets d’étudiants. Il est simple de mettre en place un hyperviseur VMware mais moins de fournir un accès internet à toutes ses machines virtuelles.

 

Dans ce tutoriel « Pfsense : Mise en place d’un routeur frontal sur un ESXi dédié« , nous verrons les différentes étapes afin de mettre en place Pfsense pour en faire une passerelle internet à vos machines virtuelles.

Pfsense CE (Community Edition) est un système OpenSource fournissant tous les services d’un routeur / pare-feu. Si vous ne l’avez pas installé, suivi ce tutoriel.

 

Ce tutoriel s’applique pour un serveur dédié chez online.net. Il peut également être utilisé pour des serveurs dédiés d’autres fournisseurs avec quelques subtilités qui leurs sont propres.

Nous aborderons les sujets suivants :

  1. Prérequis sur votre serveur dédié
  2. Configuration réseau de ESXi
  3. Configuration réseau de Pfsense
  4. Règle de NAT sous Pfsense
  5. Problèmes rencontrés

En savoir plus »

Juil 24

Pfsense : Installation d’un Routeur Pare-feu OpenSource

Pfsense : Installation d’un Routeur Pare-feu OpenSource

Pfsense : Installation et configuration

 

PFsense est un système sous Linux FreeBSD proposé nativement pour assurer des fonctions de routeur/pare-feu. Il est connu pour sa fiabilité et sa sécurité, OpenSource et adapté à tout type de besoin même en entreprise.

Voici quelques une de ses principales fonctionnalités :

  • Gestion complète par interface web (facilitation d’administration)
  • Pare-feu stateful avec gestion du NAT
  • Gestion de multiples WAN
  • DHCP server et relay
  • Failover (possibilité de monter un cluster de pfsense)
  • Load balancing
  • VPN Ipsec, OpenVPN, L2TP
  • Portail captif

 

Au travers de ce tutoriel Pfsense : Installation d’un Routeur Pare-feu OpenSource, nous aborderons l’installation et la configuration initiale de pfSense en 2 étapes :

1) Installation de pfSense

2) Configuration initiale

 

Vous pouvez obtenir le programme d’installation à l’adresse suivante : https://www.pfsense.org/download/. Ceci vous téléchargera le programme d’installation de l’application dans un fichier ISO.

 

En savoir plus »

Juil 15

VMware : upgrade vCenter 6.0 vers 6.5

VMware : upgrade vCenter 6.0 vers 6.5

Dans ce tutoriel, nous verrons comment effectuer une mise à niveau de vCenter 6.0 (installé sous Windows Server 2012 R2 avec une base SQL Server Express) vers vCenter 6.5.

Vous pouvez vous inscrire pour une version d’évaluation de la suite vSphere 6.5 et télécharger les programmes d’installation depuis le site de VMware : Evaluation vCenter 6.5

Avant d’effectuer la mise à niveau, assurez-vous des points suivants :

  • Votre Windows Server est bien à jour
  • Disposer d’Adobe Flash player 16 (l’accès au vCenter 6.5 ne se fait qu’au travers du web client)
  • Vos ESXi doivent être en version 5.5 ou supérieur afin de pouvoir être gérés
  • Effectuez une sauvegarde de votre vCenter par mesure de précaution

Une fois téléchargé, montez le fichier .iso du programme d’installation dans votre machine et lacez le programme d’installation :

En savoir plus »

Juil 13

vCenter : Ajouter une source d’identité Active Directory à vCenter SSO

vCenter : Ajouter une source d’identité Active Directory à vCenter SSO

Afin de vous authentifier au sein de votre entreprise, il est possible d’utiliser service SSO « Single Sign-On de vCenter. L’ajout d’un Active Directory en tant que source d’identité vous permettra de gérer vos accès pour les utilisateurs et groupes Active Directory.

Dans ce tutoriel « vCenter : Ajouter une source d’identité Active Directory à vCenter SSO« , nous verrons  :

1) Ajout de la source d’authentification sur vCenter

2) Attribution des droits aux utilisateurs/groupe Active Directory

Cette procédure est applicable à vCenter Server sous Windows et VCSA (vCenter Server Appliance).

En savoir plus »

Juin 16

Configurer un serveur de CAL RDS sur Windows Serveur 2012 R2

Configurer un serveur de CAL RDS sur Windows Serveur 2012 R2

logo-windows-server

 

Lorsque votre infrastructure est composée de plusieurs environnements sous Windows Server, les utilisateurs ne seront en mesure de se connecter en Remote Desktop que par 2 utilisateurs simultanées. Afin de permettre à un nombre plus important d’utilisateurs de se connecter simultanément, vous devez acquérir des licences CAL RDS (Client Access Licence Remote Desktop Services). Ils est ensuite nécessaire de mettre en place une infrastructure permettant de délivrer ces licences aux différents serveurs dans la nécessité.

Dans cette article Configurer un serveur de CAL RDS sur Windows Serveur 2012 R2, je vais vous montrer comment installer le role « Remote Desktop Licensing » sur un Windows Server 2012 R2, y associer des licences RDS puis déployer ces licences via des GPO.

