Un petit poster qui fournit une référence visuelle pour comprendre les technologies clés d'Hyper-V. Il est focalisé sur l'architecture, les snapshots, live migration, réseau virtuel, stockage, RemoteFX et Dynamic Memory.
Poster Hyper-V pour Windows Serveur 2008 R2 Service Pack 1
vendredi 18 mars 2011
jeudi 17 mars 2011
Résoudre le problème wpad sur un DNS windows
En charge de l'implémentation d'un proxy (squid + squidguard), je me suis aperçu d'un problème lors de la mise en place de la méthode utilisant le DNS pour indiquer l'emplacement du fichier de configuration automatique du proxy "WPAD".
La méthode est simple, il faut créer un enregistrement A ou un alias pointant sur le serveur contenant le fameux fichier wpad.dat et avec pour nom wpad.
Une fois créé, dans les 2 cas, impossible de résoudre wpad alors que tous les autres enregistrements fonctionnaient parfaitement.
Après quelques recherches, je suis tombé sur Managing the Global Query Block List
Pour des raisons de sécurité certains noms sont bloqués et notamment isatap et wpad.
Pour le vérifier exécuter la commande :
dnscmd ip_du_serveur_dns /info /globalqueryblocklist
La liste des noms bloqués s'affiche.
Pour débloquer le nom wpad, je suis allé dans la base de registre :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList
Il suffit de supprimer les valeurs que l'on souhaite débloquer dans la clé.
Une fois effectué, j'ai redémarré le service DNS.
And it works!!
La méthode est simple, il faut créer un enregistrement A ou un alias pointant sur le serveur contenant le fameux fichier wpad.dat et avec pour nom wpad.
Une fois créé, dans les 2 cas, impossible de résoudre wpad alors que tous les autres enregistrements fonctionnaient parfaitement.
Après quelques recherches, je suis tombé sur Managing the Global Query Block List
Pour des raisons de sécurité certains noms sont bloqués et notamment isatap et wpad.
Pour le vérifier exécuter la commande :
dnscmd ip_du_serveur_dns /info /globalqueryblocklist
La liste des noms bloqués s'affiche.
Pour débloquer le nom wpad, je suis allé dans la base de registre :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\GlobalQueryBlockList
Il suffit de supprimer les valeurs que l'on souhaite débloquer dans la clé.
Une fois effectué, j'ai redémarré le service DNS.
And it works!!
mercredi 16 mars 2011
Internet explorer 9 disponible en téléchargement
Internet Explorer 9 n'est disponible que pour les systèmes suivants :
Internet Explorer 9 pour Windows 7 32 bits
- Windows Vista
- Windows 7
- Windows Server 2008
- Windows Server 2008 R2
Internet Explorer 9 pour Windows 7 32 bits
Internet Explorer 9 pour Windows 7 64 bits et Windows Server 2008 R2
Internet Explorer 9 pour Windows Vista 32 bits et Windows Server 2008 32 bits
Internet Explorer 9 pour Windows Vista 64 bits et Windows Server 2008 64 bits
Internet Explorer 9 Language Packs for Windows 7 and Windows Server 2008 R2
mardi 15 mars 2011
Comment renommer un domaine 2008
Il est tout à fait possible de modifier le nom d’un domaine pour un domaine sous Windows serveur 2003, 2008, 2008R2.
Le processus implique la mise à jour du DNS (Domain Name System), des relations de confiances, des GPO (Group Policy Object) et des SPN (Service Principal Name).
Il est impératif de lire et de comprendre la documentation technique « Comment renommer un domaine » dont cette documentation est une synthèse.
Important : Si votre forêt comporte au moins un de ces éléments ou fonctionnalités, vous devez impérativement lire la documentation technique de Microsoft :
• Exchange 2000
• Exchange 2007
• Exchange 2010
• DFS
• Autorité de certificat
• Ordinateurs sous NT 4
Conditions et effets sur les services
• Renommer un domaine est supporté dans une forêt où Exchange 2003 SP1 est déployé. Ce n’est cependant pas le cas pour Exchange 2000 ainsi que Exchange Server 2007 et Exchange Server 2010.
• La forêt est indisponible pendant une courte période, le temps que chaque contrôleur de domaine effectue les mises à jour de la base de données.
