Voici un post sur les scripts de sauvegarde/restore Transac SQL de la base de test Microsoft "Northwind"

On sauvegarde la base actuelle avec ce script TSSQL

BACKUP DATABASE
[Northwind]
TO DISK = N'C:\Northwind.bak'
WITH
NOFORMAT,
NOINIT,
NAME = N'Northwind-Full Database Backup',
SKIP,
NOREWIND,
NOUNLOAD,
STATS = 10
GO

Une fois la sauvegarde effectuée, vous pouvez créer une base sur une nouvelle instance et restaurer le .bak avec la commande

RESTORE DATABASE
[Northwind]
FROM
DISK = N'C:\Northwind.bak'
WITH
FILE = 1 ,
MOVE N'Northwind'
TO N'C:\Program Files \Microsoft SQL Server 2005\MSSQL.1 \MSSQL\Data\northwnd.mdf',
MOVE N'Northwind_log'
TO N'C:\Program Files \Microsoft SQL Server 2005\MSSQL.1 \MSSQL\Data\northwnd.ldf',
NOUNLOAD,
REPLACE,
STATS = 10
GO

Voici un bon lien (en anglais) ici

Petit post rapide pour avoir le thème Vista sur Windows 2008.

Voici le thème par défaut

Pour ajouter le thème Windows Vista vous devez ajouter la fonctionnalité "expérience utilisateur"

Ouvrir la console "gestion de serveur" | Ajouter la fonctionnalité "expérience utilisateur"

Terminez l’Assistant en cliquant sur Installer

Après le redémarrage assurez vous que le service "theme" est démarré automatiquement. Pour cela lancez la console services.msc

Maintenant, Vous pouvez installer le thème Vista: Cliquez sur "personnaliser" puis choisir la section "theme".

Voila le résultat.

c' est quand même plus sympa !

Ici je vais présenter les étapes nécessaires pour configurer un volume iSCSI dans un serveur Vmware ESX afin de stocker des machines virtuelles invités

Dans cet exemple j' utilise l' initiateur iSCSI de Vmware ESX et une distribution Openfiler pour configurer le SAN (storage area network) iSCSI

Schéma réseau

Voici les étapes à suivre ...

1.Créez un serveur iSCSI

Vous pouvez utiliser Openfiler qui est gratuit : Cf. ce lien

Pour créer un volume de stockage de type SAN iSCSI : Cf. ce lien (en anglais)

2.Synchronisez les services NTP

Le SAN & le VMware ESX doivent avoir le même serveur de temps

Ensuite, sur VMware ESX on ajoute la licence VMotion

Pas de secrets!, il faut acheter une licence VMware, sinon vous avez une période d' essai de 60 jours

3.Créez le VMkernel et activez VMotion

VMkernel est le stack TCP/IP nécessaire pour faire passer le trafic des services de VMware ESX tel que : NFS, VMotion, iSCSI

Pour VMkernel , vous devez ajouter une IP fixe et une passerelle par défaut

Ensuite, vous devez activez VMotion dans le VMkernel

VMotion est une fonctionalité de Virtual Center qui permet des migrations de machines virtuelles EN COURS D'EXECUTION entre Serveurs VMware ESX sans aucun ARRET.

4.Activez l' initiateur iSCSI

Avant tout, dans le pare-feux du VMware ESX: Autorisez le client iSCSI  en sortie dans les profiles de sécurité

Puis aller dans : Configuration | Storage Adapters (Dans mon cas se sera vmhba32) | Add iSCSI software adapter | Dynamic Discovery

Configurez l'adapteur  de stockage pour le découverte dynamique , en utilisant  "send targets", et entrer l'IP du SAN iSCSI : 192.168.2.120 - port TCP 3260 (par défaut)

Note: Configurer l' authentification CHAP si nécessaire ( dans mon cas se ne sera pas le cas , mais je le conseil dans les environnements de production)

Rescannez vos cibles

5.Créez un stockage VMF avec la cible iSCSI

6.Testez le volume

Maintenant nous pouvons utiliser une nouvelle machine virtuelle pour exploiter ce nouvel espace de stockage

Voici le résultat pour une machine virtuelle Windows Vista

A l'instar des serveurs Linux/Unix, les serveurs core sont des Windows 2008 en ligne de commande.
Dans ce post je vais simplement installer un serveur core et vous montrer quelques commandes de bases assez utiles.

