Archives des serveur - Page 4 sur 5 - Blog

Masterisation de serveurs: Dell OpenManage Deployment Toolkit

31/08/2008 par mchateau

Dell propose une solution gratuite de masterisation de serveurs basée sur WinPE ou Linux au choix

L’outil ne paye pas de mine à premier abord (que des .exe et bat, pas d’interface graphique accueillante).

Cependant, tout le nécessaire est là pour:

Déployer un windows de façon automatisée (y compris Windows 2008)
Ajouter des pilotes, notamment de stockage de masse
Injecter des pilotes pour un déploiement sur du matériel différent.

Documentation (User guide): http://support.dell.com/support/edocs/software/dtk/

Téléchargement de Dell OpenManage Deployment Toolkit:

http://support.dell.com/support/downloads/download.aspx?c=us&l=en&s=gen&releaseid=R182074&SystemID=PWE_M1000E&servicetag=&os=WNET&osl=en&deviceid=4450&devlib=0&typecnt=0&vercnt=2&catid=-1&impid=-1&formatcnt=2&libid=36&fileid=248296

Vers une DSI++: Green IT

31/12/201827/08/2008 par mchateau

Je ne sais pas si c’est seulement une tendance qui « fait bien« , ou une (r)évolution de fond, auquel cas EDF pourrait se préparer à une migraine… Heureusement pour eux, les Moyens Généraux et les DSI se causent pas trop à priori. La facture EDF est valable pour tout l’immeuble, difficile d’isoler la part des vilains PC allumés la nuit, ou bien cette HP 9050 ici et là qui s’endort jamais. La question est: combien de DSI sont allées plus loin que les quelques rudiments faciles à mettre en œuvre ?

Voici mon petit tour d’horizon sur le sujet, avec certains ++ pas facile à avoir 😉

Les stations de travail

Eteindre les PC le soir et les allumer le matin avec WOL.
L’outil de distribution est capable d’allumer les stations et les arrêter à la fin.
La gestion de l’énergie sur les PC est gérée en central via EZ GPO sous XP, et par GPO native sous Vista. Le minimum étant d’éteindre l’écran rapidement

La salle machine

Les nouveaux serveurs utilisent des processeurs basse consommation, de préférence dans des lames.
Le câblage est correctement fait afin de laisser passer l’air frais.
Une analyse calorifique de la salle machine indique que l’air circule correctement…(Bonus x4 ++ si vous avez ce genre d’analyse ci-dessous!)

Les serveurs inutiles sont éteints automatiquement le soir quand ils ne sont pas utiles la nuit, notamment les serveurs de pré production/qualification
Les ressources des serveurs sont utilisées à 80%, sinon ils sont mutualisés ou virtualisés.
L’extinction incendie ne pollue évidemment pas l’environnement.

Réduire les impressions

Les fax arrivent et partent en mail/PDF, et ne sont donc pas imprimés.
Les imprimantes:
- Sont en mode recto/verso par défaut uniquement, l’utilisateur doit manuellement changer la configuration pour imprimer uniquement en recto par impression
- Elles se mettent en veille après 1 heure d’inactivité
En interne, des workflows numériques remplacent le courrier interne papier.
Vers l’externe:
- Les Appels D’offres et autres sont déposés sur une plateforme au format numérique
- Les applications peuvent envoyer des documents signés numériquement aux clients et ainsi ne plus les imprimer et mettre sous pli

Microsoft SQL Server 2008 est RTM

07/08/2008 par mchateau

http://technet.microsoft.com/en-us/subscriptions/downloads/default.aspx?PV=42:334

J’ai traduis PowerGUI en Français !

08/07/2008 par mchateau

Comme indiqué sur le blog de Dmitry, j’ai traduis en Français l’interface de PowerGUI. Il s’agit à la fois d’un IDE pour PowerShell, est une console à modeler soit en même en PowerShell

Le pack français est téléchargeable ici:

http://powergui.org/entry!default.jspa?categoryID=270&externalID=1961

Gérer les GPO depuis un VISTA SP1

09/05/2008 par mchateau

Si vous souhaitez gérer vos GPO depuis un PC sous Vista SP1, je vous recommande d’utiliser le pack RSAT de Microsoft:

Microsoft Remote Server Administration Tools for Windows Vista (KB941314)

Ce pack est initiallement prévu pour gérer du Windows 2008, mais cela fonctionne avec du 2003 aussi 🙂

Une fois installé, il faut activer les features:

Demandez pourquoi vos admins vont sur les serveurs

11/10/2007 par mchateau

Je suis tombé sur une question intéressante dans les newsgroups: Demander pourquoi aux admins pourquoi ils ouvrent une session sur un serveur. La personne aurait voulut le faire par GPO, mais cela n’est pas possible. Son objectif était d’avoir quelque chose de similaire au formulaire que windows 2003 affiche quand on veut redémarrer & co.

