Sur les postes clients liés à un domaine, il peut être utile de ne pas afficher les fichiers et dossiers cachés par défaut ainsi que les extensions de fichiers et de bloquer l’accès a la modification des options de dossiers.
Archives de catégorie : Informatique
Afficher et récupérer la licence OEM Windows 8, 8.1 et 10 dans le Bios UEFI
Avec Windows 8, 8.1 et 10, la licence est mémorisée dans le BIOS UEFI du PC, pour être utilisée dans un process nommé OEM ACTIVATION 3.0, ou OA3.0 par Microsoft.
Cette zone mémoire est nommée MSDM et elle contient ce que Microsoft appelle une SLIC table, utilisée pour l’activation OEM-SLC.
Migrer un serveur de fichiers avec Robocopy
Pourquoi prévoir une longue interruption de la production pour migrer plusieurs centaines de gigaoctets voir de téraoctets? Il est possible de lancer la copie des fichiers du serveur source vers le serveur cible plusieurs jours en avance puis de réaliser une mise à jour incrémentielle de temps en temps afin de n’avoir que très peu de modification à synchroniser.
Protection Serveurs contre les RansomWare CryptoLocker avec FSRM
Mise a jour le 18/04/2023
- Ajout du site https://raw.githubusercontent.com/DFFspace/CryptoBlocker/master/KnownExtensions.txt qui fourni une liste d’extensions qui est régulièrement mise à jour
Un ransomware est un logiciel malveillant qui va chiffrer les données et les rendre illisible.
Voici une méthode pour lutter efficacement contre ce type d’attaque grâce au Gestionnaire de ressources du serveur de fichiers (FSRM) sous Windows Serveur 2012R2 2016 2019.
Supprimer un controleur de domaine AD hors service
Lorsque l’on souhaite retirer le rôle de contrôleur de domaine à un serveur Windows, on utilise généralement la commande « dcpromo » pour qu’il redevienne un simple serveur membre. Sauf que si ce serveur est hors service, corrompu ou à une panne d’Active Directory il peut être intéressant d’être en mesure de le supprimer autrement.
Seizing de roles FSMO
Dans le cas où l’on veut transférer un ou plusieurs rôles FSMO situés sur un serveur hors service, le transfert n’est pas possible. Il faut alors forcer le transfert ou plutôt prendre les rôles FSMO directement, on effectuera alors un seizing de rôles FSMO.
Vérifier la version du schéma Active Directory
Il existe un outil Microsoft qui permet de retrouver simplement le numéro de version : « SCHUPGR.EXE ». Il est disponible sur toutes les versions Windows Server 2008 a 2012 R2.
Pour Windows Serveur 2016 ou 2019, il faut utiliser PowerShell (ou Regedit).
GPO – Ecran de veille verrouillé par mot de passe et mise en veille système
Création d’une GPO afin de définir un écran de veille protégé par le mot de passe de la session utilisateur.
Ainsi que le paramétrage de la mise en veille système.
VEEAM : Créer un job de sauvegarde
Mise a jour le 05/08/2025 > Correction Erreur 32768 ou 32770 Failed to create production checkpoint
VEEAM est installé sur un serveur Hyper-V. Le backup repository pour les sauvegardes est créé et configuré, alors on peut créer un job de sauvegarde sous Veeam Backup Réplication.
VEEAM : Ajouter un répertoire de sauvegarde – backup repository
VEEAM est installé sur un serveur Hyper-V. Nous allons configurer un backup repository pour les sauvegardes dans Veeam. Un backup repository est un emplacement qui servira pour stocker les sauvegardes effectuées avec veeam.
GPO – Serveur d’impression, Déploiement d’imprimante sur Serveur AD
Mise a jour le 26/09/2022
La gestion de l’impression permet à l’administrateur d’économiser du temps pour installer et déployer des imprimantes sur les ordinateurs clients et de gérer et surveiller les imprimantes.
