Microsoft vient de mettre en téléchargement le poster des fonctionnalités de Windows 2008 R2. Vous y retrouverez notamment:
Retrouvez le poster des fonctionnalités de Windows 2008 R2 sur le download Microsoft:
Windows_Server_2008_R2_Feature_Components
Live Meeting sur SharePoint. Cette présentation à pour but de présenter SharePoint et les principes de bases de l’installation. Vous êtes les bienvenues, voici le lien pour vous connecter à cette présentation. Interaction par le chat et les Questions & Réponses. venez nombreux…
Lien du Live Meeting ( http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032408547&Culture=fr-FR)
Depuis plusieurs années Microsoft offre dans sa gamme de solutions, un produit totalement dédié à la supervision de l’infrastructure réseaux au niveau de l’entreprise. Dans les versions précédentes, il y avait MOM 2000, suivi de MOM 2005, et aujourd’hui nous retrouvons la version SCOM 2007 qui à intégré la grande famille ‘System Center’.
Nous nous attacherons dans ce post à traiter de la dernière version de ce produit, soit SCOM 2007, dont il existe un déjà une version SP1.
Clairement c’est une merveilleuse ‘usine à gaz’. Mais quel administrateur n’a jamais rêvé d’avoir une vision global de son parc clients et serveurs, les remontées d’informations en temps…
L’implémentation de cette solution nécessite bien évidemment des pré-requis tant en terme d’installation matériel, que de connaissance à proprement parlé, assez multiples.
Avant de pouvoir installer SCOM sur votre infrastructure, il vous faudra connaitre les différents rôles des serveurs impliqués dans la solution.
Les rôles:
Serveur de gestion Racine (Root Management Server) Il est responsable de la santé des systèmes, il valide tous les critères de santé pour les applications distribués et les services. Management Serveur
Il est responsable de la communication et de la collecte des informations envoyés par les différents agents sur les clients.
Les règles , les alertes et la configuration des niveaux d’alertes des agents.Base de données opérationnel Stocke toutes les informations sur les groupes de gestion, les événements, etc. Console d’opérations C’est la console de gestion de votre SCOM Web console C’est la console Web de reporting Reporting Server Basé sur SSRS (SQL Server Reporting Services), il délivre les rapports à la console d’opérations. ACS (Audit Collection Services) Collecteur, Forwarder, Database Pré-requis matériel et logiciel:
Processeur Mini: 1.8 Ghz
Recommandé: 2.8 GhzMémoire Mini: 1 Go
Recommandé: 2 GoDisque Mini: 5 Go
Recommandé: 30 GoServeur de gestion .Net 2.0
.Net 3.0
MS Core XML 6.0Système d’exploitation Windows 2003 SP1 Base de données / reporting SQL Serveur 2005 SP1 Serveur de reporting SQL Serveur Reporting Services SP1 Base de données ACS SQL Serveur 2005 Edition Entreprise
Après avoir respecté ces conditions, vous pouvez commencer l’installation de SCOM sur votre serveur. SCOM intègre un outils de Vérification des pré-requis qui vous permettra de vérifier si votre système est conforme pour permettre une installation sans embuche.
Lancer l’installation
Lancez le vérificateur de Pré-requis et choisissez les composants que vous voulez vérifier
Corriger les erreurs éventuelles, afin de pouvoir lancer l’installation de SCOM
Afin d’installer correctement SCOM, il vous faudra prévoir la création de quelques comptes, ainsi que d’augmenter le niveau fonctionnel de votre domaine, le cas échéant si cela n’est pas encore fait.
