windows 2008
DPM 2010: replica is inconsistent
0Peu après avoir installé DPM, on constate que les sauvegardes fonctionnent sauf les Bare Metal Recovery et System State sur les Windows 2008:
Lancer un perform consistency check ramène au même résultat. C’est en fait l’eventlog qui éclaire la cause du problème: Il faut installer la fonctionnalité de sauvegarde Windows:
Popularity: 5% [?]
Windows 2008 failover cluster: Failed to prepare storage for testing on node <> status 87
0En voulant monter un failover cluster Windows Server 2008 R2:
Pour corriger le problème, il faut assigner temporairement une lettre de lecteur à la partition bitlocker (FAT32 / 2Go) (créée automatiquement par Windows):
et voilà 
Popularity: 8% [?]
Sécuriser son Windows dans le cloud (Dedibox/Amazon…)
0Suite à mon retour vers Dedibox, et le fait que j’y installe du Windows, je me suis demandé ce que je pouvais faire pour la sécuriser.
Voici les pistes envisagées:
- Pas de port TCP accessible directement. Passer donc par exemple avec LogMeIn, au moins pendant la configuration. L’accès idrac n’est pas assez fluide et simple d’accès.
- Renommer le compte Administrateur via GPedit
- Interdire l’affichage du dernier compte authentifié via GPedit.
- Ajouter un disclaimer, toujours via GPedit. Cela n’arrêtera pas un pirate motivé, mais peu suffire à bloquer certains logiciels de brute force RDP.
- Autoriser RDP mais:
- Sur un port TCP non standard. Procédure Microsoft : http://support.microsoft.com/kb/306759/en-us/
- Utiliser le firewall Windows pour autoriser l’accès uniquement depuis certaines IP fixes. Pour y accéder depuis ailleurs, d’abord se connecter en LogMeIn pour modifier la règle firewall.
- Autoriser uniquement les clients permettant une authentification réseau.
- Scanner régulièrement les adresses IP depuis l’extérieur avec nmap pour vérifier ce qui est visible.
- Appliquer les mises à jour Windows dès leur sortie.
Popularity: 9% [?]
Dedibox: Nat de VM Hyper-V
4Suite au retour sur Dedibox, j’ai décidé d’utiliser Hyper-V plutôt que VMware pour la virtualisation. Les adresses IP publiques sont facturées chez Online.net, et d’autre part je ne veux pas que certaines VM soient exposées sur Intrenet (DC, Exchange…).
Par défaut, Hyper-V ne permet pas de faire du Nat, et donc cacher tout se beau monde tout en leur donnant accès à Internet.
Voici les grandes étapes:
- Installer le rôle Network Policy and Access Services
- Créer un réseau interne dans Hyper-V
- Assigner une adresse IP fixe (ex 192.168.1.1) sur la carte réseau du réseau ainsi crée (carte virtuelle Hyper-V)
- Configurer Routing and Remote Access pour faire du NAT
- Configurer les VM afin d’utiliser le réseau virtuel Hyper-V et de passer en DHCP ou IP fixe suivant vos souhaits.
Ajouter le rôle
Configurer le NAT
Popularity: 15% [?]
Windows Server 2008 R2 – Administration avancée est sorti!
1La nouvelle version du livre pour Windows Server 2008 R2 est disponible chez ENI, toujours à la fois en livre papier et numérique
Il s’applique toujours à la version précédente, car on a spécifié quand c’est R2 seulement. Il inclut également un nouveau chapitre dédié à la haute disponibilité
Popularity: 12% [?]
WDS/MDT: enlever F12
0Par défaut, pour démarrer depuis le réseau via WDS, il faut:
- Indiquer pendant le bios de démarrer sur le réseau (F12 en général)
- Une fois le bail DHCP obtenu, il faut de nouveau et rapidement presser F12 pour vraiment démarrer sur le réseau
Cette deuxième confirmation est une sécurité. Si l’ordre de boot positionne le réseau avant le disque dur, les machines essaieront tout le temps de démarrer via le réseau avant le disque dur. En général, on démarre sur le réseau uniquement pour installer le système d’exploitation, et ensuite tout le temps depuis le disque dur.
Moyennant d’avoir les bios correctement configurés, le deuxième F12 est en trop. Depuis WDS (2003 et 2008), il suffit de remplacer pxeboot.com par pxeboot.n12 pour supprimer le deuxième F12:
Pour rattraper un historique sur un parc existant, Dell et HP offre des outils centralisés pour paramétrer le bios des machines à distance (génération d’un exécutable à télé-distribuer en général):
- Dell: Dell Client Manager
- HP: HP Client Manager
Popularity: 18% [?]