J’ai donc écrit un petit script VBS qui pose la question et enregistre la réponse dans l’eventlog application:

‘==========================================================================
‘
‘
‘ NAME: <logger.vbs>
‘
‘ AUTHOR: Mathieu CHATEAU, gollum123@free.fr
‘ DATE : 11/10/2007
‘
‘ COMMENT: <Ask a reason for logging, then keep a trace in Application eventlog>
‘
‘==========================================================================
option explicit
Dim msg, objshell,UserName
Const EVENT_SUCCESS = 0
Set objShell = Wscript.CreateObject(« Wscript.Shell »)
UserName = objShell.ExpandEnvironmentStrings(« %username% »)

msg = InputBox(« Pourquoi ouvrez-vous une session? »)
if msg = « » then
msg= »a refuse de dire pourquoi »
end if

objShell.LogEvent EVENT_SUCCESS, UserName & » a ouvert une session car: » & msg
Set objShell = Nothing

Détecter les versions de SSL acceptées par un serveur web

29/09/2007 par mchateau

Il est parfois utile de vérifier quelles versions du protocole SSL sont acceptées par un serveur Web. Les anciennes versions sont considérées faibles et peuvent permettre des attaques de l’homme du milieu & co.

Une possibilité est d’utiliser openSSL, notamment la version pour Windows:

La syntaxe est de la forme:

openssl s_client -connect www.google.fr:443

Par défaut, il négociera la meilleure version. Pour forcer le SSLV2:

openssl s_client -connect www.google.fr:443 -ssl2

Ou au contraire le SSLV3:
openssl s_client -connect www.google.fr:443 -ssl3

Une autre chose intéressante, les ciphers autorisés:

—
Ciphers common between both SSL endpoints:
RC4-MD5 EXP-RC4-MD5 RC2-CBC-MD5
EXP-RC2-CBC-MD5 DES-CBC-MD5 DES-CBC3-MD5
—
SSL handshake has read 1004 bytes and written 239 bytes
—
New, SSLv2, Cipher is DES-CBC3-MD5
Server public key is 1024 bit
Compression: NONE

ISA 2006 en ferme(array) et le service pack 2 de Windows 2003

29/09/2007 par mchateau

Nous avons eu des problèmes entre une ferme ISA 2006 et le Service Pack 2 de Windows 2003.

En labo, nous avons installé d’abord ISA 2006 puis le service pack 2. Aucun problème.

Puis nous avons recommencé, mais en installant d’abord le Service pack 2 puis ISA 2006. Rien à faire, plus rien n’a fonctionné, l’ISA bloquait tous les paquets malgré un classique « allow any any ». La désactivation du RSS n’a rien changé non plus

Les baux DHCP durent plus longtemps que prévus

29/09/2007 par mchateau

Vous avez sûrement déjà remarqué que les baux dhcp durent plus longtemps que prévu. Ils sont périmés, et pourtant toujours pas disponible pour les autres machines…Mais 4H pile après, ils le deviennent. Non non, ce n’est pas l’effet « je vais manger, et ca se répare tout seul »…

Par défaut, il y a une période de grâce de 4 heures pendant laquelle le bail est expiré, mais la station a encore une chance de le récupérer.

Cela devient génânt quand on est à cours de baux . Il est bien sûr possible de réduire cette grâce:

HKLM\System\CurrentControlSet\Services\DHCPServer\Parameters\

LeaseExtension
Value Type: DWORD
Value Data: temps en minutes

Vous allez me dire, des fois, même au bout de 5 heures, c’est pas encore disponible… Normal ! La femme de ménage ne passe que toutes heures par défaut, sauf s’il y a pénurie d’adresse…Pour demander à la femme de ménage de passer plus souvent:

HKLM\System\CurrentControlSet\Services\DHCPServer\Parameters\

DatabaseCleanupInterval

DFS et FQDN

29/09/2007 par mchateau

Sur les newsgroups, quelqu’un a demandé comment utiliser les noms FQDN avec DFS-R referrals

Bien que cela paraisse surprenant, il faut utiliser la même clé que pour DFS:

How to configure DFS to use fully qualified domain names in referrals
http://support.microsoft.com/kb/244380/en-us

Il faut positionner cette clé avant de créer le DFS