Les comptes dont vous aurez besoins, sont les suivants:
|
Compte |
Utilisation |
Types de compte |
Obligatoire |
|
Compte ‘Agent Action’ |
Collecte les informations et lance les tâches sur les systèmes géré |
Compte system local ou compte utilisateur de domaine (Nécessite l’appartenance aux groupes locaux des systèmes gérés) - Utilisateurs locaux - Groupes de performances - Autorisez à ouvrir une session local |
OUI |
|
Compte Lecteur des données |
Lance les requêtes sur le serveur de reporting |
Compte de privilège normal (Ne nécessite pas de privilège particulier au niveau du domaine) |
Uniquement si vous installez le rôle Reporting |
|
Compte d’écriture DataWareHouse |
Ecrit les données dans la base de données DataWareHouse |
Compte de privilège normal (Ne nécessite pas de privilège particulier au niveau du domaine) |
Uniquement si vous installez le rôle Reporting |
|
Agent de découverte et d’installation |
Installation de l’agent sur les nouveaux systèmes |
Compte de domaine ou compte local avec des privilèges administrateur sur les systèmes à manager |
OUI |
|
Compte d’Action du serveur de gestion |
Collecte les données à partir des fournisseurs et retourne des réponses |
Compte du system local ou compte de domaine avec des privilèges utilisateurs |
OUI |
|
Compte de service de configuration et SDK |
Fait tourner les services et écrit les données dans la base de données |
Compte du system local ou compte de domaine avec des privilèges utilisateurs |
OUI |
Voila, dans un premier temps, vous allez remplir les pré-requis nécessaire pour l’installation de votre SCOM.
Dans mon prochain post, je vous décrirai l’installation de SCOM et du premier serveur, le serveur de gestion racine (Root management Server).
A suivre….
Je ne passerais pas en revue ici les avantages de l’ utilisation d’ un annuaire, j’ imagine que vous avez déjà une petite idée. L’ intégration d’ office communications Serveur 2007 dans l’ annuaire permet de tirer bénéfice de la portée des groupes que créera Office Communications Serveur (OCS) et surtout du fonctionnement de cet annuaire. Les bénéfices sont les suivants:
Paramètres globaux OCS 2007
OCS stocke ses paramètres globaux dans l’ annuaire, dans le container ‘SYSTEM‘ du domaine racine de la foret ou dans le container ‘CONFIGURATION‘. Ce choix est déterminer par l’ administrateur lors de la phase du ‘FOREST PREP‘ Ces informations sont utilisés par tous les serveurs OCS dans la foret.
Les phases d’ installation pour OCS 2007
PREP SCHEMA – PREP FOREST – PREP DOMAIN
Toutes les classes d’objets et tous les attributs concernant OCS sont préfixé par :
msRTCSIP (Microsoft Real-Time Communications Session Initiation Protocol)
Office Communications Serveur 2007 hérite de beaucoup de classe d’objet et d’attributs qui proviennent des versions précédentes (Live Communication Serveur 2005 – LCS). Le but de cet article n’étant pas de détaillé ni les classes, ni les attributs d’OCS 2007, je vous livre les deux liens ci-dessous, qui vous conduirons vers le site MSDN, ou vous retrouverez toutes les informations nécessaire.
Retrouvez la liste des classes d’objet créé par Office Communications Server 2007 sur le site MSDN.
Retrouvez la liste des attributs créé par Office Communications Server 2007 sur le site MSDN.
Pour lancer le PREP SCHEMA lors de l’installation d’Office Communication Server, n’oubliez pas de vous connecter au DC qui a le rôle de maître d’opération ‘Schema Master’, ainsi que d’utiliser un compte ayant l’autorisation d’étendre le schéma (membre du groupe Administrateurs du Schéma)
Vous pouvez retrouver le détail également dans le fichier schema.ldf situé dans le répertoire des sources d’installation sous : Chemin_Source_installation\setup\i386
Pour préparer le schéma, la foret ou le domaine vous pouvez utiliser l’assistant graphique du programme d’installation d’Office Communications Server 2007 ou pour les plus adeptes, l’outil LCSCMD (Se trouvant dans le répertoire d’installation des sources OCS: Chemin_Source_installation\setup\i386)
LCSCMD /forest /Action:SchemaPrep
LCSCMD /Forest /Action:ForestPrep
LCSCMD /Forest /Action:CheckForestPrepState
LCSCMD /Domain /Action:DomainPrep
Durant la phase du ForestPrep, OCS crée également tous les groupes universels dont il aura besoin dans la foret. Tous ces groupes sont créé dans le container USERS du domaine racine de la foret.
