Préconisation pour les Contrôleurs de Domaine déployés dans une machine virtuelle

On rencontre souvent des Contrôleur de domaine virtualisée, aussi il est bon de rappeler les consignes à suivre pour ces serveurs particuliers.

  • Quelques soit le système de virtualisation choisit il faut désactiver la synchronisation de l’horloge du DC avec celle de l’hôte de virtualisation.
  • Ne pas faire de snaphot sur les contrôleurs de domaines !
  • Ne pas mettre en pause ou en état similaire les DC
  • Ne pas backuper les Virtual Machines par snaphots pour faire des sauvegardes de DC
  • Garder une machine physique parmi les Contrôleurs de domaines
  • Idéalement le premier DC aura tous les rôles fsmo et sera hébergé en machine physique
  • Ne pas mettre l’hôte de virtualisation en tant que membre du domaine ( si le dc est hébergé en machine virtuelle)
  • Pas plus d’une virtual machine contrôleur d’un domaine sur un serveur Physique
  • Si un host héberge un dc celui-ci doit démarrer en premier
  • Il faut garder en plus une méthode de backup adapté à l’AD
  • Attention à protéger les fichiers des machine virtuelles ( les vhd ou vmdk et les fichiers associés ) pour qu’ils ne puissent pas être subtiliser…

Préconisation pour les Contrôleurs de Domaine déployés dans une machine virtuelle

On rencontre souvent des Contrôleur de domaine virtualisée, aussi il est bon de rappeler les consignes à suivre pour ces serveurs particuliers.

  • Quelques soit le système de virtualisation choisit il faut désactiver la synchronisation de l’horloge du DC avec celle de l’hôte de virtualisation.
  • Ne pas faire de snaphot sur les contrôleurs de domaines !
  • Ne pas mettre en pause ou en état similaire les DC
  • Ne pas backuper les Virtual Machines par snaphots pour faire des sauvegardes de DC
  • Garder une machine physique parmi les Contrôleurs de domaines
  • Idéalement le premier DC aura tous les rôles fsmo et sera hébergé en machine physique
  • Ne pas mettre l’hôte de virtualisation en tant que membre du domaine ( si le dc est hébergé en machine virtuelle)
  • Pas plus d’une virtual machine contrôleur d’un domaine sur un serveur Physique
  • Si un host héberge un dc celui-ci doit démarrer en premier
  • Il faut garder en plus une méthode de backup adapté à l’AD
  • Attention à protéger les fichiers des machine virtuelles ( les vhd ou vmdk et les fichiers associés ) pour qu’ils ne puissent pas être subtiliser…

Installation automatisée de logiciels courants ….

On se demande souvent comment installer les logiciels courant pour les postes de travail, je vous donne quelques recettes testées pour mes stagiaires.

Déploiement de Acrobat Reader 10

Une fois l’exécutable de Acrobat récupérer sur le site de l’éditeur par exemple sur le lien

http://get.adobe.com/fr/reader/otherversions/

( On s’assure de récupérer le fichier d’installation complet de plus de 30 Mo , par le fichier de mini-installation de moins de 1 mo)

On ouvre ce fichier exécutable avec un outil comme 7Zip (téléchargeable sur http://www.7-zip.org/)

On extrait le contenu de l’exécutable dans un dossier et on lance la ligne de commande suivante :

msiexec /qb /i AcroRead.msi

On voit du coup la barre de progession et l’installation silencieuse qui se déroule.

PDF Creator

Le plus simple est de démarrer à partir de l’aide en ligne du produit et de trouver la page Setup Command Line Parameters

Par exemple <nom de l’exécutable> /DontUseYahooSearch /SILENT /printername=MonimprimantePDF pour installer le produit en mode silencieux et en renommant l’imprimante PDFCreator ren MonimprimantePDF .

Flash Player

Il suffit d’aller sur cette page http://www.adobe.com/products/flashplayer/fp_distribution3.html

On part ensuite sur le lien «  Download MSI Installer » pour télécharger le package MSI compatible avec une installation automatisée par GPO.

Désinstallation du SP1 de Windows 7

L’installation du Service pack 1 est recommandée pour Windows 7.

Une fois l’installation du SP1 réalisé, on peut si jamais le besoin se fait sentir désinstaller ce composant.

Pour cela il suffit d’aller sur le « Panneau de configuration » puis dans Windows Update

Puis d’aller sur le lien « Mises à jours installées »

et enfin de sélectionner la mise à jours correspondant à notre SP1 soit la mises à jours intitulées Mise à jours pour Microsoft Windows KB976902

On peut aussi le faire en ligne de commande : wusa.exe /uninstall /kb:976932

En effet lors de l’installation du SP1 Windows conserve une image de tous les fichiers qu’il va modifier. Du coup il bloque un espace disque conséquent.