Note: On ne peut pas faire de mises à jour à partir de Windows 2003 avec une installation en mode core

Renommer un serveur

netdom renamecomputer WIN-OXDBNU3VISI /NewName:servercore

C:>shutdown /t 0 /r

Modifier l'adresse IP

netsh interface ipv4 show interfaces = vérifier les paramètres TCP/IP

netsh interface ip set adress "Nom_du_reseau_local" static nouvelle_adresse masque passerelle metrique

netsh interface ip set address "Connexion au réseau local" static 192.168.2.173 255.255.255.0 192.168.2.1 2

Joindre le domaine

netdom join servercore /Domain contoso /userD:administrator PasswordD:*

Installer un rôle

On installe l'un des 9 rôles géré par le serveur core (DNS,DHCP,Imprimantes,Fichiers,AD DS,AD LDS,Hyper-V,IIS,Streaming)

start /w ocsetup DHCPserverCore

sc config dhcpserver start = auto

net start dhcpserver

Autres commandes utiles pour installer des rôles

oclist => lister les rôles installés

start /w ocsetup DirectoryServices-ADAM-ServerCore = installer les Directory Services

start /w ocsetup DNS-Server-Core-Role = installer le service DNS

bcedit /set hypervisorlaunchtype auto
start /w ocsetup Microsoft-Hyper-V = installer HyperV

Note: le commutateur /uninstall sert pour désinstaller un rôle

Configurer l'heure

Control timedate.cpl => configurer l'heure

w32tm /config /update /syncfromflags:DOMAIN => synchroniser l' heure avec le domaine

w32tm.exe /resync /nowait => lancer un synchronisation forcée

Configurer le firewall

on configure le firewall pour autoriser la prise en main à distance via une mmc

netsh advfirewall firewall set rule group="remote administration" new enable=yes

Pour la configurer la mmc, on installe RSAT sur un autre serveur

Dans la mmc : on ajoute le service DHCP et l'IP du servercore (192.168.2.173)

Et vous pouvez gérer le serveur DHCP à distance

Il existe des dizaines de logiciels pour gérer tous vos mots de passe à un seul endroit

Personnellement, j' utilise "Password Safe" pour sa sécurité et la facilité de gestion des comptes qui sont stockés dans cette base cryptée.

Le projet est disponible sur sourceforge http://passwordsafe.sourceforge.net

Active Directory définit 5 rôles de maître d'opérations :

• Maître du schéma (Au niveau de la Forêt)
• Maître du nommage de domaine  (Au niveau de la Forêt)
• Maître identifieur relatif (RID) (Au niveau du domaine)
• Emulateur de contrôleur de domaine principal (PDC) (Au niveau du domaine)
• Maître d'’infrastructure (Au niveau du domaine)

Cf.http://support.microsoft.com/kb/324801/fr

Sur l' un de vos DC de votre AD tapez : netdom query fsmo

• Au niveau de la foret , si vous voulez transférer le rôle maître de schéma vous pouvez utiliser la console Schéma Active Directory

1. Activez le composant logiciel en exécutant la commande regsvr32 schmmgmt.dll
2. 
3. Ajouter dans une mmc le snapin "Schéma Active Directory" et changer le serveur hébergeant le rôle "maître de schéma"
4. 

• Si vous voulez transférer le rôle maître de nommage, vous pouvez utiliser la console Domaines et approbations Active Directory

• Enfin au niveau du domaine, si vous voulez transférer l'un des rôles PDC, RID ou infrastructure sur un autre DC, il suffit de changer de serveur à partir du composant Utilisateurs et ordinateurs Active Directory

bonjour,

Je publie cet article parce que j' ai trouvé le projet BlogEngine.NET 1.4.5 sur Codeplex. Ce Projet est en opensource (sous licence Microsoft)

Il  est si simple à installer que je voulais vous montrer quelques écrans de captures: Le résultat est épatant !

J' utilise Windows 2008 & IIS7 pour la configuration (mais on peut aussi bien utiliser IIS6, car le projet a été fait en ASP.NET 2.0)

Note: Pour avoir ces quelques écrans de captures , j' ai suivi le tutorial "blogengineIIS7" du Projet CExcellent (Auteur: Stanislas Quastana).

