forcer la resynchronisation de l'heure dans un domaine active directory

La problématique du décalage de l'heure entre plusieurs machines d'un même domaine pose de nombreux souci en terme d'authentification ou bien d’accès au ressource réseaux de type partage de fichiers.
Le mieux est donc de mettre en place un GPO de synchronisation a un serveur de temps (même si dans un domaine AD, l'ensemble des machines synchronisent en théorie avec le contrôleur ayant le rôle d’émulateur PDC)

Stratégie de groupe (GPO) Active Directory

La façon la plus efficace pour remettre à la bonne heure et date tout un parc informatique fonctionnant sur une architecture Active Directory est d’utiliser une GPO applicable à tous les utilisateurs du domaine.

Pour cela :

- Ouvrir le Gestionnaire de stratégies de groupes (démarrer > exécuter > gpmc.msc)
-  Créer une GPO applicable à tous les ordinateurs (certain éditerait la stratégie existante « Default Domain Controllers Policy », mais ce n'est pas mon cas, je part du principe que pour être clair, il faut quasiment mettre en place un GPO par type de paramétrage)
- Configuration Ordinateur > Modèles d’administration > Système > Service de temps Windows > Fournisseurs de temps :

Si votre entreprise héberge un serveur de temps, pointer dessus.
sinon libre à vous ensuite de choisir un serveur SNTP Windows  ou  serveur NTP unix mondial.
Sur le serveur Windows 2003 pensez à valider les modifications de la stratégie de groupe via la commande gpupdate (obligatoire).
Redémarrer une machine cliente pour essayer, une fois logué ouvrez une invite de commande (démarrer > exécuter > cmd) et tapez :

net time /querysntp

Windows vous retournera alors l’adresse du fournisseur de temps précisé dans la GPO.

Forcer une synchronisation infructueuse

Certaines station ou serveurs peuvent se décaler dans le temps au niveau de l'horloge système, a cause du fait que le serveurs de temps est non joignable, soit car la communication avec celui-ci est impossible.


Il esttout à fait possible de forcer la mise à jour de l’heure et date de la station cliente sur l’horloge du contrôleur de domaine, en outrepassant la GPO. Veillez à ce que votre contrôleur de domaine soit donc à l’heure avant de procéder à cette manipulation.
Voici un script qui vous permettra de mettre a jour l heure de vos machine au login de l'utilisateur :

@echo off
echo RESYNCHRONISATION DE L'HEURE 
net time /set /domain:votre_domaine /y
echo Synchronisation terminee

Pensez à remplacer « votre_domaine » par le nom de votre domaine.

Vous pouvez ainsi forcer ce script au login sur les stations clientes, vous pouvez copier le script dans un fichier login.bat et le placer dans le répertoire :

\\votre_controleur\SYSVOL\votre_domaine\scripts\

du contrôleur de domaine.
Ensuite dans les propriétés d’un utilisateur AD dans l’onglet « Profil » > « Script d’ouverture de session » entrez : login.bat.
votre_controleur = nom UNC du contrôleur
Enfin, sachez que ce système de synchronisation forcée est instantané.

Introduction a Windows Server 2012

Microsoft a publié un ebook gratuit téléchargeable ICI .

A noter que ce E-book est base sur la version beta, sans doute qu'il faudra compter avec d'autres nouveauté ou d'autres découvertes

Manuel suppression Microsoft Internet Security a distance ou via GPO

Voila

Apres avoir voulu jouer avec SCCM 2012 beta, j'ai malencontreusement déployé l'antivirus de microsoft sur 200 PC (a la louche) en moins de 3 minutes. Outre le fait que ma direction a apprécié la rapidité de déploiement, ils ont souhaité que je le désinstall aussi vite que SCCM l'avait installé.

Ne pouvant me déplacer sur les différents site impactés car ils sont dispersés dans le monde, il fallait que je le fasse a distance en évitant au maximum la méthode manuelle.

Voici un petit script vbs bien utile a lancer via gpo :

On Error Resume Next Dim objShellSet objShell = WScript.CreateObject ("WScript.shell") objShell.run """%ProgramFiles%/Microsoft Security Essentials/setup.exe""" & "/x /s" Set objShell = Nothing

Pour une version antérieur a la V2 le fichier est dans "Microsoft Security Essentials" sinon il est dans  dans "Microsoft Security Client"  

windows ReFS

Au lancement de Windows 8 preview , un nouveau système de fichiers avait fait son apparition dans le système d’exploitation sous le nom de code de « Protogon ».

