Enquête sur l’algo le plus flippant de Facebook

Si la section « Vous connaissez peut-être » vous faisait parfois flipper en vous proposant des profils précis et éloignés de vos réseaux habituels, vous n’avez encore rien vu.

La section « Vous connaissez peut-être » (« People you may know ») de Facebook est une source inépuisable de spéculations. Cette fonction, en apparence sympathique puisqu’elle nous propose d’ajouter de nouveaux amis, semble détenir des informations très personnelles sur chacun d’entre nous.

  • Une journaliste de la rédaction s’est ainsi vu proposer un flirt dont elle n’avait pas noté le téléphone dans son portable ;
  • un autre collègue s’est vu proposer un pote qu’il n’a pas revu depuis 10 ans et qui venait de lui envoyer un mail ;
  • une autre enfin, sa femme de ménage, dont elle a le numéro de téléphone dans son portable, mais avec laquelle elle n’a jamais eu aucune interaction en ligne.

Beaucoup ont aussi vu apparaître des gens rencontrés sur des applis de rencontre comme Tinder ou Grindr. Plutôt embarrassant, non ?

Source : article du Washington Post

article sur Rue89

Publicités

Open Source : l’Etat publie son best of 2016 des logiciels libres

L’Etat publie son socle interministériel des logiciels libres, ou SILL, référençant plus d’une centaine de solutions Open Source recommandées dans l’administration.

Dans la lignée du cru 2015, cette édition du SILL 2016 (en PDF) répertorie plus de 100 solutions Open Source. On y retrouve quelques classiques comme la suite bureautique LibreOffice, le logiciel de dessin The Gimp, le client de messagerie Thunderbird, l’outil d’inventaire OCS, l’environnement de développement Eclipse, le gestion des configurations Git, l’intégration continue de Jenkins, l’intégration de données de Talend, l’indexation d’ElasticSearch, les distributions CentOS, Debian et Ubuntu (cette dernière pour les services déconcentrés) ou la virtualisation KVM.

Source : Open Source : l’Etat publie son best of 2016 des logiciels libres

How to download this database | ICIJ Offshore Leaks Database

The ICIJ Offshore Leaks Database is licensed under the Open Database License and its contents under Creative Commons Attribution-ShareAlike license. Always cite the International Consortium of Investigative Journalists when using this data.This database is powered by Neo4j, a graph database that structures data in nodes (the icons you see in the visualization) and relationships (the links between nodes). To make this data easily accessible to everyone, regardless of the technical resources at their disposal, we have converted our original database into several CSV files, one per type of node and one for all the relationships. You may download an archive of all these files here. A previous version of this download included address connections that were incorrect. This error was fixed on May 10 11pm EDT.Please bear in mind that the archive is large, and it costs ICIJ every time you download this file, so if you know how to use BitTorrent, we encourage you to use it with our official torrent file.

Source : How to download this database | ICIJ Offshore Leaks Database

Comment installer Linux sur Android – Korben

Un ENORME Merci à Korben et à Mouad

Merci à  pour le partage de le leur connaissance ! L’accès à l’information devient plus difficile chaque jour, Alors n’hésitons pas à faire passer, comme le relais quand on fait de l’athlétisme, tous  ces savoirs précieux. Oui, Internet est une base de donnée des connaissances qui se base sur le libre accès aux connaissance. mais quand on a un appareil législatif si faiblard et inculte, trop en collusion avec les autres organes de l’État. Parfois, la question de la désobéissance civile se pose, je m’interroge… par trop casser des biens qui appartiennent aux autres, pas en transformant un quartier en poubelle.

internet avec notre Bibliothèque d’Alexandrie. on a vu ce que ça a donné à l’époque. on est prévenu

Source : Comment installer Linux sur Android – Korben

Comment installer Linux sur Android

Pour installer Linux sur un téléphone Android sans dire adieu à une utilisation normale de son appareil, il existe une solution sans risque baptisée Linux Deploy. Ce logiciel disponible sur le PlayStore permet de récupérer une distrib Debian, Ubuntu, Arch Linux, Fedora, Kali…etc et de la monter dans un environnement chroot.

Screenshot_2013-09-03-18-05-22

Cela permet de faire cohabiter une version de Linux avec votre Android. La distrib Linux ne sera pas directement utilisable depuis le téléphone, avec l’interface desktop, un clavier et une souris sauf si vous passez par VNC (en local ou distant depuis votre ordinateur) ou via SSH (pour la ligne de commande).