Installer IIS7 avec les composants ASP.NET sur votre Windows 2008

Ajouter le rôle IIS & Ajouter les services ASP.NET (ainsi que les dépendances)

Ensuite télécharger BlogEngine.NET_1.4.5 sur Codeplex & dézipper le contenu dans C:\Intepub\BlogEngine

Ajouter un nouveau site Web dans la console de IIS et mapper le sur le port de votre choix

Dans mon cas se sera  : %systemroot%\system32\inetsrv\APPCMD add site /name:BlogEngine /bindings:"http/*:81:" /physicalPath:"C:\Intepub\BlogEngine"

(Option : Pour modifier l'ID de l'instance on peut utiliser la commande : %systemroot%\system32\inetsrv\APPCMD set site "BlogEngine" /id:5)

Ajout des autorisations NTFS :

Ajouter les droits de Lecture, exécution pour le compte Anonyme internet (IIS_IUSR) et ajouter des droits supplémentaires sur App_Data au compte Service Réseau (contrôle total)

On change ensuite la page par défaut dans le site BlogEngine : default.aspx

-> Lorsqu' on parcours pour la 1ere fois le site en tapant : http://localhost:81 on voit une erreur 500.22 : Les pages ASP ont été détecté mais ne fonctionnent pas en mode intégré (IIS7 diffère de IIS6 car la partie .NET fonctionne avec des filtres ISAPI)

il suffit de taper %systemroot%\system32\inetsrv\APPCMD migrate config "BlogEngine/"

A partir de ce moment le site fonctionne en mode intégré

on relance la page et le site fonctionne

Après il s' agit de parametrer votre blog , vous pouvez ajouter des liens , des thèmes etc. : Voir l'exemple

Je trouve le résultat assez blûffant pour le temps passé à configurer le site

Car une des force de ce blog est qu'en standard tout se fait sous XML : il n' y a pas d' installation de base de données

Aujourd’hui je souhaite vous parler de l’importation de plusieurs utilisateurs dans l’annuaire d’entreprise à partir d’une feuille Excel avec la commande CSVDE (Command Separated Variable Data Exchange, présent sous Windows 2000/2003), ce qui peut être pratique pour les importations en masse.

Pour cela il faut connaître les attributs LDAP qui correspondent aux champs dans l’objet utilisateur.

Voici quelques correspondances de champs :

Pour connaître tous les noms d’attributs LDAP sur un objet ( user, contact, computer,OU etc.)
Il suffit de lancer la commande adsiedit.msc | Domain | Properties et de vérifier les attributs associés aux objets.
A noter que les  attributs LDAP sont sensibles à la casse

Les bonnes pratiques imposent toujours de sauvegarder l’Active Directory avant toutes modifications de ce dernier.
Une erreur de manipulation est si vite arrivée : La sauvegarde sera votre seul moyen de prévenir tout dommage de la base ou de pouvoir revenir en arrière. Je recommande aussi de faire vos expérimentations sur une base de test (jamais sur une base en production)

Par défaut les règles de sécurité de Windows n’autorisent pas les utilisateurs qui sont importés avec la commande CSVDE, donc pour activer vos utilisateurs dans l’AD, il faudra temporairement autoriser les mots de passe vide dans la « default domain policy ». Il suffira ensuite de réactiver la règle une fois l’importation terminée.

Gérer les mots de passe

Il nous faut d’abord autoriser temporairement le mot de passe vide dans la gpo « default policy »

Démarrer | outils d’administrations | Active Directory user and computers (ou exécuter la commande dsa.msc)

Cliquer droit sur la racine de domaine | properties | onglet « Group Policy » (ou lancer la console gpmc.msc) | Edit

Aller dans Computer Configuration | Windows Settings |Security Settings | Accounts Policies|

Password Policy et mettre le “minimum password length” à 0

Créer les objets utilisateurs

Maintenant nous allons construire la feuille Excel avec dans l’entête de colonnes les attributs LDAP

Les valeurs de champs dans cet exemple sont :

Voici un exemple de combinaisons de cellules Excel pour un fichier d’importation dynamique

·         dn : ="'"&"CN="&$D2&" "&$E2&",OU=sales,DC=contoso,DC=com"&"'"

·         mail : =$D2&"."&$E2&"@contoso.com"

·         sAMAccountName : ="CN="&GAUCHE($D2;1)&$E2

-> Cf.import2.xlsx  ( lien ici )

Importer les objets

Pour l’importation dans l' AD, l’enregistrement de la feuille Excel doit se faire au format  .csv (enregistrer sous | Autres formats | type : CSV (point virgule)

Note : Il faut quand même transformer le fichier .csv en faisant un « remplacer par »:

Les simples cotes ‘ doivent devenir des doubles cotes pour dn

'CN=rober steven,OU=sales,DC=contoso,DC=com' -> "CN=rober steven,OU=sales,DC=contoso,DC=com"
Sinon le chemin de l’objet n’est pas reconnu.

