Auteur : florianlaloge

Comment bien gérer ses droits Windows avec la méthode AGDLP

florianlaloge Non classé

Lorsqu’on gère un parc  ou des serveurs Windows, on est confronté aux droits d’accès, souvent via le fameux onglet sécurité en faisant clic-droit propriété sur le fichier ou dossier qui nous intéresse.

Screenshot_13

Pour gérer ces droits, il y a des bonnes pratiques, car vous me direz, si 100 utilisateurs ont besoin d’accéder à un dossier, mais avec des droits différents, on peut aller dans sécurité du dossier et rentrer un à un chaque utilisateur avec les bon droits.

Cependant, c’est très fastidieux et surtout impossible à gérer et à faire évoluer dans le temps.

Et je vous parle d’expérience, il n’y a rien de plus désagréable d’avoir des droits à modifier chez un client, et de voir que c’est un bordel sans nom.

De plus, une mauvaise gestion des droits peut créer des sévères problèmes de sécurité ( utilisateurs qui sont en accès complet sur un dossier, utilisateur qui a changé de service mais qui peut toujours accèder aux dossier de la compta….).

Bref, pour nous aider dans la gestion des droits, Microsoft recommande une méthode pour gérer les droits :  la Méthode AGDLP.

Lire la suite

Tutoriel Active Directory sur Windows Server 2019

florianlaloge Windows

Bonjour, on se trouve pour un tutoriel sur comment mettre en place un Active Directory sur Windows Server 2019, honnêtement, je fais cet article car c’est une des premières étapes nécessaire pour la mise en place d’une infrastructure RDS, mais la façon d’installer un AD n’a pas ou peu changé depuis Windows Server 2012, et étant donné que j’ai déjà fait des articles sur ce sujet, je ne m’attarderai pas sur ce point.

Prérequis:

  • Avoir renommé son serveur (c’est pas obligatoire mais c’est plus propre)
  • Avoir une IP statique

Ensuite, rendez vous dans le gestionnaire de serveur, puis Ajouter des rôles et des fonctionnalités.

Screenshot_36

Faites Suivant

Screenshot_1

Choisissez Installation basée sur un rôle ou une fonctionnalité

Screenshot_2

Choisissez votre serveur, dans notre cas pas le choix, pour l’instant on en a un seul.

Screenshot_3

Cochez Services AD DS et Serveur DNS

Screenshot_4

Faites Suivant

Screenshot_5

Faites Suivant

Screenshot_6

Faites Suivant

Screenshot_7

Cochez « Redémarrer automatiquement le serveur » puis Installer

Screenshot_8

Votre Serveur va installer les rôles et redémarrer, lorsqu’il aura fini, vous aurez cette fenêtre qui va s’ouvrir, faites promouvoir ce serveur en contrôleur de domaine

Screenshot_10

Comme nous voulons créer un domaine, nous choisirons nouvelle forêt, cependant, si vous avez déjà un domaine, vous devrez prendre la 1ère option.

Screenshot_11

Choisissez le mot de passe permettant de restaurer les services d’AD, notez le bien car ça peut s’avérer utile.

Screenshot_12

Faites Suivant

Screenshot_13

Faites Suivant

Screenshot_14

Faites Suivant

Screenshot_15

Vérifiez que tout est bon puis faites Suivant

Screenshot_16

Faites Installer.

Screenshot_17

A partir de maintenant, vous pouvez rentrer vos postes ou vos autres serveurs dans le domaine, et après cela, vous connecter avec domaine\utilisateur.

Attention, lorsque vous ajoutez un poste ou un serveur au domaine, veillez bien à ajouter l’ip de votre serveur AD en tant que serveur DNS sur les postes cibles (Sinon la machine que vous souhaitez ajouter ne trouvera pas le domaine).

