2019

[eBook /Book] Gérer Active Directory 2016/2019 au quotidien

 

Ce nouveau livre sur les services de domaine Active Directory, vous permettra de vous familiariser avec le module PowerShell sur les opérations que nous effectuons régulièrement.

Le contenu du livre vous permettra de tester les différentes commandes et scripts proposés au fil de la lecture.

Jusqu'au chapitre 5, vous apprendrez à utiliser des commandes PowerShell simple. A partir du chapitre 6, les commandes que vous allez découvrir sont proposés sous forme de fonction ou de script, afin de vous familiariser avec l'automatisation de tâche avec PowerShell.

[AD DS Sécurité] Introduction

 

À la suite de différents échanges et demande par mail ou autres, j'ai décidé d'ajouter une nouvelle rubrique concernant la sécurité et les bonnes pratiques sur l'administration d'un environnement Active Directory.

C'est un des deux sujets, que je souhaite élargir dans les prochains mois, avec la partie Azure.

[Azure Domain Services] Partie 3 : un aperçu rapide

 

Nous avons vu dans les articles précédents, comment créer un environnement Azure Domain Services, qui permet de disposer d'un domaine Active Directory classique :

[Azure Domain Services] Partie 1 : création du domaine

[Azure Domain Services] Partie 2 : serveur d'administration

[Azure Domain Services] Partie 2 : serveur d’administration

 

Dans la première partie nous avons déployé Azure AD Domain Services. Nous allons maintenant créer une machine virtuelle sous Windows 2019 dans Azure et installer les consoles d'administrations classiques des services de domaine Active Directory.

Pour rappel, nous avons créé un sous réseau virtuel « 10.0.1.0/24 ». Dans notre groupe de ressource « LabAzureADDS » contenant l'ensemble de notre environnement, nous allons sélectionner le réseau virtuel que nous avons créé.

Tags: 

[Azure Domain Services] Partie 1 : création du domaine

Dans l'article précédent :  « [AD DS / Azure AD / Azure AD DS] Comprendre les différences », j'ai essayé d'expliquer de manière succincte les différences entre Azure Active Directory et Azure Domain Services (Azure AD DS). La première qui est du type Software As A Service, on pourrait même dire « IDdentity As A Service », vous permet de gérer des utilisateurs, des équipements, des groupes, des applications, au travers d'une interface dédiée à ce but, sans vous préoccuper de la gestion de serveurs, d'OS ou autres considérations.

Tags: 

[Azure App Services] Accès FTP à votre application

Dans l'article précédent nous avons vu comment créer une application Web hébergeant un site Drupal 8. Dans cet article, nous allons nous connecter en FTP sécurisé sur les fichiers de notre application.

Pour cela, la première étape va être de créer un compte FTP dans Azure pour notre application. Nous allons ouvrir le portail Azure, sélectionner le groupe de ressource contenant l'application, puis notre application, qui port le nom de « dr-pbarth ».

[ Azure App Services] création d’une application Web

Dans cet article nous allons voir comment créer une application Web basé sur Drupal 8.

Nous vérons dans la deuxième partie, comment définir un nom de domaine personnalisé pour l'accès depuis un navigateur. Nous avons déjà pu voir dans l'article précédent comment créer une zone DNS dans Azure et assurer la résolution de nom sur Internet : [Azure DNS Zone] Créer une Zone DNS avec PowerShell

[Azure DNS Zone] Créer une Zone DNS avec PowerShell

 

Dans l'article précédent nous avons vu comment créer une zone DNS sur Azure à travers le portail de gestion. Dans cet exemple nous allons créer une nouvelle zone DNS en utilisant PowerShell installé localement sur le poste.

Nous ouvrons une fenêtre PowerShell en tant qu'administrateur du poste.

Si le module AzureRM n'est pas installé sur votre poste, il suffit de saisir la commande pour l'installer :

[Azure DNS Zone] Créer une zone DNS

Vous avez la possibilité dans votre abonnement Azure de créer une zone DNS personnalisé comme domaine principal ou comme sous domaine de votre domaine public.

Dans cet article nous allons montrer comment mettre en place une zone DNS pour un sous-domaine de notre domaine principal.

La mise en place est très rapide et se fait en deux étapes :

  • Création de la zone DNS dans les services Azure
  • Déclaration des serveurs DNS pour le nom de domaine chez votre hébergeur

 

Créer une zone DNS dans Azure

 

Azure (Cloud Microsoft)

Cette rubrique présentera différents articles sur les services Cloud proposé par Microsoft.

Si vous ne connaissez pas Azure, il s'agit d'un ensemble de services à la carte permettant à une entreprise d'offrir des services et des outils performants à ses collaborateurs.

[Windows Server] Utiliser PowerShell pour déverrouiller des fichiers

 

Il peut arriver que l'on se retrouve avec des fichiers partagés verrouillés par certains utilisateurs après que le document se soit mal refermé.

Il est possible de voir les fichiers ouverts depuis la console « Gestion de l'ordinateur ». Néanmoins la liste peut être longue et il peut être difficile de retrouver un élément précis.

La commande PowerShell « Get-SmbOpenFile », permet de lister les fichiers ouverts. LA commande ci-dessous listera tous les fichiers ouverts par des utilisateurs dont le nom contient les lettres « pba ».

[Windows Server] Installer des packs de langues

 

 

Il est possible d'installer des packs de langue supplémentaire dans Windows et de modifier l'affichage par défaut. Vous avez sans doute déjà ajouté un clavier supplémentaire ? Si vous utilisez une machine virtuelle sur Azure, comme dans cet exemple, la langue par défaut est l'anglais. Il est possible d'afficher l'ensemble des menus et de l'environnement dans une autre langue, comme par exemple le français.

Dans les propriétés de langue après avoir ajouté le clavier français, cliquez sur « options » à droite.

[AD DS] Privilège nécessaire à l’installation d’un DC

Lors de l'installation d'un contrôleur de domaine dans un environnement existant ou dans une nouvelle forêt vous devez disposer de droits spécifiques en fonction de votre déploiement. Le tableau suivant, décrit les droits minimums requis pour effectuer l'opération.

[AD DS] Attributs utilisateur dans le catalogue global

Si vous utilisez une forêt multi-domaines vous comprendrez sans doute l'intérêt d'interroger le catalogue global. Lorsque vous exécutez une commande comme « Get-ADUser » en spécifiant un contrôleur de domaine mais sans préciser le port de destination, vous allez interroger le port ldap par défaut (389). Il est possible d'interroger le catalogue global en précisant le port « 3268 ». Dans l'exemple, ci-dessous nous recherchons un compte d'abord sur la partition d'annuaire ensuite dans le catalogue global. Nous sélectionnons deux attributs distincts (SamAccountName et AccountExpirest).

[AD DS] Attributs non répliqués

Il existe des attributs Active Directory qui ne sont pas répliqués entre les contrôleurs de domaine. Pour les objets utilisateurs, on retrouve notamment les attributs suivants :

  • badPasswordTime
  • badPwdCount
  • DistinguishedName
  • dSCorePropagationData
  • lastLogoff
  • lastLogon
  • logonCount
  • ObjectGUID
  • uSNChanged
  • uSNCreated
  • whenChanged

     

S'abonner à RSS - 2019