Récupération de l’espace disque nécessaire à la désinstallation du Service Pack 1 de Windows 7.

Si on est sûr de ne plus devoir le désinstaller, on peut récupérer cette espace disque. On peut lancer la ligne de commande suivante :


dism /online /cleanup-image /spsuperseded

Attention, une fois cette ligne de commande lancée, on ne pourra pas désinstaller le SP1, l’option ne sera plus disponible.

Création d’une GPO locale de groupe

Sur une machine équipée d’au moins Windows Vista ou Windows 2008, on peut créer des GPO locales qui ne s’appliqueront qu’à certains utilisateurs.

On lance la création d’une nouvelle console d’administration en tapant mmc dans une invite de commande.

Aller dans le menu Ajouter /Supprimer un composant logiciel enfichable.

Vous lancez alors la fenêtre ci dessous.

Sélectionnez le composant logiciel : «  Editeur d’objet de stratégie de groupe «  puis cliquez sur le bouton Ajouter

Sur cette écran cliquez sur Parcourir pour pouvoir désigner un groupe concerné par la GPO locale ( sinon elle s’appliquera à tous les utilisateurs )

Sélectionner les utilisateurs ou les groupes cibles de la Gpo.

Noter dans la console la présence du nom du groupe concerné par la GPO locale.

Il ne reste plus qu’à modifier et enregistrer la GPO.

Affecter un site en Zone Intranet par le biais d’une GPO

Ce matin le sujet était de pouvoir placer par le biais d’une GPO un site en zone de confiance…

Ce n’est pas intuitif donc une petite copie d’écran … ou un chemin sont toujours appréciés…

Le chemin …

Stratégie de groupe / Configuration Utilisateur ./Modèle d’administration /Composant Windows /Internet Explorer /Panneau de Configuration Internet Explorer /Liste des attributions des sites aux zones.

En anglais…

User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Internet Control Panel -> Security Page -> Site to Zone Assignment List

Support : Procédure d’installation & configuration d’Exchange 2003

Je sais que cela date un peu,  mais cela peut encore en intéresser certains.
Ce guide permet de voir ou revoir toutes les notions et les procédures pour l’installation d’un serveur Exchange 2003.
Ce document donnera des explications sur :

  •  les tests avant l’installation d’Exchange 2003
  •  les composants Windows requis pour Exchange 2003
  •  la configuration des banques d’information et des groupes de stockage
  •  la mise en œuvre de l’indexation des banques d’information
  • la mise en œuvre du filtre anti spam IMF
  •  l’installation de l’autorité de certification
  •  la configuration de RPC over HTTP
  •  la compression des flux pour OWA
  •  et encore d’autres points …

Alors bonne lecture, le support est ici

Troubleshooting Role Hyper-V sur Windows 2008 R2

Le fonctionnement du rôle HyperV m’a donné quelques soucis l’année dernière avec différents Bugs…

  • Impossible de se connecter en Bureau à distance sur le serveur hébergeant le role Hyper V
  • Problème de réseau en essayant d’attaquer une machine virtuelle sur certains protocoles
  • Blue Screen Off Dead sur une machine hébergeant le rôle Hyper V

Impossible de se connecter en Bureau à distance sur le serveur hébergeant le rôle HyperV

Cela m’est arrivé sur certaines machines de ne plus pouvoir me connecter en Bureau à distance ou d’avoir un écran noir à la place de la session Terminal Server.

La solution trouvée est ici

http://social.technet.microsoft.com/Forums/fr-FR/howtoforumfr/thread/a7ced9eb-6cce-4a41-8c18-e28960b54a52

En résumé… Lancez regedit et dans HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters créez la valeur suivante à:

DWORD Value: DisableTaskOffload
Value Data: 1

Problème de réseau en essayant d’attaquer une machine virtuelle sur certains protocoles

Le cas qui m’est arrivé est simple, une fois une machine virtuelle avec un site IIS installé, j’ai essayé d’attaquer mon site IIS à distance sans réussir à dépasser le stade de l’authentification.

