Gregory Lucand's Blog: janvier 2012

jeudi 19 janvier 2012

[Windows 8 Server] DHCP Failover

Encore une nouveauté de Windows 8 Server, le DHCP Failover.

3 solutions étaient disponibles depuis windows 2008 pour gérer la tolérance de panne du service DHCP :
- Split Scopes : http://technet.microsoft.com/fr-fr/library/dd296651(WS.10).aspx
- DHCP Clusters : http://technet.microsoft.com/fr-fr/library/dd296696(WS.10).aspx
- Standby Servers : http://technet.microsoft.com/fr-fr/library/dd296695(WS.10).aspx

Windows 8 Server apporte une nouvelle solution.

Pour tester cette fonctionnalité j'ai monté une maquette rapide comprenant :
- 1 machine en Windows 8 Server avec le rôle ADDS
- 2 machines en Windows 8 Server Core avec le rôle DHCP
- 1 machine cliente en Windows 7

J'ai tout d'abord créé un scope DHCP sur mon premier serveur DHCP (srv-dhcp8-01)
On peut voir que le second serveur DHCP (srv-dhcp8-02) n'a pas de scope DHCP.

On créé le failover sur le scope DHCP du serveur 1 avec le serveur 2 comme partenaire :

Le serveur 2 dispose désormais du même scope DHCP que le serveur 1:

On peut voir qu'une adresse a été fournie au client Windows 7 :

Je me connecte donc sur le client Windows 7, lance Microsoft Network Monitor pour faire de la capture et initie un ipconfig /release puis /renew.
On peut voir que c'est le serveur avec l'adresse IP 172.17.1.11 (srv-dhcp8-02) qui a distribué l'adresse IP au client.

J'arrête donc le service DHCP sur le serveur 2 :

Puis recommence la même opération sur le client :

On voit que c'est désormais le serveur 1 (172.17.1.10) qui a offert l'adresse IP au client.

Le DHCP Failover est donc très facile à mettre en place dans Windows 8 Server et permet par ailleurs de faire du load-balacing entre les serveurs DHCP.

Une bonne nouveauté de Windows 8 Server.

[Windows 8 Server] Console ADAC

Nous allons faire un tour rapide des nouveautés que nous offre la console ADAC dans Windows 8 Server.

Pas de grand changement à première vue, ce qu'on peut remarquer rapidement :
- Claim Based Access
- Enable Recycle Bin
- Windows Powershell History

On va commencer par la corbeille Active Directory qui est désormais activable depuis la console ADAC.

Le conteneur Deleted Objects est créé et l'activation de la corbeille grisée.

On en profite pour voir la partie Windows Powershell History.
On retrouve ici une fonctionnalité déjà présente dans la console Exchange, l'affichage des commandes powershell.

On peut voir en haut à gauche de la partie Windows Powershell History 2 boutons.
Ces boutons permettent d'enregistrer les actions que vous faites et de les regrouper dans une tâche (arborescence de commandes Powershell).
Exemple avec la suppression puis la restauration d'un utilisateur :

De quoi historiser de façon organisée les actions que vous faites depuis la console ADAC.

On revient sur la corbeille Active Directory.
La restauration peut désormais être effectuée depuis la console ADAC :

Autre nouveauté, la gestion des PSO (Password Settings Objects) directement depuis la console, plus besoin de passer par adsiedit :

Les PSO peuvent bien évidemment être attribués aux utilisateurs ou aux groupes depuis la console ADAC :

Je ne me suis pas encore penché sur la partie Claim Based Access et Dynamic Access Control, autres nouveautés de Windows 8 Server, qui feront sûrement l'objet d'un billet à part entière.

lundi 16 janvier 2012

[Divers] Création en masse de comptes AD pour environnement de maquettage

Je monte régulièrement des maquettes Active Directory mais celles-ci manquaient toujours d'utilisateurs pour être vraiment pertinentes.

J'ai tout d'abord fait un script Powershell qui se basait sur 2 dictionnaires de bruteforce (un de prénoms et un de noms) pour générer une liste d'utilisateur.
Je générais donc un csv d'environ 10 000 utilisateurs mais qui ne contenait que peu d'informations.

N'étant pas satisfait de cette solution, je me suis mis en quête d'un générateur plus complet.

Et j'ai trouvé mon bonheur ici :
http://fr.fakenamegenerator.com/order.php

Un générateur d'identité complet pouvant générer jusqu'à 50 000 identités en fichier csv.
Une légère retouche du csv en Powershell (ajout de quelques nouveaux champs), un script de quelques lignes et je peux facilement peupler mes environnements de maquettage.

47 000 comptes utilisateurs (avec adresse, téléphone, ... ) répartis dans 50 OU créés en 40 min

De quoi rendre les maquettes plus pertinentes !

dimanche 15 janvier 2012

[Windows 8 Server] Console de gestion DNS

Si vous avez monté un AD sous Windows 8 Server et que vous avez voulu ouvrir la console de gestion DNS, vous avez dû chercher un petit moment.
En effet la console DNS n'est plus installée par défaut lors de l'installation du rôle ADDS.

C'est donc juste une feature à installer.

L'autre solution, se servir des 97 commandes du nouveau module Powershell dédié au DNS.

[Windows Server 2008R2] Procédures de sauvegarde et restauration Active Directory

Voici un excellent document de Peter Van Keymeulen sur les procédures de sauvegarde et de restauration d'Active Directory.
Indispensable pour tous les administrateurs Active Directory.

http://edeconsulting.be/downloads/WindowsServer2008R2ADBackupandDisasterRecoveryProcedures_V3.0.pdf

samedi 14 janvier 2012

[Windows 8 Server] Niveau fonctionnel de forêt et de domaine win8

Si vous avez monté un AD sous Windows Server Developper Preview vous avez forcément été confronté au problème du niveau fonctionnel de forêt et de domaine win8.

Le problème se pose aussi en Powershell avec le nouveau module ADDSDeployment :

J'ai donc monté ma forêt et mon domaine en niveau fonctionnel 2008R2.

Une fois mon AD monté en 2008 R2, j'ai essayé d'augmenter le niveau fonctionnel via la console ADUC mais je me suis retrouvé confronté au même problème.