Pour mon test, j’ai installé Kali Linux, que vous connaissiez peut être avant sous le nom de Backtrack est une distrib dédiée à la sécurité informatique et au pentest.

En allant sur le site de Kali Linux, vous pouvez si vous le désirez récupérer une ISO que vous pourrez booter sur votre ordinateur, votre Chromebook, votre Galaxy Note ou encore votre Raspberry Pi… Mais si vous avez un téléphone Android en rab’  sachez qu’il est aussi possible d’installer Kali Linux dessus grâce à Linux Deploy.

Pour cela, il vous faut un téléphone capable de faire tourner Android 2.1 au minimum, 5 GB d’espace libre, une connexion wifi et un peu de temps…

Lancez Linux Deploy sur votre téléphone puis sélectionnez Kali Linux dans l’onglet « Distribution » puis appuyez sur le bouton « Install ». Kali va alors se télécharger et s’installer.

Screenshot_2013-09-03-18-05-08

Pensez à changer le chemin d’installation si vous voulez installer ça ailleurs (carte SD…Etc). Linux Deploy montera et chargera l’image de Kali et démarrera les services SSH, VNC…etc afin que vous puissiez vous connecter à distance depuis un ordinateur sur votre téléphone afin d’utiliser cette distrib.

Pour info, le mot de passe VNC est « changeme » et pour SSH, le login est « android » et le mot de passe « changeme ».

Enfin, rassurez-vous, encore une fois, tout est réversible. Les environnements sont juste montés en chroot par Linux Deploy et cohabiteront avec votre Android.

Windows Repair Toolbox review – gHacks

windows-repair-toolboxWindows Repair Toolbox is a free program for Windows devices that provides you with access to third-party repair and troubleshooting tools.

The application itself comes as a 2 Megabyte download which requires the Microsoft .Net Framework and is compatible with all versions of Windows from XP onward.

The download does not include the third-party tools that the program makes available, as those are downloaded when they are used for the first time.

Only native Windows tools are readily available right after installation and without further downloads. Lire la suite

Double Driver – Le blog

Double Driver
Application autonome, aucune installation n’est nécessaire, Double Driver scanne votre PC et liste tous les drivers installés sur votre système. Il permet de sauvegarder vos pilotes, dans le dossier de votre choix, sous forme d’archive ZIP, pour une restauration éventuelle. Double Driver permet également d’enregistrer les informations de version et autres détails…

Source: www.libellules.ch

Double Driver
Application autonome, aucune installation n’est nécessaire, Double Driver scanne votre PC et liste tous les drivers installés sur votre système. Il permet de sauvegarder vos pilotes, dans le dossier de votre choix, sous forme d’archive ZIP, pour une restauration éventuelle. Double Driver permet également d’enregistrer les informations de version et autres détails…

See on Scoop.itVeille techno du technicien micro-reseaux

Résolu – Licence et activation Windows 8

Licence et activation Windows 8

Source: www.forum-des-portables-asus.fr

Je vous propose 1 petit tuto afin de vous permettre de:
– visualiser en clair la licence Windows 8
– sauvegarder/restaurer l’activation de l’OS.

See on Scoop.itVeille techno du technicien micro-reseaux

Login via clés SSH avec Putty

Marre de taper votre mot de passe pour accéder à vos serveurs Linux depuis votre station Windows (Putty) ?

Le login grâce à des clés SSH, comme d’un linux à un autre, est aussi possible sur un poste sous Windows !
Le principe reste le même, vous générez une clé privée et une clé publique. La clé publique est à mettre à l’endroit habituel, et l’autre à garder au chaud avec vous.

Pour se faire, on utilisera :

PuTTYgen : pour la génération des clés (à télécharger ici)
PuTTY : pour l’accès SSH (comme d’hab’, mais avec un détail en plus !)

Source: blog.overcrash.fr

Login via clés SSH avec PuttyPosté le 25 juin 2013 par Overcrash — 1 commentaire ↓

Marre de taper votre mot de passe pour accéder à vos serveurs Linux depuis votre station Windows (Putty) ?

Le login grâce à des clés SSH, comme d’un linux à un autre, est aussi possible sur un poste sous Windows !
Le principe reste le même, vous générez une clé privée et une clé publique. La clé publique est à mettre à l’endroit habituel, et l’autre à garder au chaud avec vous.

Pour se faire, on utilisera :

PuTTYgen : pour la génération des clés (à télécharger ici)PuTTY : pour l’accès SSH (comme d’hab’, mais avec un détail en plus !)