Les points virgules doivent être remplacés par des virgules

-> Exemple:  importation.csv ( lien ici )

Nous sommes prêts pour importer le fichier .csv (qui se trouve sur le disque C)

 Cliquer sur Démarrer | Exécuter | cmd

Tapez la commande csvde –i –f importation.csv

Notes : -i indique que le fichier est importé car par défaut la commande CSVDE exporte les données
-f indique le chemin du fichier, par défaut il va sur le disque c:\ donc votre fichier à pour chemin c:\importation.csv

Les utilisateurs sont crées dans l’AD, dans l’OU sales avec les informations que nous leur avons donné dans la feuille Excel .Il suffit maintenant d’activer les objets sachant que les utilisateurs devront changer de mot de passe à la prochaine connexion

Enfin n’oubliez pas de remettre le “minimum password length” dans la default GPO sur sa valeur initiale (par défaut = 7)

• le taux de disponibilite
• le nombre de reboot
• le nombre de bluescreen
• le temps total uptime
• le temps total downtime

(*: N n'est pas une variable mais un chiffre)

Le nombre de machines nécessaires : 1 serveur (DC DNS:contoso.com), 1 serveur win2003 principal (DEFAULT), 1 serveur Passif (MIRROR), 1 serveur de transition (WITNESS) possibilité d' installer la version express sur ce serveur (c' est toujours moins cher )

 

 

Création de l' instance Miroir

Je viens de trouver un outil de systernal assez intéressant pour débloquer une situation liée au clonage de machines virtuelles

J' ai monté une petite architecture de test et pour économiser du temps et de la ressource machine j' ai cloné un Windows 2003 Entreprise

J' installe l'Active Directory avec dcpromo et j' essaye de joindre les deux clones au Domaine (l' hôte)

-> impossible de se connecter à partir d' un Serveur virtuel, j' obtiens  le message " The name or security ID (SID) of the domain specified is inconsistent with the trust information for that domain"

La raison : Le SID de mes clones est le même que le SID que mon DC virtuel, normal, il s' agit de clones !

Le DC n' accepte pas la connexion car il y a un conflit d' identités entre les  machines

La solution viendra de systernal , un petit Soft nommé "NEWSSID" qui génére un SID aléatoire

Le lien: http://technet.microsoft.com/zh-tw/sysinternals/bb897418(en-us).aspx

Le résultat : les clones ont maintenant un nouveau SID et je peux enfin connecter les serveurs membres à mon domaine

Pour rechercher un alias dans l' AD vous pouvez l' outil adfind

Lien : http://www.joeware.net/freetools/

Il aide a retrouver un alias ou tout autre objet dans l'active directory grâce aux attributs LDAPs

Exemple : "Je cherche l'alias SMTP un_alias_inconnu@contoso.com"

C:\>adfind  -default -f "proxyaddresses=smtp:un_alias_inconnu@contoso.com";

AdFind V01.37.00cpp Joe Richards (joe@joeware.net) June 2007

Using server: myserver.contoso.com:389

Directory: Windows Server 2003
Base DN: DC=contoso,DC=com

dn:CN=users,DC=contoso,DC=com
>objectClass: top
>objectClass: person
>objectClass: organizationalPerson
>objectClass: user
>cn: john <- et voila le résultat
>sn: Doe
>title: salesforce

>description: Contact Sales
>telephoneNumber: +33 X XX XX XX 00
>facsimileTelephoneNumber: +33 X XX XX XX 01
>distinguishedName: CN=users,DC=contoso,DC=com
>instanceType: 4
>whenCreated: 20061103170015.0Z
>whenChanged: 20080309165127.0Z
>displayName: Contact
>uSNCreated: 5516333
>uSNChanged: 7224404
>department: sales
>company: contoso.com

bonjour,

Hier j' ai eu un soucis sur la délégation de contrôle d' une OU de mon AD pour un utilisateur non-admin du domaine

