Non classifié(e)

Bienvenue sur mon nouveau serveur!

par

Voilà, je viens de migrer sur ma nouvelle Dedibox ! Après pas mal d’hésitation, je reste sur l’entrée de gamme, passant juste de la V1 à la V2 Standard. J’ai fortement hésité pour la Dedibox PRO, mais j’ai des doutes sur la possibilité d’y mettre un hyperviseur (ESXi ou celui de Microsoft). Sans compter qu’ils n’ont pas ce type de box en stock, et qu’attendre 15 jours, bof !
Je profite de cette « migration » pour changer d’OS, passant de FreeBSD à Debian R4 64 bit. Pourquoi ce changement ? Parce que je compte bien jouer un peu avec VMWare Server sur cette dedibox ! 🙂

Firewall Nokia: C’est fini

par

image

Le finlandais Nokia a décidé de brûler ses firewalls. Le constructeur de téléphones portables vend son activité de matériel de sécurité afin de se recentrer sur son coeur métier. Une page de l’histoire récente de la sécurité se tourne, mais ce changement tient presque de l’anecdote, Nokia n’étant plus un acteur significatif du marché.

Source:http://www.lesnouvelles.net/articles/business/nokia-en-a-fini-avec-le-firewall

UPDATE: checkpoint reprend l’activité de Nokia!

Exchange 2007 / attributs personnalisés

par

Exchange 2007 gère en natif les salles de réunions et les équipements. Cela est très pratique, car il fallait installer un module complémentaire avec Exchange 2003.

Etape 1: activer la réponse automatique
Une fois la BAL crée de type Salle par exemple, elle n’ accepte pas pour autant les invitations par défaut. Pour ajouter la réponse automatique (la salle s’ appelle 901):

Set-MailboxCalendarSettings « Salle 901 » -AutomateProcessing:Autoaccept

C’ est pas mal, mais à ce stade ça n’ apporte pas grand chose par rapport à 2003, si ce n’ est un bouton « Salle » dans Outlook et une vue dédiée.

Etape 2: ajout d’ informations
Il est possible d’ ajouter des attributs personnalisés, afin de donner davantage d’ informations sur la ressource, comme le nombre de personnes, s’ il y a un tableau blanc & co. Pour cela, il faut déclarer ces attributs supplémentaires:

Set-ResourceConfig -ResourcePropertySchema (« Room/10Personnes », »Room/20
Personnes », »Room/8Personnes », »Equipment/Projecteur », »Room/TableauBlanc »)

Quelques limitations: pas de caractères accentués, ni espace ni souligné. Cette commande annule est remplace, il faut donc remettre tous les attributs à chaque fois.

Voilà un exemple de ce que cela peut donner:

image

SCCM 2007 / CCMSETUP

par

Le constat:

  • Vous avez installé SCCM 2007 en mode natif
  • La PKI est installée, SCCM a son certificat
  • Vous essayez de déployer un client depuis la console SSCM:
    -Le service Windows CCMSETUP démarre puis s’arrête
    -dans CCMSETUP.LOG, vous trouvez: « There are no certificates in the ‘MY’ store. »

La solution:
Il vous manque l’enrollement automatique des stations. Elles doivent obtenir un certificat client pour pouvoir communiquer avec SCCM. Il faut créer une GPO adéquate, comme expliqué ici:

http://technet.microsoft.com/en-us/library/bb694035.aspx#BKMK_client

1er reboot: le client a son certificat (magasin ordinateur)
2ème reboot: le service ccmsetup démarre, trouve le certificat et termine l’installation du client SCCM. COOL!

SCCM 2007: mode natif / extension de schéma

par

Si vous souhaitez utiliser SCCM 2007 en mode natif, étendre le schéma facilite les choses. La procédure est disponible ici:
http://technet.microsoft.com/en-us/library/bb680608.aspx

Le résumé:
1/ Sur un DC, lancez depuis DVD d’install SCCM:
\SMSSETUP\BIN\I386\EXTADSCH.EXE