Utilisation de PuTTYgen :

Pour la partie aléatoire de la clé, il suffit simplement de bouger la souris dans le cadre « Key » après avoir cliqué sur « Generate » (les mouvements permettront de la générer) :

Il faut ensuite sauvegarder ces clés privée et publique.
Ne pas mettre de mot de passe sinon on perd l’intérêt de cette procédure.

Pour la clé privée, il vous sera demandé de confirmer l’enregistrement sans mot de passe.
Attention, sans mot de passe, quiconque récupérant votre clé privée sera apte à se connecter à vos serveurs ! Veillez à la garder en sureté.

Idem pour la clé publique : elle est à conserver (mais sans risque en cas de perte ou diffusion non intentionnelle).

Le plus intéressent arrive. La clé SSH à récupérer est celle qui vient d’être générée et affichée. Il suffit de la copier puis de la coller dans le fichier « authorized_keys » dans votre dossier « .ssh » utilisateur sur linux.

Sélectionnez la clé et copiez-la :

Configuration côté serveur :

Connectez-vous en SSH à la machine sous linux et selon votre cas, suivez les étapes ci-dessous :

Si le dossier « .ssh » n’est pas présent dans votre dossier utilisateur :
Créez le dossier :

mkdir -p ~/.ssh

Ajoutez la clé autorisée :

echo "cle_publique" >> ~/.ssh/authorized_keys

Par exemple :

echo "ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAqXWhJf1vbksrzMRJpXKRYforYYyC/vpFPBhS0bosYn6ClGnfNHHUnkc0a/2uN8fKbEshKkxdMkhB+F7jXedY3QLZImuPiEvdLnGMZ4J6efTPAvsZ9GPyFfTDwW5/L0LZVUREOT+H99QPFSb6d6CcO6WH9u0NuVnW50YHwruONzE= rsa-key-20130624" >> ~/.ssh/authorized_keys

Configuration de PuTTY avec votre clé privée :

Pointez vers le fichier de la clé privée :

Indiquez le login pour l’accès au serveur :

Puis renseignez le nom/IP/Port et le nom de session souhaité afin de la sauvegarder :

Une fois la configuration terminée, double-cliquez sur la session afin que celle-ci s’ouvre et s’identifie automatiquement :

Dernière étape !

Il est préférable de désactiver l’authentification par mot de passe pour éviter le brut-force !

Ouvrez avec votre éditeur favori (nano, vi, vim, joe et j’en passe…) le fichier « /etc/ssh/sshd_config »
Cherchez la ligne « #PasswordAuthentication yes » puis, si c’est le cas, décommentez-la et changez le « yes » en « no« , ce qui nous donne :

PasswordAuthentication no

Faites de même avec la ligne « UsePAM yes » :

UsePAM no

Redémarrez le service ssh :

root@serveur:~# service ssh reload [ ok ] Reloading OpenBSD Secure Shell server’s configuration: sshd.

Désormais, si on essaie manuellement la connexion, le message d’erreur est clair : l’authentification par mot de passe n’est plus supporté :

Votre clé publique peut être mise de cette manière sur tous vos serveurs et il n’y a plus qu’à configurer les sessions PuTTY.

Vous avez désormais un serveur accessible uniquement grâce à votre clé SSH privée !

See on Scoop.itVeille techno du technicien micro-reseaux

Activer AHCI après l’installation de Windows 8.1 | MonPcPro

Si vous avez Windows 8.1 installé sur un SSD, mais que votre contrôleur SATA dans le BIOS est configuré pour IDE plutôt que AHCI suivez ce tuto pour l’activer.

(Notez que cela fonctionne aussi sur Windows 8)
Comment activer l’AHCI

Source: www.monpc-pro.fr

Si vous avez Windows 8.1 installé sur un SSD, mais que votre contrôleur SATA dans le BIOS est configuré pour IDE plutôt que AHCI suivez ce tuto pour l’activer.

(Notez que cela fonctionne aussi sur Windows 8)

Comment activer l’AHCI

1) Faites une sauvegarde/image de votre Windows avant toute manipulation.

2) Sous Windows il va falloir éditer deux valeurs de la base de registre. Lancer Regedit.

3) Chercher la clé :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\storahci\

Double clic sur « ErrorControl » et mettre la valeur 0 (zéro)

4) Chercher une autre clé :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\storahci\StartOverride\

Double clic sur « 0″ et mettre la valeur 0 (zéro)

5) Fermer Regedit et redémarrer votre PC. Dès le démarrage de la machine, appuyer plusieurs fois sur Suppr pour accéder au BIOS.  Chercher la valeur du mode SATA pour la mettre sur AHCI. Quitter en enregistrant les modifications.