Réinitialiser le mot de passe admin de domaine sur un DC Windows 2008 avec seulement le DVD d’installation
3Bon, tout est dans le titre
Je n’ai pas utilisé mes VM de labo pendant quelque temps juste après les avoir installées..Et voilà que je ne me rappel plus du mot de passe administrateur du domaine… Plutôt que de réinstaller, j’ai trouvé un hack pour Vista , que j’ai réutilisé pour mon DC Windows Server 2008 ! J’ai juste poussé un peu plus loin en utilisant le DVD officiel d’installation de Windows Server 2008 au lieu de backtrack
Pour les allergiques ou trop pressé pour regarder la vidéo pas à pas, voici ce qu’il faut faire:
- Démarrer sur le DVD d’installation de Windows Server 2008
- Choisir « Réparer votre ordinateur »
- Lancer une cmd
- Aller dans c:\windows\system32
- renommer Utilman.exe en Utilman.exe.bak
- Copier cmd.exe en Utilman.exe
- redémarrer sur Windows
- Faire le raccourci clavier Windows + U devant la fenêtre de logon (lance normalement utilman.exe et donc là cmd.exe)
- net user administrateur Nouveaumotdepasse123
- Se logguer avec le compte administrateur du domaine
- changer le mot de passe
- Redémarrer sur le DVD pour remettre le fichier original Utilman.exe
Popularity: 33% [?]
Mon premier livre !
0Je viens de co-écrire mon premier livre ! Ce fût une expérience très enrichissante pour moi, et j’espère que c’est le premier d’une longue série
Je tiens par la même occasion à remercier Freddy ELMALEH qui a crû en moi
Le titre est Windows 2008 – Administration avancée, au éditions ENI:
Windows 2008 - Administration avancée
Auteurs : Sébastien NEILD – Thierry DEMAN – Mathieu CHATEAU – Freddy ELMALEH
Disponible en version papier et numérique
37,05 euros au lieu de 39 euros
Livraison gratuite
Pour commander le livre sur www.editions-eni.fr
Présentation :
Ce livre s’adresse aux administrateurs et ingénieurs systèmes désireux d’acquérir et de maîtriser des connaissances approfondies sur Windows Server 2008.
Il répond aux besoins d’expertise du lecteur en traitant de façon approfondie, d’un point de vue théorique et pratique,des rôles incontournables comme Active Directory, DFS, Hyper-V ou encore le VPN.
Les nouveautés R2 de Windows Server 2008 sont également expliquées afin d’anticiper au mieux l’avenir.
Depuis le déploiement jusqu’à la virtualisation, cet ouvrage est le compagnon idéal pour appréhender les moindres détails de cette version de Windows Server. Il apporte un haut niveau d’expertise et son ambition est de devenir un livre de référence.
Les auteurs mettent au service du lecteur leur expertise Microsoft (MVP, MCSE et/ou MCITP) et leur expérience très significative dans des infrastructures conséquentes et complexes, afin de fournir un livre de qualité respectant les meilleures pratiques du monde de l’entreprise.
A télécharger sur le site des Editions ENI :
Le PLUS des Editions ENI : Pour la commande de la version papier du livre, la version numérique online est offerte.
Popularity: 10% [?]
Echec de l’activation de Windows 2008
0Je viens de monter une VM Windows 2008, et j’ai eu ce message d’erreur à l’activation (0x8007232B)
Il suffit de saisir de nouveau le numéro de licence et l’activation fonctionne!
Popularity: 6% [?]
Masterisation de serveurs: Dell OpenManage Deployment Toolkit
0Dell propose une solution gratuite de masterisation de serveurs basée sur WinPE ou Linux au choix
L’outil ne paye pas de mine à premier abord (que des .exe et bat, pas d’interface graphique accueillante).
Cependant, tout le nécessaire est là pour:
- Déployer un windows de façon automatisée (y compris Windows 2008)
- Ajouter des pilotes, notamment de stockage de masse
- Injecter des pilotes pour un déploiement sur du matériel différent.
Documentation (User guide): http://support.dell.com/support/edocs/software/dtk/
Téléchargement de Dell OpenManage Deployment Toolkit:
Popularity: 17% [?]
Windows 2008 RC0: bureau par défaut
1Voici à quoi ressemble le bureau sous Windows 2008 RC0:
Cliquez sur la photo pour avoir la taille réel
Popularity: 18% [?]