mercredi 12 juin 2013

WINDOWS SERVER 2012 - Créer un serveur pour l'accès TSE (Bureau à distance), indépendant, sans Contrôleur de domaine

Il est quelquefois utile de créer un serveur TSE en DMZ, soit pour effectuer quelques tests de connexion, ou soit accepter temporairement qu'un ou plusieurs clients puissent se connecter par internet à un serveur TSE pour tester une application.

Windows server 2012 ne se comporte pas comme les précédentes versions, et de premier abord, on a l'impression qu'il est impossible de paramétrer les services Bureau à Distance sans installer toute une batterie de Rôles, et sans enregistrer le serveur sur le domaine.

Voici les instructions qui simplifient la construction d'un petit serveur TSE, comme on le configurait sur Windows server 2003... il y a peu de temps...


  1. Passer par l'assistant "Ajout de rôles et de fonctionnalités"
    Sélectionnez l'option "Installation basée sur un rôle ou une fonctionnalité", la deuxième option vous contraint d'enregistrer votre serveur sur un domaine..
  2. Installez les rôles :
    . Accès Bureau à distance par le Web
    . Gestionnaire de licences des services Bureau à distance
    . Hôte de session Bureau à distance
  3. Lorsque les rôles sont installés, vous pouvez lancer le gestionnaire de licence des services bureau à distance pour installer vos licences.
    Je n'explique pas comment faire, c'est simple et vous devez savoir...
  4. Lancez PowerShell et tapez les commandes suivantes :
    . import-module ServerManager
    . import-module RemoteDesktop
  5. Lancez GPEDIT.MSC
    Rendez-Vous dans :
    Stratégie Ordinateur Local/ Configuration Ordinateur / Modèles d'administration / Composants Windows / Services Bureau à distance / Hote de la session Bureau à distance

  6. Voici ce que je paramètre d'habitude :

    Dans Connexions, j'active :
    . Reconnexion Automatique
    . Autoriser les utilisateurs à se connecter à distance à l'aide des services Bureau à distance
    . Limiter le nombre de connexions (paramétré à 999999 pour obtenir de connexions illimitées)

    Dans Délais d'expiration des sessions j'active :
    . Définir le délai des sessions déconnectées à 2 jours

    Dans Gestionnaire de licences j'active :
    . Utiliser les serveurs de licences Bureau à distance indiqués (généralement c'est le nom du serveur, si vous avez installé le service serveur de licence dessus...)
    . Définir le mode de concession de licences (A définir en fonction des licences que vous avez acquises)
    ATTENTION ce paramètre est obligatoire pour faire fonctionner votre serveur en TSE
  7. Ne pas oublier
    - Si votre serveur n'est pas relié à un contrôleur de domaine, il vous faudra créer des utilisateurs qui pourront se connecter en bureau à distance, puis de les affecter au groupe 'Utilisateurs du Bureau à distance'
  8. Enfin n'oubliez pas non plus, une fois l'ensemble paramétré :
    - D'effectuer un Windows Update (ça ne fait pas de mal)
    - De redémarrer le serveur
  9. Si vous avez un problème, pensez à lancer l'outil 'Diagnostic des licences des services Bureau à distance' et à jeter un coup d’œil au trop oublié observateur des événements...

mercredi 5 juin 2013

SUPPRIMER UNE PARTITION SYSTÈME SUR DISQUE DUR

Pour supprimer des partitions sous Windows, ça se passe bien entendu par Gérer l'ordianteur !


Puis l'onglet "Gestion des disque"

Il arrive que des partitions dites système, ou OEM ne puissent pas être supprimées via cette interface Windows.
Pour y remédier:

1. Ouvrir une commande Dos (en administrateur) 2. Lancez Diskpart en tapant « diskpart » puis tapez Entrer 3. Une fois dans les commandes Diskpart, entrez « rescan » puis tapez Entrer afin de scanner l’ensemble des partitions, volumes, et disques dur. 4. Tapez « list disk » puis tapez Entrer pour afficher la liste des disques dur disponible. 5. Sélectionnez le disque contenant la partition à supprimer. Pour cela, tapez « select disk x » ou x est le numéro du disque et tapez sur Entrer. Attention à ne pas vous tromper de disque. 6. Tapez ensuite « list partition » puis Entrer afin d’afficher les partitions disponibles sur ce disque dur. 7. Sélectionnez la partition à supprimer en tapant « select partition x » où x est la partition EISA à supprimer puis tapez sur Entrer. Là encore attention au numéro de la partition. N’hésitez pas à sauvegarder vos données en cas de doute dans les numéros de disques / partitions. 8. Tapez enfin « delete partition override » et tapez Entrer. 