Ainsi que durant la phase du DomainPrep, OCS crée les groupes globaux dont il aura besoin pour l’administration dans le domaine. Ces groupes sont stockées dans le container USERS du domaine.
Voila pour les grandes lignes de l’interaction entre OCS et Active Directory.
A Suivre….
Windows 2008 amène sont lot de nouveauté, parmi celle qui concerne le service d’annuaire, il y a les snapshot de base Active Directory.
Windows 2008 apporte un nouvel outil complémentaire, DSAMAIN, à ntdsutil.exe déjà présent dans les versions précédentes de Windows et amélioré dans Windows 2008. Cet outil permet de créer des points de montage d’une base Active Directory à partir d’un cliché instantané ou d’une sauvegarde.
Cela apporte donc une amélioration des processus de récupération, mis à disposition des administrateurs pour la maintenance de leurs contrôleurs de domaine. L’avantage est surtout qu’il n’est plus nécessaire de restaurer plusieurs sauvegarde pour visualiser les données qui était présentes dans la base au moment de la sauvegarde. Cet outil utilise le principe des VSS de Microsoft.
Pour plus d’information sur les VSS Microsoft: Le site MSDN – Shadow Copies and Shadow Copy Sets
Voyons plus en détails comment le mettre en œuvre. Commençons par créer le cliché… lancez:
ntdsutil –> snapshot –> Activate Instance NTDS –> Create
Ensuite continuons par monter le cliché dans un dossier du système de fichiers.
mount {GUID_Cliché}
Votre instantané vient d’être monté dans le dossier spécifié:
C:\$SNAP_200805251520_VOLUMEC$\ (pour l’exemple ci-dessus)
Il ne vous reste plus qu’a lancer l’outil dsamain pour accéder à votre instantané de base Active Directory.
Syntaxe de DSAMAIN:
dsamain /dbpath <filepath> [/logpath <path>] [/adlds] /ldapPort <number> [/sslPort <number>] [/gcport <number>] [/gcSslport <number>] [/allowUpgrade] [/allowNonAdminAccess] |
Pour plus de détails sur la syntaxe de DSAMAIN, visitez le site TECHNET de Microsoft à l’URL suivante:
Technet - Syntaxe de Dsamain
Lancez dsamain pour monter votre instantanée sur un port d’écoute
Dans l’exemple ci-dessus, je monte mon instantané qui se trouve à l’emplacement suivant C:\$SNAP_200805251520_VOLUMEC$\NewBaseAD\ntds.dit sur les ports d’écoute 51395 pour LDAP, 51396 pour LDAP SSL, 51397 pour le port du catalogue global et 51398 pour le port catalogue Global SSL.
Utilisez, ensuite l’outil LDP.EXE pour vous connecter à l’instantané que vous venez d’activer :
Voila, pour continuer vous pouvez naviguer dans votre instantané de base Active Directory, visualiser les objets, leurs attributs….
N’oubliez pas par la suite de supprimer vos instantanés du système de fichiers:
ntdsutil –> snapshot –> delete {GUID_Snapshot}
vous pouvez regarder cet article en vidéo ci-dessous, j’espère que cette démonstration vous plaira, alors n’hésitez pas à commenter….
(Cliquez sur l’image pour lancer la visualisation – Attention 7 Mo)
Récupérer les informations sur les volumes (ou Partition) et la table de routage d’un objet ‘ordinateur’ dans la console ADUC (Active Directory)
ATTENTION: la mise œuvre de ce qui suit, requière certaines manipulations délicates et risquées en cas d’erreur de votre part. L’auteur de cet article ne peuvent-être tenu pour responsable en cas d’erreur dans la mise en œuvre du contenu de cet article.