Une fois encore la solution est ici

http://social.technet.microsoft.com/Forums/fr-FR/howtoforumfr/thread/a7ced9eb-6cce-4a41-8c18-e28960b54a52

En résumé la solution mise en œuvre est la suivante :

  • Ouvrez Centre Réseau et partage et choisissez « Modifier les paramètres de la carte » .
  • Pour voir les caractéristiques de l’interface réseau faites un clic droit.
  • Dans l’onglet Réseau, cliquez sur Configurer … .
  • Dans l’onglet Avancé, assurez-vous que Large Send Offload v2 (IPv4) est désactivé.

Pour information cela dépend de la carte réseau qui bloque certains flux…

Blue Screen Off Dead sur une machine hébergeant le rôle Hyper V

Certainement le Bug qui m’a donné le plus de fil à retordre.

Sur deux serveurs identiques, des DELL R210 , j’ai subie toute sorte de plantage qui m’apportaient le message d’erreur

Signature du problème :

Nom d’événement de problème:    BlueScreen

Version du système:    6.1.7600.2.0.0.274.10

Identificateur de paramètres régionaux:    1036

Informations supplémentaires sur le problème :

BCCode:    101

BCP1:    0000000000000019

BCP2:    0000000000000000

BCP3:    FFFFF88001F3F180

BCP4:    0000000000000004

OS Version:    6_1_7600

Service Pack:    0_0

Product:    274_3

Fichiers aidant à décrire le problème :

C:\Windows\Minidump\050411-36473-01.dmp

C:\Users\Administrateur\AppData\Local\Temp\2\WER-121150-0.sysdata.xml

Lire notre déclaration de confidentialité en ligne :


http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x040c

Si la déclaration de confidentialité en ligne n’est pas disponible, lisez la version hors connexion :


C:\Windows\system32\fr-FR\erofflps.txt

Le crash survenait souvent dès qu’un traitement important arrivait dans une machine virtuelle ou sur la machine physique.

Etant donné que le Dell supporte le Serveur Dell R210 pour Windows 2008 R2 et Hyper-V, le problème n’est pas spécifique au serveur.

Après recherche, comme cela semble venir du processeur comme l’indique le code erreur
BCCode:    101 j’ai trouvé le lien http://support.microsoft.com/kb/975530

Cet article indique que les processeur Xeon de la série 5000 étaient « buggé » et que ce bug faisait planter Hyper-V ( en V1 ou V2)

Reste que le processeur que j’utilise est une espèce rare, le Xeon L3426 qui est un processeur Xeon a (haute) économie d’énergie, sur certains points ce processeurs est proche de ceux concernés par le bug.

Du coup j’ai tenté l’option de contournement proposée par Microsoft qui consiste à désactiver la fonction ACPI , on peut également le faire dans le bios.

Désactivation du mode ACPI par Windows

Pour cela, procédez comme suit :

  1. à l’invite de commandes, exécutez la commande suivante :

    reg add HKLM\System\CurrentControlSet\Control\Processor /v Capabilities /t REG_DWORD /d 0x0007e066

  2. Redémarrez votre ordinateur.

Le résultat est que mon serveur à enfin pu enfin tenir 12 heures sans crash et surtout lancer des traitements comme l’installation d’un Service pack sans crash !

Installation du Hotfix :

A noter que ce Hotfix a subi également quelques lifting et qu’il est disponible ici : http://support.microsoft.com/kb/2264080/en-us

L’installation ne concerne pas les machines passée en service pack 1.

Avant d’installer le hotfix on supprime éventuellement la désactivation des fonctions ACPI avec la procédure suivante :

  1. à l’invite de commandes, exécutez la commande suivante :

    reg delete HKLM\System\CurrentControlSet\Control\Processor /v Capabilities /f

  2. Redémarrez votre ordinateur.

Il existe également une variante pour les machine sous Windows 2008 ( non R2)

Conclusion :

Pour le moment on espère que les changements régleront tous les problèmes car la résolution de problèmes liées à la partie matériel est délicate car on ne met en cause le matériel qu’en dernier recourt.

Présentation de votre Blog…

Bienvenue sur mon blog, j’en ai rêvé,  maintenant je le fait.

Votre humble bloggeur va donc mettre ses premiers billets en lignes.

Ce blog va être pour moi l’occasion de partager mes connaissances et surtout mes supports de cours.

En effet, je forme depuis bientôt 15 ans  (je ne compte plus cela me vieilli…) sur les technologies Microsoft.

Aussi ce blog va parler de l’administration des systèmes Windows, d’HyperV, d’Exchange et surtout de SharePoint sous toutes ses facettes.

Je vous dis à bientôt et bonne lecture.

PS : Pour ceux qui sont intéressés à me contacter pour des prestations ou des formations, vous pouvez me laisser un message avec vos coordonnées sur le lien /contact/