Windows démarre puis installe et active les pilotes AHCI nécessaires.

6) Redémarrer Windows une dernière fois et çà y est les pilotes AHCI sont installés.

Pour certains cette méthode sera suffisante, pour les autres suivez ces dernières étapes:

1) Appuyez sur Ctrl + X ou la touche Win +X (selon vos claviers) et sélectionnez Invite de commandes (A) dmin dans le menu, ensuite saisissez la commande suivante pour activer le démarrage en mode sans échec:

bcdedit /set {current} safeboot minimal

2) Redémarrer votre PC, puis entrer dans le BIOS (appuyez généralement F1, F2, F10 ou suppr)

3) Modifiez l’AHCI SATA et quitter le BIOS en n’oubliant pas de sauvez les données du Bios en appuyant sur F10 (Save change and Exit)

Windows démarre alors en mode sans échec.

4) Appuyez de nouveau sur Ctrl + X ou la touche Win +X et sélectionnez Invite de commandes (A) dmin dans le menu, ensuite saisissez la commande suivante pour redémarrer normalement:

« Notez bien cette commande en l’enregistrant sur votre bureau avec le bloc note par exemple ou retenez là, car vous n’aurez plus d’Accès Internet »

bcdedit /deletevalue {current} safeboot

Redémarrez enfin votre PC. Voilà c’est terminé ! Maintenant l’AHCI est activé pour tous.

See on Scoop.itVeille techno du technicien micro-reseaux

Les utilitaires gratuits

Pour commencer je vais lister les softs dont on ne peut se passer pour tester/optimiser son matos.

Source: forum.canardpc.com

Ce sujet rassemble les logiciels gratuits et digne d’intérêt. Je ne mentionne ici que les logiciels qui sont encore soutenus un minimum par leurs développeurs et qui ont un minimum de kalität.

See on Scoop.itVeille techno du technicien micro-reseaux

Corriger une erreur Windows Update (failed)

Les mises à jour Windows sont critiques et vitales pour le bon fonctionnement et la sécurité de votre PC. Cependant il peut arriver que Windows ne parvienne pas

Source: blogmotion.fr

Les mises à jour Windows sont critiques et vitales pour le bon fonctionnement et la sécurité de votre PC. Cependant il peut arriver que Windows ne parvienne pas à installer les mises à jour : mise à jour qui refuse de s’installer, erreur dans la recherche de nouvelles màj, etc.

Voici comment diagnostiquer le problème et l’éradiquer.

Microsoft propose un FixIt Windows Update qui vous facilitera la tâche. Aucune connaissance n’est requise car l’outil se charge de faire un rapide diagnostic et tentera de résoudre votre problème :

Vérifie la configuration du composant Windows Update et le répare si nécessaireRésout le problème des emplacements incorrects de données Windows UpdateRé enregistre les services requisAller plus loin

Si cela ne fonctionne pas, identifiez ce qui pose problème grâce au code d’erreur qui apparaît en dessous de l’erreur :  800705B4, 80246003, 80246008, etc. Une recherche de cette erreur sur Google vous amènera sur le site de Microsoft avec une explication détaillée sur l’erreur pour la corriger.

Si ça ne fonctionne pas… Un second FixIt Microsoft est disponible pour "Réinitialiser des composants Windows Update" ainsi qu’un "Outil d’analyse de l’installation conforme des mises à jour du système".

Dans un réseau d’entreprise

Si vous êtes en entreprise vous devez vous rapprocher de votre admin système car les mises à jours sont télé-distribuées depuis un serveur dédié (WSUS ou SCCM). Votre problème n’est peut-être pas lié à votre machine.

En bref

J’ai personnellement déjà utilisé avec succès ce FixIt sur une machine fraîchement restaurée avec Acronis sur laquelle le répertoire SoftwareDistribution n’était plus intègre. L’utilitaire Microsoft a su corriger ce qui posait problème, attention cela peut prendre du temps sur votre PC.

N’oubliez pas que vous pouvez aussi désactiver le redémarrage automatique suite une à mise à jour pour éviter de perdre votre travail en cours, à défaut d’enregistrer régulièrement vos documents en cours de modification. Si votre problème touche la connectivité au réseau/internet vous pouvez aussi utiliser Complete Internet Repair (réservé aux utilisateurs avertis).

