Catégorie : Windows

Liste des articles sur Windows

Installation Serveur SSH sous Windows 10 avec Powershell

Présentation d’une courte procédure permettant l’installation d’un serveur SSH via Powershell dans une machine cliente Windows 10, lors de l’écriture du billet la machine Windows 10 est en version 1809. La procédure peut également être accomplie manuellement via le menu « Ajouter une Fonctionnalité Facultative ».

Utilisez un shell administrateur pour procéder à l’installation, une fois celle ci faite vous trouverez dans la liste des services Windows « OpenSSH SSH Server », passez le en automatique pour pouvoir prendre la main en SSH au boot de votre Windows.

Lire la suite « Installation Serveur SSH sous Windows 10 avec Powershell »

Gestion de Quota sur Redirection de Dossier

Présentation d’un procédure simple afin de mettre en place une gestion de quota sur de la redirection de dossier sous Windows serveur 2012 r2.
L’objectif est de superviser l’espace disque de chaque profil utilisateur sans verrouiller l’espace de stockage. L’utilisateur recevra un mail l’informant du dépassement de son quota. Toutefois il pourra continuer de remplir son profil afin de ne pas bloquer la redirection de dossier et de perdre de datas.
Dans ce billet, je vais appliquer la redirection de dossier sur le « Bureau » et les « Documents »

Le dossier de reception de la redirection de dossier se situe sur :

1
C:\redirection-dossiers\utilisateurs

Ainsi on se retrouve avec cette arborescence

1
2
3
4
5
6
C:\redirection-dossiers\utilisateurs\User1\Bureau
C:\redirection-dossiers\utilisateurs\User1\Documents
C:\redirection-dossiers\utilisateurs\User2\Bureau
C:\redirection-dossiers\utilisateurs\User2\Documents
C:\redirection-dossiers\utilisateurs\User3\Bureau
C:\redirection-dossiers\utilisateurs\User3\Documents

Le résultat Finale présente l’arborescence avec le % d’utilisation en fonction du Quota définie

Lire la suite « Gestion de Quota sur Redirection de Dossier »

Script de déploiement PowerShell pour des agents Zabbix avec PSK

zabbix logo

Le script ci-dessous permet de déployer un agent sur une station Windows. La Communication entre l’agent et le serveur Zabbix est sécurisé au moyen d’une PSK généré dynamiquement au sein du script. L’agent est automatiquement enregistré sur Zabbix et sa configuration est mise à jour vers PSK après son inscription en utilisant l’API native de Zabbix.

Le script va chercher sur un serveur distant l’ensemble des fichiers utile au déploiement d’un agent Zabbix sous Windows, puis les copie dans C:\zabbix.

Dans le dossier C:\zabbix on va retrouver également la lib openssl pour générer les PSK, il est requis d’ajouter les deux DDL lors de la copie.

En vert les éléments indispensables pour openssl, le reste sont les composants classiques de l’agent Zabbix.

Lire la suite « Script de déploiement PowerShell pour des agents Zabbix avec PSK »

Déploiement d’un Certificat SSL depuis Apache2 dans un Domaine Active Directory

Nom de Domaine à certifier : mydomain.local (cname sur DNS Windows Serveur par exemple)

Sur le serveur Web Apache2, je me déplace dans le Répertoire de Travail pour la création du certificat puis je génère la clef privé avec l’algorithme RSA 2048 bits.

1
2
cd /etc/ssl
sudo openssl genrsa -out mydomain.key 2048

Je génère un fichier de « demande de signature de certificat », en anglais CSR. Divers questions vont être posé il est impératif de faire match lors de la question sur le common name avec le NDD devant recevoir le certificat.

1
sudo openssl req -new -key mydomain.key -out mydomain.csr

creation clef prive ssl et demande de certificat

Lire la suite « Déploiement d’un Certificat SSL depuis Apache2 dans un Domaine Active Directory »

Activer les stratégies d’audit Windows Server 2012 r2

On peut configurer les paramètres de la stratégie d’audit à l’emplacement suivant de l’éditeur Objet de stratégie de groupe :

1
Stratégies\Paramètres Windows\Paramètres de sécurité\Configuration avancée de l’audit\Accès à l’objet\Stratégie Paramètre Auditer le partage de fichiers Succès, échec

Lire la suite « Activer les stratégies d’audit Windows Server 2012 r2 »

Comment déterminer la répartition des rôles FSMO dans un domaine Active Directory

windows server 2012 logo

Dans une forêt active directory on distingue 5 rôles pour les contrôleur de domaine. Une commande simple permet d’afficher quelle contrôleur de domaine dispose de tel ou tel rôle. La procédure à suivre est simple. La procédure ci-dessous indique comment déterminer les rôles pour chaque contrôleur de domaine.

Lire la suite « Comment déterminer la répartition des rôles FSMO dans un domaine Active Directory »

Alternative au BOOT PXE via USB pour FOG

fog logo

J’exploite Fog qui est permet de déployer des images système via le réseau, sur certain modèle de PC il est impossible de boot en PXE, bug au au chargement des composants de FOG avec pour effet un freeze sur le chargement boot.php.

Vous pouvez retrouver l’ensemble de modèles qui posent problème sur le wiki FOG . La procédure que je présente dans le billet permet de réparer le problème relatif au freeze. (Fujitsu P2510 (Fog 1.x.x) Freezes at loading before Fog menu)

Lire la suite « Alternative au BOOT PXE via USB pour FOG »

Serveur de messagerie Hmailserver sur un domaine

hmailserver logo

HmailServer est un serveur de courrier/mail pour Windows, il s’installe en tant que service sur la machine serveur et permet de monter facilement un serveur de messagerie. La configuration se fait via une interface graphique qui peut être modifié en français. Pour la gestion des donnés Hmailserver offre la possibilité d’utiliser une base de donné interne directement intégrée qui sera rapidement insuffisante si vous avez de gros volumes à gérer. Si vous parvenez à ce cas de figure Hmailserver vous laisse la possibilité d’utiliser une nouvelle instance de MySQL dédiée.

Le développement est assuré par une communauté solide et son support par un forum dédié avec plus de 33 000 posts destiné à assister les utilisateurs. Vous pouvez ensuite comme n’importe quelle autre serveur de messagerie connecter votre client, dans ce billet j’utiliserai les client de Mozilla « Thunderbird » afin de tester le bon fonctionnement du serveur.

Lire la suite « Serveur de messagerie Hmailserver sur un domaine »