Fonctionnalité a la demande

Fonctionnalité a la demande: (feature on demand)

une copie des fichiers pour toutes les fonctionnalités qui sont installer pendant l'installation sont stocker dans le dossier nommé side-by-side qui se trouve dans le c:\Windows\WinSxS.La conservation de ces fichiers permet l'ajout ou la suppression des fonctionnalités a la demande, sans avoir besoin du média d'installation.

Dans Windows 2012, on peut minimiser l'impact de cet espace de stockage en supprimant ces fichier, cela s'appelle "feature on demand". Pour réinstaller ces fonctionnalité ultérieurement nous aurons besoin d’accéder au média d'installation.

Pour ce faire il faut utiliser la commande : Uninstall-WindowsFeature avec l'option -Remove.

exemple: pour supprimer la fonctionnalité DHCP

Uninstall-WindowsFeature DHCP -Remove

Nous pourrons réinstaller la fonctionnalité que nous venons de supprimer en utilisant la commande Install-Windowsfeature via powershell avec l'option -Source

1. soit a partir d'une image WIM : WIM:d:\sources\install.wim:1.
2. soit a partir d'un chemin UNC contenant l'image wim.
3. soit a partir d'un chemin UNC contenant le dossier WinSxS.

Si l'option -Source n'est pas spécifier, Windows va essayer de de trouver les sources :

1. à l'endroit spécifié dans le ajout suppression de fonctionnalités ou dans l'outil  DISM
2. dans la GPO : Configuration de l'ordinateur\Modèle d'administration\ Système\ Spécifier les paramètres locaux pour l'ajout de composant optionnel.
3. sur le Windows Update (pas recommandé)

Vous pouvez aussi le faire via l'interface graphique :

Le partage de fichier doit être accessible en lecture a "tout le monde" (pas recommandé, pour des questions de sécurité) ou sur le compte d'ordinateur, permettre l’accès via le compte Utilisateur n'est pas suffisant.

installation serveur 2012

Configuration et installation d'un serveur Windows 2012

cette partie est couverte par l'examen 70-410 : Installation et configuration d'un serveur Windows 2012.
dans la certification 70-417 les concept de base de l'installation d'un serveur ne sont pas couverte.
ce que nous devons aborder est surtout trois point majeur:

1. fonctionnalité a la demande
2. full installation/core conversion
3. déploiement des rôles a distance

et certaines partie physique du serveur : le NIC teaming et les espace de stockage ( ou la virtualisation du stockage)

Objectif 1.1: Installation du serveur

configuration minimum recommandé :
nous savons que les question a l'examen ne porterons pas directement sur les pré-requis matériel avec des question du type : quelle est la configuration minimum pour installer Windows server 2012.Mais les question  indirectes pourront apparaître avec des scénarios dans lequel des fonctionnalité exclusive a Windows server 2012 seront requise et que la configuration matériel existante demande une mise aniveau ( processeur x86 ...) voici donc les pré-requis:

• Processeur: 1.4 GHz 64-bit 
• RAM: 512 MB (il faudra allouer plus de mémoire pour la version chinoise)
• Espace disk: 32 GB

Ce qu'il faut se rappeler : Windows serveur 2012 nécessite un processeur 64 bits contrairement a Windows 2008 ( mais comme Windows 2008R2)

Migration de rôle en utilisant  l'assistant de migration  "Windows Server Migration Tool"

L'assistant de migration de server est un outil en ligne de commande qui va nous aider a migrer certains rle fonctionnant sur un serveur. WSMT est une fonctionnalité installable sur windows 2012 server.

quand on utilise WSMT le serveur SOURCE peut etre un windows 2003 ( SP2 ou superieur), un windows 2008, winodws 2008R2 ou un windows 2012.

certains élément de l'outils WSMT peuvent etre demandé lors de la certifications 70-417:

• Install-WindowsFeature Migration
• SmigDeploy.exe
• Get-SmigServerFeature

voici un pas a pas pour utiliser la migration de rôle (je referai un billet spécifique a cette outils)

1. Installez le WSMT sur le serveur cible sous winodws 2012. Avec les privilèges "élevé" ouvirir une console powershell et entrez:

Import-Module ServerManager

puis

Add-WindowsFeature Migration

ou Install-Windowsfeature Migration

2. Créer un dossier de déploiement sur le serveur cible tournant sous windows 2012
A ce stade il faut utiliser la commande SmigDeploy.exe avec les privilèges administrateur.

