L’attribution de groupes aux rôles Azure AD
L’attribution de groupes aux rôles Azure AD est maintenant en public preview !
Active Directory dans un contexte CSP
Pour rappel, Azure CSP (Cloud Solution Provider) est un programme destiné aux partenaires Microsoft qui fournit un canal de licence pour divers services cloud Microsoft. L'ensemble de la gestion du CSP se fait par le portail partenaire, en Powershell ou encore via des API. Cependant, il est différent d'un EA (Enterprise Agreement) ou d'une souscription Azure "classique" car il est Multi-Tenant. Donc, pour traiter certains sujets comme la facturation, par exemple, ou encore Active Directory, le CSP renferme quelques spécificités.
Posted inActive Directory Sécurité Stockage
Mise en oeuvre de Dynamic Access Control
Dans Windows Server 2012, vous pouvez appliquer la gouvernance des données sur vos serveurs de fichiers pour contrôler les personnes autorisées à accéder à vos informations et soumettre à un audit celles qui ont eu accès à des informations. Le contrôle d’accès dynamique vous permet d’effectuer les tâches suivantes :
- Identifier des données grâce à une classification automatique et manuelle des fichiers. Par exemple, vous pouvez baliser des données sur des serveurs de fichiers dans toute l’organisation.
- Contrôler l’accès aux fichiers en appliquant des stratégies sécurisées qui utilisent des stratégies d’accès centralisées. Vous pouvez notamment définir qui a accès aux informations d’intégrité au sein de l’organisation.
- Contrôler par audit l’accès aux fichiers à l’aide de stratégies d’audit centralisées pour établir des rapports de conformité et mener des analyses d’investigation. Vous pouvez par exemple identifier les personnes qui ont accès à des informations hautement confidentielles.
- Appliquez la technologie de protection RMS (Rights Management Services) avec un chiffrement RMS automatique des documents Microsoft Office confidentiels. Par exemple, vous pouvez configurer RMS afin de chiffrer tous les documents qui contiennent des informations issues d’organismes de la santé et de l’assurance maladie.
Bref, DAC c’est la nouvelle gourvernance à déployer pour protéger vos données. Voyons comment cela fonctionne de plus près…
Posted inActive Directory
Migration Active Directory : retour d’expérience
Voici un billet concernant mon retour d’expérience à propos de migration Active Directory et surtout l’utilisation de l’outil de Microsoft ADMT. Je vais me concentrer sur les principaux points d’attention, les pièges, etc…
Vous y trouverez également des recommandations pour migrer vos serveurs de fichiers, d’impressions, etc… Certains scripts seront utiles car ils concernant les migrations inter forêt et non intra domaine ou intra forêt, scénario plus simple.
Posted inActive Directory Scripting
Diagnostiquer Active Directory rapidement
Le diagnostic d’Active Directory requiert certains outils de diagnostics comme DCDIAG, par exemple. Je vous propose ici un script lance pour vous les principales commandes pour diagnostiquer votre AD.
Posted inExchange Virtualisation
Exchange 2010 SP1 et Hyper-v 2008 R2
J’avais déjà abordé dans un billet précédent les éléments clés pour correctement planifier son déploiement d’Exchange 2010. Je vais ici aborder le déploiement de la messagerie mais en environnement virtuel. Dans beaucoup d’esprits, un Exchange c’est comme un SQL, ça ne se virtualise pas…. Au contraire, ça fonctionne très bien, il faut juste tenir compte des quelques conseils que je vais vous présenter dans ce billet.
Posted inActive Directory
Trouvez facilement votre GPO !
Plus les versions de Windows avancent dans le temps, plus le nombre de GPO augmente. Aujourd’hui, il existe plus de 3000 paramètres différents dont plus de 300 nouveaux introduits avec Windows Server 2008 R2. La plupart sont dédiées à Windows 7, comme la gestion de BitLocker. A titre d’exemple, certains fonctionnalités disposent d’une centaine de paramètres différents.
Mais alors, comment s’y retrouver ?
Posted inActive Directory
[UPDATE] La corbeille Active Directory
Dans les versions précédentes de Windows Server 2008, il était possible de restaurer des objets Active Directory supprimés accidentellement. Seulement, la procédure était « assez lourde » car il fallait redémarrer le ou les DC concernés en mode de restauration des services d’annuaire et utiliser l’utilitaire ntdsutil en utilisant une sauvegarde précédemment réalisée. Egalement avec la réanimation des désactivations (tombstone), les objets étaient ainsi stockés dans la base dans un certain laps de temps (généralement la valeur tombstoneLifetime est de 180 jours et 60 jours pour Windows 2003 R2 et antérieur), et il n’y avait pas besoin de mettre hors ligne les DC.
Avec Windows Server 2008 R2, il est possible d’activer une corbeille Active Directory ! Tour d’horizon…
Posted inActive Directory Sécurité
Gestion des snapshots sous Active Directory
Les snapshots avec Active Directory doivent être réalisés de manière particulière. Ce billet va aborder la façon de gérer les snapshots mais également de restaurer des objets de façon simple et sans arrêt de production.
Posted inActive Directory
Les préférences de GPO
Introduit avec Windows Server 2008, les préférences de gpo vous permettent de gérer à partir de la console GPMC les lecteurs réseaux, les clés de registre, utilisatreurs locaux, services, fichiers, … Il est ainsi possible de déployer des paramétrages spécifiques sur des machines spécifiques en respectant des conditions qui devront être remplies (ou non).
Posted inActive Directory
Joindre un domaine hors connexion
Il existe une fonctionnalité que je trouve assez pratique, disponible sur Windows 7 et Server 2008 R2, qui permet de joindre un domaine sans y être connecté. L’utilitaire DJOIN vous permettra de provisionner les métadonnées du compte ordinateur.
Posted inActive Directory
Management avancé des comptes utilisateurs
Microsoft avait sorti il y a très longtemps (2003) des utilitaires regroupés sous le nom de Account Lockout Management Tools qui permettaient de débugger très profondément les connexions utilisateurs, etc….
Posted inActive Directory Virtualisation
Les contrôleurs de domaines en environnement virtuel
Voici un billet qui recense les bonnes pratiques à propos des contrôleurs de domaines virtualisés mais également ce qu’il faut faire/penser pour procéder à une opération de P2V. Les conseils abordés ici doivent absolument être suivis à la lettre sous peine d’obtenir des USN Rollback, des corruptions majeures de la base Active Directory, … Ces conseils sont valables pour Hyper-V mais pour tous les autres hyperviseurs du marché également.
Posted inActive Directory
[UPDATE] Bien configurer son Active Directory
Je reprends un de mes premiers billets, qui d'ailleurs est le plus consulté du blog ! J'ai décidé de le refaire complétement, avec des explications plus concrètes, des captures d'écrans, des conseils et des astuces afin que vous puissiez mettre en place un réseau Microsoft qui fonctionnera de façon la plus optimale possible ! J'ai rédigé ce billet sur un Windows Server 2008 (applicable aux autres versions bien sûr !), et j'espère qu'il vous apportera beaucoup !!! N'hésitez pas à vous rendre sur le forum si vous rencontrez des difficultés, ou si vous avez des questions ! (Guide téléchargeable dans ce billet !)
Posted inServeur
Restaurer Active Directory dans Windows Server 2008 !
Nous allons ici voir comment procéder à une restauration de l'AD en mode autoritaire et non autoritaire sous Windows Serveur 2008.