Month: décembre 2012

Edito du 19/12/2012 #GPO REDIRECTION DOSSIER

Windows_Server_2008_R2

Après les soucis de maquettage des redirections de dossiers sur la base 2008 R2 /Seven. il apparait de nombreux soucis de fonctionnement. Toutefois un correctif est incontournable pour l’ensemble des machines :

http://support.microsoft.com/kb/2610379/fr

Il existe cependant de nombreux bugs au niveau des GPO “redirection”

Un conseil ! : Sur les postes client pensez à : GPRESULT /R

Et surtout refaite une nouvelle GPO et supprimez les anciennes après l’application des correctifs..

 

 

www.pdf24.org    Envoyer l'article en PDF   

Appliquer un quota pour un dossier sous 2008 R2

La gestion des quotas d’origine sous 2008 R2 présente un défaut majeur : Vous n’avez pas la possibilité d’appliquer un quota pour un dossier donné mais pour un volume.

Pour palier à ceci il faut ajouter le service de rôle ” Gestionnaire de ressources du serveur de fichier” sur le rôle serveur de fichier.

quota1Il ne vous reste plus qu’a créer un quota sur le dossier désiré.

quota2

Attention cette fois-ci on ne le croise pas avec un utilisateur..Implicitement celui-ci sera concerné grâce à sa permission d’accès.

 

 

www.pdf24.org    Envoyer l'article en PDF   

Déploiement d’un hôte de session bureau à distance

Installer un Serveur RDS membre d’un domaine Active Directory

Maquette à mettre en place

 

Après avoir mis en place la maquette, faire les mises à jour des serveurs.

Lancer ensuite l’installation du rôle sur le Serveur RDS :

Cochez pour l’instant seulement Hôte de session Bureau à distance

Structure à mettre en place sur le Serveur Active directory (Voir avec Fred)

Retour sur l’assistant d’installation du Rôle RDS pour ajouter le Groupe d’utilisateur autorisé a ouvrir des sessions ‘bureau à distance”

Après redémarrage voir éventuellement le Rôle expérience utilisateur pour Seven

Voila votre serveur RDS opérationnel il faut maintenant travailler sur les GPO à faire descendre dedans..et encouragez Jeansimir !!!!

www.pdf24.org    Envoyer l'article en PDF   

Rôle RDS (Terminal Server) #Protocole RDP #Côté Client

Rappels
Lors de la première demi-journée nous avons introduit le rôle RDS sur les serveurs utilisés pour le maquettage.
Le protocole utilisé est :RDP (Remote Desktop protocol)

Par défaut les serveurs écoutent sur le port TCP 3389,La quasi totalité des Versions de Windows implémentent celui-ci et nous le retrouvons dans des versions un peu plus en retrait sous Linux, Macosx, Android …
La première version était la 4.0 (NT 4.0 basée sur le protocole T.128)
La version actuelle est la 7.X

Il est bien sur tout a fait possible de modifier le port d’écoute TCP pour accroitre la sécurité ou optimiser les accès NAT venant de l’extérieur .

  • Lancer REGEDIT
  • Chercher la ruche : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control \TerminalServer\WinStations\RDP-Tcp\PortNumber
  • Passez en décimal et remplacer la valeur ex:3390

Sur le poste client procédez comme ceci:

Fonctionnalités de RDP:

  • Support des couleurs 24-bits, équivalent à 16,7 millions de couleurs. (couleurs 8, 15 et 16 bits également supportées.)
  • Chiffrement 128 bits (sécurité par défaut; des versions plus anciennes peuvent utiliser un chiffrement moins fort.)
  • Support du son : les utilisateurs peuvent écouter sur l’ordinateur local le son produit par un programme exécuté sur l’ordinateur distant.
  • Mappage des fichiers de l’ordinateur local sur l’ordinateur distant par le biais de la session RDP.
  • Mappage d’une imprimante locale sur l’ordinateur distant, pour imprimer sur l’imprimante locale des documents ouverts sur l’ordinateur distant.
  • Mappage des ports série et parallèle de l’ordinateur local sur l’ordinateur distant.