See on Scoop.itVeille techno du technicien micro-reseaux

Windows Server 2012 : Installer un contrôleur de domaine (ADDS)

Windows Server 2012 : Installer un contrôleur de domaine (ADDS)

Source: www.tech2tech.fr

Windows Server 2012 : Installer un contrôleur de domaine (ADDS)

Sommaire

1 Installer un contrôleur de domaine sous Windows 2012 et 2012 R21.1 Terminologie1.2 Prérequis :1.3 Avant de commencer :1.4 Installation du Rôle DNS & ADDS

Avec Windows 2003 en fin de vie (mi 2015), il peut être bon de songer a faire évoluer votre infrastructure. Pour de nombreux administrateurs système, ceci est une excellente occasion de commencer la mise à niveau des infrastructures vers Windows 2012 ou Windows 2012R2. Cependant attention, depuis WS2012, la commande DCPromo a été dépréciée. Dans ce guide, vous trouverez une méthode pas à pas pour créer un contrôleur de domaine Windows 2012. Cependant, je ne rentrerais pas ici dans les détails sur l’utilisation et la gestion d’ADDS et du rôle DNS.

Installer un contrôleur de domaine sous Windows 2012 et 2012 R2Terminologie

Installer un contrôleur sur Windows Serveur 2012 n’a rien de vraiment compliqué. Cependant pour aller un peu plus loin, il est important de comprendre certaines terminologies.

Forêt Active Directory : Quand vous créez le premier contrôleur de domaine de votre organisation, vous créez le premier domaine (ou domaine racine de la forêt) et la première forêt. La forêt Active Directory est un regroupement d’un ou plusieurs arbres de domaine.Un arbre peut avoir un ou plusieurs domaines et une organisation peut disposer de plusieurs forêts.

Une forêt est une limite de sécurité et d’administration pour tous les objets qu’elle contient.

Domaine Active Directory : Un domaine est une limite d’administration destinée à faciliter la gestion d’objets tels qu’utilisateurs, groupes et ordinateurs. De plus, chaque domaine applique ses propres stratégies de sécurité et relations d’approbation avec les autres domaines.

Contrôleur de domaine : – Un contrôleur de domaine est un serveur qui exécute le rôle AD DS. Active Directory est une base de données centrale qui stocke les comptes d’utilisateurs, les comptes d’ordinateurs, des unités organisationnelles, des domaines Active Directory et les forêts. La gestion des utilisateurs, des ordinateurs ou encore l’application de politiques se font depuis l’active directory du serveur (qu’il est possible de lancer via la commande dsa.msc).

Prérequis :

Pour l’installation d’un contrôleur de domaine, les prérequis sont les mêmes que pour l’installation de Windows Serveur 2012. Cependant, attention à prendre en compte la taille de votre domaine, ainsi que le nombre d’utilisateur ou d’ordinateur qui viendront s’ajouter sur ADDS.)

CPU : Minimum: 1.4 GHz 64-bitMémoire vive : 512Mo32Go d’espace disqueUne connexion réseau

Encore une fois, ce sont les prérequis minimum. Il est bien entendu préférable d’avoir beaucoup plus que ces prérequis. Mais si vous souhaitez installer un contrôleur de domaine en test, vous pouvez utiliser ces prérequis. En production, il est bien entendu préférable d’avoir beaucoup plus de mémoire vive, d’espace disque (être en raid 1 est un minimum).

Ces articles peuvent vous être utiles :

Installation de Windows Server 2012Préparer son Serveur avant l’installation d’un rôleAvant de commencer :

Il est nécessaire de configurer son serveur en IP Fixe et de l’avoir renommé. Nommer votre serveur en fonction de la convention de nommage de votre entreprise. Ici, nous appellerons le serveur ZBDC (ZB pour ZeroBug, mon domaine et DC pour Domain Controller). Une fois votre serveur fraîchement installé, je vous conseille de jeter un œil sur cet article pour préparer votre serveur Windows.

Installation du Rôle DNS & ADDS

Pour installer un contrôleur de domaine, deux rôles sont indispensables : Le rôle DNS et ADDS.

Depuis le Gestionnaire de serveur, cliquer sur l’étape Gérer puis Ajouter des rôles et fonctionnalités.

Sélectionner le type d’installation « Installation basée sur un rôle ou une fonctionnalité ».