Par exemple pour créer un dossier qui va permettre de migrer depuis un 2008R2 il faut taper la commande :

SmigDeploy.exe /package /architecture amd64 /os WS08 /path <deployment folder path>

3.Copier le dossier de deploiement depuis le serveur cible vers le serveur source.
4. Enregistrer le WSMT sur le serveur source en tapant la commande suivante dans un powershell avec les privilèges élevé:
.\SmigDeploy.exe

5.ajouter le compsant logiciel enficheable dans une session powershell :

Add-PSSnapin Microsoft.Windows.ServerManager.migration

6. Type Get-SmigServerFeature dans une session powershell avec des privilèges élevé pour trouver quelles fonctionnalité peuvent etre exportées.

Arriver a ce stade vous pourrez utilisez des cmdlets comme Export-SmigServerSettings,Import-

SmigServerSettings, Send-SmigServerData,et Receive-SmigServerData pour migrer les donner vers le serveur de destination (cible)

Mise à jour des compétences d'administrateur sur Windows Server 2012

La division Microsoft Press vient d’annoncer la finalisation d’un livre dédié à la certification. Exam Ref 70-417: Upgrading Your Skills to MCSA Windows Server 2012 (ISBN 9780735673045) est écrit par JC Mackin comporte 400 pages. La certification 70-417 permet de mettre à jour son statut MCSA Windows Server 2008 vers Windows Server 2012. L’examen contracte les certifications 70-410, 40-411-, et 70-412

Voici la table des matières :

• CHAPTER 1 Install and configure servers
• Migration de rôle en utilisant  l'assistant de migration  "Windows Server Migration Tool"

• Fonctionnalité a la demande
• CHAPTER 2 Configure server roles and features
• CHAPTER 3 Configure Hyper-V
• CHAPTER 4 Install and administer Active Directory
• CHAPTER 5 Deploy, manage, and maintain servers
• CHAPTER 6 Configure network services and access
• CHAPTER 7 Configure a network policy server infrastructure
• CHAPTER 8 Configure and manage Active Directory
• CHAPTER 9 Configure and manage Group Policy
• CHAPTER 10 Configure and manage high availability
• CHAPTER 11 File and storage solutions
• CHAPTER 12 Implement business continuity and disaster recovery
• CHAPTER 13 Configure network services
• CHAPTER 14 Configure identity and access solutions

Je ferai un billet par thèmes aborder dans ce livre au fur et a mesure de mon avancé dans mes révisions pour passer cette certification.

activation compte administrateur sous Windows 8

Tout comme Windows Vista et Windows 7, il est possible d’activer le mode Super Administrateur sur Windows 8. Changement d’interface oblige, la méthode à suivre pour parvenir à accomplir cette tâche est un peu différente. Mais elle n’est pas forcément beaucoup plus compliquée. 

Et si vous avez absolument besoin de la mettre en place, voici un tutoriel consacré à la question. Mais attention, car cette astuce est bien évidemment à utiliser avec parcimonie, et même avec prudence !

Car en effet, si Microsoft a décidé de cacher  ce mode, ce n’est pas pour rien. 

Comme vous le savez peut-être déjà, depuis Vista, la firme a mis en place plusieurs procédures afin d’augmenter la sécurité de son système. Et parmi ces différentes procédures, on trouve la désactivation du mode administrateur. Une décision plutôt censée puisque cette mesure évite que des logiciels vérolés ne viennent corrompre l’intégralité du système. En d’autres termes, si vous décidez d’activer le mode Super Administrateur sur Windows 8, tâchez de ne le faire que lorsque vous en avez besoin et n’oubliez donc pas de le désactiver de nouveau après coup quand vous avez terminé de l’utiliser.

Enfin, pour activer le mode Super Administrateur sur Windows 8, suivez simplement les étapes suivantes :

• Appuyez sur la touche « Windows » pour revenir sur l’interface Metro.
• Lancez la recherche sur l’invite de commande.
• Appuyez sur la touche « CTRL » et cliquez droit sur  l’icône de cette dernière.
• Dans la liste en bas, cliquez sur « Démarrer en tant qu’administrateur ».
• Cliquez sur « Ok » lorsque Windows 8 vous demande de valider votre choix.
• Saisissez la ligne de commande suivante :
• net user administrator /active:yes
• Validez en appuyant sur la touche « Entrée » du clavier.
• Et voilà !

