vendredi 21 septembre 2007
Vidéothèque Sysinternals
Nous sommes heureux d'annoncer la Vidéothèque Sysinternals, un ensemble de six DVD couvrant des rubriques de dépannage Windows essentielles. Chaque vidéo est présentée personnellement par Mark Russinovich et David Solomon. L'ensemble complet est disponible pour commande à un prix préférentiel et la première vidéo, présentant les outils Sysinternals, est en téléchargement gratuit.
Mark doit faire une déclaration au Microsoft TechEd : IT Forum (Barcelone, Espagne, 14-17 novembre 2006)
Mark propose plusieurs sessions au TechEd : IT Forum en novembre à Barcelone, dont les modifications du noyau Windows Vista, un nettoyage avancé des logiciels malveillants et une sur le nouvel outil de dépannage Sysinternals : Process Monitor.
Source : Mark doit faire une déclaration au Microsoft TechEd : IT Forum (Barcelone, Espagne, 14-17 novembre 2006)
Source : Mark doit faire une déclaration au Microsoft TechEd : IT Forum (Barcelone, Espagne, 14-17 novembre 2006)
Process Monitor v1.22
Process Monitor, un outil de surveillance du système, qui non seulement remplace Regmon et Filemon en incluant la surveillance du système de fichiers et du registre, mais ajoute une surveillance des processus, threads et DLL ainsi qu'un filtrage avancé, des informations sur les événements et des fonctionnalités élémentaires d'extraction de données.
Source : Process Monitor v1.22
Source : Process Monitor v1.22
11 outils essentiels pour la gestion d'Active Directory
Voici 11 outils en ligne de commande essentiels pour la gstion d'Active Directory :
- CSVDE
L'outil CSVDE (Comma-Separated Values Data Exchange) vous permet d'importer de nouveaux objets dans Active Directory à l'aide d'un fichier source CSV - LDIFDE
Active Directory offre un deuxième outil intégré pour les opérations utilisateur en bloc, appelé LDIFDE. Cet outil est plus puissant et flexible que CSVDE. - Dsadd
Dsadd est utilisé pour créer une instance d'une classe d'objets Active Directory sur une partition d'annuaire particulière. - Dsmod
Dsmod est utilisé pour modifier un objet existant et vous travaillez avec lui comme avec dsadd, à l'aide de sous-menus et de la syntaxe en fonction du type d'objet que vous modifiez - Dsrm
L'inverse de dsadd est dsrm. Comme vous pouvez l'imaginer, cet outil vous permet de supprimer un objet de la ligne de commande - Dsmove
Pour déplacer ou renommer un objet dans Active Directory, utilisez l'outil dsmove, mais notez que vous devez uniquement l'utiliser pour déplacer un objet au sein d'un domaine unique. - Dsget et Dsquery
Le jeu d'outils de ligne de commande ds* comprend également deux outils utilisés pour interroger Active Directory afin d'obtenir des informations au lieu de créer ou modifier des objets.
Dsget prend le nom unique d'un objet en tant qu'entrée et renvoie la valeur des attributs spécifiés. Dsget utilise les mêmes sous-menus que dsadd et dsmod : utilisateur, ordinateur, contact, groupe, unité d'organisation et quota. - Adfind et Admod
Adfind et admod sont semblables à dsquery et dsmod. adfind est un outil de requête de ligne de commande pour Active Directory et admod permet de créer, supprimer ou modifier un ou plusieurs objets Active Directory. - Oldcmp
Il existe un autre outil créé par Joe que je considère comme indispensable dans ma boîte à outils d'automatisation : Oldcmp, qui analyse votre base de données Active Directory à la recherche des comptes d'ordinateur qui n'ont pas été utilisés pendant un nombre de semaines spécifié, et peut exécuter les opérations suivantes :
Créer un rapport des comptes sans prendre aucune mesure à leur encontre
Désactiver les comptes d'ordinateur inutilisés
Transférer les comptes d'ordinateur vers une unité d'organisation différente de votre choix
Supprimer les comptes d'ordinateur
jeudi 20 septembre 2007
Active Directory Data Mining sous windows serveur 2008
Cette nouvelles fonctionnalité de Snapshots de AD via VSS est trés intéressente.
Sous Windows server 2008 nous pouvons désomais créer un SnapShots des données stockées dans AD DS (Active Directory Domain Services) et AD LDS Active Directory Lightweight Directory Services ) sans avoir à redemarer active directory :)
REF: Step-by-Step Guide for Using the Active Directory Data Mining Tool in Windows Server 2008 Beta 3
La théorie est simple :
Création du SnapShots:
1. Lancer un Snap avec Ntdsutil puis taper :
snapshot
activate instance ntds
create
2. les informations du Snapshots sont envoyée dans une bases de donnés sql ...... secret MS only ?
3. nous pouvons monter le snapshots nouvellement créer en lancant la commande Mount {GUID}
ou {GUID} est le Guid du smapshots
Exposer le snapshots Active Directory comme un serveur Ldap.
ps: Il faut étre connecter en administrateur du domaine ou de l'entreprise
1. Lancer
dsamain /dbpath E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit /ldapport 51389
Et la plus rien ne fonctionne ... :( ... pleins d'erreurs de paths not found .....
Je ne peux pas browser l'annuaire avec Ldp ... :(
Next : Je travail sur le sujet et vous poste la ou les solutions...