2/ Résultat dans C:\ExtADSch.log

<09-27-2008 10:55:17> Modifying Active Directory Schema – with SMS extensions.
<09-27-2008 10:55:17> DS Root:CN=Schema,CN=Configuration,DC=newscreation,DC=local
<09-27-2008 10:55:19> Defined attribute cn=MS-SMS-Site-Code.
<09-27-2008 10:55:19> Defined attribute cn=mS-SMS-Assignment-Site-Code.
<09-27-2008 10:55:19> Defined attribute cn=MS-SMS-Site-Boundaries.
<09-27-2008 10:55:20> Defined attribute cn=MS-SMS-Roaming-Boundaries.
<09-27-2008 10:55:20> Defined attribute cn=MS-SMS-Default-MP.
<09-27-2008 10:55:20> Defined attribute cn=mS-SMS-Device-Management-Point.
<09-27-2008 10:55:21> Defined attribute cn=MS-SMS-MP-Name.
<09-27-2008 10:55:21> Defined attribute cn=MS-SMS-MP-Address.
<09-27-2008 10:55:21> Defined attribute cn=mS-SMS-Health-State.
<09-27-2008 10:55:21> Defined attribute cn=mS-SMS-Source-Forest.
<09-27-2008 10:55:22> Defined attribute cn=MS-SMS-Ranged-IP-Low.
<09-27-2008 10:55:22> Defined attribute cn=MS-SMS-Ranged-IP-High.
<09-27-2008 10:55:22> Defined attribute cn=mS-SMS-Version.
<09-27-2008 10:55:23> Defined attribute cn=mS-SMS-Capabilities.
<09-27-2008 10:55:24> Defined class cn=MS-SMS-Management-Point.
<09-27-2008 10:55:24> Defined class cn=MS-SMS-Server-Locator-Point.
<09-27-2008 10:55:24> Defined class cn=MS-SMS-Site.
<09-27-2008 10:55:25> Defined class cn=MS-SMS-Roaming-Boundary-Range.
<09-27-2008 10:55:25> Successfully extended the Active Directory schema.

<09-27-2008 10:55:25> Please refer to the SMS documentation for instructions on the manual
<09-27-2008 10:55:25> configuration of access rights in active directory which may still
<09-27-2008 10:55:25> need to be performed.  (Although the AD schema has now be extended,
<09-27-2008 10:55:25> AD must be configured to allow each SMS Site security rights to
<09-27-2008 10:55:25> publish in each of their domains.)

PowerGUI 1.5.2 est RTM!

par

http://dmitrysotnikov.wordpress.com/2008/09/18/powergui-152-rtms/

Nouveautés:

  1. We added 3 new languages (Chinese, Greek, and Polish).
  2. [Admin console] The grid performance has been significantly improved so simple nodes like Process or Services take 1-2 seconds to load.
  3. [Admin console] You can now assign icons to any nodes/links/actions: in the properties dialog box simply click the Icon picture and browse to the ico file.
  4. [Admin console] Fixed a lot of the grid issues: handling of $null properties, multivalued properties, PSCustomObject properties, etc.
  5. [Admin console] Node deletes now have a confirm dialog box. ;)
  6. [Editor] Significantly improved highlighting performance for large scripts (1000-2000 lines of code).
  7. [Debugger] Fixed some compatibility issues with Microsoft’s current v2 builds.
  8. Multiple bugfixes for the issues reported by the online community.

Et bien sûr toujours en français, merci lotp ! 😉

Installation de Exchange 2007

par

 

En voulant installer Exchange 2007 dans un AD 2003 avec un Exchange 2003 déjà existant, j’ obtiens:

Microsoft.Exchange.Data.Directory.SystemConfiguration.ResourceBookingConfig'
could not be found on <Domain_Controller_Name>.

image

Microsoft a une KB sur le sujet:

The Exchange Server 2007 installation fails during the PrepareSchema step, and you receive an error message in the Setup log
http://support.microsoft.com/kb/949526/en-US/

Le problème est corrigé !

SCCM 2007 sur Windows 2008

par

 

Voici un petit retour sur mon installation de SCCM 2007SP1 sur windows 2008…

  • J’ai fait une installation en mode natif, il faut donc une PKI Windows
  • SQL 2008 n’est pas supporté, j’ai donc utilisé un SQL 2005 SP2.
  • SCCM n’existe pas en version 64 bit. Je l’ai tout de même installé sur un 64 Bit, tout passe par WOW64.

 

Sur le 2008 SCCM 2007:

Installation des pré requis:

  • servermanagercmd -i WebServer
  • servermanagercmd -i RDC
  • servermanagercmd -i Web-WMI

Il faut aussi installer WebDav, qui n’est plus en standard dans IIS7. Il faut le télécharger ici:
http://download.microsoft.com/download/b/7/c/b7cb2488-fdea-46dc-b973-e1a2f0cb06db/webdav_x64_rtw.msi

Une fois tout cela effectué, il faudra configurer IIS:

  • Activer WebDav. Les accès suivants devront être donnés, sinon le composant SMS refusera de fonctionner:

image

image

Le non respect de cette configuration génère le message suivant dans SCCM:

image

SSL devra aussi être configuré avec un certificat.

Tout ce qui manquait à SMS 2003 est là:

image

WordPress Appliance - Powered by TurnKey Linux