Pour désactiver ce mode, la procédure est exactement la même. En revanche, c’est la commande qui diffère puisqu’il faudra taper:

 « net user administrator /active:no » dans la console. 

Pensez bien à désactiver le compte une fois que vous avez fini de l’utiliser. 

De la même manière, n’en faites pas votre compte principal sous peine d’exposer votre machine à d’importants risques.

activation Windows 8 enterprise

Si vous installez le Windows 8 Pro ou Windows version 8, vous devrez entrer les clés de licence avant l'installation. Mais si vous utilisez la version Windows 8 Enterprise , il y a processus d'activation et seulement après que la version est activée, vous pouvez personnaliser les paramètres et changer l'écran de verrouillage ou l'écran de démarrage.

contrairement a windows 7,il n'existe aucune interface accessible depuis le panneau de configuration de Windows 8, où vous pouvez entrer manuellement les clés de licence ou de les changer.

 Alors comment voulez-vous activer Windows 8 avec les touches originales. Pour modifier les clés de produit pour activer, ouvrez l'invite de commande. Pour ce faire, tapez cmd dans l'écran de démarrage et faites un clic droit dessus et sélectionnez Exécuter en tant qu'administrateur dans le menu du bas.

Dans l'invite de commande, tapez:

 - slui 3 

et appuyez sur Entrée.

- Ceci ouvrira la boîte d'activation de Windows 8 et vous pouvez entrer la clé de produit.

Windows va vérifier si la clé de produit est valable ou non, puis activer le bouton Activer. Une fois que vous cliquez sur le bouton Activer, le centre d'activation vérifie en ligne et activera le produit. Vous recevrez une confirmation de l'activation.

Microsoft Community Contrinutor

Bonjour a tous

Un post pour vous remercier, vous qui participer a la communauté Microsoft.
De part mes apports a celle-ci et aux forum technet j'ai eu l'honneur de recevoir il y a quelque jour ce mail de la part de Microsoft :

Je vous remercie ainsi que la communauté a l'obtention de cette reconnaissance:

voici mon nouveau logo :

Masquer les ordinateurs du voisinage réseau

Bonjour a tous

Souvent dans une entreprise, les responsable informatique aime cacher les ordinateur du reseau.

Pour ce faire, le plus simple et le plus rapide est de modifier les clefs de registres :
voici comment masquer les ordinateur dans la fenêtre du "voisinage réseau"

Pour cela, il vous faut modifier les clefs de  Registre suivantes :

dans une fenetre dos 

• Démarrer, Exécuter, puis saisissez la commande Regedit

• Recherchez la clé : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ Network.


• Créez une valeur chaîne nommée NoEntireNetwork et éditez là en double cliquant dessus.


• Saisissez ensuite 1 dans le champ Données et validez ensuite par Entrée.


• Fermez l'éditeur de registre et redémarrez votre système, afin que les modifications soient prises en compte.

vi les groupes de securite ( GPO) 

une fois active il faut ensuite activer cette GPO comme indiqué dans la description :

cette gpo se trouve dans :

User Configuration\Administrative Templates\Windows Components\Windows Explorer.

cela vous permettra de ne pas afficher les ordinateurs de votre sous-reseau.

enjoy

comment activer winRM via GPO sur windows 2008R2

Problème

Vous souhaitez déployer et activer la configuration WinRM via les GPO d'active directory.

Pour plus d'information, merci de vous referrer a l'articles technet :

http://technet.microsoft.com/en-us/windowsserver/bb310732.aspx

Mise en oeuvre

En utilisant les GPO sous windows 2008R2, cela permet de déployer et de configurer les options WinRM.

Dans cette exemple nous allons utiliser une Unité organisationnelle (OU) et nous lui assignerons cette politique de sécurité.

Sur votre Windos serveur 2008R2:

- Ouvrer la console " gestion des GPO" 

- faites un clic droit sur l'OU cible et sélectionner "lier et créer une gpo "

Dans l'exemple nous allons nommer la gpo : ("Services Servers WINRM")

- une fois créer faites un clic droit puis éditer 

cela va ouvrir l’éditeur de gpo,

- déplier l'onglet "configuration de l'ordinateur"  -> "Modèle d'administration" => "Composant Windows " => "Gestion a distance de windows ( winRM)" => "Service de gestion a distance"

Vous pouvez bien sur éditer a adapter la configuration a vos besoins.

connecter vous sur une machine situe dans l'OU cibles, ouvrer une fenêtre cmd (dos) et lancer un gpupdate ou un gpupdate /force pour rafraîchir les paramètres de sécurité.

