Dans ce post je cherche à créer un grand nombre d' utilisateurs pour des tests.

Ouvrez un fichier Excel
Créez une succession de lignes user01, ..., userXX
Copiez ces lignes dans un fichier texte C:\users.txt

 

Ouvrez un contrôleur de domaine avec les privilèges "admins du domaine"

Dans le cas présent nous faisons une création d' utilisateurs par dsadd user

Allez dans Démarrer | Exécuter

Tapez cmd |

FOR /F %i IN (c:\users.txt) DO dsadd user "CN=%i,OU=sales,DC=contoso,DC=com" -samid %i -display "%i" -pwd 1P@ssword! -mustchpwd yes -acctexpires 42 >>c:\result.txt

Voici le résultat :

Notes:

• Préciser le chemin du fichier texte, et le chemin LDAP dans l'AD pour créer les utilisateurs dans une OU spécifique.
• Le commutateur -pwd spécifie le mot de passe et -mustchdpwd yes oblige l' utilisateur à le changer à la 1ere authentification

Il existe énormément de sous-commandes avec dsadd : {computer, contact, group, ou, quota, user} et de commutateurs {UserDN,-samID,-upn,-fn,-mi,-ln,-display,-empid,-pwd,-desc,-memberof,-office,-tel,-email,-hometel,-pager,-mobile,-fax,-iptel,-webpg,-title,-dept,-company-mgr,-hmdir,-hmdrv,-profile,-loscr,-mustchpwd,-canchgpwd,-reversiblepwd,-acctexpires,-disabled,-s|-d,-u,-p,-q,UserDN} ainsi vous pouvez un grand nombre d' objets différents en ligne de commande ou par batch.

Dans cette demo j' utilise le service RRAS de Windows 2003 et  le logiciel CCPROXY pour gérer le trafic internet des clients.

Concernant le proxy, vous trouverez toutes les informations sur le site de l' éditeur http://www.youngzsoft.net J' ai aussi ajouté l' exécutable dans mon dossier public ici

Schéma réseau:

  

Installer le service de Routage et accès distant (RRAS)

Le serveur RRAS possède deux cartes réseaux sur les deux sous-réseaux

• NIC1 : 192.168.1.100/24, DNS: 192.168.2.1
• NIC2 : 192.168.2.100/24, DNS: 192.168.2.1

Allez dans, Démarrer | Outils d' administration | Routage et accès distant | Configurer et activer le routage et l' accès distant

L' assistant se lance, choisissez "configuration personnalisée" puis "routage réseau"

 

 

Démarrer le service de routage

 

Pour permettre de voir les machines dans les deux sens , configurer la passerelle par défaut pour voir le sous-réseau 192.168.1.0/24 en activant une route statique.

Il reste à vérifier que le CLIENT1 peut se connecter à internet par l' intermédiaire de RRAS

(Par exemple, à partir du client1 lancez un tracert vers Google.fr)

Installer CCProxy sur le serveur RRAS

CCPORXY en version gratuite permet de connecter jusqu' à 3 utilisateurs simultanés, ce qui est suffisant pour faire des tests

Dans les options , choisissez les protocoles et ports clients qui seront appliqués sur les paramètres clients. Activez aussi l' auto-détection d' adresse IP locale et le service NT.

Maîtriser le trafic réseau

Dans l' "Administration des comptes", sélectionnez la catégorie "Autoriser seulement" et choisissez un type d' autorisation: " Adresse IP, MAC, utilisateur+mot de passe, IP+MAC etc."

Éditez les droits avec le profile de "webfilter" et "plages horaires"

 

Appliquez  les profiles au comptes utilisateurs

Configurer le cache

L' autre avantage du proxy vient dans sa "mise en cache" des pages internet , évitant aux postes clients d' aller sur le WAN pour des pages statiques (et permet ainsi de mieux gérer la bande passante ).

Pour modifier les paramètres de cache, allez dans CCPROXY | options | avancé | cache | Actualiser le cache toutes les (min) : XX min

 

Configurer le poste client

Sur le CLIENT1 , configurer manuellement les paramètres de proxy ( cette configuration peut être ajoutée via GPO )

• NIC CLIENT1: 192.168.1.5/24, Gateway: 192.168.1.5, DNS: 192.168.2.1

Allez dans,  IE | Outils | options internet | Connexions | Paramètres réseau | serveur proxy 192.168.1.100:808

L' interface utilisateur est maintenant gérée par le proxy avec l' enregistrement de logs

Le CLIENT1 peut accéder aux sites du WAN.

