vendredi 21 septembre 2007

Vidéothèque Sysinternals

Nous sommes heureux d'annoncer la Vidéothèque Sysinternals, un ensemble de six DVD couvrant des rubriques de dépannage Windows essentielles. Chaque vidéo est présentée personnellement par Mark Russinovich et David Solomon. L'ensemble complet est disponible pour commande à un prix préférentiel et la première vidéo, présentant les outils Sysinternals, est en téléchargement gratuit.

Mark doit faire une déclaration au Microsoft TechEd : IT Forum (Barcelone, Espagne, 14-17 novembre 2006)

Mark propose plusieurs sessions au TechEd : IT Forum en novembre à Barcelone, dont les modifications du noyau Windows Vista, un nettoyage avancé des logiciels malveillants et une sur le nouvel outil de dépannage Sysinternals : Process Monitor.
Source : Mark doit faire une déclaration au Microsoft TechEd : IT Forum (Barcelone, Espagne, 14-17 novembre 2006)

Process Monitor v1.22

Process Monitor, un outil de surveillance du système, qui non seulement remplace Regmon et Filemon en incluant la surveillance du système de fichiers et du registre, mais ajoute une surveillance des processus, threads et DLL ainsi qu'un filtrage avancé, des informations sur les événements et des fonctionnalités élémentaires d'extraction de données.
Source : Process Monitor v1.22

11 outils essentiels pour la gestion d'Active Directory

Voici 11 outils en ligne de commande essentiels pour la gstion d'Active Directory :

  • CSVDE
    L'outil CSVDE (Comma-Separated Values Data Exchange) vous permet d'importer de nouveaux objets dans Active Directory à l'aide d'un fichier source CSV
  • LDIFDE
    Active Directory offre un deuxième outil intégré pour les opérations utilisateur en bloc, appelé LDIFDE. Cet outil est plus puissant et flexible que CSVDE.
  • Dsadd
    Dsadd est utilisé pour créer une instance d'une classe d'objets Active Directory sur une partition d'annuaire particulière.
  • Dsmod
    Dsmod est utilisé pour modifier un objet existant et vous travaillez avec lui comme avec dsadd, à l'aide de sous-menus et de la syntaxe en fonction du type d'objet que vous modifiez
  • Dsrm
    L'inverse de dsadd est dsrm. Comme vous pouvez l'imaginer, cet outil vous permet de supprimer un objet de la ligne de commande
  • Dsmove
    Pour déplacer ou renommer un objet dans Active Directory, utilisez l'outil dsmove, mais notez que vous devez uniquement l'utiliser pour déplacer un objet au sein d'un domaine unique.
  • Dsget et Dsquery
    Le jeu d'outils de ligne de commande ds* comprend également deux outils utilisés pour interroger Active Directory afin d'obtenir des informations au lieu de créer ou modifier des objets.
    Dsget prend le nom unique d'un objet en tant qu'entrée et renvoie la valeur des attributs spécifiés. Dsget utilise les mêmes sous-menus que dsadd et dsmod : utilisateur, ordinateur, contact, groupe, unité d'organisation et quota.
  • Adfind et Admod
    Adfind et admod sont semblables à dsquery et dsmod. adfind est un outil de requête de ligne de commande pour Active Directory et admod permet de créer, supprimer ou modifier un ou plusieurs objets Active Directory.
  • Oldcmp
    Il existe un autre outil créé par Joe que je considère comme indispensable dans ma boîte à outils d'automatisation : Oldcmp, qui analyse votre base de données Active Directory à la recherche des comptes d'ordinateur qui n'ont pas été utilisés pendant un nombre de semaines spécifié, et peut exécuter les opérations suivantes :
    Créer un rapport des comptes sans prendre aucune mesure à leur encontre
    Désactiver les comptes d'ordinateur inutilisés
    Transférer les comptes d'ordinateur vers une unité d'organisation différente de votre choix
    Supprimer les comptes d'ordinateur
Source : 11 outils essentiels pour la gestion d'Active Directory

jeudi 20 septembre 2007

Active Directory Data Mining sous windows serveur 2008

Cette nouvelles fonctionnalité de Snapshots de AD via VSS est trés intéressente.
Sous Windows server 2008 nous pouvons désomais créer un SnapShots des données stockées dans AD DS (Active Directory Domain Services) et AD LDS Active Directory Lightweight Directory Services ) sans avoir à redemarer active directory :)
REF: Step-by-Step Guide for Using the Active Directory Data Mining Tool in Windows Server 2008 Beta 3

La théorie est simple :

Création du SnapShots:
1. Lancer un Snap avec Ntdsutil puis taper :
snapshot
activate instance ntds
create
2. les informations du Snapshots sont envoyée dans une bases de donnés sql ...... secret MS only ?
3. nous pouvons monter le snapshots nouvellement créer en lancant la commande Mount {GUID}
ou {GUID} est le Guid du smapshots

Exposer le snapshots Active Directory comme un serveur Ldap.
ps: Il faut étre connecter en administrateur du domaine ou de l'entreprise

1. Lancer
dsamain /dbpath E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit /ldapport 51389

Et la plus rien ne fonctionne ... :( ... pleins d'erreurs de paths not found .....
Je ne peux pas browser l'annuaire avec Ldp ... :(

Next : Je travail sur le sujet et vous poste la ou les solutions...

Active Directory Explorer v1.0

Active Directory Explorer (AD Explorer) Vous permet de de naviger entiement dans l'annuaire Ldap.
vous pouvez facilement visualiser les attributs des objets dans les partions de Domaine, schema et de configuration.
Un point fort de cette outils et la posibilité de voir les conteners cachés comme "Deleted Objets" qui se trouver dans la partion de domaine.
Ce conteners renferme les objets supprimés mais pas encors physiquement netoyés de l'annuaire pas le garbage collector.
Un autre point point fort est de pouvoir facilement faire une copie a chaud de l'Active Directoy à des fins de comparaison.
cela me fait un peut penser à la fonction de data mining sous Windows serveur 2008.
En effet, le Data Mining nous permet de faire une sauvegarde à chaude d'Active Directory avec NtdsUtil et de pouvoir monter un mini server Ldap afin de consulter cette annuaire.
Une des applicaions et de pouvoir s'assurer qu'un objet et bien présent dans la sauvegarde AD avant de le réstaurer.
REf:
Active Directory Explorer v1.0
Active Directory Data Mining

mercredi 15 août 2007

Toutes les nouveautés de Microsoft Exchange Server 2007

Toutes les nouveautés de Microsoft Exchange Server 2007
La version 2007 de Microsoft Exchange Server est une version majeure apportant un nombre important d’innovations et d’améliorations : rôles (séparation des fonctions Exchange sur différents serveurs), et routage (Utilisation de la topologie Active Directory) pour simplifier le déploiement et l’administration, Messagerie Unifiée (interrogation des boîtes aux lettres par la voix et fonction répondeur) et assistant de calendrier pour permettre un accès en tout lieu et améliorer l’efficacité des collaborateurs, protection anti-spam et anti-virus pour améliorer la sécurité… Venez découvrir ce nouveau produit serveur, mais aussi Outlook 2007, OWA 2007 et OVA 2007 ainsi que les règles de base pour appréhender son déploiement et la migration depuis les versions précédentes.

Les apports de Windows Server 2003 R2

Les apports de Windows Server 2003 R2
Présentation de la version 2003 et de ses bénéfices en termes de réduction des coûts de déploiement, de simplification de l'administration et de services apportés aux utilisateurs.