7 Nov

Docker -Windows 1er pas

Pourquoi ?

 

Le problème des VM est qu’elles occupent plus d’espace que nécessaire. Prenons l’exemple d’un serveur d’application. Il contient l’application et un système d’exploitation dédié. Ce dernier consomme de l’espace de stockage, de la mémoire, des cycles de CPU et d’autres ressources matérielles. ON ce retrouve vite avec des hôtes devant faire tourner un grand nombre de VM, chacune d’entre elles exécutant le même système d’exploitation.

Poursuivre la lecture
4 Déc

Radius NPS et certificats avec Windows serveur 2012R2

Une nouvelle doc sur la configuration d’un serveur de certificats, d’un serveur NPS (Radius) avec des bornes HP et Lynksys.

Sont détaillés le paramétrage des postes aussi ou le clic sur le réseau wifi ne suffit pas 🙂

installation-radius-3

Et en plus un extrait avec les écrans à vérifier en cas de soucis :

radius-validation-configuration

 

 

18 Avr

Supervision

« Surveillance du bon fonctionnement d’un système ou d’une activité –

« Permet de surveiller, rapporter et alerter les fonctionnements normaux et anormaux des systèmes informatiques ».

La surveillance de bout en bout du système d’information est indispensable; actuellement toute l’activité économique des sociétés reposent sur la stabilité et l’interconnexion des systèmes d’informations.

SNMP est un protocole de supervision implanté sur les équipements réseaux administrables qui est à la base de la surveillance d’un réseau. Il faut comprendre ce protocole avant de se lancer dans les outils de supervision :

  • PRTG, un outil extrêmement simple et efficace de supervision Supervision avec Prtg
  • Pour utiliser des OID, les importer en librairie et gèrer un switch Cisco SF300 avec SNMP et PRTG c’est ici Supervision Switch S 300
  • Pour débuter sous Eyes of Network, un outil a base de Nagios c’est là Supervision EON

Poursuivre la lecture

7 Mar

Web proxy-Ipfire LDAP et Active Directory

Avec Ipfire, il est simple d’installer un service proxy.

Soit il est transparent, soit on utilise l’authentification LDAP vers Active Directory. En renseignant correctement les champs DN, on obtient l’authentification des utilisateurs.

Il est possible aussi d’intégrer une authentification NTLM en ajoutant le service Samba, mais c’est une porte ouverte sur le réseau, dans ce cas il faut mettre un autre firewall en amont.

Pour être sur que l’authentification via LDAP fonctionne, il est très important de bien synchroniser l’heure du proxy et du serveur de domaine !

Poursuivre la lecture

25 Fév

Clonage avec WDS

Le clonage des postes dans un système informatique facilite grandement la tache des administrateurs.

Sur les serveurs Microsoft, le rôle Windows Deployment services est intégrer, il suffit de l’installer. Il permet  de mettre facilement en place un système de déploiement et de captures d’images. Avec quelques outils supplémentaires comme DTs et ADK ont peut paramétrer plus facilement des lots d’images.

Petite remarque, sur Windows 10 pour supprimer les applis (qui ne servent a rien dans un environnement de travail, je vous conseille cet article http://forums.cnetfrance.fr/topic/1289817-windows-10–supprimer-les-applications-preinstallees-natives/

Le TP/ Tuto c’est ici wds1.

Quelle infos pour personnaliser l’image :

Installer l’ADK/ ou AIK. dans le windows kit obtenu, prenez le concepteur de configuration.

En choisissant le mode Approvisionnement simple vous obtenez cet écran

Si vous souhaitez plus de choix, ou si vous partez d’une capture, vous obtenez cet écran pour paramétrer  les rubriques souhaitées :

IL faudra ensuite générer un package d’approvisionnement.

 

13 Déc

Un administrateur fantome

Sous Windows 10 quand vous voulez installer un driver, « un administrateur » vous refuse d’installer le programme alors que vous êtes administrateur du système. C’est le nouveau contrôle utilisateur « UAC « (à la base le nom était LUA).

http://reho.st/view/self/04fd7732fa743ef1ae5f5ebbe0917d6474eb82f3.jpg

Il faut aller dans la base de registre

Commande regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
– Remplacer la valeur « EnableLUA » en passant de « 1 » à « 0 »
– Redémarrez

10 Fév

Active Directory

L’installation n’est pas compliquée en soit, il suffit souvent de cliquer sur suivant, mais il est préférable de comprendre comment ca marche, les protocoles liés comme DNS et LDAP et les précautions qu’il faut prendre.

Suite à l’installation d’un dns simple dns-simple, un 1er TP pour la 1er-domaine

Une gestion des utilisateurs basée sur Active Directory nécessite que les contrôleurs soient mis en redondance. C’est le 2 ieme TP proposé.

La gestion elle même repose sur outils complémentaires que sont les  GPO et Gestion des utilisateurs,  et pour aller plus loin, il faut utiliser des  Scripts Powershell.

Poursuivre la lecture