Sous Windows server 2008 nous pouvons désomais créer un SnapShots des données stockées dans AD DS (Active Directory Domain Services) et AD LDS Active Directory Lightweight Directory Services ) sans avoir à redemarer active directory :)
REF: Step-by-Step Guide for Using the Active Directory Data Mining Tool in Windows Server 2008 Beta 3
La théorie est simple :
Création du SnapShots:
1. Lancer un Snap avec Ntdsutil puis taper :
snapshot
activate instance ntds
create
2. les informations du Snapshots sont envoyée dans une bases de donnés sql ...... secret MS only ?
3. nous pouvons monter le snapshots nouvellement créer en lancant la commande Mount {GUID}
ou {GUID} est le Guid du smapshots
Exposer le snapshots Active Directory comme un serveur Ldap.
ps: Il faut étre connecter en administrateur du domaine ou de l'entreprise
1. Lancer
dsamain /dbpath E:\$SNAP_200704181137_VOLUMED$\WINDOWS\NTDS\ntds.dit /ldapport 51389
Et la plus rien ne fonctionne ... :( ... pleins d'erreurs de paths not found .....
Je ne peux pas browser l'annuaire avec Ldp ... :(
Next : Je travail sur le sujet et vous poste la ou les solutions...
Active Directory Explorer v1.0
Active Directory Explorer (AD Explorer) Vous permet de de naviger entiement dans l'annuaire Ldap.
vous pouvez facilement visualiser les attributs des objets dans les partions de Domaine, schema et de configuration.
Un point fort de cette outils et la posibilité de voir les conteners cachés comme "Deleted Objets" qui se trouver dans la partion de domaine.
Ce conteners renferme les objets supprimés mais pas encors physiquement netoyés de l'annuaire pas le garbage collector.
Un autre point point fort est de pouvoir facilement faire une copie a chaud de l'Active Directoy à des fins de comparaison.
cela me fait un peut penser à la fonction de data mining sous Windows serveur 2008.
En effet, le Data Mining nous permet de faire une sauvegarde à chaude d'Active Directory avec NtdsUtil et de pouvoir monter un mini server Ldap afin de consulter cette annuaire.
Une des applicaions et de pouvoir s'assurer qu'un objet et bien présent dans la sauvegarde AD avant de le réstaurer.
REf:
Active Directory Explorer v1.0
Active Directory Data Mining
vous pouvez facilement visualiser les attributs des objets dans les partions de Domaine, schema et de configuration.
Un point fort de cette outils et la posibilité de voir les conteners cachés comme "Deleted Objets" qui se trouver dans la partion de domaine.
Ce conteners renferme les objets supprimés mais pas encors physiquement netoyés de l'annuaire pas le garbage collector.
Un autre point point fort est de pouvoir facilement faire une copie a chaud de l'Active Directoy à des fins de comparaison.
cela me fait un peut penser à la fonction de data mining sous Windows serveur 2008.
En effet, le Data Mining nous permet de faire une sauvegarde à chaude d'Active Directory avec NtdsUtil et de pouvoir monter un mini server Ldap afin de consulter cette annuaire.
Une des applicaions et de pouvoir s'assurer qu'un objet et bien présent dans la sauvegarde AD avant de le réstaurer.
REf:
Active Directory Explorer v1.0
Active Directory Data Mining
mercredi 15 août 2007
Toutes les nouveautés de Microsoft Exchange Server 2007
Toutes les nouveautés de Microsoft Exchange Server 2007
La version 2007 de Microsoft Exchange Server est une version majeure apportant un nombre important d’innovations et d’améliorations : rôles (séparation des fonctions Exchange sur différents serveurs), et routage (Utilisation de la topologie Active Directory) pour simplifier le déploiement et l’administration, Messagerie Unifiée (interrogation des boîtes aux lettres par la voix et fonction répondeur) et assistant de calendrier pour permettre un accès en tout lieu et améliorer l’efficacité des collaborateurs, protection anti-spam et anti-virus pour améliorer la sécurité… Venez découvrir ce nouveau produit serveur, mais aussi Outlook 2007, OWA 2007 et OVA 2007 ainsi que les règles de base pour appréhender son déploiement et la migration depuis les versions précédentes.
La version 2007 de Microsoft Exchange Server est une version majeure apportant un nombre important d’innovations et d’améliorations : rôles (séparation des fonctions Exchange sur différents serveurs), et routage (Utilisation de la topologie Active Directory) pour simplifier le déploiement et l’administration, Messagerie Unifiée (interrogation des boîtes aux lettres par la voix et fonction répondeur) et assistant de calendrier pour permettre un accès en tout lieu et améliorer l’efficacité des collaborateurs, protection anti-spam et anti-virus pour améliorer la sécurité… Venez découvrir ce nouveau produit serveur, mais aussi Outlook 2007, OWA 2007 et OVA 2007 ainsi que les règles de base pour appréhender son déploiement et la migration depuis les versions précédentes.
Les apports de Windows Server 2003 R2
Les apports de Windows Server 2003 R2
Présentation de la version 2003 et de ses bénéfices en termes de réduction des coûts de déploiement, de simplification de l'administration et de services apportés aux utilisateurs.
Présentation de la version 2003 et de ses bénéfices en termes de réduction des coûts de déploiement, de simplification de l'administration et de services apportés aux utilisateurs.
jeudi 14 juin 2007
Inscription à :
Articles (Atom)