- lancer la commande "winrm get winrm/config":

Maintenant vous pouvez voir les paramètres de sécurités qui sont gérer par GPO : "[Source="GPO"]"

installation windows 2012

Installation de Windows Server 2012

Nous allons voir ensemble comment installer Windows 2012RC, en pas a pas.
Nous verrons dans un autres articles comment installer active directory.

Pour les pré-requis d'installation:

• Processeur : Minimum: 1.4 GHz 64-bit
• RAM : Minimum: 512 MB
• Espace Disque : Minimum: 32 GB

Pour plus d’informations, rendez vous directement sur le site de Microsoft.
Nous commençons donc par démarrer sur le CD d’installation :
On choisit ensuite notre langue ainsi que le type de clavier que l’on a :
On clique sur Install now :
L’installation se prépare :
On choisit ensuite la version à installer. La version Server Core est une version sans interface graphique et avec moins de roles/features disponible. Dans notre cas nous choisirons une installation avec interface graphique (GUI) :
Nous acceptons les conditions générales :
Puis nous choisissons de faire une installation personnalisée :
Nous sélectionnons le disque sur lequel nous souhaitons installer Windows Server 2012 RC :
L’installation démarre :
Une fois l’installation terminée, l’ordinateur redémarre au bout de 10 secondes :

Nous patientons durant la continuation de l’installation :
Il prépare ensuite l’installation des drivers :
L’installation se poursuit :

Une fois les drivers installés, le serveur redémarre :

Une fois le serveur redémarré, ce sera le premier lancement de Windows. Il nous faudra donc définir un mot de passe pour le compte administrateur :

Une fois le mot de passe défini, il nous faut nous connecter. CTRL + ALT + SUPPR va comme sur toutes les versions de Windows, vous afficher une boite de dialogue pour vous connecter.

Renseignez ici le mot de passe que nous avons défini juste avant :

Si vous arrivez sur la page suivante, c’est que vous êtes bien connecté sur votre serveur. Vous arrivez ici sur une des grosses nouveautés de Windows Server 2012, c’est le Gestionnaire de Serveur (Server Manager). C’est d’ici que vous allez administrer une bonne partie de votre serveur (rôles, features, etc…). 

et voila un joli serveur windows 20112 d'installé, rien de bien compliqué en soi. 

réinitialiser le mot de passe administrateur local 2008R2

réinitialiser le mot de passe administrateur local 2008R2

Voici une technique pour effectuer une réinitialisation du mot de passe administrateur local sous 2008R2 a partir de la fenêtre de login

dans un premier temps, booter depuis le CD de 2008R2, au moment du choix en l'installation et le reste, cliquer sur réparer l'ordinateur, choisissez le système d'exploitation

choisissez le mode ligne de commande, et aller sur le dossier systeme: Windows\system32

et taper la ligne de commande suivante:

ren Utilman.exe Utilman.exe.bak

copy cmd.exe Utilman.exe

redemmarer la machine et booter sur le systeme d'exploitaion au lieu du CD.

a la fenetre de login, appuyer sur Win+U

Maintenant vous avez les privilèges administrateur, sur la fenetre dos qui vient de s'ouvrir, taper la commande:

net user administrateur toto24!

cela va modifier la mot de passe administrateur local de la machine

login administrateur 

mot de passe toto24!

et voila!

Ne pas oublier de faire la manipulation inverse pour remttre le Utilman.exe originel:

reboot sur le CD, 

 ouvrir la console puis taper:

rem Utilman.exe 

copy  Utilman.exe.bak  Utilman.exe

Comment créer une GPO mappage de disque dans Windows 2008 R2

Comment créer une GPO mappage de disque dans Windows 2008 R2

Vous avez besoin de créer une GPO de mappage de disque réseau sur  Windows 2008 R2?