L’éditeur vient de dévoiler des détails sur cette nouvelle technologie de stockage de données qui fera son apparition dans Windows 8 Server sous le nom de ReFS (Resilient File System).

ReFS a été mis au point pour répondre aux besoins d’aujourd’hui et de demain en terme de stockage dans Windows. Les cinq principaux objectifs derrière sa conception sont les suivants :

• maintenir un degré élevé de compatibilité avec un sous-ensemble de fonctionnalités NTFS ;


• vérifier et corriger automatiquement les données éventuellement corrompues ;


• gérer de très grands volumes de données grâce à des algorithmes de vérification de disques ;


• assurer l’accès en permanence au système de fichiers, en isolant les défauts tout en permettant l’accès au reste du volume en cas de corruptions ;


• fournir une architecture de résilience de bout en bout en conjonction avec Storage Spaces.

ReFS est donc conçu sur la fondation de NTFS, afin d’assurer la rétrocompatibilité et de se compléter mutuellement avec Storage Spaces, la nouvelle fonctionnalité pour la gestion du stockage virtualisé, la mise en miroir et la récupération après crash dévoilée la semaine dernière (lire ci-avant).



Les principaux avantages pour ce nouveau système de fichiers incluent la possibilité pour Windows 8 de détecter toutes les formes de corruptions du disque, l’entrelacement des données pour améliorer la performance et une allocation sur le modèle COW (copy-on-write) déjà utilisé dans SQL Server. 

Les utilisateurs auront la possibilité de copier les documents NTFS sur les volumes et les partitions formatés avec ReFS. Cependant, la compatibilité entre les deux systèmes de fichiers est quand même limitée. Il n’est pas possible par exemple d’effectuer des conversions NTFS vers ReFS. ReFS ne pourra pas être utilisé ni sur un support amovible, ni sur un volume de démarrage. 

Compte tenu de la délicatesse de son intégration dans l’écosystème Windows, ReFS ne sera disponible dans un premier temps qu’avec Windows 8 Server. Mais, les utilisateurs de Windows 8 pourront néanmoins accéder et lire les volumes ReFS jusqu'à ce qu’il soit entièrement pris en charge dans le système d’exploitation client.


Le « ReFS », pour Resilient File System, littéralement système de fichiers tolérant aux pannes, est quant à lui le successeur du NTFS.

S'il reprend une partie du code source de ce dernier, pour assurer une parfaite rétrocompatibilité avec les systèmes d'exploitation ne le prenant pas en charge, il a en grande partie été réécrit de zéro, évinçant des fonctions considérées obsolètes du NTFS pour en introduire de nouvelles.

Le ReFS inaugure tout particulièrement la prise en charge à l'échelle du système de fichiers de la détection et de la gestion de la corruption. En conjonction avec la fonction Storage Spaces susmentionnée, la système de fichier peut alerter qu'un fichier est corrompu et déclencher sa réparation à partir de la copie valide. Dans un même souci de résistance aux pannes, le ReFS ne remplace pas physiquement un fichier modifié, il l'écrit plutôt à un emplacement différent avant de libérer le précédent. Si un fichier est définitivement corrompu, le ReFS peut dorénavant isoler les secteurs défectueux sans interrompre le fonctionnement du volume.

On retrouve par ailleurs la prise en charge du chiffrement BitLocker, des listes de contrôle d'accès (ACL), des liens symboliques, des points de montage, etc. La gestion des noms courts, de la compression, du chiffrement par fichier ou des quotas disparaissent quant à eux.

« ReFS » sera dans un premier temps réservé à Windows Server 8, pour le stockage. Il ne sera proposé pour le stockage des utilisateurs finaux que dans un second temps, bien qu'il ait été conçu d'origine pour serveur comme pour OS client, et pour disque de démarrage (bootable) que dans un troisième. Pour l'heure, les supports amovibles ne sont quant à eux pas prévus.

 source : blog Windows 8

Windows server 8 , les 4 nouveautés

Windows server 8 ---  4 nouveautés:

Active Directory nouveautés No. 1: dcpromo a le droit a un lifting dans son wizard d'installation
dans windows server 8 vous ne pourrez plus effectuer de dcpromo a la ligne de commande, il faut passer par la nouvelle interface du server manager pour effectuer notre DCpromo.

