Mois: Mars 2010

Utilisation de Microsoft IT Environment Health Scanner pour diagnostiquer notre Active Directory

Aujourd’hui, nous voyons un utilitaire appelé Microsoft IT Environment Health Scanner, cela nous aidera à diagnostiquer notre environnement Microsoft, au niveau de l’Active Directory. Tout d’abord, nous allons l’installer et voir le nombre de tests qu’il effectue, en indiquant l’état de ceux-ci. De plus, si nous avons un problème, il nous proposera un document de la base de connaissances du site de support Microsoft. C’est important, car il peut servir de support avant d’effectuer toute migration ou changement majeur, Connaître l’état de toute chose.

Installation de certificats pour nos utilisateurs via GPO

Dans n’importe quelle organisation, Nos utilisateurs ont besoin de certificats pour accéder à certains sites Web, Que ce soit pour votre propre authentification ou pour le compte de votre entreprise. La chose la plus normale est que c’est? Installer le certificat sur l’ordinateur avec l’utilisateur connecté, qui est un processus manuel et dont nous devons tenir compte lorsqu’une nouvelle personne entre dans l’organisation, ou lorsque nous devons renouveler un certificat, Nous devons faire ce processus autant de fois que nécessaire. Eh bien, nous pouvons utiliser les directives de notre Active Directory pour attribuer des certificats aux utilisateurs de manière entièrement automatique.

Comment renouveler des certificats Exchange auto-signés 2007

Cet article montre une tâche que nous allons devoir effectuer dans notre organisation Microsoft Exchange 2007, comme les services proposés par Exchange utilisent des certificats pour assurer la connectivité, qu’il s’agisse de communication interne ou externe. En principe, une fois que nous avons installé Exchange Server 2007, Les certificats que vous générez pour chaque service dureront un an, Donc, avant qu’ils n’expirent, nous devrons les renouveler, Nous détecterons cela avec des événements dans l’Observateur d’événements, ou directement en raison d’une baisse dudit service.

Comment renouveler des certificats Exchange auto-signés 2010

En échange 2010 Il est bien connu que pour communiquer en toute sécurité, chaque service Microsoft Exchange Server utilise une connexion sécurisée à l’aide de certificats; ces certificats assurent la connexion IMAP (Protocole d’accès aux messages Internet), POP (Protocole du bureau de poste), SMTP (Protocole de transfert de courrier simple), L’IIS (Services d’information sur Internet) et UM (Messagerie unifiée). Et nous veillerons tout particulièrement à ce qu’ils soient renouvelés ou valides. Sur Exchange Server 2007 ce processus de renouvellement a été effectué avec trois commandes dans PowerShell et maintenant ils ont implémenté la possibilité de le faire via un assistant!

Installation d’un Exchange dans la DMZ 2010 avec la fonction de transport périmétrique

Si nous avons une organisation Microsoft Exchange Server déjà déployée sur notre réseau et que nous voulons lui donner plus de sécurité, nous pouvons déployer un serveur Exchange dans la DMZ ou la DMZ avec l’intention de ne pas exposer directement nos serveurs Exchange sur le LAN à Internet. Microsoft a un rôle ou une fonction appelée fonction de transport Edge qui nous permettra de filtrer le spam, ainsi qu’un antivirus ou créer des règles de transport.

Stratégie de réplication de mot de passe du contrôleur de domaine en lecture seule

La politique de réplication des mots de passe (PRP) indique les informations d’identification de l’utilisateur qui seront mises en cache sur le contrôleur de domaine en lecture seule (RODC) basé sur Windows Server 2008 o Fenêtres 2008 R2. Ceci est nécessaire lorsque nous avons des délégations dans notre entreprise et que nous voulons mettre un RODC dans les délégations avec les fonctions qui nous intéressent et permet également aux utilisateurs de s’authentifier dans ces DC et le processus d’authentification est plus rapide puisqu’aucun trafic n’est généré par le WAN avec ce type de trafic.