• Chaque ordinateur membre du domaine doit redémarrer deux fois après que le contrôleur de domaine est été mis à jour.
• Renommer le domaine ne renomme pas le FQDN du contrôleur de domaine. Modifier le FQDN est une opération supplémentaire à effectuer, cependant la non-modification du FQDN n’affecte pas le fonctionnement de la forêt.
• Par défaut, le suffixe DNS des ordinateurs membres est automatiquement mis à jour quand le domaine auquel les ordinateurs sont joins est modifié.
Renommer un domaine : Interaction et processus
L’utilitaire pour renommer le domaine (Rendom)
Rendom.exe est un utilitaire en ligne de commande disponible sur le cd de Windows serveur 2003 (une version plus à jour est disponible sur le site de Microsoft, celle-ci permet de renommer même si exchange 2003 sp1 est déployé sur le domaine).
Rendom.exe est directement disponible sur les contrôleurs de domaine Windows Serveur 2008 R2 et Windows Serveur 2008. Il est aussi disponible dans les Remote Server Administration Tools (RSAT).
Le fichier d’état du renommage de domaine
La première étape du renommage de domaine commence générer un fichier de type XML contenant la liste de tous les controlleurs de domaine de la forêt. A chaque étape ce fichier est modifié fournissant ainsi les informations nécessaire pour la prochaine étape.
Prérequis pour renommer un domaine
• Le niveau fonctionnel doit être 2003 ou supérieur.
• Les zones DNS doivent exister pour les nouveaux domaines.
Renommer un domaine : les étapes
1. Vérifier le niveau fonctionnel de la forêt : 2003 ou supérieur.
2. Créer la zone DNS pour le nouveau domaine.
3. Se connecter sur le contrôleur de domaine maître de la forêt, ouvrir un invite de commande et exécuter la commande rendom /list
Cette commande génère le fichier XML qui est placé à l’emplacement où vous avez exécuté la commande.
Vous devez ensuite ouvrir et modifier toutes les occurrences de l’ancien nom de domaine par le nouveau nom de domaine (aussi bien pour le nom DNS du domaine que pour le nom Netbios).
Un simple rechercher/remplacer suffit, par exemple, remplacer ancien.domain par nouveau.superdomaine (le nom DNS) et remplacer ancien par nouveau (le nom Netbios).
4. Une fois les modification effectuées, vous pouvez exécuter le commande rendom /showforest
Cette commande affiche les informations de votre futur domaine. Vérifiez et modifiez si nécessaire.
5. Vous pouvez maintenant exécuter la commande rendom /upload
Cette commande traduit la structure de la nouvelle forêt en une séquence de mise à jour qui sera exécutée individuellement sur chaque contrôleur de domaine de la forêt.
6. L’étape suivante consiste à vérifier si chaque contrôleur de domaine est prêt pour effectuer les modifications. Pour ce faire, exécutez la commande rendom /prepare
7. Ensuite exécutez le renommage de domaine avec rendom /execute
Un message vous avertit du redémarrage du serveur
8. Il reste tout de même quelques opérations à effectuer et notamment réparer les GPO avec les commandes suivantes :
gpfixup /olddns:ancien.domaine /newdns:nouveau.superdomaine
gpfixup /oldnb:ancien /newnb:nouveau
9. Il ne vous reste plus qu’à redémarrer deux fois les ordinateurs du domaine pour qu’ils intègrent les modifications
10. La dernière étape consiste à nettoyer les informations de l’ancien domaine avec la commande rendom /clean
11. Vous pouvez supprimer les zones DNS des anciens domaines et modifier le FQDN du contrôleur de domaine (propriétés système -> onglet nom de l'ordinateur -> modifier (Ok) -> Autres)
Le processus implique la mise à jour du DNS (Domain Name System), des relations de confiances, des GPO (Group Policy Object) et des SPN (Service Principal Name).
Il est impératif de lire et de comprendre la documentation technique « Comment renommer un domaine » dont cette documentation est une synthèse.