PRIVILÈGES INSUFFISANT AU LANCEMENT DE DBSTART/DBSHUT BASES DE DONNÉES ORACLE

Si au lancement de la commande DBSTART ou DBSHUT, mais que les actions demandées ne se font pas:

exemple:

[oracle@mallard bin]$ ./dbstart
Processing Database instance "gf44": log file /prod/oracle/10/startup.log
[oracle@mallard bin]$ 


Log file:
Wed Aug 20 10:15:02 CDT 2008
SQL*Plus: Release 10.2.0.1.0 - Production on Wed Aug 20 10:15:02 2008
Copyright (c) 1982, 2005, Oracle. All rights reserved.
SQL> ERROR:
ORA-01031: insufficient privileges
SQL> ORA-01031: insufficient privileges
SQL>
/prod/oracle/10/bin/dbstart: Database instance "gf44" warm started.



En analysant le log, on voit en fait que la demande de démarrage ou d'arrêt de la base ne s'est pas faite.
pour corriger le problème, il faut modifier les accès suivant:

Editer le fichier dbstart et dbshut comme suit:


Remplacer tous les termes Connect / as sysdba par Connect sys/{password} as sysdba

Une fois ces changements effectués, les commandes dbstart et dbstop s'exécutent normalement sans message d'erreur.


mercredi 24 avril 2013

DLINK, SWITCHS, HUBS, VLAN, TAGGED, UNTAGGED on parle de quoi là .... (partie 1)

Généralités

Le VLAN 1 est le VLAN fréquemment par défaut.

L'ensemble des ports d'un switch sont configurés par défaut sur le VLAN1 en UNTAGGED 

UNTAGGED : Le VLAN est celui par défaut du port
(je connecte un PC sur le port, celui ci fait partie du VLAN par défaut)



TAGGED : Le VLAN n'est pas celui par défaut, le flux contient l'identification du VLAN
(je connecte un PC sur le port, il faut que j'indique à la carte réseau du PC sur quel VLAN je veux m'identifier)

Exemple 1 : établir une communication sécurisée entre une liaison SDSL et un Firewall qui ne sont pas dans les mêmes locaux, ceci en passant par l'infrastructure déjà existante.

Mon firewall est au 1er étage, je le connecte au switch qui s'y trouve
Mon modem SDSL est dans les sous sols, le le connecte au switch du sous sol, qui est lui même connecté au switch du 1er.
DLINK VLAN - exemple 1
Exemple - Inter VLAN




vendredi 15 mars 2013

MIGRATION D'UN SERVEUR NPS 2008 R2 vers 2012

Après avoir bataillé pour refaire une configuration propre d'un serveur NPS sur 2012, concernant la sécurité des bornes wifi par un certificat utilisateur, uniquement les postes Windows 8 arrivaient à accéder au réseau via le wifi.
J'ai donc décidé d'exporter les paramètres de mon ancien serveur windows 2008 R2 sur lequel tout fonctionnait, puis de les importer à l'identique sur mon serveur Windows 2012.

Voici la procédure :

Sur le serveur Windows 2008 R2 :

  1. Sur le serveur source, ouvrez le Gestionnaire de serveur.
  2. Dans l’arborescence de la console du Gestionnaire de serveur, ouvrez Rôles\Services de stratégie et d’accès réseau\NPS.
  3. Cliquez avec le bouton droit sur NPS, puis sur Exporter la configuration.
  4. Dans la boîte de dialogue qui s’affiche, activez la case à cocher en regard de Je suis conscient que j’exporte tous les secrets partagés, puis cliquez sur OK.

En regard de Nom du fichier, tapez file.xml, accédez à l’emplacement du fichier du magasin de migration, puis cliquez sur Enregistrer.

Sur le serveur Windows 2012 :
Ouvrez une invite de commandes avec élévation de privilèges, tapez la commande suivante, puis appuyez sur Entrée :
netsh nps import filename="path\file.xml"
Remplacez path par le répertoire où se trouve le fichier file.xml. Vérifiez qu’un message apparaît et indique que le processus d’importation a réussi.

L'importation a bien réussie, la configuration est identique sur les deux serveurs.
J'ai ensuite paramétré une des bornes wifi pour demander l'authentification RADIUS via le nouveau Windows Server 2012.
Je retombe alors sur le même problème : seuls les postes Windows 8 peuvent bénéficier de l'accès Wifi.
(Raison :L’authentification a échoué en raison d’une non-correspondance des informations d’identification de l’utilisateur. Le nom d’utilisateur fourni ne correspond pas à un compte d’utilisateur existant ou le mot de passe est incorrect)
J'ai donc à nouveau configuré la borne wifi sur le Windows Server 2008 R2 pour l'authentification RADIUS... puisque lui n'avait pas de soucis
(Le serveur NPS a accordé l’accès total à un utilisateur car l’hôte répond aux critères définis par la stratégie d’intégrité.)

j'espère donc trouver le problème, qui n'est pas la configuration des paramètres du nouveau serveur...










jeudi 14 mars 2013

SAUVEGARDE D'UN SYSTÈME REDHAT/LINUX/FEDORA...