Par contre l' administrateur peut empêcher la navigation sur certains sites (selon plusieurs critères : plages horaires, groupes d' utilisateurs, contenu, etc.)

Terminal Services Web Access est un portail IIS pour mettre à disposition les applications distantes .

Voici les étapes pour installer un serveur TS Web Access (dans les grandes lignes)

Configurer les services TS

Installer le rôle Terminal Server et configurer le "Gestionnaire RemoteApp TS" pour les applications distantes

Distribution avec l'accès Web TS : Pensez à ajouter Les machines qui auront le droit de se connecter aux applications, en les ajoutant au "groupe local TS Web access"

Puis avec l' assistant "Ajouter des programmes RemoteApp"  , ajouter les applications qui vont être publiées

Ensuite, installer le rôle de service "Acces Web TS"

TS Web Access parcours le serveur TS pour déterminer quelles sont  les applications RemoteApp disponibles

Note: L' affichage ne fonctionnera que si le serveur TS WebAccess est membre du groupe local "Ordinateur de l’accès Web" du serveur TS.

Accéder au portail TS

Le site par défaut est : http://nom_du_serveur_ts/ts , il permet de présenter l’ accès aux applications depuis votre navigateur préféré. il peut être aussi intégré à un sharepoint (voir ici)

 

A l'instar des produits Citrix, l’application distante s’affiche donc comme une application locale à travers une fenêtre transparente.

Notes: Au niveau du client, un Contrôle ActiveX est nécessaire, il n' est valable que pour Vista SP1 ou Windows XP SP3  ...

... Dommage pour les autres systèmes

Voici un cours en anglais distribué par son éditeur sur le produit "Vmware Server 1.0.X", ici (#50 Mb)

Le cours est facile à comprendre et couvre en 1heure tous les concepts et fonctionnalités de cette version gratuite.

On attend maintenant le cours sur la version 2.0 (encore en Beta à l' heure actuelle)

Voici un lien ici d' un outil pour générer des scripts à partir de classes WMI.

Note:  Je viens de trouver ce lien sur le site de Stéphane PAPP : Allez sur son blog

Le choix d' un processeur est très important pour la virtualisation (exemple: VMware ESX ou Microsoft Hyper-V (64bits)): Il vous faut obligatoirement avoir un processeur Intel VT ou AMD-V. Cela fait parti  des pré-requis à vérifier pour cette technologie.

Voici la liste des processeurs qui correspondent à cette caractéristique

Intel VT

• Disponible sur certains modèles Pentium 4 6x1 et 6x2
• Pentium D 9x0
• Xeon 3xxx/5xxx/7xxx
• Core Duo (Sans les CPU T2300E and T2x50)
• Core 2 Duo (Sans les versions T52x0, T5300, T54x0, T5500 modèle "B2", E4x00 et E2xx0)

AMD-V

• Présent sur tous les Athlon 64 (AMD K8) modèle "F" et tous les nouveaux processeurs de la marque

Utilisez CPU-Z

CPU-Z est un logiciel très pratique pour connaître les caractéristiques d' un processeur sur un ordinateur.

Le lien est ici

Notes:  Toutes les informations détaillées sur les modèles de CPU éligibles pour la virtualisation se trouvent ici (en anglais).

Dans ce post , j' utilise la commande NTDSUTIL pour nettoyer les metadonnées de l' annuaire d' entreprise d' un DC qui doit être supprimé du domaine.

Lancez cmd | ntdsutil

Ensuite, Tapez ntdsutil : metadata cleanup

 

Tapez Connections pour initialiser la connexion

 

Tapez connect to server <Nom du DC> | Entrée pour vous connecter au serveur qui va servir à nettoyer l' AD

Tapez quit | Entrée pour revenir à la ligne metadata cleanup.

Ensuite, tapez select operation target

Puis, Tapez list domains | Entrée

Tapez select domain 0| Entrée ( Dans mon exemple, 0 est l' instance de mon domaine CONTOSO.COM )

 

Tapez list sites | Entrée

Tapez select sites 0 | Entrée ( Dans mon exemple, 0 est l' instance du site par défaut)

Tapez list servers in site | Entrée. Ensuite, tapez select server 1  (Dans mon exemple 1 "= NODE2" qui est le DC que je souhaite supprimer)

Tapez quit | Entrée pour revenir à la ligne metadata cleanup

Tapez remove selected server | Entrée

Un message d' avertissement apparaît , si vous êtes d' accord sur cette opération, cliquez sur YES pour supprimer l' objet des metadonnées!

Voici un projet codeplex intéressant pour économiser jusqu' à 70% de batterie pour les portables sous Windows Vista

Toutes les explications se trouvent sur ce lien ici