NOTE Si vous utilisé toujours Windows XP ( SP3 étant la seul version supporté par Microsoft)
Vous allez être obligé de patcher votre machine XP afin que les GPO 2008R2 soit compatible avec avec XP.
Voici le lien de Téléchargement KB943729

http://support.microsoft.com/kb/943729

1. Votre active directory est crée

2. Créer vos groupe AD afin de pouvoir appliquer les GPO sur cette cible...

3. Allez c'est parti :

5. arrangez cela a vos besoin en terme de groupe et de personne!

NB: il est possible d'attribué a un groupe entier le montage du disque et ensuite interdire le montage du disque pour une personne spécifique.

forcer la resynchronisation de l'heure dans un domaine active directory

La problématique du décalage de l'heure entre plusieurs machines d'un même domaine pose de nombreux souci en terme d'authentification ou bien d’accès au ressource réseaux de type partage de fichiers.
Le mieux est donc de mettre en place un GPO de synchronisation a un serveur de temps (même si dans un domaine AD, l'ensemble des machines synchronisent en théorie avec le contrôleur ayant le rôle d’émulateur PDC)

Stratégie de groupe (GPO) Active Directory

La façon la plus efficace pour remettre à la bonne heure et date tout un parc informatique fonctionnant sur une architecture Active Directory est d’utiliser une GPO applicable à tous les utilisateurs du domaine.

Pour cela :

- Ouvrir le Gestionnaire de stratégies de groupes (démarrer > exécuter > gpmc.msc)
-  Créer une GPO applicable à tous les ordinateurs (certain éditerait la stratégie existante « Default Domain Controllers Policy », mais ce n'est pas mon cas, je part du principe que pour être clair, il faut quasiment mettre en place un GPO par type de paramétrage)
- Configuration Ordinateur > Modèles d’administration > Système > Service de temps Windows > Fournisseurs de temps :

Si votre entreprise héberge un serveur de temps, pointer dessus.
sinon libre à vous ensuite de choisir un serveur SNTP Windows  ou  serveur NTP unix mondial.
Sur le serveur Windows 2003 pensez à valider les modifications de la stratégie de groupe via la commande gpupdate (obligatoire).
Redémarrer une machine cliente pour essayer, une fois logué ouvrez une invite de commande (démarrer > exécuter > cmd) et tapez :

net time /querysntp

Windows vous retournera alors l’adresse du fournisseur de temps précisé dans la GPO.

Forcer une synchronisation infructueuse

Certaines station ou serveurs peuvent se décaler dans le temps au niveau de l'horloge système, a cause du fait que le serveurs de temps est non joignable, soit car la communication avec celui-ci est impossible.


Il esttout à fait possible de forcer la mise à jour de l’heure et date de la station cliente sur l’horloge du contrôleur de domaine, en outrepassant la GPO. Veillez à ce que votre contrôleur de domaine soit donc à l’heure avant de procéder à cette manipulation.
Voici un script qui vous permettra de mettre a jour l heure de vos machine au login de l'utilisateur :

@echo off
echo RESYNCHRONISATION DE L'HEURE 
net time /set /domain:votre_domaine /y
echo Synchronisation terminee

Pensez à remplacer « votre_domaine » par le nom de votre domaine.

Vous pouvez ainsi forcer ce script au login sur les stations clientes, vous pouvez copier le script dans un fichier login.bat et le placer dans le répertoire :

\\votre_controleur\SYSVOL\votre_domaine\scripts\

du contrôleur de domaine.
Ensuite dans les propriétés d’un utilisateur AD dans l’onglet « Profil » > « Script d’ouverture de session » entrez : login.bat.
votre_controleur = nom UNC du contrôleur
Enfin, sachez que ce système de synchronisation forcée est instantané.

Introduction a Windows Server 2012

Microsoft a publié un ebook gratuit téléchargeable ICI .

A noter que ce E-book est base sur la version beta, sans doute qu'il faudra compter avec d'autres nouveauté ou d'autres découvertes

Manuel suppression Microsoft Internet Security a distance ou via GPO

Voila

Apres avoir voulu jouer avec SCCM 2012 beta, j'ai malencontreusement déployé l'antivirus de microsoft sur 200 PC (a la louche) en moins de 3 minutes. Outre le fait que ma direction a apprécié la rapidité de déploiement, ils ont souhaité que je le désinstall aussi vite que SCCM l'avait installé.

Ne pouvant me déplacer sur les différents site impactés car ils sont dispersés dans le monde, il fallait que je le fasse a distance en évitant au maximum la méthode manuelle.