Cet article vous explique comment récupérez les informations sur les volumes de vos objets ordinateurs ainsi que la table de routage à partir de la console en faisant un simple click-droit sur un compte ordinateur. Cette fonctionnalité demande l’utilisation ‘un compte ayant l’autorisation de modification sur l’objet suivant:
‘cn=Display specifiers,cn=configuration,dc=votre_domaine,dc=suffixe_de_votre_domaine’.
1: création d’un point de distribution:
Pour pouvoir profiter de cette fonctionnalité sur toutes vos consoles d’administration ‘Active Directory’ sur tous vos contrôleurs de domaine et sur vos stations utilisant les outils d’administration, il vous faut créer un point de distribution accessible depuis toutes ces stations. Pour cela un simple partage situé sur votre réseau suffit avec l’autorisation ‘lecture et exécution’.
Conseil: Afin de ne pas exposer le contenu de ce partage, dans lequel vous allez placer le script qui va récupérer les informations voulues, créer un partage caché (il suffit de placer un signe $ à la fin du nom de partage).
2: Script VBS:
Coller le script ci-dessous dans le NOTEPAD et enregistrez le dans le partage crée au point 1.
Donnez l’extension VBS à votre fichier.
‘*********************DEBUT DU SCRIPT***************
Dim Args
Dim oComputer
Set Args = Wscript.Arguments
strComputer = Args(0)
Set objComputer = GetObject _
(strComputer)
strComputer = objComputer.Get("cn")
strResultat = "Informations sur les volumes physique d’une Machine" & vbcrlf & "Cette fonction ne prends en charge que les Volumes sur DISQUE DUR" & vbcrlf & vbcrlf
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
Set colItems = objWMIService.ExecQuery( _
"SELECT * FROM Win32_LogicalDisk WHERE DriveType = 3",,48)
For Each objItem in colItems
strResultat = strResultat + ("Lettre du disque logique: " & objItem.Name & vbcrlf & "Nom du volume: " & objItem.VolumeName & vbcrlf & "Numero de serie du volume: " & objItem.VolumeSerialNumber & vbcrlf & "Taille du volume: " & objItem.Size/1073741824 & " Go" & vbcrlf & "Espace libre: " & objItem.FreeSpace/1073741824 & " Go" & vbcrlf & "Systeme de fichier: " &objItem.FileSystem & vbcrlf & vbcrlf)
Next
strResultat = strResultat + "Table de routage de la machine: " & vbcrlf
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
Set colItems = objWMIService.ExecQuery( _
"SELECT * FROM Win32_IP4RouteTable",,48)
For Each objItem in colItems
strResultat = strResultat + " Reseau:" & objItem.Name & "-Mask:" & objItem.Mask & " -Saut:" & objItem.NextHop
Next
strResultat = strResultat + vbcrlf & "—" & vbcrlf & "Augusto Simoes – Avolys Toulouse"
MsgBox(strResultat)
‘****************FIN DU SCRIPT*****************
2: Modifier le ‘Display specifiers’ sous Active Directory
Utiliser ADSIEDIT ou l’outil Modification ADSI sur Windows 2008 pour accéder à votre service d’annuaire, connectez-vous à la partition de configuration:
‘cn=configuration,dc=votre_domaine,dc=suffixe_de_votre_domaine’
Développez le container ‘CN=Display Specifiers’ et là vous visualiserez une arborescence complète de sous-dossiers nommé sous la forme ‘cn=XXX’ ou ‘XXX’ représente les 3 chiffres correspondant au langage (LCID – Locale ID) que vous voulez modifier.
Pour la France, le dossier se nomme: ‘CN=40C’
Pour l’Anglais, le dossier se nomme: ‘CN=409′
Ouvrir le dossier ‘CN=40C’ et sélectionnez l’objet qui se nomme: ‘CN=computer-Display’
Click-droit sur l’objet et sélectionnez ‘Propriétés’.