Pour le moment, j’ai qu’un seul serveur dans le pool, j’ai donc juste à le sélectionner et cliquer sur Suivant

Vous êtes maintenant sur la fenêtre de sélection des rôles, pour que ADDS fonctionne, il est indispensable d’avoir un serveur DNS. Nous allons donc installer les rôles DNS + ADDS. Pour cela, cocher simplement DNS puis ADDS dans la fenêtre de sélection des rôles. Enfin, cliquer sur Suivant.

Des fonctionnalités supplémentaires sont automatiquement sélectionnées pour vous, ajoutez-les.

Après avoir ajouté des rôles, vous pouvez ajouter des fonctionnalités supplémentaires. En général, toutes les caractéristiques qui sont nécessaires pour soutenir le rôle de cible sont déjà sélectionnées de sorte que vous pouvez simplement cliquer sur le bouton Suivant pour continuer.

Vous trouverez maintenant quelques informations sur les rôles que vous installez. Le Rôle Serveur DNS :

Et le rôle AD DS :

Dans la dernière fenêtre, vous trouverez un récapitulatif de ce que vous allez installer sur votre serveur. Vous avez la possibilité de redémarrer automatiquement le serveur, cependant dans cette étape ce n’est pas nécessaire, le serveur n’a pas besoin de redémarrer. Si tout vous semble OK, alors cliquez sur Installer.

L’installation des rôles et fonctionnalités vont se lancer…

Cela prendra quelques minutes. Vous pouvez fermer la fenêtre en cliquant sur Fermer.

Revenez maintenant sur le Dashboard du Server Manager, vous devriez y trouver une petite alerte. Cliquez dessus, puis cliquez sur Promouvoir ce serveur en contrôleur de domaine.

Ici, nous allons créer un nouveau domaine et donc une nouvelle forêt. Ici, je nommerai mon domaine zerobug.lab

Dans la fenêtre suivante, on parle du niveau fonctionnel de la fôret, on vient tout juste de créer un nouveau contrôleur de domaine et une nouvelle forêt, on a donc tout intérêt à laisser le niveau fonctionnel en WS2012 R2. On aurait pu changer le niveau fonctionnel si ce serveur venait intégrer une architecture déjà existante dans un niveau fonctionnel inférieur.

Ici, vous allez devoir également choisir un mot de passe de restauration des services d’annuaire (DSRM). Cliquez sur Suivant pour continuer.

Attention, si vous installez votre contrôleur de domaine en entreprise, alors choisissez bien le mot de passe. De plus, stockez-le physiquement quelque part ou votre remplaçant pourrait le trouver dans le cas ou vous quitteriez la société. Par exemple, si vous avez un coffre avec vos sauvegardes, cela peut être intéressant de stocker ce mot de passe ici.

Normalement, dans cette fenêtre vous pouvez créer une délégation DNS, ici, nous n’avons pas d’autres serveurs DNS dans ce domaine, il est donc logique d’avoir cet avertissement. Cliquez sur Suivant pour continuer.

Le NetBIOS sera automatiquement créé, vous pouvez le changer si nécessaire, mais cela ne me semble pas des plus judicieux. Le mieux est de laisser le nom par défaut. Cliquez sur Suivant pour continuer.

Active Directory est le regroupement d’une base de données et de fichiers journaux. Si vous le souhaitez, vous pouvez ici changer le chemin de la BDD, des logs ou encore de SYSVOL. Vous pouvez par exemple changer l’emplacement pour éviter que ces fichiers soit sur le disque système.Cliquez sur Suivant pour continuer.

On y ait presque ! Avant de lancer l’installation, vous pouvez encore jeter un oeil aux paramètres sélectionnés. Il est également possible d’afficher le script Powershell pour par exemple l’enregistrer et l’utiliser sur une prochaine installation (ainsi vous gagnerez beaucoup de temps). Si tout est OK vous pouvez alors cliquer sur Suivant.

Nous y voilà, vous avez quelques avertissements, mais c’est tout à fait normal, rien d’inquiétant. Cliquez sur Installer pour enfin lancer l’installation du contrôleur de domaine.

L’installation est lancée, il y en a pour quelques minutes…

Cette fois, un redémarrage est nécessaire.

Le serveur a redémarré, et on voit déjà la différence, vous vous authentifié maintenant sur le domaine. Tapez votre mot de passe Administrateur.

Maintenant que votre serveur est promu comme Contrôleur de Domaine, vous devriez voir les rôles ADDS & DNS sur le Gestionnaire de serveur.

Si vous regardez dans les outils, on retrouve tout ce qui touche à ADDS et au serveur DNS.

