Préconisation pour les Contrôleurs de Domaine déployés dans une machine virtuelle

On rencontre souvent des Contrôleur de domaine virtualisée, aussi il est bon de rappeler les consignes à suivre pour ces serveurs particuliers.

  • Quelques soit le système de virtualisation choisit il faut désactiver la synchronisation de l’horloge du DC avec celle de l’hôte de virtualisation.
  • Ne pas faire de snaphot sur les contrôleurs de domaines !
  • Ne pas mettre en pause ou en état similaire les DC
  • Ne pas backuper les Virtual Machines par snaphots pour faire des sauvegardes de DC
  • Garder une machine physique parmi les Contrôleurs de domaines
  • Idéalement le premier DC aura tous les rôles fsmo et sera hébergé en machine physique
  • Ne pas mettre l’hôte de virtualisation en tant que membre du domaine ( si le dc est hébergé en machine virtuelle)
  • Pas plus d’une virtual machine contrôleur d’un domaine sur un serveur Physique
  • Si un host héberge un dc celui-ci doit démarrer en premier
  • Il faut garder en plus une méthode de backup adapté à l’AD
  • Attention à protéger les fichiers des machine virtuelles ( les vhd ou vmdk et les fichiers associés ) pour qu’ils ne puissent pas être subtiliser…

Préconisation pour les Contrôleurs de Domaine déployés dans une machine virtuelle

On rencontre souvent des Contrôleur de domaine virtualisée, aussi il est bon de rappeler les consignes à suivre pour ces serveurs particuliers.

  • Quelques soit le système de virtualisation choisit il faut désactiver la synchronisation de l’horloge du DC avec celle de l’hôte de virtualisation.
  • Ne pas faire de snaphot sur les contrôleurs de domaines !
  • Ne pas mettre en pause ou en état similaire les DC
  • Ne pas backuper les Virtual Machines par snaphots pour faire des sauvegardes de DC
  • Garder une machine physique parmi les Contrôleurs de domaines
  • Idéalement le premier DC aura tous les rôles fsmo et sera hébergé en machine physique
  • Ne pas mettre l’hôte de virtualisation en tant que membre du domaine ( si le dc est hébergé en machine virtuelle)
  • Pas plus d’une virtual machine contrôleur d’un domaine sur un serveur Physique
  • Si un host héberge un dc celui-ci doit démarrer en premier
  • Il faut garder en plus une méthode de backup adapté à l’AD
  • Attention à protéger les fichiers des machine virtuelles ( les vhd ou vmdk et les fichiers associés ) pour qu’ils ne puissent pas être subtiliser…

Installation automatisée de logiciels courants ….

On se demande souvent comment installer les logiciels courant pour les postes de travail, je vous donne quelques recettes testées pour mes stagiaires.

Déploiement de Acrobat Reader 10

Une fois l’exécutable de Acrobat récupérer sur le site de l’éditeur par exemple sur le lien

http://get.adobe.com/fr/reader/otherversions/

( On s’assure de récupérer le fichier d’installation complet de plus de 30 Mo , par le fichier de mini-installation de moins de 1 mo)

On ouvre ce fichier exécutable avec un outil comme 7Zip (téléchargeable sur http://www.7-zip.org/)

On extrait le contenu de l’exécutable dans un dossier et on lance la ligne de commande suivante :

msiexec /qb /i AcroRead.msi

On voit du coup la barre de progession et l’installation silencieuse qui se déroule.

PDF Creator

Le plus simple est de démarrer à partir de l’aide en ligne du produit et de trouver la page Setup Command Line Parameters

Par exemple <nom de l’exécutable> /DontUseYahooSearch /SILENT /printername=MonimprimantePDF pour installer le produit en mode silencieux et en renommant l’imprimante PDFCreator ren MonimprimantePDF .

Flash Player

Il suffit d’aller sur cette page http://www.adobe.com/products/flashplayer/fp_distribution3.html

On part ensuite sur le lien «  Download MSI Installer » pour télécharger le package MSI compatible avec une installation automatisée par GPO.

Création d’une GPO locale de groupe

Sur une machine équipée d’au moins Windows Vista ou Windows 2008, on peut créer des GPO locales qui ne s’appliqueront qu’à certains utilisateurs.

On lance la création d’une nouvelle console d’administration en tapant mmc dans une invite de commande.

Aller dans le menu Ajouter /Supprimer un composant logiciel enfichable.

Vous lancez alors la fenêtre ci dessous.

Sélectionnez le composant logiciel : «  Editeur d’objet de stratégie de groupe «  puis cliquez sur le bouton Ajouter

Sur cette écran cliquez sur Parcourir pour pouvoir désigner un groupe concerné par la GPO locale ( sinon elle s’appliquera à tous les utilisateurs )

Sélectionner les utilisateurs ou les groupes cibles de la Gpo.

Noter dans la console la présence du nom du groupe concerné par la GPO locale.

Il ne reste plus qu’à modifier et enregistrer la GPO.

Affecter un site en Zone Intranet par le biais d’une GPO

Ce matin le sujet était de pouvoir placer par le biais d’une GPO un site en zone de confiance…

Ce n’est pas intuitif donc une petite copie d’écran … ou un chemin sont toujours appréciés…

Le chemin …

Stratégie de groupe / Configuration Utilisateur ./Modèle d’administration /Composant Windows /Internet Explorer /Panneau de Configuration Internet Explorer /Liste des attributions des sites aux zones.

En anglais…

User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List