Hyper-V et PowerShell

Je n’ai aucun griefs particulier contre Oracle VirtualBox mais en milieu professionnel… Ca fait « petit ». D’aucuns diront que l’utilisation de virtualbox permet un cross-plateforme. Ce sont des couillonades. Oracle virtualBox reconnait Les VM Hyper-V. Vous, admin windows, n’alourdissez pas Windows plus qu’il ne l’est. Utilisez Hyper-V! D’aucuns diront qu’Hyper-V, ça ne marche pas. Ca ne marchait pas à ses débuts mais le monde évolue…

Utilisation de PowerShell pour installer le module Hyper-V PowerShell dans Windows 10

Lire la suite
Publié dans Powershel, PowerShell, Server 2016, Server 2019, Server 2022, Windows Server | Tagué , , , , , , , , | Laisser un commentaire

BitLocker : Chiffrement BitLocker sans TPM

bitlocker_iconJ’ai eu pour consigne d’effectuer le chiffrement de tous les PCs sous Windows. Pour Windows 7 Pro, le salut fût dans Veracrypt, voir Chiffrement avec veracrypt. Néanmoins, il y avait des postes sous Windows 10 mais qui n’étaient pas équipés de puce TPM. Qu’à cela ne tienne! On peut utiliser BitLocker sans TPM Et voici comment j’ai fait pour chiffrer des ordinateurs Windows 10 pro non standard sans présence ou activation du module de plateforme sécurisée (TPM – puce de sécurité intégrée), et contourner l’exigence de clé de chiffrement de clé USB.

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, Deploiement, scripts, Tips, Windows 10 | Tagué , , , , , , , , , , | Laisser un commentaire

Chiffrement avec Veracrypt

veracrypt128x128Dans le cadre de mes activités, j’ai dû chiffrer ou crypter (oui, on peut aussi utiliser le mot crypter) les machines… Au sujet des machines sous Windows 10, un article leur est dédié. Pour les machines sous windows 7, cela a été un peu plus « compliqué ». En effet, Microsoft n’a pas inclus Bitlocker dans les versions Pro de Windows 7. Ultimate et Enterprise sont les seuls gagnants du Loto du chiffrement.

J’ai donc dû utiliser Veracrypt  Pour pouvoir déchiffrer (ou décrypter) la machine de l’utilisateur (au cas où. Exemple : réquisition, Police, DGSI, Armée, etc). Il me fallait avoir un moyen de déchiffrement stocké dans un séquestre accessible du service tout en offrant à l’utilisateur la possibilité d’avoir son propre mot de passe. Donc un mot de passe propre à l’utilisateur sur chaque machine mais un moyen de déchiffrer les machines disponible pour le service.
Et j’ai procédé ainsi :

Lire la suite

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, links, privacy, Tips, WAPT, Windows 10, Windows 7 | Tagué , , , , , , , , , , , , , , , | 1 commentaire

Protection des données avec le système EFS (Encrypting File System)

Vous connaissez le chiffrement BitLocker, mais connaissez-vous la protection des données avec le système EFS (Encrypting File System)? Lorsque plusieurs personnes partagent ou peuvent partager la même station de travail, d’autres se déplacer hors de l’enceinte de l’entreprise avec leur portable, des situations où les informations sensibles peuvent se trouver hors de tout contrôle et être accessibles par une personne non autorisée ou captées par des tiers malveillants.

L’une des solutions pour réduire les risques de vol de données et améliorer leur sécurité consiste à chiffrer les fichiers sensibles avec le système EFS (Encrypting File System). 

Pour ma part je l’utilise parce que je travaille dans un environnement toxique où mes collègues sysadmin comme moi sont largement beaucoup trop « curieux » (ou malveillants).

Lire la suite
Publié dans Active Directory, AD DS, Chiffrement, Deploiement, sécurité, Windows 10, Windows 11 | Tagué , , , , , , , , , , , , , , , , , | Laisser un commentaire

Les points de restauration du système sur Windows [Article complet]

Comment activer les points de restauration du système sur Windows

Les points de restauration du système sur Windows, c’est quelque chose de relativement méconnu ou tout au moins très peu usité en milieu professionnel. C’est dire, c’est un Correspondant Local Informatique et Télécommunication (CLIT) qui m’a montré la chose.