La nouvelle interface de ce wizard a vraiment changé, mais cela ressemble a une belle évolution. toutes les étapes sont indiqués, on peut revenir en arrière, revoir la configuration. pour le moment la domaine fonctionnel windows server 8 et la niveau de foret windows server 8 ne sont pas disponible, une erreur appararait.

Active Directory nouveautés No. 2:  Le centre d'administration amélioré

2008R2 avait introduit une nouvelle interface d'administration pour Active directory, les ancien outils étant toujours disponibles il en va de meme pour Windows server 8.

Active Directory nouveautés No. 3: une corbeille comme dans 2008R2.... oui mais visible la corbeille

Pour le moment la version devellopeur ne nous montre que peu de chose.La corbeille qui avait fait son apparition sous windows 2008R2 , devient graphique en effectuant un click droit sur la racine du domaine et en choisissant d'activer cette fonctionnalité.

Active Directory feature No. 4: la politique de mot de passe... a grain fin.

Windows server 2008 a donné a l'active directory une fonctionnalité nouvelle, la politique de mot de passe dite "a grain fin", celle-ci permettait de définir une politique de mot vraiment fine ... Pouvant descendre jusqu'à l'utilisateur, contrairement aux domaine 2000 et 2003 pour lesquels les politiques de mot de passe devaient se définir au niveau du domaine entier.

Le nouveau centre d'administration active directory met en place les fonctionnalités de politiques de mot de passe de manière plus simple. vous avez aussi les "procédures de niveaux d'accès", si plusieurs procédures entrent en compétitions, la plus restrictive gagne.

Techdays 2012 - Session Technique Coding4fun

retourner voir la Vidéo à voir sur MSN: Techdays 2012 - Session Technique Coding4fun
 cette session a été particulièrement suivi puisque les 400 places de l'amphithéâtre était plein et que la sécurité a du refuser du monde.

Windows 8 sever

Windows 8 Server 

Après avoir présenté Windows 8 version client, Microsoft s’est attardé sur la déclinaison serveur, qui sera elle aussi pourvue de nombreuses nouveautés. L’éditeur est toutefois resté un peu avare de détails. 
Windows Server 2008 R2 avait déjà été une petite révolution en soi.
Tout le challenge, pour Microsoft, était donc d’apporter du neuf et du pratique dans la prochaine mouture Windows Server 8. Selon l’éditeur, c’est le cas : 300 nouveautés sont attendues par rapport à la version précédente.

Nous avions déjà perçu les ambitions de Microsoft avec l’annonce de la disponibilité d’Hyper-V v3.0 dans la version client de l’OS. Mais ce que nous ne savions pas jusque-là, c’est à quel point l’éditeur s’est inspiré de Windows Azure pour bâtir Windows Server 8.
Microsoft s’est donc attaqué à l’amélioration de son système, mais surtout à le rendre plus pratique et efficace pour les administrateurs.
Globalement, Microsoft a surtout pensé aux entreprises qui doivent administrer des centaines de serveurs sous Windows, et a rendu les choses plus aisées. C’est d’ailleurs par le « multiserver management » (physique ou virtuel) que commence l’éditeur, expliquant que Server Manager bénéficie de fonctions telles que l’affichage de l’état des VM dans le dashboard. Windows Server 8 hérite également des capacités de son petit frère en ce qui concerne l’attribution des rôles et des fonctionnalités, mais il combine désormais le tout dans ce que Microsoft appelle le « scenario-based deployment ».

Hyper-V profite lui aussi d’un relooking, dont un nouveau format VHDX qui permet la prise en charge d’images de plus de 2 To. Microsoft parie également sur l’instantanéité, avec des déplacements à chaud par exemple.
Windows Server 8 profitera donc de nombreuses améliorations, mais celle qui est réellement à souligner est probablement sur le VDI (Virtual Desktop Infrastructure). La prochaine version de l’OS server aurait drastiquement réduit la complexité d’installation VDI sur un parc de machines, ainsi que le prix. A voir…

Nous allons en reparler dans de nombreux prochains billets, apres les techdays de ces trois derniers jours, nous allons avoir beaucoup a dire.