Catégorie: Windows 2008 R2

Migrando GPO's entre diferentes dominios

Si nous devons transférer les stratégies d'un Active Directory à un autre et que nous n'avons pas de relation de confiance, ou qu'il n'y a directement aucune communication possible entre eux, nous pourrions effectuer une sauvegarde des GPO qui nous intéressent dans le domaine source et les importer via les tables de migration dans le domaine cible. Ce document est valable pour migrer les GPO entre n'importe quelle version de Windows Server, depuis 2000, 2003, 2003 R2, 2008 ou 2008 R2; en este documento veremos cómo realizar estos pasos.

Migration des données entre 2 Domaines non approuvés (Subinacl)

Dans certains cas peu fréquents, nous trouvons des migrations de domaine dans lesquelles nous n’avons pas les autorisations de gérer complètement le domaine actuel et uniquement l’accès aux UO où nous ne gérons que les utilisateurs qu’elles contiennent. Dans le cas où nous aurions besoin “Devenir indépendant” et migrer les données vers un nouveau domaine, nous ne pourrons pas utiliser les outils courants de Microsoft tels que FSMT car ils nécessitent une relation de confiance pour pouvoir passer les autorisations. La première chose que nous devons avoir est de créer les mêmes utilisateurs et groupes sur le nouveau serveur. Pour ce faire, nous avons deux options: Créez-les à la main ou utilisez un outil tel que ldifde qui nous permettra de les exporter à partir des unités d’organisation que nous avons autorisées dans un fichier texte et de les importer dans le nouveau domaine. Comme il n’y a pas de relation de confiance, nous n’aurons pas les mêmes SID chez les utilisateurs du domaine 1 et la maîtrise 2 donc lors de la performance […]

Installation de Windows 2008 R2 ou Windows 7 à partir d’une clé USB

Si nous avons besoin d’installer un serveur sans lecteur de CD/DVD, nous pouvons l’installer à l’aide d’une clé USB ou d’une clé USB externe, c’est un processus très simple, mais il est généralement nécessaire lorsque nous trouvons du matériel qui vient sans CD-ROM ou DVD-ROM. Dans ce document, vous pouvez voir le processus très simple qui fonctionnera à la fois pour Windows 2008 R2 Comment faire Windows 7.

Association du DNIe aux utilisateurs Active Directory et authentification avec une carte à puce

Dans ce document, nous allons voir comment nous pouvons associer les certificats numériques du DNIe à SmartID (Carte d’identité électronique) avec les comptes utilisateurs dans notre Active Directory, Il est idéal pour authentifier nos employés sans nom d’utilisateur ni mot de passe, Bien sûr, nous pouvons l’associer plus tard au reste des services dont nous avons besoin, Si nous avons accès via le web, Citrix… Nous aurions juste besoin d’un lecteur de carte sur chaque pièce d’équipement et vous êtes prêt à partir, Il pourrait même être utilisé pour placer un appareil à la porte d’entrée du bureau afin de valider l’entrée physique, Gestion du temps… Tout cela grâce à l’authentification par carte à puce.

Utilisation de ThinStation pour réutiliser des ordinateurs en tant que client léger

Je travaille avec ce genre de merveilles depuis longtemps, C’est un idéal pour les entreprises, Des économies incroyables en tout genre, L’utilisation de la philosophie du client léger dans une organisation. Dans ce document, nous verrons un projet gratuit qui nous permet d’utiliser n’importe quel ordinateur et de le convertir en un ordinateur léger ou un client léger. Il existe d’autres distributions Linux qui sont également basées sur cette philosophie, Et celui-ci me semble être le meilleur, puisqu’il a beaucoup de packages que nous pouvons ajouter aux messages et aux personnes qui contribuent.

Utilisation de Microsoft IT Environment Health Scanner pour diagnostiquer notre Active Directory

Aujourd’hui, nous voyons un utilitaire appelé Microsoft IT Environment Health Scanner, cela nous aidera à diagnostiquer notre environnement Microsoft, au niveau de l’Active Directory. Tout d’abord, nous allons l’installer et voir le nombre de tests qu’il effectue, en indiquant l’état de ceux-ci. De plus, si nous avons un problème, il nous proposera un document de la base de connaissances du site de support Microsoft. C’est important, car il peut servir de support avant d’effectuer toute migration ou changement majeur, Connaître l’état de toute chose.

Installation de certificats pour nos utilisateurs via GPO

Dans n’importe quelle organisation, Nos utilisateurs ont besoin de certificats pour accéder à certains sites Web, Que ce soit pour votre propre authentification ou pour le compte de votre entreprise. La chose la plus normale est que c’est? Installer le certificat sur l’ordinateur avec l’utilisateur connecté, qui est un processus manuel et dont nous devons tenir compte lorsqu’une nouvelle personne entre dans l’organisation, ou lorsque nous devons renouveler un certificat, Nous devons faire ce processus autant de fois que nécessaire. Eh bien, nous pouvons utiliser les directives de notre Active Directory pour attribuer des certificats aux utilisateurs de manière entièrement automatique.

Stratégie de réplication de mot de passe du contrôleur de domaine en lecture seule

La politique de réplication des mots de passe (PRP) indique les informations d’identification de l’utilisateur qui seront mises en cache sur le contrôleur de domaine en lecture seule (RODC) basé sur Windows Server 2008 o Fenêtres 2008 R2. Ceci est nécessaire lorsque nous avons des délégations dans notre entreprise et que nous voulons mettre un RODC dans les délégations avec les fonctions qui nous intéressent et permet également aux utilisateurs de s’authentifier dans ces DC et le processus d’authentification est plus rapide puisqu’aucun trafic n’est généré par le WAN avec ce type de trafic.

Nouvelles fenêtres 2008 R2: Jonction de domaine hors ligne

Une autre des nouveautés apportées par Windows 2008 R2, est la possibilité de nous joindre à un domaine hors ligne, C’est, nous n'avons pas besoin d'avoir une connectivité entre l'ordinateur et le contrôleur de domaine pour pouvoir nous joindre et éviter de générer du trafic entre les deux ordinateurs. C'est idéal lorsque nous déployons des ordinateurs en grande quantité ou que nous les envoyons à nos délégations prêts à être démarrés (générés à partir d'images), pour ne pas avoir à les joindre au domaine depuis là-bas et, via AIK, les joindre au domaine via un fichier de réponse (Par exemple).

Nouveautés de Windows 2008 R2: Compte de service géré

L’une des nouvelles fonctionnalités apportées par Microsoft Windows Server 2008 R2 est le « Comptes de services gérés », qui sont des comptes d’utilisateurs que nous pouvons attribuer à nos services. Il est bien connu que dans notre Active Directory, nous avons attribué des politiques d’expiration de mot de passe et que nous avons toujours un service qui ne commence pas avec un compte système local ou SYSTEM, avec plus de privilèges. Pour éviter ce tracas de gestion de comptes avec des mots de passe expirés, ou qu’ils sont vulnérables puisque le mot de passe est toujours le même et peut permettre à quelqu’un d’en profiter, Microsoft a publié cette nouvelle fonctionnalité, Bien sûr, pour pouvoir l’utiliser, notre Active Directory doit être dans “Serveur Windows 2008 R2”.