Introduction
La commande dd permet de copier tout ou partie d'un disque par blocs d'octets, indépendamment de la structure du contenu du disque en fichiers et en répertoires.
Contrairement à la copie avec la commande cp ou la copie avec la commande tar, la copie avec dd permet de reproduire des zones de disque qui ne font pas partie d'un système de fichier : secteur de démarrage (le MBR), tables de partition, traces laissées sur le disque par des fichiers effacés etc. L'un de ses emplois les plus importants est donc la création d'une copie de sauvegarde exacte de votre partition système et sa récupération, par l'entremise d'un live-CD ou live-DVD en cas de pépin.
D'autres fonctions que la copie au sens strict, un peu «spéciales» mais parfois utiles, sont également rendues disponibles grâce à dd.


Attention, la commande dd permet de faire beaucoup de choses intéressantes, mais elle peut aussi être dangereuse, soyez prudent en l'utilisant : une manœuvre hâtive pourrait rendre votre système inutilisable !


Création d'une image compressée :

-Dans une console en tant que "root".
#dd if=/dev/sda conv=notrunc,noerror bs=4096 | gzip -c  > /backup/test`date +%Y-%m-%d-%H-%M`.iso.gz
-Cette commande se lance avec le système en fonctionnement, aucun arrêt de service, pas de perturbation sur le système. On peut aussi le faire via un LiveCD, mais le but est justement de pouvoir faire une sauvegarde sans l'arrêt du serveur.
-Cette commande va demander la copie entière du HDD nommé sous sda, incluant toutes ses partitions, exemple sda1, sda2.... dans un fichier compressé, et sous le format ISO. Le tout dans le répertoire de destination choisi. Attention d'avoir assez d'espace disque, sinon, faire la sauvegarde vers un autre emplacement (NAS,USB,...)
-A la fin de l'exécution, vous aurez un fichier bien compressé, pour exemple, la sauvegarde d'un serveur redhat 6.4 avec base de donnée oracle sur un HDD de 600Go, avec 550Go d'espace occupé tient dans un fichier compressé de 89Go !!!

Restauration d'une partition à partir de son img.gz :
-Si il est nécessaire de restaurer un serveur, suite à une défaillance, ou autre, nous devons dans un premier temps démarrer sur un système LINUX afin de restaurer l'image ISO.
-Pour ce faire, on doit démarrer sur un LiveCD, j'ai choisi KNOPPIX, mais libre à vous d'en prendre un autre, il n'y a pas d'impératif spécifique ! (Pour DL KNOPPIX: ICI)

-On ouvre une console en tant que "root". (Dans KNOPPIX, la console s'ouvre en tant que USER, on tape $su pour passer en "root", aucun mot de passe ne sera demandé dans cette distribution)
-On exécute la commande suivante, je passe l'explication pour savoir ou trouver votre fichier de restauration.
#gunzip -c /backup/test.iso.gz | dd of=/dev/sda conv=notrunc,noerror bs=4096
-Cette commande va demander de décompresser le fichier ISO, et de le copier sur le disque sur sda, ce qui va recréer toutes les partitions sda1, sda2... d'origine de la sauvegarde.
-Une fois terminé, le système va redémarre comme le jour de la sauvegarde.

-Il est possible de remonter la sauvegarde sur une machine virtuelle, j'ai utilisé Virtual-box sur SEVEN pour mes essais, on peut ainsi récupérer des fichiers, des scripts, etc au besoin. (attention de régler l'interface réseau sur désactivée pour ne pas créer de problème de double service !)

MONTAGE D'UN RÉPERTOIRE NAS SYSTÈME REDHAT 5.x 6.x

  -Dans un terminal en tant que "root"
  -Création d'un répertoire pour le montage du NAS:

#mkdir backup
   -Monter le NAS dans ce répertoire:
#mount.cifs  //nas01/BACKUP/TEST /backup
                                               ou
 #mount.cifs  //192.168.0.1/BACKUP/TEST /backup
nas01= correspond au nom DNS du NAS, on peut aussi renseigner l'adresse IP à la place.
/BACKUP/TEST=correspond au répertoire dans le NAS
/backup=correspond au répertoire créé avant.

Un mot de passe d'accès peut vous être demandé en fonction du réglage de sécurité du répertoire du NAS !
si message d'erreur indiquant que mount.cifs n'existe pas alors:
#yum install cifs-utils
  -Naviger dans le répertoire /backup:
#cd backup
#ls -la
PS=Si le répertoire TEST ne contient aucun fichier, il est normal qu'aucun fichier ne soit listé. Si c'est le cas, vous pouvez créer un fichier texte dans le répertoire TEST sur le NAS, et recommencer le ls -la, vous devriez voir apparaître le fichier texte. Si ce n'est pas le cas, le montage n'a pas fonctionné !