Lire la suite
Publié dans Active Directory, AD DS, links, Powershel, PowerShell, sécurité, scripts, Tips, Windows 10, Windows 11 | Tagué , , , , , , , , , , , | Laisser un commentaire

Installer AD DS, un contrôleur de Domaine avec Powershell

C’est à partir de Windows Server 2012 que l’on peut installer AD DS à l’aide de PowerShell.

C’est aussi à partir de Windows Server 2012 que Dcpromo.exe est devenu obsolète. Néanmoins, on peut toujours exécuter dcpromo.exe à l’aide d’un fichier de réponses (dcpromo /unattend: ou dcpromo /answer:).

Il n’y a rien de particulier à installer un Contrôleur de Domaine par la ligne de commande. Lors de la certification Google, AD est installé avec du powershell

Lire la suite
Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, links, Migration, Powershel, PowerShell, Server 2016, Server 2019, Server 2022, Windows Server | Tagué , , , , , , , , , , , , | Laisser un commentaire

Installer un serveur de fichiers (full efficient)


Plusieurs opérations sont à effectuer pour le rendre performant. Ca serait trop simple si ça tenait en une seule commande.

La majorité des commandes sont sous Powershell.

Install-WindowsFeature FS-BranchCache -IncludeManagementTools

Restart-Computer

Pour installer le service de déduplication des données :

Install-WindowsFeature FS-Data-Deduplication -IncludeManagementTools

Installer le rôle serveur de fichier

Get-Command -Module BranchCache

Installer le service de recherche Windows
Saisissez :

Install-WindowsFeature Search-Service

Désactiver l’authentification d’invité et de secours
Lorsque l’accès à « invité » est désactivé, cela empêche un malveillant de créer un serveur et d’inciter les utilisateurs à y accéder à l’aide de l’accès invité.
Pour empêcher l’utilisation de l’accès invité de secours sur les clients SMB Windows où l’accès invité n’est pas désactivé par défaut (notamment Windows Server) :

Set-SmbClientConfiguration -EnableInsecureGuestLogons $false -Confirm:$false

Activer la recherche ultra rapide sur le serveur
Pour améliorer la recherche du serveurs de fichiers Windows. On utilisera le service de recherche Windows.

Ensuite on installe le pack de filtres. Le pack de filtres de Microsoft Office 2010 permet de rechercher à l’intérieur des documents.
Pour le télécharger :
https://www.microsoft.com/fr-FR/download/details.aspx?id=17062

Sur le site, deux versions sont disponibles : « Microsoft Office 2010 Filter Packs » 32 bits et 64 bits. Prenez 64 bits. Même si « Microsoft Office 2010 Filter Packs » n’est plus supporté, ce n’est pas grave car cela nous fournira l’élément nécessaire à la recherche avancée et rapide. Installez le.

Activer les services de recherche Windows

Pour y accéder. Allez sur la loupe. Saisissez : services. Parmi les choix proposés il y a services.msc

Services.msc apparait. Il faut ensuite trouver « Windows Search » qui peut être très bas car le tri par défaut est alphabétique. S’il n’est pas déjà démarré, cliquez dessus et démarrez-le et assurez-vous que « Automatique (démarrage différé) » est sélectionné pour le type de démarrage.

Panneau de configuration
Pour lancer le panneau de configuration, dans la configuration par défaut. Vous faites : Menu Démarrer et vous avez le panneau de configuration à droite

Dans le « Panneau de configuration »vous cherchez et sélectionnez « Options d’indexation ».

On clique « Options d’indexation »

On ajoute l’emplacement du lecteur partagé en cliquanr sur « Modifier » et naviguer vers le lecteur que nous voulons puis on sélectionne « Ok ».