Merci d’avoir suivi cet article, il prepare le gros ou les gros, je ne sais pas encore comment j’organiserai ça, articles sur le déploiement d’une infrastructure RDS

Bilan du site après 4 ans

florianlaloge Non classé

Bonjour, après une longue période d’inactivité, principalement par manque de temps, je vais essayer d’être plus régulier dans mes publications, mais la raison pour laquelle je fais cet article c’est pour faire un petit point sur le site après plus de 4 ans d’existence.

Ce qui m’a poussé à faire cet article, c’est la barre des 100000 vues sur le site que nous allons dépasser prochainement.

Le fait de voir le site approcher les 100K vues alors qu’à la base, je l’avais crée « à la demande »  de mes profs de BTS qui nous demandaient d’en créer un afin d’y centraliser nos productions, et dans le but de le montrer aux épreuves du BTS.

Je l’ai crée car j’y étais forcément incité et non pas par plaisir ou envie, et je pensais laisser le site à l’abandon dès le BTS en poche.

Mais finalement, nous sommes en 2020, j’écris cet article et le site aura bientôt atteint les 100000 vues.

Le site devrait connaitre dans les prochaines semaines un regain d’activité avec l’arrivée d’articles relatifs à Windows Server 2019, et la mise en place d’une architecture RDS redondée.

L’Hyperthreading

florianlaloge Non classé

Bonjour, on se retrouve après un long moment d’absence, et aujourd’hui, on va parler de l’hyperthreading.

Avant de rentrer dans le vif du sujet, nous allons définir un ensemble de termes afin de partir sur de bonnes bases et de poser le vocabulaire que j’utiliserai dans la suite de cet article.

Hyperthreading : Inventé par Intel à partir d’une technologie datant des années 60 (le SMT (Simultaneous Multi Threading)), période pendant laquelle on réfléchissait déjà à mettre en place le parallélisme des tâches dans un même cœur.
Lire la suite

Mettre à jour le BIOS d’un serveur HP ProLiant

florianlaloge Non classé

Bonjour, nous allons voir comment mettre à jour le bios de votre serveur HP ProLiant, qu’il s’agisse d’un serveur rack, tour ou lame, et peu importe la génération.

Notez que pour faire cela, nous utiliserons ILO ( l’interface de management des serveurs), si vous ne l’avez pas configuré, je vous invite à le faire ( F9 au démarrage du serveur et network configuration puis ILO Configuration).

Lire la suite

Proxy Squid/Squidgard sous Debian 9

florianlaloge Debian 8, Debian 9

Bonjour à tous, j’ai récemment décidé de tester l’installation d’un proxy Squid sous Debian9, et, à la suite de nombreuses erreurs que je n’arrivais pas à solutionner, je me suis rendu compte que Squid3 n’était tout simplement pas géré par Systemd.

Cependant bonne nouvelle, la version 4 de Squid devrait régler ce problème, et je ferai sûrement un article sur son installation.

En attendant, vous pouvez toujours installer Squid3 sur Debian 8 à l’aide cet article.

Installer l’antivirus ClamAV sous Debian 9

florianlaloge Debian 9, Sécurité

ClamAV est un logiciel antivirus pour les systèmes UNIX, il est très utilisé pour le filtrage de mails, ou encore en compléments d’un proxy ( comme dans l’article que j’avais fait ici).

Certaines personnes pensent qu’un antivirus sous linux ne sert à rien, d’autres pensent que c’est utile.

Il est vrai il est vrai que Debian, du fait ( entre autres) de son statut d’open-source ( ce qui permet aux spécialistes de vérifier le code), et du système de droits ( qu’un utilisateur lambda n’ait pas les droits administrateur) est moins sujet aux virus qu’un Windows.

Lire la suite

Faire un Sysprep sous Windows 10

florianlaloge Windows

Bonjour, on se retrouve pour un article très court sur sysprep.

Sysprep est un utilitaire windows qui permet de préparer un système à un déploiement massif.

Il efface les traces relatives aux utilisateurs, en effet, si vous redémarrez après un sysprep, vous devrez tout reconfigurer.

C’est particulièrement utile et nécessaire dans le cas ou vous voulez faire une machine  » template » que vous voulez déployer en masse.

Lire la suite