Il est important de savoir qu’il existe 2 types de licences :

  • CAL RDS Per User : le décompte des licences utilisé se fera sur la base des utilisateurs connectés
  • CAL RDS Per Device : le décompte des licences utilisé se fera sur la base des machines connectés

Dans mon exemple, les licences seront du type CAL RDS Per User.

Voici les différentes étapes du tutoriel :

  1. Installation rôle Remote Desktop Licensing
  2. Activation des licences RDS
  3. Ajout des licences sur le serveur
  4. Déploiement via GPO

 

Vous devez disposer d’une machine Windows Server 2012 ou 2012 R2. Elle doit être intégré à un domaine Active Directory et vous devez avoir les droits d’édition des GPO.

En savoir plus »

Mar 20

WSUS : ajouter des mises à jours depuis le Catalogue Microsoft Update

WSUS : ajouter des mises à jours depuis le Catalogue Microsoft Update

wsus_logo

WSUS sert à centraliser la gestion et le déploiement des mises à jours pour tous systèmes Windows (postes de travail et serveurs). Il peut arriver que des mises à jours, appelés KB, ne soient pas importées sous WSUS. Pour cela, il est possible de le récupérer depuis le Catalogue Microsoft Update.

Au travers de l’article WSUS : ajouter des mises à jours depuis le Catalogue Microsoft Update, nous verrons comment ajouter la mise à jour KB3125574.

En savoir plus »

Fév 09

Windows Server : Créer un magasin central pour les modèles de GPO

Windows Server : Créer un magasin central pour les modèles de GPO

 

Windows Server : Créer un magasin central pour les modèles de GPO

 

Pour la gestion de votre parc informatique dans un domaine Active Directory, l’utilisation des GPO est nécessaire. Afin de centraliser et standardiser ces GPO, vous pouvez créer un magasin centrale de GPO. Ce dernier pourra ensuite vous servir à contenir des modèles de GPO pour chaque applications, également appelé fichier ADMX. Ces modèles sont fourni par Microsoft et vous permettront des GPO standard pour vos applications, disponibles sur tous vos contrôleurs de domaine via les réplications AD.

Dans ce tutoriel « Windows Server : Créer un magasin central pour les modèles de GPO« , nous verrons comment :

  1. Créer le magasin central de police
  2. Ajouter des polices ou ADMX

 

En savoir plus »

Fév 07

Windows Server 2012 Core : Installer/supprimer l’interface graphique

07Windows Server 2012 Core : Installer/supprimer l’interface graphique

windows-server-2012

Lorsque vous installez votre Windows Server en version Core, aucune interface graphique n’est installée. Vous pouvez avoir besoin de passer d’un serveur en version Core à un serveur avec l’interface graphique, tout comme passer d’un serveur complet à un serveur en version Core (donc sans interface graphique).

Toutes les fonctionnalités Windows Server sont installable en Powershell, référez vous au doc suivant.

Au travers de ce tutoriel Windows Server 2012 Core : Installer/supprimer l’interface graphique, je vais vous expliquer comment effectuer l’installation et la désinstallation de l’interface graphique de Windows Server 2012 R2.

Nous verrons donc comment :

  1. Installer l’interface graphique sur la version Core
  2. Désinstaller l’interface graphique grâce au Server Manager
  3. Désinstaller l’interface graphique grâce à Powershell

 

Avant tout, et pour s’assurer que les commandlets de gestion du serveur, importer le module Powershell associé via la commande :

Import-Module ServerManager

En savoir plus »

Fév 02

Powershell : désactiver les comptes ordinateurs AD non connectés depuis 60 jours

Powershell : désactiver les comptes ordinateurs AD non connectés depuis 60 jours
powershell_logo

Ce script a pour objectif de nettoyer la base des ordinateurs Active Directory en désactivant les machines qui ne sont pas connecté à l’Active Directory depuis plus de 60 jours.

A savoir que vous pouvez le modifier pour :

  • Prendre en compte un délais supérieur ou inférieur à 60 jours
  • Supprimer un compte ordinateur au lieu de le désactiver (en remplacent la commande Disable-ADComputer par Remove-ADComputer)
  • Définir des machines qui ne doivent pas être impactées (avec le filtre -and (Name -notlike « SRV* ») indiquant que les machines dont le nom commence par « SRV » ne seront pas pris en compte)

Afin d’utiliser ce code, créez un fichier .ps1 et copiez-collez y le code ci-dessous :

En savoir plus »

Fév 01

Powershell : Lister toutes les authentifications réussies sur un controleur de domaine

Powershell : Lister toutes les authentifications réussies sur un contrôleur de domaine

 

powershell_logo

Pour ceux qui cherche à lister toutes les connexions réussies sur un contrôleur de domaine Active Directory, en listant des informations comme l’utilisateur et la machine depuis laquelle l’authentification est effectuée, voici un script Powershell qui utilisera l’audit des connexions Active Directory.

Assurez-vous en amont que l’audit des ouvertures de session Active Directory est activé. Référez-vous à cet article : https://technet.microsoft.com/fr-FR/library/dd772712(WS.10).aspx

Afin d’utiliser ce code, créez un fichier .ps1 et copiez-collez y le code ci-dessous :

En savoir plus »

Articles plus anciens «