Il n’est pas nécessaire que le Serveur Active Directory soit le Serveur d’impression pour effectuer la gestion de l’impression. Il y a bien séparation des rôles.
Monter un lecteur réseau – Netlogon net use .bat .vbs
L’objectif d’un fichier .bat et ou .vbs en tant que Script d’ouverture de session est d’exécuter des tâches diverses et variées, automatiquement, lorsqu’un utilisateur du domaine ouvre une session sur sa machine.
Dans notre exemple, il servira à « mapper », monter automatiquement un lecteur réseau (dossier partagé) dans le poste de travail de l’utilisateur.
Dossier partagé commun aux Utilisateurs d’un Service sur Serveur AD
Cette étape consiste à créer un répertoire que nous allons partager et qui servira à stocker les données des Utilisateurs travaillant en commun sur un dossier de Service.
Créer et configurer des Utilisateurs avec profils itinerants dans Active Directory
Mise a jour le 24/06/2022
Cela va permettre à votre utilisateur de conserver ses documents, ses paramètres, et son environnement de travail, quelque soit l’ordinateur sur lequel il ouvre une session. En effet, les profils itinérants vont stocker leurs informations sur un serveur.
Avant de créer des utilisateurs, l’arborescence Active Directory doit être en place :
GPO – Strategies Essentielles et Arborescence Active Directory – OU
Mise a jour le 04/07/2024
Les stratégies de groupe ou GPO (Group Policies Object) permettent de configurer des restrictions d’utilisation de Windows ou des paramètres à appliquer soit sur un ordinateur soit sur un utilisateur.
Une Unité Organisationnelle « OU » ou Unité d’Organisation est un conteneur dans un domaine Microsoft Active Directory qui peut contenir des utilisateurs, des groupes et des ordinateurs.
Installation du Role Serveur DHCP sur Windows Serveur 2008 R2
Présentation
Le protocole DHCP permet d’attribuer de manière dynamique, automatique, une configuration IP aux hôtes du réseau. Il vous évite donc de configurer manuellement les ordinateurs de votre réseau. Il est possible de donner le rôle de serveur DHCP à votre Serveur.
Configurer un serveur de temps NTP faisant autorité sous Windows Serveur
Mise a jour le 20/01/2021
Afin d’être certain que les horloges sont toutes synchronisées entre elles il est nécessaire de définir une source de temps faisant autorité. Il est ainsi possible de configurer le contrôleur de domaine maître d’opération PDC afin qu’il devienne une source de temps de strate 2 se synchronisant sur une source de temps de strate 1 (en général un serveur de temps basé sur une horloge atomique).
Intégrer GPO Windows 10, 11, 8.1 au Serveur 2008 R2, 2012 R2, 2016, 2019, 2022
Mise a jour le 14/03/2025
- Ajout du lien de téléchargement ADMX Windows 11 24H2
Pour effectuer cela, il faut créer un « Magasin Central » (appelé aussi « central store ») dans le dossier SYSVOL du contrôleur de domaine, ce qui permettra de stocker les paramètres GPO de Windows 11 et ou Windows 10 qui sont représentés sous la forme de fichiers « ADMX » (anciennement ADM).
Utilisation de redirecteurs DNS
Pour utiliser des redirecteurs afin de gérer le trafic DNS (Domain Name System) entre votre réseau et Internet, vous devez configurer le pare-feu de votre réseau de façon à autoriser un seul serveur DNS à communiquer avec Internet. Lorsque vous configurez les autres serveurs DNS de votre réseau pour transférer vers ce serveur les requêtes qu’ils ne peuvent résoudre localement, ce serveur assume le rôle de redirecteur.
DHCP – Erreur ID 1056
Symptômes :
Après l’installation du service Serveur DHCP sur un contrôleur de domaine Windows Server 2003 2008 2008R2 … qui exécute également le service Serveur DNS, l’événement suivant peut être consigné dans le journal système :