Emplacement de l’index
Le lecteur une fois trouvé, sélectionné et validé, dans les options d’indexation on peut sélectionner « Avancé ». On peut ainsi modifier l’emplacement où stocker les fichiers d’indexation. Ceci est très important car le fichier d’indexation peut grossir en fonction de la fréquence à laquelle il est utilisé, du volume stocké et du nombre de fichiers, etc. Une option consiste à créer un lecteur séparé pour l’enregistrer dedans et ainsi s’assurer que le lecteur C a suffisamment d’espace. Dans cet exemple, on sauvegarde sur C parce que c’est une machine de test.

Vous pouvez aussi modifier les types de fichiers qui sont indexés en allant dans l’onglet « Types de fichiers » si vous le souhaitez. Nous pouvons ensuite cliquer sur « Ok ».

Vous validez le tout. Vous terminez par la reconstruction de l’Index.

Vitesse d’indexation
La vitesse d’indexation est automatiquement réduite en raison de l’activité des utilisateurs. Cela est dû au fait que des utilisateurs sont connecté et l’indexation est ralentie pour ne pas utiliser trop de ressources. Il est préférable de laisser ce fonctionnement pendant la nuit. Une fois terminé, la recherche de fichiers sera beaucoup plus rapide et plus efficace. Tous les appareils connectés auront aussi des vitesses de recherche beaucoup plus rapides.

Publié dans Powershel, PowerShell, sécurité, Server 2016, Server 2019, Tips, Windows Server | Tagué , , , , , , | Laisser un commentaire

Reprise d’activité du site.

Après des mois d’inactivité. Le site reprend vie.

Pourquoi. Parce que le site https://rdr-it.com/ s’est fait connaitre en pompant honteusement mes articles mais ceux d’autres sites en les publiant en leur nom propre. Des voleurs! Non content de ne pas demander d’autorisation, ils se faisaient rétribuer sur le fruit de notre travail. Le plagia et le parasitisme a ses limites acceptables. Passé ces limites, on dit stop.

Publié dans Deploiement | Laisser un commentaire

Le montage de mon dernier Raspberry Pi

  • Un raspberry pi 4b 8Go
  • Un module RTC DS3231
  • Une carte Micro SD-Card
  • Un SSD 1 To
  • Une puce TPM
  • Un Hat UPS pour la gestion des batterie et de l’alimentation
  • Un adaptateur secteur 5v 4A adapté à la surconsommation dûe aux batteries
Publié dans Deploiement | Laisser un commentaire

Optimiser son Raspberry Pi 4b

Vitesse de transfert plus rapide du disque dur externe

Appliquez cette astuce si vous stockez des données non importantes sur votre disque. ATTENTION!! Certaines données peuvent être perdues lors d’arrêts inattendus ou de pannes de courant.

noatime,nofail,data=writeback,barrier=0,commit=120

Modifiez le fichier fstab :
sudo nano /etc/fstab

Example : Original code:

UUID=f73e7c93-6ccd-d201-503e-7c736ccad201 /mnt/Torrent ext4 defaults 0 2

New code :

UUID=f73e7c93-6ccd-d201-503e-7c736ccad201 /mnt/Torrent ext4 defaults,noatime,nofail,data=writeback,barrier=0,commit=120 0 2

Augmenter la mémoire VGA

Parfois, la lecture vidéo échoue (écran noir/pas de son). Le problème commun est que la mémoire VGA est trop petite. Vous pouvez le changer en éditant le fichier config.txt :

sudo nano /boot/config.txt

Définissez la valeur « gpu_mem » sur 320. S’il n’existe pas encore, ajoutez-le à la fin du fichier.

gpu_mem=320

Ne pas allumer le téléviseur lorsque le Raspberry Pi redémarre

Editez le fichier « config.txt » :

sudo nano /boot/config.txt

And set the « hdmi_ignore_cec_init » value to 1. If it doesn’t exist yet, add it to the end of file.

