Cette méthode est utilisée seulement pour la démonstration. Je vous recommande d' abord créer un utilisateur SSH puis de lui garantir les droits nécessaires pour l' accès SSH.

Se connecter sur le serveur VMware ESX comme Root

[root@esx2 root] #

[root@esx2 root] # cd /etc/ssh

[root@esx2 ssh] #ls -l

[root@esx2 ssh] #Vi/etc/sshd_config

Changer l' accès root No en Yes | Se placer sur la ligne PermitRootLogin | SHIFT R ( replace ) |

PermitRootLogin yes

Echap

:wq =écrire et quitter

Il suffit de redémarrer le service pour avoir l' accès ssh root

Service sshd restart

Maintenant vous pouvez vous connecter avec putty en ssh avec l' utilisateur root

Voici un post sur les scripts de sauvegarde/restore Transac SQL de la base de test Microsoft "Northwind"

On sauvegarde la base actuelle avec ce script TSSQL

BACKUP DATABASE
[Northwind]
TO DISK = N'C:\Northwind.bak'
WITH
NOFORMAT,
NOINIT,
NAME = N'Northwind-Full Database Backup',
SKIP,
NOREWIND,
NOUNLOAD,
STATS = 10
GO

Une fois la sauvegarde effectuée, vous pouvez créer une base sur une nouvelle instance et restaurer le .bak avec la commande

RESTORE DATABASE
[Northwind]
FROM
DISK = N'C:\Northwind.bak'
WITH
FILE = 1 ,
MOVE N'Northwind'
TO N'C:\Program Files \Microsoft SQL Server 2005\MSSQL.1 \MSSQL\Data\northwnd.mdf',
MOVE N'Northwind_log'
TO N'C:\Program Files \Microsoft SQL Server 2005\MSSQL.1 \MSSQL\Data\northwnd.ldf',
NOUNLOAD,
REPLACE,
STATS = 10
GO

Voici un bon lien (en anglais) ici

Petit post rapide pour avoir le thème Vista sur Windows 2008.

Voici le thème par défaut

Pour ajouter le thème Windows Vista vous devez ajouter la fonctionnalité "expérience utilisateur"

Ouvrir la console "gestion de serveur" | Ajouter la fonctionnalité "expérience utilisateur"

Terminez l’Assistant en cliquant sur Installer

Après le redémarrage assurez vous que le service "theme" est démarré automatiquement. Pour cela lancez la console services.msc

Maintenant, Vous pouvez installer le thème Vista: Cliquez sur "personnaliser" puis choisir la section "theme".

Voila le résultat.

c' est quand même plus sympa !

Ici je vais présenter les étapes nécessaires pour configurer un volume iSCSI dans un serveur Vmware ESX afin de stocker des machines virtuelles invités

Dans cet exemple j' utilise l' initiateur iSCSI de Vmware ESX et une distribution Openfiler pour configurer le SAN (storage area network) iSCSI

Schéma réseau

Voici les étapes à suivre ...

1.Créez un serveur iSCSI

Vous pouvez utiliser Openfiler qui est gratuit : Cf. ce lien

Pour créer un volume de stockage de type SAN iSCSI : Cf. ce lien (en anglais)

2.Synchronisez les services NTP

Le SAN & le VMware ESX doivent avoir le même serveur de temps

Ensuite, sur VMware ESX on ajoute la licence VMotion

Pas de secrets!, il faut acheter une licence VMware, sinon vous avez une période d' essai de 60 jours

3.Créez le VMkernel et activez VMotion

VMkernel est le stack TCP/IP nécessaire pour faire passer le trafic des services de VMware ESX tel que : NFS, VMotion, iSCSI

Pour VMkernel , vous devez ajouter une IP fixe et une passerelle par défaut

Ensuite, vous devez activez VMotion dans le VMkernel

VMotion est une fonctionalité de Virtual Center qui permet des migrations de machines virtuelles EN COURS D'EXECUTION entre Serveurs VMware ESX sans aucun ARRET.

4.Activez l' initiateur iSCSI

Avant tout, dans le pare-feux du VMware ESX: Autorisez le client iSCSI  en sortie dans les profiles de sécurité

Puis aller dans : Configuration | Storage Adapters (Dans mon cas se sera vmhba32) | Add iSCSI software adapter | Dynamic Discovery

Configurez l'adapteur  de stockage pour le découverte dynamique , en utilisant  "send targets", et entrer l'IP du SAN iSCSI : 192.168.2.120 - port TCP 3260 (par défaut)

Note: Configurer l' authentification CHAP si nécessaire ( dans mon cas se ne sera pas le cas , mais je le conseil dans les environnements de production)

Rescannez vos cibles

5.Créez un stockage VMF avec la cible iSCSI

6.Testez le volume

Maintenant nous pouvons utiliser une nouvelle machine virtuelle pour exploiter ce nouvel espace de stockage

Voici le résultat pour une machine virtuelle Windows Vista

A l'instar des serveurs Linux/Unix, les serveurs core sont des Windows 2008 en ligne de commande.
Dans ce post je vais simplement installer un serveur core et vous montrer quelques commandes de bases assez utiles.

