Pense-bête Stratégies de groupe #CRC14 #C22

GPO (Global Policy Object, Stratégies de groupe)

 

Elles permettent de configurer des restrictions d’utilisation de Windows où des paramètres à appliquer soit sur un ordinateur donné soit sur un compte utilisateur donné.

Une stratégie utilisateur s'applique à l'ouverture de session.
Une stratégie Ordinateur s'applique au démarrage l'ordinateur.

Les stratégies de groupe sont supportées sur Windows 2000, Windows XP Pro, Windows Vista, Windows 2003, Windows 2008, Windows 2012, Windows 7 et Windows 8

Après avoir créé une stratégie de groupe, elle peut être liée à un site AD, à un domaine ou à une unité d’organisation (UO).

Il est donc possible d’agir sur:

  • La redirection de certains répertoires et leurs contenus.
  • Le déploiement de logiciels : Une automatisation complète de l’installation des programmes sur les postes clients.
  • L’application des paramètres de sécurité.
  • L’application de scripts.
  • L’application d’une modification de l’interface utilisateur
  • L’application d’une modification des programmes intégrés à Windows.

GPMC est un outil qui va vous aider pour:

  • faciliter l’utilisation des GPO
  • l’importation et l’exportation ainsi que le copier/coller des objets de stratégie de groupe.
  • la sauvegarde et la restauration des objets de stratégie de groupe
  • l’utilisation de scripts pour les tâches associées aux stratégies de groupe
  • générer des rapports
  • avoir une vue global des objets liées aux stratégies de groupe

Lorsqu’une GPO est définit, les paramétrages de cette dernière sont stockés dans la base de registre dans les branches suivantes :

  • HKEY_CURRENT_USER\Software\Policies\Microsoft
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies

Il est possible de forcer l’application des GPO manuellement avec la commande

  • gpupdate
gpupdate /Force

Il est possible de visualiser l’application effective des GPO manuellement avec la commande

  • gpresult
gpresult [/s <Computer> [/u [<Domain>\]<UserName> [/p [<Password>]]]] [/user [<TargetDomain>\]<TargetUser>] [/scope {user | computer}]  [/r | /v | /z] [[/x | /h] <FileName> [/f]] 

sources:http://technet.microsoft.com

 

PDF    Envoyer l'article en PDF   

Du shell au Script shell .. #C22

Caractéristiques d’un interpréteur de commandes

Les interpréteurs de commandes disponibles en environnement Unix ont en commun les fonctionnalités suivantes :

  • Ils proposent un jeu de caractères spéciaux permettant de déclencher des actions particulières.
  • Ils possèdent des commandes internes et des mots clés parmi lesquels certains sont utilisés pour faire de la programmation.
  • Ils utilisent des fichiers d’initialisation permettant à un utilisateur de paramétrer son environnement de travail.

Chaque shell propose ses propres caractères spéciaux, commandes internes, mots clés et fichiers de paramétrage. Heureusement, les interpréteurs les plus utilisés actuellement dérivent tous du shell Bourne et ont, par conséquent, un certain nombre de fonctionnalités en commun.

Principaux interpréteurs de commandes

/usr/bin/sh

Cet exécutable correspond au shell POSIX sur certaines plates-formes (AIX, HP-UX), au Bourne Shell sur d’autres (Solaris). La page de manuel “sh” de chaque plate-forme indique la localisation des exécutables correspondant aux shells BOURNE et POSIX. Le shell POSIX possède, à quelques exceptions près, les fonctionnalités du ksh.

/usr/bin/ksh

Cet exécutable correspond au Korn Shell 88. Le programme “ksh” sait interpréter les scripts utilisant les fonctionnalités des shells Bourne, POSIX et Korn.

/usr/bin/ksh93

Cet exécutable correspond au ksh 93. Il s’agit d’un sur-ensemble du ksh 88. Ce shell n’est pas disponible sur toutes les plates-formes Unix.

/usr/bin/bash ou /bin/bash

Cet exécutable correspond au Bourne Again Shell. Le programme “bash” sait interpréter les scripts utilisant les fonctionnalités des shells Bourne, POSIX et Bourne Again. Le bash est disponible au téléchargement pour de nombreuses plates-formes UNIX qui ne possèdent pas ce shell en standard.

/usr/bin/csh

Cet exécutable correspond au C-shell. Le C-shell ne sait pas interpréter les scripts utilisant les fonctionnalités des shells Bourne, POSIX, Korn et Bourne Again. Il comprend uniquement la syntaxe C-shell.