Important : Si votre forêt comporte au moins un de ces éléments ou fonctionnalités, vous devez impérativement lire la documentation technique de Microsoft :
• Exchange 2000
• Exchange 2007
• Exchange 2010
• DFS
• Autorité de certificat
• Ordinateurs sous NT 4
Conditions et effets sur les services
• Renommer un domaine est supporté dans une forêt où Exchange 2003 SP1 est déployé. Ce n’est cependant pas le cas pour Exchange 2000 ainsi que Exchange Server 2007 et Exchange Server 2010.
• La forêt est indisponible pendant une courte période, le temps que chaque contrôleur de domaine effectue les mises à jour de la base de données.
• Chaque ordinateur membre du domaine doit redémarrer deux fois après que le contrôleur de domaine est été mis à jour.
• Renommer le domaine ne renomme pas le FQDN du contrôleur de domaine. Modifier le FQDN est une opération supplémentaire à effectuer, cependant la non-modification du FQDN n’affecte pas le fonctionnement de la forêt.
• Par défaut, le suffixe DNS des ordinateurs membres est automatiquement mis à jour quand le domaine auquel les ordinateurs sont joins est modifié.
Renommer un domaine : Interaction et processus
L’utilitaire pour renommer le domaine (Rendom)
Rendom.exe est un utilitaire en ligne de commande disponible sur le cd de Windows serveur 2003 (une version plus à jour est disponible sur le site de Microsoft, celle-ci permet de renommer même si exchange 2003 sp1 est déployé sur le domaine).
Rendom.exe est directement disponible sur les contrôleurs de domaine Windows Serveur 2008 R2 et Windows Serveur 2008. Il est aussi disponible dans les Remote Server Administration Tools (RSAT).
Le fichier d’état du renommage de domaine
La première étape du renommage de domaine commence générer un fichier de type XML contenant la liste de tous les controlleurs de domaine de la forêt. A chaque étape ce fichier est modifié fournissant ainsi les informations nécessaire pour la prochaine étape.
Prérequis pour renommer un domaine
• Le niveau fonctionnel doit être 2003 ou supérieur.
• Les zones DNS doivent exister pour les nouveaux domaines.
Renommer un domaine : les étapes
1. Vérifier le niveau fonctionnel de la forêt : 2003 ou supérieur.
2. Créer la zone DNS pour le nouveau domaine.
3. Se connecter sur le contrôleur de domaine maître de la forêt, ouvrir un invite de commande et exécuter la commande rendom /list
Cette commande génère le fichier XML qui est placé à l’emplacement où vous avez exécuté la commande.
Vous devez ensuite ouvrir et modifier toutes les occurrences de l’ancien nom de domaine par le nouveau nom de domaine (aussi bien pour le nom DNS du domaine que pour le nom Netbios).
Un simple rechercher/remplacer suffit, par exemple, remplacer ancien.domain par nouveau.superdomaine (le nom DNS) et remplacer ancien par nouveau (le nom Netbios).
4. Une fois les modification effectuées, vous pouvez exécuter le commande rendom /showforest
Cette commande affiche les informations de votre futur domaine. Vérifiez et modifiez si nécessaire.
5. Vous pouvez maintenant exécuter la commande rendom /upload
Cette commande traduit la structure de la nouvelle forêt en une séquence de mise à jour qui sera exécutée individuellement sur chaque contrôleur de domaine de la forêt.
6. L’étape suivante consiste à vérifier si chaque contrôleur de domaine est prêt pour effectuer les modifications. Pour ce faire, exécutez la commande rendom /prepare
7. Ensuite exécutez le renommage de domaine avec rendom /execute
Un message vous avertit du redémarrage du serveur
8. Il reste tout de même quelques opérations à effectuer et notamment réparer les GPO avec les commandes suivantes :
gpfixup /olddns:ancien.domaine /newdns:nouveau.superdomaine
gpfixup /oldnb:ancien /newnb:nouveau
9. Il ne vous reste plus qu’à redémarrer deux fois les ordinateurs du domaine pour qu’ils intègrent les modifications
10. La dernière étape consiste à nettoyer les informations de l’ancien domaine avec la commande rendom /clean
11. Vous pouvez supprimer les zones DNS des anciens domaines et modifier le FQDN du contrôleur de domaine (propriétés système -> onglet nom de l'ordinateur -> modifier (Ok) -> Autres)
Inscription à :
Articles (Atom)