jeudi 31 janvier 2013

Diverses choses utiles pour Active Directory


Contrôler l'état d'Active Directory

Dcdiag /v /c /d /e /s:[NomDuContrôleurDeDomaine.mondomaine.org] > [Chemin et nom de fichier].txt

Lister les Rôles FSMO des serveurs de l'AD

lancer la commande ntdsutil

ntdsutil:roles
fsmo maintenance: connections
server connections: connect to server [NomDuServeur]
server connections: quit
fsmo maintenance: select operation target
select operation target: list roles for connected server

 ou tout simplement taper :

 NETDOM /QUERY FSMO

Version du schéma de l'Active Directory

 dsquery * cn=schema,cn=configuration,dc=votredomaine,dc=local -scope base -attr objectVersion



Le diagramme suivant établit la correspondance entre la valeur de l'attribut objectVersion et le commutability de schéma Active Directory : 



13 -> Windows 2000 Server

30 -> Windows Server 2003 RTM, Windows Server 2003 avec Service Pack 1, Windows Server 2003 avec Service Pack 2

31 -> Windows Server 2003 R2

44 -> Windows Server 2008 RTM

47 -> Windows Server 2008 R2

56 -> RTM de Windows Server 2012





Les Rôles FSMO :





  • Schema owner (contrôleur de schema)
    • 

  • Domain role owner (Maître d’opérations des noms de dom.  / maître des noms de dom.)
    • 

  • PDC role (Emulateur PDC / contrôleur de domaine principal)
    • 

  • RID pool manager (Maître RID / gestionnaire du pool RID)
    • 

  • Infrastructure owner (Maître d’infrastructure)
    • 

    

    

    
Modifier le serveur qui détient les rôles FSMO :
    

    
taper : ntdsutil

    c:\ntdsutil
    

    
ntdsutil: roles
    

    
fsmo maintenance: connections
    

    
server connections:  connect to server nom_de_mon_nouveau_serveur.mondomaine.local
    

    
server connections: quit
    

    
fsmo maintenance:
    Liste des commandes pour transférer les rôles FSMO :
    

    

    

    
transfer schema master
    

    
transfer naming master
    

    
transfer PDC
    

    
transfer RID master
    

    
transfer infrastructure master
    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    



à





Aucun commentaire:
  














    


    

    

    



    

    



    

    

    

    

    





    

          
    
        

          
    
        

    vendredi 18 janvier 2013
    

          
    
        

    

    




    
LINUX ORACLE - Paramétrages du firewall

    

    

    

    

    

    
Ajout ouverture d'un port
    

    
$ sudo iptables -I INPUT -p tcp --dport [N°du port] -j ACCEPT
    

    
Sauvegarde de la nouvelle configuration du firewall
    

    
$ sudo /etc/init.d/iptables save
    

    
Redémarrage du firewall
    

    
$ sudo /etc/init.d/iptables restart
    

    

    

    

    

    

    

    

    



à





Aucun commentaire:
  














    


    

    

    

Libellés :
,



    

    



    

    

    

    

          
    
        

          
    
        

    lundi 14 janvier 2013
    

          
    
        

    

    




    
Windows Powershell

    

    

    

    

    

    

    
Windows Powershell
    

    
Sites où l'on peut trouver des informations sur Powershell :
    

    

    
http://www.powergui.org/
    

    
http://exchangepedia.com
    

    

    

    

    
Activer l’exécution de scripts externes
    
set-executionpolicy remotesigned
    

    

    

    
Active l’exécution de tous les scripts
    

    
set-executionpolicy unrestricted
    

    

    
Désactive le compte d'un utilisateur
    

    

    
net user (Compte) /ACTIVE:NO /DOMAIN
    

    

    

    

    

    

    

    

    

    

    

    

    



à





Aucun commentaire:
  














    


    

    

    

Libellés :
,
,



    

    



    

    

    

    

          
    
        

          
    
        

    mercredi 9 janvier 2013
    

          
    
        

    

    




    
WINDOWS - GESTION DES GPO (stratégies de groupe)

    

    

    

    

    

    
Vérifier sur un ordinateur les stratégies d'un utilisateur :
    
gpresult /USER <Nom de l'utilisateur> /H c:\gpo.htm
    

    
le résultat se trouvera dans le fichier gpo.htm
    

    

    

    
Vérifier les stratégies de la configuration de l'ordinateur :
    
gpresult /SCOPE COMPUTER /H c:\gpo.htm
    

    

    
Forcer la mise à jour des GPO
    

    
gpupdate /force
    

    

    

    

    

    

    

    

    

    

    



à





Aucun commentaire:
  














    


    

    

    



    

    



    

    

    

    

          
    
        

          
    
        

    vendredi 4 janvier 2013
    

          
    
        

    

    




    
LINUX ORACLE - Configuration des interfaces ISCSI

    

    

    

    

    

    

    
Installer le package iscsi
    
# yum install iscsi-initiator-utils
    

    

    

    
Démarrer le service iscsi
    
/etc/init.d/iscsi start
    

    

    

    
Découverte de la cible ISCSI (le SAN par exemple)
    
iscsiadm -m discovery -t sendtargets -p <adresse ip du SAN>
    

    