 

Installer un nouveau shell

Pour le moment, vous devriez avoir sh et bash installés sur votre système. Si vous voulez essayer un autre shell, comme ksh par exemple, vous pouvez le télécharger comme n’importe quel paquet :

# apt-get install ksh

Une fois installé, il faut demander à l’utiliser pour votre compte utilisateur. Pour cela, tapez :

$ chsh

chsh signifie Change Shell.
On vous demandera où se trouve le programme qui gère le shell. Vous devrez indiquer /bin/ksh pour ksh, /bin/sh pour sh, /bin/bash pour bash, etc.

Création d’un premier Script

On passe par la commande touch ou par un éditeur pour créer le script

touch monscript.sh ou nano monscript.sh

J’ai donné ici l’extension .sh à monscript. On le fait souvent par convention pour indiquer que c’est un script shell, mais ce n’est pas obligatoire. Certains scripts shell n’ont d’ailleurs pas d’extension du tout.Il pourrait s’appeler monscript

La première ligne du script commence par le “sha-bang.”Il sert à dire quel shell on va utiliser .il permet de charger le bon shell mais il n’est pas obligatoire..si il n’est pas présent le shell de l’utilisateur courant sera utilisé.

#!        <---Ca c'est le sha-bang
on aura donc en début de script bash:
#!/bin/bash

Par convention et bon sens on va ajouter des commentaires dans le script. Ce sont des lignes qui ne seront pas exécutées mais qui permettent d’expliquer ce que fait votre script.

Tous les commentaires commencent par un #

#!/bin/bash

# Affichage du répertoire courant
pwd

Ensuite il faut enregistrer le script et lui donner des droits d’execution. Avec la commande :

chmod +x monscript.sh

il passera donc en – rwx r-x r-x au niveau de la permission

Et enfin on l’exécute avec ./

./monscript.sh

Lire PDF commandes interne et externe

EXO Commandes internes et externes

  1. Connectez-vous avec votre nom de login et ouvrez une console
  2. Dites si echo est une commande interne ou externe
  3. Quel est le résultat des commandes suivantes:
  • help
  • help echo
  • help cd
  • help ls cd –help
  • ls –help

Que pouvez-vous en déduire ?

4. Quel est le type de données contenu dans les fichiers suivants ?

  • /bin/bash
  • /etc/init.d
  • /sbin/poweroff

 

LIRE PDF AFFICHAGE A L’ECRAN

 Exo Affichage à l’écran

1. Exécutez la commande echo qui permet d’afficher le texte suivant à l’écran :

Les RARE C3 sont les meilleurs
oui, je le pense aussi

2. A l’aide de la commande echo, affichez la liste de caractères suivants:

& ~ # ( ) | \ ^@ $ * ! ;

3. Quel est le résultat affiché par les lignes de commandes suivantes:

echo pwd
echo `pwd`
echo "il ya `ls | wc -l` fichiers dans `pwd`"
echo "`whoami`, nous sommes le `date '+%d/%m/%y'`"
echo "$(whoami), nous sommes le $(date) "

Caractères spéciaux du shell

Caractères sh (Bourne) ksh 88 bash Signification
espacetabulationsaut de ligne oui oui oui Séparateurs de mots sur la ligne de commande.
& oui oui oui Arrière-plan.
| < << > >> oui oui oui Tube et redirections.
>| non oui oui Écrasement d’un fichier (option noclobber).
(cmde1;cmde2){cmde1;cmde2} oui oui oui Regroupement de commandes.
; oui oui oui Séparateur de commandes.
* ? [ ] oui oui oui Expressions pour noms de fichier et case.
* ? [ ] non oui oui Expressions pour la commande de test [[...]].
?() +() *()!() @() non oui oui Expressions pour noms de fichier [[ ]] et case.
$ et ${ } oui oui oui Valeur d’une variable.
`…` oui oui oui Substitution de commandes.
$() non oui oui Substitution de commandes.
’…’”…”\ oui oui oui Caractères de protection.
$(( )) non oui oui Substitution d’expression arithmétique.
cmde1 && cmde2cmde1 || cmde2 oui oui oui Opérateurs logiques du shell.
# oui oui oui Commentaire.
~ non oui oui Répertoire d’accueil de l’utilisateur.