Note: On ne peut pas faire de mises à jour à partir de Windows 2003 avec une installation en mode core

Renommer un serveur

netdom renamecomputer WIN-OXDBNU3VISI /NewName:servercore

C:>shutdown /t 0 /r

Modifier l'adresse IP

netsh interface ipv4 show interfaces = vérifier les paramètres TCP/IP

netsh interface ip set adress "Nom_du_reseau_local" static nouvelle_adresse masque passerelle metrique

netsh interface ip set address "Connexion au réseau local" static 192.168.2.173 255.255.255.0 192.168.2.1 2

Joindre le domaine

netdom join servercore /Domain contoso /userD:administrator PasswordD:*

Installer un rôle

On installe l'un des 9 rôles géré par le serveur core (DNS,DHCP,Imprimantes,Fichiers,AD DS,AD LDS,Hyper-V,IIS,Streaming)

start /w ocsetup DHCPserverCore

sc config dhcpserver start = auto

net start dhcpserver

Autres commandes utiles pour installer des rôles

oclist => lister les rôles installés

start /w ocsetup DirectoryServices-ADAM-ServerCore = installer les Directory Services

start /w ocsetup DNS-Server-Core-Role = installer le service DNS

bcedit /set hypervisorlaunchtype auto
start /w ocsetup Microsoft-Hyper-V = installer HyperV

Note: le commutateur /uninstall sert pour désinstaller un rôle

Configurer l'heure

Control timedate.cpl => configurer l'heure

w32tm /config /update /syncfromflags:DOMAIN => synchroniser l' heure avec le domaine

w32tm.exe /resync /nowait => lancer un synchronisation forcée

Configurer le firewall

on configure le firewall pour autoriser la prise en main à distance via une mmc

netsh advfirewall firewall set rule group="remote administration" new enable=yes

Pour la configurer la mmc, on installe RSAT sur un autre serveur

Dans la mmc : on ajoute le service DHCP et l'IP du servercore (192.168.2.173)

Et vous pouvez gérer le serveur DHCP à distance

Il existe des dizaines de logiciels pour gérer tous vos mots de passe à un seul endroit

Personnellement, j' utilise "Password Safe" pour sa sécurité et la facilité de gestion des comptes qui sont stockés dans cette base cryptée.

Le projet est disponible sur sourceforge http://passwordsafe.sourceforge.net

Active Directory définit 5 rôles de maître d'opérations :

• Maître du schéma (Au niveau de la Forêt)
• Maître du nommage de domaine  (Au niveau de la Forêt)
• Maître identifieur relatif (RID) (Au niveau du domaine)
• Emulateur de contrôleur de domaine principal (PDC) (Au niveau du domaine)
• Maître d'’infrastructure (Au niveau du domaine)

Cf.http://support.microsoft.com/kb/324801/fr

Sur l' un de vos DC de votre AD tapez : netdom query fsmo

• Au niveau de la foret , si vous voulez transférer le rôle maître de schéma vous pouvez utiliser la console Schéma Active Directory

1. Activez le composant logiciel en exécutant la commande regsvr32 schmmgmt.dll
2. 
3. Ajouter dans une mmc le snapin "Schéma Active Directory" et changer le serveur hébergeant le rôle "maître de schéma"
4. 

• Si vous voulez transférer le rôle maître de nommage, vous pouvez utiliser la console Domaines et approbations Active Directory

• Enfin au niveau du domaine, si vous voulez transférer l'un des rôles PDC, RID ou infrastructure sur un autre DC, il suffit de changer de serveur à partir du composant Utilisateurs et ordinateurs Active Directory

bonjour,

Je publie cet article parce que j' ai trouvé le projet BlogEngine.NET 1.4.5 sur Codeplex. Ce Projet est en opensource (sous licence Microsoft)

Il  est si simple à installer que je voulais vous montrer quelques écrans de captures: Le résultat est épatant !

J' utilise Windows 2008 & IIS7 pour la configuration (mais on peut aussi bien utiliser IIS6, car le projet a été fait en ASP.NET 2.0)

Note: Pour avoir ces quelques écrans de captures , j' ai suivi le tutorial "blogengineIIS7" du Projet CExcellent (Auteur: Stanislas Quastana).

Installer IIS7 avec les composants ASP.NET sur votre Windows 2008

Ajouter le rôle IIS & Ajouter les services ASP.NET (ainsi que les dépendances)

Ensuite télécharger BlogEngine.NET_1.4.5 sur Codeplex & dézipper le contenu dans C:\Intepub\BlogEngine

Ajouter un nouveau site Web dans la console de IIS et mapper le sur le port de votre choix

Dans mon cas se sera  : %systemroot%\system32\inetsrv\APPCMD add site /name:BlogEngine /bindings:"http/*:81:" /physicalPath:"C:\Intepub\BlogEngine"

(Option : Pour modifier l'ID de l'instance on peut utiliser la commande : %systemroot%\system32\inetsrv\APPCMD set site "BlogEngine" /id:5)