Concernant le serveur DNS, il a été automatiquement configurer, vous devriez trouver les entrées NS, SOA et deux enregistrements pour le DC (Domain Controller).

En utilisant l’outil Utilisateurs et ordinateurs Active Directory (dsa.msc) vous devriez trouver votre serveur dans l’OU (Unité d’Organisation) Domain Controllers

Vous avez créé un contrôleur de domaine, vous pouvez maintenant créer vos OU, Utilisateurs et faire joindre vos PCs au domaine.

 

Articles en relation Windows Server 2012 : Installation et configuration d’un serveur DHCP

16 décembre 2014

Préparer Windows Server 2012 avant l’installation d’un Rôle

24 novembre 2014

Windows Server 2012 : Installer un Serveur VPN

See on Scoop.itVeille techno du technicien micro-reseaux

Windows Server 2012 : Installation et configuration d’un serveur DHCP

Installer un serveur DHCP sous Windows 2012 et 2012 R2

 

Ces articles peuvent vous être utiles :

Installation de Windows Server 2012Préparer son Serveur avant l’installation d’un rôleInstallation d’un contrôleur de domaine

Source: www.tech2tech.fr

Windows Server 2012 : Installation et configuration d’un serveur DHCP

Publié par : Mikaël 16 décembre 2014

Sommaire

0.1 Installer un serveur DHCP sous Windows 2012 et 2012 R20.1.1 Terminologie0.1.2 Prérequis :0.1.3 Avant de commencer :0.2 Installation du Rôle DHCP1 Configuration du rôle DHCP sous Windows 2012 ServeurInstaller un serveur DHCP sous Windows 2012 et 2012 R2Terminologie

Installer un serveur DHCP sur Windows Serveur 2012 n’a rien de vraiment compliqué. Cependant pour aller un peu plus loin, il est important de comprendre certaines terminologies.

Étendue : Une étendue est la plage consécutive complète des adresses IP probables d’un réseau. Les étendues désignent généralement un sous-réseau physique unique de votre réseau auquel sont offerts les services DHCP. Les étendues constituent également pour le serveur le principal moyen de gérer la distribution et l’attribution d’adresses IP et de tout autre paramètre de configuration associé aux clients du réseau.

Étendue globale : Une étendue globale est un regroupement administratif des étendues pouvant être utilisé pour prendre en charge plusieurs sous-réseaux logiques IP sur le même sous-réseau physique. Les étendues globales contiennent uniquement une liste d’étendues membres ou d’étendues enfants qui peuvent être activées ensemble. Les étendues globales ne sont pas utilisées pour configurer d’autres détails concernant l’utilisation des étendues. Pour configurer la plupart des propriétés utilisées dans une étendue globale, vous devez configurer individuellement les propriétés des étendues membres.

Plage d’exclusion : Une plage d’exclusion est une séquence limitée d’adresses IP dans une étendue, exclue des offres de service DHCP. Les plages d’exclusion permettent de s’assurer que toutes les adresses de ces plages ne sont pas offertes par le serveur aux clients DHCP de votre réseau.

Pool d’adresses : Une fois que vous avez défini une étendue DHCP et appliqué des plages d’exclusion, les adresses restantes forment le pool d’adresses disponible dans l’étendue. Les adresses de pool peuvent faire l’objet d’une affectation dynamique par le serveur aux clients DHCP de votre réseau.

Bail : Un bail est un intervalle de temps, spécifié par un serveur DHCP, pendant lequel un ordinateur client peut utiliser une adresse IP affectée. Lorsqu’un bail est accordé à un client, le bail est actif. Avant l’expiration du bail, le client doit renouveler le bail de l’adresse auprès du serveur. Un bail devient inactif lorsqu’il arrive à expiration ou lorsqu’il est supprimé du serveur. La durée d’un bail détermine sa date d’expiration et la fréquence avec laquelle le client doit le renouveler auprès du serveur.

Réservation : Utilisez une réservation pour créer une affectation de bail d’adresse permanente par le serveur DHCP. Les réservations permettent de s’assurer qu’un périphérique matériel précis du sous-réseau peut toujours utiliser la même adresse IP.