hdmi_ignore_cec_init=1

Update eeprom

It can speed up the Raspberry Pi, reach lower temperatures, and get new features. Simply run this command:

sudo apt update ; sudo apt install -y rpi-eeprom

Activer ou Désactiver le SWAP

Dans la plupart des cas, c’est inutile. Désactivez-le en exécutant cette commande :

sudo dphys-swapfile swapoff

sudo dphys-swapfile uninstall

sudo update-rc.d dphys-swapfile remove

sudo apt purge dphys-swapfile -y

Si vous souhaitez utiliser le swap, ne l’utilisez PAS sur la carte Micro SD-Card

Pour activer le fichier Swap du Raspberry Pi

Pour activer le fichier Swap du Raspberry Pi et configurer la taille à 1 GB (1024 MB), Lancez les commandes suivantes dans un terminal :

Arrêtez temporairement le Swap:
sudo dphys-swapfile swapoff

Modifier la taille du swap
En tant que root, éditez le fichier /etc/dphys-swapfile et modifier la variable CONF_SWAPSIZE to 1024:

CONF_SWAPSIZE=1024
En utilisant une commande comme celle-là :

sudo nano /etc/dphys-swapfile

Initialisez le fichier Swap
sudo dphys-swapfile setup

Démarrez le Swap
sudo dphys-swapfile swapon

Utiliser Ramdisk pour /tmp

Cette astuce est utile pour prolonger la durée de vie de la carte SD. Pour l’activer, exécutez simplement ces commandes ci-dessous :

sudo cp /usr/share/systemd/tmp.mount /etc/systemd/system/tmp.mount
sudo systemctl enable tmp.mount
sudo systemctl start tmp.mount

Vous pouvez le vérifier en exécutant la commande df.

Se reconnecter automatiquement au WiFi sur Raspberry Pi

Le Raspberry Pi se déconnecte parfois du WiFi.

La principale raison pourrait être la faible alimentation électrique. Assurez-vous que cela suffit en exécutant cette commande :

/bin/dmesg | grep 'Under-voltage detected'

S’il y a un résultat, envisagez d’acheter une alimentation électrique officielle d’Aliexpress ou d’eBay.

Si vous avez une bonne alimentation électrique, j’ai deux façons différentes de contourner ce problème.

Method #1

Désactivez la gestion de l’alimentation Wi-Fi en exécutant cette commande :

sudo /sbin/iwconfig wlan0 power off

Insérez la commande ci-dessous dans crontab en exécutant crontab -e pour la désactiver automatiquement au démarrage :

@reboot /bin/sleep 10 && sudo /sbin/iwconfig wlan0 power off

Method #2

J’ai trouvé un script simple pour contourner ce problème. Il s’exécutera toutes les 5 minutes et reconnectera le Raspberry Pi au réseau WiFi s’il est déconnecté.

Test de connectivité WiFi (et reconnexion si nécessaire)

Source : https://feriman.com

#

Tester la connectivité

if ! ping -c2 8.8.8.8 > /dev/null; then
# Shut down the wlan0 adapter if the network is not reachable
ifconfig wlan0 down
# Sleep 2 seconds to be sure
sleep 2
# Start the wlan0 adapter again
# It will reconnect to the WiFi automatically
ifconfig wlan0 up
# Sleep 10 seconds to be sure
sleep 10
# Put here all services with network dependencies
systemctl restart smbd ssh rpimonitor rtorrent apache2
fi

Copiez le script dans un fichier et donnez lui les droits d’éxécution :

nano /home/pi/reconnect-wifi.sh

chmod +x /home/pi/reconnect-wifi.sh

Et planifiez le dans le crontab:

sudo su

crontab -e

*/5 * * * * /home/pi/reconnect-wifi.sh

Publié dans raspberry, raspberry pi, sécurité, scripts, Tips | Tagué , , , , , | Laisser un commentaire

Suppression contrôleur de Domaine

Lorsqu’on souhaite retirer le rôle de contrôleur de domaine à un serveur Windows, il était de coutume d’utiliser

la commande « dcpromo » pour qu’il redevienne un simple serveur membre.

Sur Windows Serveur 2016 et supérieur, dans notre cas Windows Serveur 2019, la commande dcpromo a été déplacée.