Ajout des autorisations NTFS :

Ajouter les droits de Lecture, exécution pour le compte Anonyme internet (IIS_IUSR) et ajouter des droits supplémentaires sur App_Data au compte Service Réseau (contrôle total)

On change ensuite la page par défaut dans le site BlogEngine : default.aspx

-> Lorsqu' on parcours pour la 1ere fois le site en tapant : http://localhost:81 on voit une erreur 500.22 : Les pages ASP ont été détecté mais ne fonctionnent pas en mode intégré (IIS7 diffère de IIS6 car la partie .NET fonctionne avec des filtres ISAPI)

il suffit de taper %systemroot%\system32\inetsrv\APPCMD migrate config "BlogEngine/"

A partir de ce moment le site fonctionne en mode intégré

on relance la page et le site fonctionne

Après il s' agit de parametrer votre blog , vous pouvez ajouter des liens , des thèmes etc. : Voir l'exemple

Je trouve le résultat assez blûffant pour le temps passé à configurer le site

Car une des force de ce blog est qu'en standard tout se fait sous XML : il n' y a pas d' installation de base de données

Aujourd’hui je souhaite vous parler de l’importation de plusieurs utilisateurs dans l’annuaire d’entreprise à partir d’une feuille Excel avec la commande CSVDE (Command Separated Variable Data Exchange, présent sous Windows 2000/2003), ce qui peut être pratique pour les importations en masse.

Pour cela il faut connaître les attributs LDAP qui correspondent aux champs dans l’objet utilisateur.

Voici quelques correspondances de champs :

Pour connaître tous les noms d’attributs LDAP sur un objet ( user, contact, computer,OU etc.)
Il suffit de lancer la commande adsiedit.msc | Domain | Properties et de vérifier les attributs associés aux objets.
A noter que les  attributs LDAP sont sensibles à la casse

Les bonnes pratiques imposent toujours de sauvegarder l’Active Directory avant toutes modifications de ce dernier.
Une erreur de manipulation est si vite arrivée : La sauvegarde sera votre seul moyen de prévenir tout dommage de la base ou de pouvoir revenir en arrière. Je recommande aussi de faire vos expérimentations sur une base de test (jamais sur une base en production)

Par défaut les règles de sécurité de Windows n’autorisent pas les utilisateurs qui sont importés avec la commande CSVDE, donc pour activer vos utilisateurs dans l’AD, il faudra temporairement autoriser les mots de passe vide dans la « default domain policy ». Il suffira ensuite de réactiver la règle une fois l’importation terminée.

Gérer les mots de passe

Il nous faut d’abord autoriser temporairement le mot de passe vide dans la gpo « default policy »

Démarrer | outils d’administrations | Active Directory user and computers (ou exécuter la commande dsa.msc)

Cliquer droit sur la racine de domaine | properties | onglet « Group Policy » (ou lancer la console gpmc.msc) | Edit

Aller dans Computer Configuration | Windows Settings |Security Settings | Accounts Policies|

Password Policy et mettre le “minimum password length” à 0

Créer les objets utilisateurs

Maintenant nous allons construire la feuille Excel avec dans l’entête de colonnes les attributs LDAP

Les valeurs de champs dans cet exemple sont :

Voici un exemple de combinaisons de cellules Excel pour un fichier d’importation dynamique

·         dn : ="'"&"CN="&$D2&" "&$E2&",OU=sales,DC=contoso,DC=com"&"'"

·         mail : =$D2&"."&$E2&"@contoso.com"

·         sAMAccountName : ="CN="&GAUCHE($D2;1)&$E2

-> Cf.import2.xlsx  ( lien ici )

Importer les objets

Pour l’importation dans l' AD, l’enregistrement de la feuille Excel doit se faire au format  .csv (enregistrer sous | Autres formats | type : CSV (point virgule)

Note : Il faut quand même transformer le fichier .csv en faisant un « remplacer par »:

Les simples cotes ‘ doivent devenir des doubles cotes pour dn

'CN=rober steven,OU=sales,DC=contoso,DC=com' -> "CN=rober steven,OU=sales,DC=contoso,DC=com"
Sinon le chemin de l’objet n’est pas reconnu.

Les points virgules doivent être remplacés par des virgules

-> Exemple:  importation.csv ( lien ici )

Nous sommes prêts pour importer le fichier .csv (qui se trouve sur le disque C)

 Cliquer sur Démarrer | Exécuter | cmd

Tapez la commande csvde –i –f importation.csv

Notes : -i indique que le fichier est importé car par défaut la commande CSVDE exporte les données
-f indique le chemin du fichier, par défaut il va sur le disque c:\ donc votre fichier à pour chemin c:\importation.csv

Les utilisateurs sont crées dans l’AD, dans l’OU sales avec les informations que nous leur avons donné dans la feuille Excel .Il suffit maintenant d’activer les objets sachant que les utilisateurs devront changer de mot de passe à la prochaine connexion

Enfin n’oubliez pas de remettre le “minimum password length” dans la default GPO sur sa valeur initiale (par défaut = 7)