Le principal concurrent de RDP est le protocole ICA est un produit de la société Citrix systems.

Globalement le protocole RDP améliore le coût TCO (Total cost of ownership) de votre système d’informations.Mais comme un logiciel n’est pas réellement possédé (c’est plutôt son autorisation sous licence), il convient de parler de coût total d’utilisation plutôt que de coût total de possession.

 

www.pdf24.org    Envoyer l'article en PDF   

Installation des services réseaux sous Debian #RARE


-- Download Installation des services réseaux sous Debian #RARE as PDF --


Pour les RARE ..#RAPPELS VOIR PROBLEMATIQUES EN FIN DE BILLET

(Je vois sous Google analytics que vous cherchez le TD)

Le but du projet est l’installation du socle ESXi, dans le but d’administrer plusieurs machines : des ‘Linux Debian ’, à l’aide de l’outil VSphere et VCenter. La finalité étant de garder une plateforme permanente pour les mises en situation dans les environnements UNIX, Linux.

La plateforme physique:

Un serveur HP Proliant.
4 volumes de stockages configurés en Raid 5.

1) Paramétrage de l’ESX 5.0:

Login : root

Mot de passe :

Configuration adresse IP : 10.51.14.200 /17
Configuration des DNS : 10.51.0.1
Configuration Gateway : 10.51.0.1
Configuration nom machine Hostname : ESXI-RAREC3
Pour les Debian, le login est : userx et mot de passe : userx
X : représentant les chiffres entre 1 et 14.

2) Installation VSphere sur postes :

Deux manières de procéder :

1: Connexion au serveur web de l’ESXi via un navigateur web avec saisie de l’adresse ip dans l’url.
2: Téléchargement du VSphere des portails VMWare.

3) Sur les Debian :

Les machines sont en DHCP, toute la configuration tcp/ip est automatisée.

Installation des services réseaux suivants :
SAMBA
APACHE (apache2)
FTP (proftpd)
SSH

 Changement du mot de passe root : sudo passwd puis connexion en mode administrateur via la commande « su » puis j’ai mis le mot de passe associé.
 Faire « ifconfig » pour vérifier mes paramètres réseaux

  • Pour Samba :

 Exécution la commande « apt-get install samba »

  • Pour apache :

 Exécution la commande « apt-get install apache2 »

  • Pour ftp :

 Exécution de la commande « apt-get install proftpd »

  • Pour ssh :

 Exécution la commande « apt-get install ssh-server »

  • Pour Webmin :

On met à jour la source-list qui se trouve dans etc/apt
Installation des dépendances:
apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
Installation de Webmin :
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.580_all.deb dpkg -i webmin_1.580_all.deb

On se connecte en :https://L’ip-de-la-machine:10000

Conclusion :
La plateforme ESXi présente plusieurs avantages, celles qui nous sont le mieux ressorties lors de cette mise en situation sont :
Plate forme multiutilisateurs, multiplateforme.
Gain financier :
Abstraction logicielle, multi-OS.
Abstraction matérielle.

Merci Samy voici la suite :

Paramétrage,utilisation et configuration des services réseau installé ci-dessus

Problématique Numéro 1

Je dispose d’un fichier texte contenant une liste d’utilisateur et ressemblant à ceci:

prenom:nom:groupe:mot de passe

Trouver une méthode qui va permettre d’automatiser la création de ces comptes.

Attention ce sont des utilisateurs Samba.

Problématique Numéro 2

Mon serveur Samba partage un dossier perso pour chaque utilisateur Samba et un dossier commun.Mon dossier /etc est également sensible.J’aimerai sauvegarder automatiquement ces dossiers à une heure précise et les envoyer vers un autre serveur.

Problématique Numéro 3

Mon service Apache rencontre des soucis..J’ai besoin de sauvegarder les logs et de de trier ceux ci pour faire ressortir les 50 derniéres lignes ou un utilisateur s’est connecté avec un navigateur Mozilla sur celui-ci

 

Problématique Numéro 4

Mon serveur a besoin d’une surveillance permanente sur écran de contrôle..J’aimerai pouvoir surveiller au minimum sur cet écran: La charge CPU, Mémoire, Swap, Processus en cours d’utilisation, L’utilisation des cartes réseaux ainsi que les disques dur.