    

    
Redémarrer le service ISCSI
    
/etc/init.d/iscsi restart
    

    

    

    
Rechercher l'unité iscsi connecté
    
fdisk -l
    

    

    

    

    
Créer ensuite le ou les volumes, formatez, puis montez les partitions
    

    

    

    

    
Pour ensuite démarrer et monter automatiquement les interfaces ISCSI au démarrage du serveur :
    

    
chkconfig iscsi on
    

    

    

    
éditer le fichier /etc/fstab et rajouter autant de lignes que de volumes selon l'exemple de configuration :
    
/dev/sdd1 /media/SAN_HDD1  ext3 _netdev 0 0
    
sur cet exemple le volume est /dev/sdd1 a été formaté en ext3, monté sur /media/SAN_HDD1
    


    

    
Vérifier la connexion des SANs (liste des sessions ISCSI actives)
    
iscsiadm -m session
    

    

    

    
Désactiver une cible ISCSI
    

    
# iscsiadm --m mode -T [iqn complet de la cible] --portal [Ip du portail]:[Port du portail] -u
    

    

    

    
exemple : # iscsiadm --m node -T iqn.1984-05.com.dell:powervault.md3000i.60024e800064633d000000004a66ba44 --portal 192.168.130.100:3260 -u
    

    

    

    
Supprimer une cible ISCSI (bien sûr il faut au préalable la désactiver...)
    

    

# iscsiadm -m node -o delete -T [iqn complet de la cible] --portal [Ip du portail]:[Port du portail] 
    


    

    

    

    

    

    

    

    

    

    

    



à





Aucun commentaire:
  














    


    

    

    

Libellés :
,
,



    

    



    

    

    

    

          
    
        

          
    
        

    mercredi 2 janvier 2013
    

          
    
        

    

    




    
Windows Server - Gestion des accès à distance

    

    

    

    

    

    

    
Gérer les Sessions d'Accès à Distance
    

    

    
Cette astuce est très utile si lorsque vous tentez de vous connecter à un serveur Windows à distance vous vous heurtez à un message vous indiquant que le nombre de sessions Terminal Server est atteint .
    
Cela peut arriver si vous avez ouvert plusieurs sessions en même temps et que celles-ci ont été perdues suite à une déconnexion.
    
Il suffit de lancer en ligne de commande les commandes suivantes :
    

    
query session /server:<ipserveurdistant>
    

    
La liste des sessions ouvertes s'affiche.
    

    
Notez l'ID de la session à supprimer et lancez la commande suivante :
    

    
reset session <n° de session à supprimer> /server:<ipserveurdistant>
    

    

    

    

    

    



à





Aucun commentaire:
  














    


    

    

    



    

    



    

    

    

    

          
    
        

          
    
        

    mercredi 26 décembre 2012
    

          
    
        

    

    




    
Windows Server en mode Core

    

    

    

    

    
Utiliser un Windows Server en mode Core est toujours plus ou moins fastidieux. L'absence d'interface graphique peut véritablement dérouter...
    
Voici donc quelques commandes utiles
    

    
Obtenir le nom du serveur
    
Hostname
    

    

    Renommer le serveur
    

    
Netdom renamecomputer %computername% /newname :NOUVEAUNOM
    

    

    Lister les interfaces réseau
    

    
netsh interface ipv4 show interfaces
    

    

    Attribuer à une interface réseau une adresse IP statique
    

    
netsh interface ipv4 set address No_Interface source=static address=Adresse_IP mask=Masque gateway=Passerelle
    

    

    Ajouter un serveur DNS à une interface
    

    
Netsh
interface ipv4 add dnsserver name=No_Interface address=Adresse_IP_du_Serveur_DNS index=No_D'ordre_Dans_La_Table_des_serveurs_DNS
    

    

    Joindre le serveur au domaine
    

    
Netdom
join %computername% /domain :Nom_Du_Domaine /userd :User_Du_Domaine /passwordd :*
    

    
Redémarrer le serveur
    
shutdown /r /t 0
    

    
Activer les mises à jour automatiques (Windows Update)
    
cscript \windows\system32\scregedit.wsf /au 4
    

      

    

    
Activer le contrôle à distance (RDP)
    

    
WinRM
quickconfig
    

    
cscript \windows\system32\scregedit.wsf /ar 0
    
cscript \windows\system32\scregedit.wsf /cs 1
    

    

    
Netsh advfirewall firewall set rule group="Administration distante" new enable=yes
    

    
Netsh advfirewall firewall set rule group="Administration distante" new enable=yes
    
Netsh advfirewall firewall set rule group="Gestion des volumes à distance" new enable=yes
    

    

    
Accepter le ping du serveur
    

    

    
netsh
firewall set icmpsetting 8
    

    
Activer les fonctionnalités DFS
    

    

    

    Install-WindowsFeature FS-DFS-Namespace, FS-DFS-Replication, RSAT-DFS-Mgmt-Con

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    

    



à





Aucun commentaire:
  














    


    

    

    



    

    



    

    

    

    

        
    
      

    


    

    

    
Inscription à :
Articles (Atom)