Lire PDF sur les redirections

Lire PDF tubes de communications

Lire PDF Regroupement de commandes

Lire PDF Processus en arrière plan

L’environnement SHELL

EXO Pré-Requis

Word To PDF    Envoyer l'article en PDF   

TD INTRO UNIX LINUX #C22

C22

 

 

 

Techniciens GMSI C22

Découverte UNIX/LINUX

 

 

TD D’intro . ATTENTION SELON DISTRIBUTIONS LINUX

 

TD1 Commandes de base Unix/Linux.

note:

  • La plupart des commandes sont documentées si on les fait précéder de man.
    Exemple man ls (on sort des pages de man avec la touche q)
  • Les commandes système (comme ls) appellent un programme du même nom que la commande. En général, vous passez des paramètres à une commande. Chaque paramètre doit être séparé par un espace.
  1. Ouvrez une session sous l’identité root (administrateur du système).
  2.  Ouvrez une console de commandes
  • Le listing d’un répertoire s’obtient avec ls .
  • Le listing détaillé avec ls –l .
  • Le listing détaillé avec les fichiers cachés avec ls –la . (Les fichiers sont cachés quand leur nom débute avec un point).
  • Le répertoire courant se note point “.
  • Le répertoire d’un cran en arrière dans l’arborescence se note pointpoint “..” .
  • Attention piège, en UNIX les chemins d’accès aux fichiers sont séparés par le caractère slash “/” pas l’anti-slash de Microsoft “\”.
  1. Entraînez vous à quelques ls dans votre répertoire courant.
  • La commande cd permet de changer de répertoire courant.
  • On peut l’utiliser en mode absolu, cd /[chemin complet de destination] .
    Exemple: cd /usr/bin
  • On peut l’utiliser en mode relatif, cd [nom du répertoire à partir du répertoire courant] . Exemple: cd httpd à partir du répertoire /home .
  • cd .. permet de remonter d’un cran en arrière dans l’arborescence.
  • cd (sans argument) permet de revenir dans votre répertoire personnel. La commande cd ~ produit le même effet car ~ ,en UNIX, désigne votre répertoire personnel.
  1. Promenez vous dans l’arborescence et notez le nom de tous les répertoires situé au niveau racine (/).
  • la commande touch [nom de fichier] permet de créer un fichier vide.
  1. Retournez dans votre répertoire personnel et créez un fichier vide. Lancez ensuite un éditeur (voir fred) et créez quelques lignes de texte dans votre fichier.
  • La commande cat [nom de fichier] permet d’afficher le contenu d’un fichier.
  • Pour les fichiers volumineux on peut envoyer la sortie de cat dans un programme appelé more qui affiche page par page. On appelle cet envoi de sortie d’un programme vers l’entrée d’un autre : “créer un tube (pipe)”. La création du tube se note avec le caractère “|”. Exemple: cat /etc/passwd | more
  1. Affichez le contenu de votre fichier.
  • Un fichier s’efface avec la commande rm (remove). Le caractère * est un joker. Il remplace tous les noms. Si vous entrez rm * , tous les fichiers à partir du répertoire courant seront effacés. La commande rm * –r efface récursivement (c’est à dire tout les sous-répertoires et leur contenu aussi.
  1. Effacez votre fichier.
  • La commande mkdir [nom du répertoire] permet de créer un répertoire.
  1. Dans votre répertoire personnel, créez un répertoire essai.
  • La commande rmdir [nom du répertoire] permet de détruire un répertoire.
  1. Effacez votre répertoire essai.
  • Vous êtes perdu dans le système de fichier : pwd vous affiche le nom du répertoire où vous êtes.
  • Vous cherchez un fichier. find [chemin de départ de la recherche] | grep [nom à chercher] trouvera votre fichier.
  • Vous pouvez être plus précis dans votre recherche à savoir:
  • Vous souhaitez trouver les noms qui commencent par toto , entrez ^toto pour le nom à chercher.
  • Vous souhaitez trouver les noms qui se terminent par toto , entrez toto$ pour le nom à chercher.
  1. A partir de /etc cherchez avec ce type de commande le fichier sources.list
  • Une astuce lorsque vous commencez à entrer une commande en ligne, la touche TAB permet de finir une saisie incomplète.
  1. Retournez dans votre répertoire personnel (cd ). Créez un sous-répertoire appelé ilestlonglenomdurepertoire (si si faites le!). Ensuite vous allez entrer dans ce sous-répertoire avec cd et, rappelez vous du rôle de la touche TAB.
  • Une autre astuce, les flèche vers le haut/vers le bas du pavé de 4 flèches permet de se déplacer dans l’historique des commandes.
  1. Déplacez vous dans l’historique des commandes.
  • On se demande souvent où sont stockées les commandes il suffit d’entrer which [nom de la commande] .
  1. Dans quel répertoire se trouvent les commandes ls, cd, rm, mkdir, rmdir ?
  • Il est parfois utile de rediriger la sortie d’une commande vers autre chose que l’écran. Le caractère > permet de rediriger en mode écrasement. Les deux caractères >> redirigent en mode ajout. Exemple: cat /etc/passwd > lesmdp.txt
  1. Faites un ls –l /etc . Vous obtenez normalement le contenu détaillé du répertoire /etc. Redirigez le résultat du ls vers un fichier appelé rapport.txt. Vérifiez le contenu de rapport.txt.
PDF Download    Envoyer l'article en PDF   

Système de fichiers, Arborescence, périphériques sous LINUX #C22

Système de Fichiers

Les données sont normalement présentées à l’utilisateur et aux programmes selon une organisation structurée, sous la forme de répertoires et de fichiers. Pour pouvoir stocker ces données structurées sur un périphérique, il faut utiliser un format qui les représente sous la forme d’une succession de blocs de données : c’est ce qu’on appelle un système de fichiers.