Je voulais partager mon erreur avec les plus novices d' entre nous sur ce sujet ( car il s' agissait d' une erreur de débutant )

Lorsque vous déléguez un contrôle à un utilisateur il faut penser à certaines étapes indispensables : Configurer le serveur et l' ordinateur Client

Par exemple :  je souhaite déléguer une OU de l' annuaire d' entreprise

Donner les droits Administrateur local

D' abord il faut donner les droits admin local du poste à votre utilisateur non-admin ( exemple : "John Doe")

• ouvrir un mmc | add snappin ... | choisir utilisateurs et groupes locaux | OK
• A partir de cette mmc |faire :  gérer les utilisateurs locaux à partir d' un autre ordinateur ( celui du client ) exemple : CLIENT-1 ... OK
• puis cliquez droits sur poste de travail | gérer | utilisateurs locaux |groupes |administrateurs puis ajouter John Doe à partir du domaine (browse | entire network | contoso.com )
• Enfin, ne pas enregistrer cette 1ere mmc ( ici on en a pas vraiment besoin)

Créer la MMC pour la délégation

Ouvrir une nouvelle mmc

• Vous cliquez droit sur l'OU | délégation de contrôle ... vous attribuer les droits que vous souhaiter à "John Doe" ( je passe vite sur ce point car il appartient à chaque admin de configurer le compte client avec les droits qui souhaite lui donner)
• Ensuite vous vérifiez les permissions que vous avez effectivement laisser à John Doe en cliquant sur mmc | Affichage  | Montrer les sécurités avancées ...
• on re-clique droit sur l'OU | propriété | paramètres avancées | on regarde que John Doe a bien les bonnes autorisations
• c' est bon ! vous pouvez enregistrer votre mmc "AD Console.msc" sur un partage réseau qui sera a disposition du client-1, John Doe

Maintenant vous allez chercher votre i386 sur CD ou %systemdrive%:\i386 ( moi je le mets toujours sur le C ) et copier l'adminpack.msi

cette console est vide mais elle montrera les outils win2003 à disposition sur le poste client-1 ( qui est un winXP )

• on colle tout sur le partage réseau (adminpack.msi & AD console.msc)

J' oubliais !!! pour éviter que l' utilisateur puisse ajouter d'autre snap-in, il faut penser à sauvegarder la mmc en mode utilisateur et non pas auteur

• Dans la mmc : snapin mmc | options |choisir le mode utilisateur et sauvegarder : De cette manière la mmc n' est plus modifiable par le client.

(pour tous les modes utilisateurs cf. ce lien http://support.microsoft.com/kb/201341/fr )

• coté client : On se connecte sur le profil john doe et on copie la mmc à partir du chemin UNC
• L'installation d'adminpack se fait avec la commande : msiexec /i adminpak.msi ADDLOCAL=FeADTools /qb
• De cette façon seul le pack "active directory users and computers" sera installé

Les autres options pour extraire d'autres outils de l'adminpack sont : FeRRASConsole = Routing and Remote Access , FeDHCPConsole = DHCP , FeDNSConsole = DNS , FeDFSConsole = Distributed File System , FeWINSConsole = WINS , FeTAPIConsole = Telephony , FeACSConsole = QoS Admission Control, FeCERTConsole = Certification Authority , FeClusterConsole = Cluster Administrator , FeCMAKConsole = Connection , Manager Administration Kit , FeIASConsole =Internet Authentication Service , FeIISConsole = Internet Information Services , FeRSConsole =Remote Storage, FeTSClientConsole = Terminal Services Client , FeTSMgrConsole = Terminal Services Manager

Maintenant le client john doe peut ouvrir la mmc "AD console.msc" et gérer l'OU ainsi que ses dépendances avec la granularité que nous avons préciser pendant la phase de configuration du compte.

• une vmware de win2008 server RC1 pour les tests
• Les micosoft elearning , gratuits sur ce produit pendat une période limitée
• Le Projet Cexcellent pour les webcats (http://blogs.technet.com/cexcellent/archive/2007/12/19/coucou-nous-revoil-avec-une-serie-de-e-demos-sur-windows-server-2008.aspx)
• Tout les flux RSS de mon browser
• Mes notebooks perso

Par contre, je regrette qu'il n'yest aucun livre sur Windows2008 pour le moment (collection Eyrolles ou autre)