Voici un petit script vbs bien utile a lancer via gpo :

On Error Resume Next Dim objShellSet objShell = WScript.CreateObject ("WScript.shell") objShell.run """%ProgramFiles%/Microsoft Security Essentials/setup.exe""" & "/x /s" Set objShell = Nothing

Pour une version antérieur a la V2 le fichier est dans "Microsoft Security Essentials" sinon il est dans  dans "Microsoft Security Client"  

windows ReFS

Au lancement de Windows 8 preview , un nouveau système de fichiers avait fait son apparition dans le système d’exploitation sous le nom de code de « Protogon ».

L’éditeur vient de dévoiler des détails sur cette nouvelle technologie de stockage de données qui fera son apparition dans Windows 8 Server sous le nom de ReFS (Resilient File System).

ReFS a été mis au point pour répondre aux besoins d’aujourd’hui et de demain en terme de stockage dans Windows. Les cinq principaux objectifs derrière sa conception sont les suivants :

• maintenir un degré élevé de compatibilité avec un sous-ensemble de fonctionnalités NTFS ;


• vérifier et corriger automatiquement les données éventuellement corrompues ;


• gérer de très grands volumes de données grâce à des algorithmes de vérification de disques ;


• assurer l’accès en permanence au système de fichiers, en isolant les défauts tout en permettant l’accès au reste du volume en cas de corruptions ;


• fournir une architecture de résilience de bout en bout en conjonction avec Storage Spaces.

ReFS est donc conçu sur la fondation de NTFS, afin d’assurer la rétrocompatibilité et de se compléter mutuellement avec Storage Spaces, la nouvelle fonctionnalité pour la gestion du stockage virtualisé, la mise en miroir et la récupération après crash dévoilée la semaine dernière (lire ci-avant).



Les principaux avantages pour ce nouveau système de fichiers incluent la possibilité pour Windows 8 de détecter toutes les formes de corruptions du disque, l’entrelacement des données pour améliorer la performance et une allocation sur le modèle COW (copy-on-write) déjà utilisé dans SQL Server. 

Les utilisateurs auront la possibilité de copier les documents NTFS sur les volumes et les partitions formatés avec ReFS. Cependant, la compatibilité entre les deux systèmes de fichiers est quand même limitée. Il n’est pas possible par exemple d’effectuer des conversions NTFS vers ReFS. ReFS ne pourra pas être utilisé ni sur un support amovible, ni sur un volume de démarrage. 

Compte tenu de la délicatesse de son intégration dans l’écosystème Windows, ReFS ne sera disponible dans un premier temps qu’avec Windows 8 Server. Mais, les utilisateurs de Windows 8 pourront néanmoins accéder et lire les volumes ReFS jusqu'à ce qu’il soit entièrement pris en charge dans le système d’exploitation client.


Le « ReFS », pour Resilient File System, littéralement système de fichiers tolérant aux pannes, est quant à lui le successeur du NTFS.

S'il reprend une partie du code source de ce dernier, pour assurer une parfaite rétrocompatibilité avec les systèmes d'exploitation ne le prenant pas en charge, il a en grande partie été réécrit de zéro, évinçant des fonctions considérées obsolètes du NTFS pour en introduire de nouvelles.

Le ReFS inaugure tout particulièrement la prise en charge à l'échelle du système de fichiers de la détection et de la gestion de la corruption. En conjonction avec la fonction Storage Spaces susmentionnée, la système de fichier peut alerter qu'un fichier est corrompu et déclencher sa réparation à partir de la copie valide. Dans un même souci de résistance aux pannes, le ReFS ne remplace pas physiquement un fichier modifié, il l'écrit plutôt à un emplacement différent avant de libérer le précédent. Si un fichier est définitivement corrompu, le ReFS peut dorénavant isoler les secteurs défectueux sans interrompre le fonctionnement du volume.

On retrouve par ailleurs la prise en charge du chiffrement BitLocker, des listes de contrôle d'accès (ACL), des liens symboliques, des points de montage, etc. La gestion des noms courts, de la compression, du chiffrement par fichier ou des quotas disparaissent quant à eux.