 

Problématique Numéro 5

J’ai également besoin de faire ressortir dans  un fichier texte une fois par semaine l’intégralité de mes fichiers de configurations Apache, Samba, SSH ,FTP.

www.pdf24.org    Envoyer l'article en PDF   

Un outil pédagogique pour IP sous Excel #leretour

Il existe de nombreux outils pour calculer, contrôler, bref manipuler des adresses ip..

Sous Excel les outils sont plus rares, mais ils existent. Par contre à ma connaissance je ne connais pas d’outils permettant à la fois la compréhension et le contrôle des adresses, masques ou sous réseaux ..

En voici un, libre de droit, en téléchargement, développé par un stagiaire du CESI de la promo CRC12.

  • Il permet La notation CIDR
  • Le résultat en Décimale, Adresse réseau , broadcast, 1er hôte ..
  • Il donne le nombre d’hôtes possibles.
  • La classe d’adresse
  • Le type d’adresse
  • Mais surtout l’utilisateur doit saisir en binaire ça oblige donc à faire une gymnastique intellectuelle permettant d’aider le stagiaire à comprendre le fonctionnement.

Merci à Stéphane Menoud qui attend des retours et pourquoi pas des améliorations.

Télécharger : generateurIP

 Comme promis la version 1.4

Feuille 1 : Réseau Global

1er tableau :

Permet de déterminer, à partir d’une adresse IP en binaire à définir et de son masque à définir en CIDR
L’adresse du réseau correspondant
L’adresse de diffusion
L’adresse du 1er hôte
L’adresse du dernier hôte

2ème tableau :

Permet de déterminer, à partir d’un masque de réseau global à définir
L’adresse du réseau global auquel appartient l’adresse du réseau défini dans le 1er tableau
L’adresse de diffusion globale
Le premier sous réseau utilisable dans cet ensemble global (ne prenant pas le tout premier puisqu’il s’agit de l’adresse global)
Le dernier sous réseau utilisable dans cet ensemble global (ne prenant pas le tout dernier puisqu’il s’agit de l’adresse de diffusion)

2ème feuille : Wildcard Mask

Permet de déterminer, à partir de 2 adresses IP en décimal à définir (la plus petite et la plus grande d’une sélection établie au préalable)
Le masque le plus restreint englobant les adresses IP de la sélection prédéfinie
Le Wildcard Mask, soit le complément de masque correspondant.

Pour avoir plus d’information concernant le sous-réseau correspondant aux adresses de la liste
Il suffira de réutiliser le 1er tableau de la feuille 1 en renseignant les données obtenues sur la feuille 2

Télécharger ipcalculator1.4

www.pdf24.org    Envoyer l'article en PDF   

TD Préparation Evolution + Etude RDS TSE #CRC12 #C20

Pour mettre en place le TD il faut 2 machines en dur pour les serveurs, (il y aura donc 2 hôtes virtuels par machine), et il faut également prévoir un adressage complet en “bridge” (pour pour faire communiquer les 2 machines).

Commencez par vous concentrer sur la mise en place des Hosts 1 et 2.

La structure Administrative de l’Active Directory devra ressembler au projet évolution.

Théoriquement vous êtes capable d’installer et de configurer les hosts 1 et 2 avec la structure AD, la partie DNS ainsi que des GPOs

Attention une grande rigueur est de mise pour parvenir à faire communiquer tout ce petit monde.

Ensuite nous étudierons la partie RDS / TSE

Dans un second temps on rajoutera un poste client.

Et dans un troisième temps on rajoutera des rôles supplémentaires comme par exemple un serveur DHCP.

 

www.pdf24.org    Envoyer l'article en PDF   

Diplômés !!!! 2012 #CESI #EXIA #REIMS

La cérémonie de remise des diplômes du Groupe CESI à l’hôtel de ville de Reims le 30/11/2012

(Je suis preneur de toute photo de groupe, me contacter sur twitter )

 

www.pdf24.org    Envoyer l'article en PDF