Les options des menus contextuels peuvent être ou des objets COM activés par les méthodes de création d’instance COM standard, ou une application appelée par la fonction ShellExec standard. À l’instar des pages de propriétés, les attributs des menus contextuels autorisent plusieurs valeurs, chaque élément contenant la description d’un seul objet COM ou d’une seule application.
Ces attributs s’appellent ‘Admin-Context-Menu’ et ‘Shell-Context-Menu’. Il existe également un attribut ‘Context-Menu’ pour les options de menus qui sont communes aux IU (user Interface) d’utilisateur final et d’administration.
Choisissez ‘Admin-Context-Menu’ et ‘EDIT’ dans ADSIEDIT, insérez la ligne ci-dessous:
ATTENTION LA PREMIERE VIRGULE EST NECESSAIRE, CE N’EST PAS UNE ERREUR!!!!
,&Informations ordinateur ,\\le_nom_de_votre_serveur\le_nom_de_votre_partage_crée_à_l’étape_1\le_nom_du_fichier_script.vbs
Ajoutez la ligne et validez les modifications.
3: Utilisation de cette fonctionnalité
Ouvrez la console ADUC (Active Directory) est click-droit sur un objet de type ‘ordinateur’ qui est en ligne, car le script VBS lance une requête WMI (Windows Management Instrumentation) sur l’objet COM sélectionné.
Voilà, si vous avez bien suivi ces quelques manipulations, vous devriez voir la boite de dialogue avec les informations tirées de l’objet ordinateur que vous avez choisi pour tester cette petite fonctionnalité.
N’hésitez pas si vous avez des questions sur cet article à nous poster un commentaire…
‘Le savoir n’est utile que lorsqu’il se partage….’
La gestion des bases de données Active Directory sur les contrôleurs de domaine est une tâche d’administration essentielle, qui vous permet de maintenir sur le long terme le bon fonctionnement de ceux-ci.
Les services de domaine Active Directory possèdent leur propres moteurs de base de données de type ESE (Extensible Storage Engine), introduit par Exchange Serveur, il gère le stockage de tous les objets du service d’annuaire dans la base de données.
C’est une base de données orienté objets, chaque objet occupe une position unique dans la hiérarchie de l’espace de nom.
Le moteur ESE utilise des transactions, au même sens que dans SQL serveur, et utilise des fichiers journaux pour assurer l’intégrité de la base. Active Directory.
Les fichiers utilisés par Active Directory
Par défaut tous ces fichiers sont placés dans: %systemroot%\NTDS
Modification de la base de données des services d’annuaire
le processus de modification des données comprend six étapes:
Les fichiers LOG du moteur ESE Active Directory
Le service d’annuaire utilisent la fonctionnalité d’enregistrement circulaire dans les logs. Chaque fichier de log peut atteindre une taille maxi de 10 Mo par défaut, avant que le moteur ESE ne renomme le log en cours de manière edbnnnnn.log, ou nnnnn correspond à l’ordre chronologique de création, et récrée un nouveau fichier edb.log vide.
D’autres services Microsoft utilisent également le même principe de modèle transactionnel:
Points clés
La gestion de la base du service d’annuaire se fait à travers l’outil en ligne de commande NTDSUTIL.EXE.
Grace à cet outil, vous pouvez gérer les principales tâches de maintenance de vos bases AD, qui ne peuvent pas être effectué en interface graphique utilisateur (GUI). NTDSUTIL utilise des contexte à la manière de NETSH.
Utilisez NTDSUTIL pour:
etc…. Voila une partie de la liste des possibilités des opérations réalisables avec l’outil NTDSUTIL.EXE.
Déplacement de la base de données AD
En cas d’espace disque devenant insuffisant ou pour augmenter les performances de vos DC (Domain Controler), vous pouvez modifier l’emplacement de stockage de la base AD sur votre DC.