« ReFS » sera dans un premier temps réservé à Windows Server 8, pour le stockage. Il ne sera proposé pour le stockage des utilisateurs finaux que dans un second temps, bien qu'il ait été conçu d'origine pour serveur comme pour OS client, et pour disque de démarrage (bootable) que dans un troisième. Pour l'heure, les supports amovibles ne sont quant à eux pas prévus.

 source : blog Windows 8

Windows server 8 , les 4 nouveautés

Windows server 8 ---  4 nouveautés:

Active Directory nouveautés No. 1: dcpromo a le droit a un lifting dans son wizard d'installation
dans windows server 8 vous ne pourrez plus effectuer de dcpromo a la ligne de commande, il faut passer par la nouvelle interface du server manager pour effectuer notre DCpromo.

La nouvelle interface de ce wizard a vraiment changé, mais cela ressemble a une belle évolution. toutes les étapes sont indiqués, on peut revenir en arrière, revoir la configuration. pour le moment la domaine fonctionnel windows server 8 et la niveau de foret windows server 8 ne sont pas disponible, une erreur appararait.

Active Directory nouveautés No. 2:  Le centre d'administration amélioré

2008R2 avait introduit une nouvelle interface d'administration pour Active directory, les ancien outils étant toujours disponibles il en va de meme pour Windows server 8.

Active Directory nouveautés No. 3: une corbeille comme dans 2008R2.... oui mais visible la corbeille

Pour le moment la version devellopeur ne nous montre que peu de chose.La corbeille qui avait fait son apparition sous windows 2008R2 , devient graphique en effectuant un click droit sur la racine du domaine et en choisissant d'activer cette fonctionnalité.

Active Directory feature No. 4: la politique de mot de passe... a grain fin.

Windows server 2008 a donné a l'active directory une fonctionnalité nouvelle, la politique de mot de passe dite "a grain fin", celle-ci permettait de définir une politique de mot vraiment fine ... Pouvant descendre jusqu'à l'utilisateur, contrairement aux domaine 2000 et 2003 pour lesquels les politiques de mot de passe devaient se définir au niveau du domaine entier.

Le nouveau centre d'administration active directory met en place les fonctionnalités de politiques de mot de passe de manière plus simple. vous avez aussi les "procédures de niveaux d'accès", si plusieurs procédures entrent en compétitions, la plus restrictive gagne.

Techdays 2012 - Session Technique Coding4fun

retourner voir la Vidéo à voir sur MSN: Techdays 2012 - Session Technique Coding4fun
 cette session a été particulièrement suivi puisque les 400 places de l'amphithéâtre était plein et que la sécurité a du refuser du monde.

Windows 8 sever

Windows 8 Server 

Après avoir présenté Windows 8 version client, Microsoft s’est attardé sur la déclinaison serveur, qui sera elle aussi pourvue de nombreuses nouveautés. L’éditeur est toutefois resté un peu avare de détails. 
Windows Server 2008 R2 avait déjà été une petite révolution en soi.
Tout le challenge, pour Microsoft, était donc d’apporter du neuf et du pratique dans la prochaine mouture Windows Server 8. Selon l’éditeur, c’est le cas : 300 nouveautés sont attendues par rapport à la version précédente.

Nous avions déjà perçu les ambitions de Microsoft avec l’annonce de la disponibilité d’Hyper-V v3.0 dans la version client de l’OS. Mais ce que nous ne savions pas jusque-là, c’est à quel point l’éditeur s’est inspiré de Windows Azure pour bâtir Windows Server 8.
Microsoft s’est donc attaqué à l’amélioration de son système, mais surtout à le rendre plus pratique et efficace pour les administrateurs.
Globalement, Microsoft a surtout pensé aux entreprises qui doivent administrer des centaines de serveurs sous Windows, et a rendu les choses plus aisées. C’est d’ailleurs par le « multiserver management » (physique ou virtuel) que commence l’éditeur, expliquant que Server Manager bénéficie de fonctions telles que l’affichage de l’état des VM dans le dashboard. Windows Server 8 hérite également des capacités de son petit frère en ce qui concerne l’attribution des rôles et des fonctionnalités, mais il combine désormais le tout dans ce que Microsoft appelle le « scenario-based deployment ».