Les systèmes de fichiers les plus courants sont la fat (disquettes et clefs usb), ntfs (Windows), Ext2, Ext3 et Ext4 (Linux), iso 9660 (cd) et udf (dvd).

Pour votre info:

Le nombre de répertoires d’un répertoire est illimité en ext4. Il était de 32000 en ext3.

Système de fichier Taille maximum d’un fichier Taille maximum du système de fichier
Ext4 16 To 1024 Po
Ext3 2 To 16 To
ReiserFS 3 8 To 16 To
XFS 8192 Po 8192 Po
ZFS (Solaris) 16384 Po 16384 Po

 L’arborescence

Contrairement au système de fichiers Windows, il n’existe pas de lecteurs A:, C:, etc.

L’entrée du système de fichiers se situe à la racine, notée /.

Ensuite, il existe un certain nombre de répertoires présents par défaut. Le Tableau 10.1 explique les fonctions des plus importants d’entre eux (pour plus de détails, vous pourrez regarder le manuel man hier une fois votre installation effectuée).

Les périphériques

Une des originalités des systèmes Unix est leur manière d’accéder aux périphériques. Chaque périphérique du système (souris, disque dur, lecteur de cd, carte son, etc.) est représenté par un fichier spécial (Tableau 10.2). Écrire dans un tel fichier va envoyer des commandes au périphérique. Lire un tel fichier permet d’en recevoir des données. C’est une méthode très simple qui a fait ses preuves !

Les partitions

Pour connaître la position de vos disques durs ide ou sata et de vos lecteurs de cd (primary master, primary slave, secondary master ou secondary slave), le plus simple est de regarder dans le bios.

Vous pouvez aussi le savoir à partir des branchements des nappes ide et des cavaliers sur les disques durs ou les lecteurs de cd : primary correspond à la première nappe ide, et secondary à la seconde ; sur chaque nappe, on peut brancher au plus deux périphériques, un master et un slave (cela se règle avec un cavalier sur le périphérique).

Sur un disque dur ide ou sata, les partitions sont numérotées de la façon suivante :

primaires apparition sur le disque de 1 à 4
lecteurs logiques apparition dans la partition étendue de 5 à 20

Exemples :

Si vous avez 4 partitions primaires, elles sont numérotées dans l’ordre hda1/sda1 (hda1 pour un disque ide / sda1 pour un disque sata), hda2/sda2, hda3/sda3 et hda4/sda4.

Si vous avez dans l’ordre : 2 partitions primaires, 1 partition étendue avec 3 lecteurs logiques dedans, et 1 dernière partition primaire à la fin, ça donne :

  • Les deux premières partitions primaires sont hda1/sda1 et hda2/sda2,
  • La partition étendue est hda3/sda3,
  • Les lecteurs logiques de la partition étendue sont, dans l’ordre, hda5/sda5, hda6/sda6 et hda7/sda7,
  • La dernière partition primaire est hda4/sda4.
Extrait Doc officiel Debian
PDF    Envoyer l'article en PDF   

Dimensionner un serveur Terminal Server 2008 (RDS) #CRC14

Windows_Server_2008_R2

 

 

 

 

 

Il revient souvent les mêmes questions au sujet du dimensionnement d’un Serveur RDS 2008 R2.

  • Combien de sessions par serveur ?
  • Même question en fonction de la version de RDP ?
  • Même question dans un environnement Hyper-V ?
  • Combien de RAM par sessions ?
  • Combien de RAM en fonction du mode d’affichage ?

On peut ainsi se poser de nombreuses questions…

 

Il existe une documentation officielle : http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=23236
et également : http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=17190

Pour le maquettage il existe également des outils de monter en charge pour similer une utilisation intensive des serveurs RDS : http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=2218

PDF Writer    Envoyer l'article en PDF   

Tutos Windows System Server,AD #CRC14

Liens vidéo pour les Td’s d’intro à Windows 2003, Active directory.

Install Active Directory

Quotas

Scripts

Joindre un domaine

Gpmc

Clichés instantanés

Fabriquer un MSI

Groupe et Partage

Structure Active Directory

D’autres à suivre …(GPO, DFS, DHCP, DNS, TSE, DFS de domaine …)(Suite des TD’s sous 2008 R2)

Word To PDF    Envoyer l'article en PDF