Step by step
Arrêter les services de domaine Active Directory
Acceptez l’avertissement
Ouvrez une Invite de commandes et lancez NTDSUTIL
Vous devez activez l’instance NTDS, avant de pouvoir toucher aux fichiers de la base NTDS
lancez la commande: Activate Instance NTDS
Entrez ensuite dans le contexte de gestion des fichiers: Files
deux commandes sont à présent à notre disposition pour déplacer soit la base, soit les fichiers logs:
Base: Move DB to …
Logs: Move logs to ….
maintenant pour déplacer, la base, tapez: Move DB to c:\BaseAD (exemple pour moi, spécifiez votre propre chemin pour l’emplacement de votre base)
Voilà, votre base vient d’être déplacé vers le répertoire que vous avez spécifié plus haut. n’oubliez pas de redémarrer les services que vous avez arrêter plus avant.
Déplacement des fichiers LOGS
Les étapes de déplacements des fichiers log restent identiques au déplacement de la base, seul la commande utilisée est différente:
tapez : Move logs to c:\LogsAD (exemple pour moi, spécifiez votre propre chemin pour le stockage de vos fichiers logs)
Défragmentation de la base Active Directory
Au fil du temps, la fragmentation de la base de données Active Directory impact les performances de votre contrôleur de domaine. Vous créez, supprimez des objets qui laissent des ‘trous’ dans les données de la base. Ainsi, le système doit parcourir la base de données pour y retrouver les enregistrements, et ce, à chaque fois que cette dernière est ouverte.
les conditions qui pourrait provoquer la nécéssité d’une défragmentation hors-ligne peuvent-être multiple, tels que par exemple:
Pour surmonter les problèmes lié à la fragmentation, Active Directory fait de la défragmentation en ligne (Toutes les 12 heurs par défaut), mais ce type de défragmentation ne réduit pas la taille de la base et ne réécrit pas les données dans des secteurs d’espace contigües.
la seul méthode qui permettent de réduire la taille et restructurer les données dans des secteurs d’ espaces contigües, est la défragmentation hors-ligne.
Toujours dans le contexte Files de NTDSUTIL, tapez:
Compact to c:\CompactAD (exemple pour moi, spécifiez votre propre chemin pour le stockage de votre base AD temporaire)
ATTENTION: La base qui vient d’être créé dans le répertoire spécifié doit remplacer la base NTDS.DIT original dans son emplacement de stockage d’origine. Les fichiers *.log doivent être supprimés, le moteur recréera ces fichiers au redémarrage du service.
Copier la base NTDS.DIT compacté vers votre emplacement de stockage de votre base Active Directory.
copy c:\CompactAD\NTDS.DIT c:\BaseAD\NTDS.DIT /Y
del c:\LogsAD\*.log
Active Directory et le registre Windows
Active Directory stocke ses données de configuration dans le registre windows à l’emplacement suivant:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters
Stocke les paramètres de configuration du services NTDS
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics
Stocke les données liées aux niveaux de diagnostiques du service NTDS, chaque entrée supporte une valeur allant de 0 (Pas de journalisation) à 5 (Journalisation élevée)
Je vous conseille de jeter un coup d’œil sur le site Technet pour Windows Server:
Voici une démonstration de la configuration des stratégies de mot de passe affinés (FGPP – Fine-grained Password Policies) sous Windows 2008 Server.
Dans Windows Server 2008, il est possible d’appliquer plusieurs stratégies de mot de passe et de verrouillage de compte à tous les objets de type:
Les FGPP permettent de disposer d’avoir plusieurs exigences de mot de passe pour tous les objets ci-dessus.
Avantages:
- Définir de multiple stratégie de mot de passe dans le même domaine.
- Augmente le niveau de sécurité.
Le schéma Windows 2008 a été mis à jour pour permettre de stocker les FGPP.
Deux classes d’objets:
- Password Settings Container (Situé sous le container ‘System’ du domaine –> Il stocke les ‘Passwords Settings’.
- Password Settings (PSO). Les PSO ne s’appliquent pas aux OU (Unité d’organisation) mais aux objets cités ci-dessus.
Attention la vidéo fais environ 15 Mo…..
Blogs DOTNET FRANCE