Hyper-V profite lui aussi d’un relooking, dont un nouveau format VHDX qui permet la prise en charge d’images de plus de 2 To. Microsoft parie également sur l’instantanéité, avec des déplacements à chaud par exemple.
Windows Server 8 profitera donc de nombreuses améliorations, mais celle qui est réellement à souligner est probablement sur le VDI (Virtual Desktop Infrastructure). La prochaine version de l’OS server aurait drastiquement réduit la complexité d’installation VDI sur un parc de machines, ainsi que le prix. A voir…

Nous allons en reparler dans de nombreux prochains billets, apres les techdays de ces trois derniers jours, nous allons avoir beaucoup a dire.

Restauration d'une foret active Directory

Lors d'un désastre Active Directory nécessitant une reconstruction complète de la forêt, la première chose à réaliser est de restaurer le service au plus vite,en l'occurence le service d'authentification.


Le minimum à réaliser consiste à réinstaller un DNS sur lequel va s'appuyer l'AD, un controleur de domaine du domaine racine, un controleur de domaine de chaque domaine enfant ainsi qu'un global catalogue. A ce stade, le service minimum est restauré, les étapes suivantes consistent reconstruire un DC dans chaque site puis remonter tous les DC, et remettre en place les rôles FSMO.

Pour que le service d'authentification soit complètement opérationnel, celà nécessite également dans la majorité des cas qu'un catalogue global soit accessible (cas d'une forêt en mode natif nécessitant un GC pour résoudre l'appartenance aux groupe universels).
Cependant, savez-vous que pour promoter un GC, le rôle FSMO Schema Master doit être accessible? Celà implique donc que le DC possédant ce rôle devrait être restauré avant toute tentative de restauration de GC. Si la sauvegarde de ce DC n'est pas accessible, il est possible de forcer ce rôle sur un DDC (Seizure). Cependant la seizure de ce rôle nécessite d'être dans le groupe Schema Owner.
Chez un de mes clients, le scénario suivant est survenu: ils avaient retiré le compte Administrator du groupe Schema Owner. Après restauration du premier DC, première surprise, l'administrateur ne peut seizer ce rôle, ni modifier le contenu de ce groupe, ni même se loguer avec un compte possédant les droits puisqu'aucun GC n'est disponible. Comment faire alors pour installer le premier GC de la forêt?

Une Solution a envisager

1. Se placer dans le contexte LocalSystem du DC

Sur le serveur, ou dans une console système (mstsc /console), dans une invite de commande, lancez la commande at /interactive hh:mm cmd.exe hh:mm représentant l'heure actuelle+ 2 minutes.

2. Lancez adsiedit.msc dans le contexte système.

Lorsque l'invite de commande apparait dans le contexte système, tapez adsieedit.msc puis appuyez sur Entrée.
Chargez la partition schema puis modifiez manuellement le DC possédant le rôle Schema Master (Attribut FSMORoleOwner de CN=SCHEMA,CN=Configuration,DC=...)
 
La prise en compte est dynamique.
A ce stade, vous avez seizé le rôle Schema Master sur le DC que vous avez restauré sans pour autant appartenir au groupe qui donne cette autorisation.
 Maintenant que le rôle est assigné, vous pouvez promoter un GC.

Promotion du GC

Bien que tous les domaines ne soient pas encore restaurés, il est possible de  promoter un GC "vide". Normalement il ne s'annoncera comme GC seulement lorsqu'il aura réussi à répliquer une fois la partition de chaque domaine.
Il est cependant possible de changer ces contraintes en éditant la clé de registre

HKEY_LOCAL_MACHINE \ SYSTEM \ Current Control Set \ Services \ NTDS \ Parameters \ Global Catalog Partition Occupancy. En la positionnant à zéro, vous indiquez au système qu'il peut s'annoncer en tant que GC dès que 0 partitions sont disponibles.

Promotez maintenant votre GC, il s'annonce immédiatement en tant que GC bien qu'il ne possède que la partition de votre domaine.

Vérification:

Lancez LDP, cliquez sur Connect et laissez les entrées à vide, cliquez ensuite sur Bind et laissez les entrées à vide.

Vous êtes alors connecté au DC qui vous affiche alors ses  capacités.

Regardez la valeur de 'attribut :

                1> isGlobalCatalogReady: True;

 
 
 
Votre domaine racine est maintenant opérationnel et poss_de un premier GC. Ses utilisateurs peuvent désormais s'authentifier.
Vous pouvez maitenant restaurer un DC de chaque domaine pour restaurer les domaines un par un ou utiliser vos outils ou scripts de Forest Recovery pour dérouler la suite de votre PRA (Plan de reprise d'acitvité).