On utilise le Centre d’administration Active Directory ou le Gestionnaire de Serveur

Il y a aussi une méthode, rapide, simple et surtout radicale qui en général est utilisé pour les serveurs hors service ou corrompu.

Sur les anciennes versions de Windows serveur, si le serveur hors service disposait d’un ou de plusieurs rôles FSMO, il fallait faire un seizing des rôles FSMO depuis le serveur sur lequel on voulait les transférer et il le faisait en forcant.

Pour le controleur de domaine à supprimer. On accède à l’annuaire Active Directory grâce à la console « Utilisateurs et ordinateurs Active Directory ».

On développe l’arborescence, on sélectionne « Domain Controllers ». « Domain Controllers » est l’OU (unité d’organisation) qui contient les serveurs contrôleurs de domaine.

On fait un click droit sur le DC à supprimer puis cliquez sur « Supprimer » dans le menu contextuel.

Un message vous demandant de valider la suppression apparaîtra :

On click sur « Oui » puis un second message apparait.

Cochez la case « Supprimer… » puisque c’est ce qui est souhaité.

Pour finir clickez sur « Supprimer ».

Le DNS (de l’AD DS) sera nettoyé. Les enregistrements DNS liés au contrôleur seront supprimés et retirés des fichiers de zone.

AD DS, lui aussi sera nettoyé afin de retirer les traces concernant le contrôleur qui n’en est plus un.

On valide la suppression

Le transfert de rôles FSMO est automatiquement proposé et réalisé si on click sur OK

On passe à la suppression dans Sites et services Active Directory

La suppression n’est pas parfaite et faut faire à la « main » la suppression du serveur « obsolète » des connexions dans la console « Sites et services Active Directory ».

On parcours l’AD, on va dans le sous domaine qui nous concerne.

On retrouve le serveur obsolète et on fait un clic droit sur le serveur hors connexion puis « Supprimer ».

On valide en clikant sur « Oui »

On peut terminer en faisant un repadmin /showrepl

Publié dans Active Directory, AD DS, Powershel, PowerShell, Server 2016, Server 2019, Windows Server | Tagué , , , , , , , , | Laisser un commentaire

Nexcloud sur Raspberry Pi,

Lorsque vous hébergez Nexcloud sur votre Raspberry Pi, vous obtenez non seulement un serveur de stockage en nuage privé, mais également un ensemble d’excellentes applications à toutes fins utiles.

L’auto-hébergement de sites Web et/ou de services sur un Raspberry Pi à la maison est un excellent outil pédagogique et réduit votre dépendance à l’égard des sociétés technologique offrant des services gratuit en échange de publicités et de vente de données vous concernant, telles que Facebook, Google, Linked in, Microsoft, etc. Si vous télétravaillez, ou travaillez à domicile ou même dirigez une entreprise, Nextcloud et ses intégrations d’applications fournissent presque tout ce dont vous avez besoin pour vous retirer complètement des grandes technologies.

Allez sur la pas de Makeuseof dot com suivre le how to comment installer nextcloud sur un Raspberry Pi et fonctionne sur des SBC (Single Board Computer) des netbooks, et même des systèmes très bas de gamme. Sur un Raspberry Pi 4B, même les processus intensifs en calcul fonctionnent bien, évidemment si vous n’avez pas plus d’une poignée d’utilisateurs. Au delà, il faut envisager sérieusement l’acquisition d’un matériel plus puissant. Vous pouvez accéder à votre instance Nextcloud sur votre bureau via WebDAV, via un navigateur ou avec des applications dédiées. C’est easy.

L’attrait de Nextcloud réside dans son extensibilité. Vous pouvez étendre ses fonctions au moyen d’applications intégrées qui peuvent tout ajouter, des lecteurs de musique en streaming et des gestionnaires de stations de radio aux réseaux sociaux et aux gestionnaires de budget partagé. Toutes les applications peuvent être installées dans votre propre instance…

Publié dans Nextcloud, raspberry, raspberry pi | Laisser un commentaire