Types d’options : Les types d’options sont d’autres paramètres de configuration client qu’un serveur DHCP peut affecter lors du service de baux aux clients DHCP. Par exemple, certaines options régulièrement utilisées comprennent des adresses IP pour les passerelles par défaut (routeurs), les serveurs WINS et les serveurs DNS. Généralement, ces types d’options sont activés et configurés pour chaque étendue. La console DHCP vous permet également de configurer les types d’options par défaut utilisés par toutes les étendues ajoutées et configurées sur le serveur. La plupart des options sont prédéfinies via la RFC 2132, mais vous pouvez utiliser la console DHCP pour définir et ajouter des types d’options personnalisés si nécessaire.

Classes d’options : Une classe d’options est un moyen pour le serveur de continuer à gérer les types d’options proposés aux clients. Lorsqu’une classe d’options est ajoutée au serveur, les clients de cette classe peuvent être fournis en types d’options spécifiques à la classe pour leur configuration. Pour Microsoft® Windows® 2000 et Windows XP, les ordinateurs clients peuvent également spécifier un ID de classe lorsqu’il communique avec le serveur. Pour des clients DHCP plus récents qui ne prennent pas en charge le processus d’ID de classe, le serveur peut être configuré avec les classes par défaut à utiliser lors du placement des clients dans une classe. Les classes d’options peuvent être de deux types : les classes de fournisseurs et les classes d’utilisateurs.

Prérequis :

Pour l’installation du rôle DHCP, les prérequis sont les mêmes que pour l’installation de Windows Serveur 2012. Cependant, attention à prendre en compte la taille de votre domaine, ainsi que le nombre d’utilisateur ou d’ordinateur qui viendront s’ajouter sur ADDS.)

CPU : Minimum: 1.4 GHz 64-bitMémoire vive : 512Mo32Go d’espace disqueUne connexion réseau

Encore une fois, ce sont les prérequis minimum. Il est bien entendu préférable d’avoir beaucoup plus que ces prérequis. Mais si vous souhaitez installer un serveur DHCP en test, vous pouvez utiliser ces prérequis. En production, il est bien entendu préférable d’avoir beaucoup plus de mémoire vive, d’espace disque (être en raid 1 est un minimum).

Ces articles peuvent vous être utiles :

Installation de Windows Server 2012Préparer son Serveur avant l’installation d’un rôleInstallation d’un contrôleur de domaineAvant de commencer :

Il est nécessaire de configurer son serveur en IP fixe et de l’avoir renommé. Nommer votre serveur en fonction de la convention de nommage de votre entreprise. Ici, nous installerons le rôle DHCP sur notre contrôleur de domaine, celui-ci porte déjà le nom ZBDC (ZB pour ZeroBug, mon domaine et DC pour Domain Controller).

Installation du Rôle DHCP

Depuis le Gestionnaire de serveur, cliquer sur l’étape Gérer puis Ajouter des rôles et fonctionnalités.

Sélectionner le type d’installation « Installation basée sur un rôle ou une fonctionnalité ».

Pour le moment, j’ai qu’un seul serveur dans le pool, j’ai donc juste à le sélectionner et cliquez sur Suivant

Vous êtes maintenant sur la fenêtre de sélection des rôles. Nous allons donc installer le rôle DHCP. Pour cela, cocher simplement DHCP dans la fenêtre de sélection des rôles. Enfin, cliquer sur Suivant.

Des fonctionnalités supplémentaires sont automatiquement sélectionnées pour vous, ajoutez-les.

Après avoir ajouté des rôles, vous pouvez ajouter des fonctionnalités supplémentaires. En général, toutes les caractéristiques qui sont nécessaires pour soutenir le rôle de cible sont déjà sélectionnées de sorte que vous pouvez simplement cliquer sur le bouton Suivant pour continuer.

Vous aurez alors quelques infos sur le rôle que vous êtes en train d’ajouter. Cliquez sur suivant après en avoir pris connaissance.

Vous devez maintenant confirmer l’ajout du rôle DHCP sur votre serveur. Cliquez sur Installer.

Votre serveur est maintenant en cours d’installation, après quelques minutes, l’installation sera terminée. L’installation du rôle DHCP ne nécessite pas de redémarrage du serveur.

Maintenant que votre serveur DHCP est installé, il faut le configurer. Pour cela, depuis le Gestionnaire de serveur, vous devriez avoir une alerte (Configuration post-déploiement), cliquez sur Terminer la configuration DHCP.

Configuration du rôle DHCP sous Windows 2012 Serveur

Ici on va autorisé DHCP dans le domaine, pour cela il vous faudra un compte administrateur du domaine.

Vous pouvez utiliser le compte sur lequel vous êtes actuellement connecté ou bien un autre compte. Une fois le compte choisi cliquez sur Valider.

L’assistant Configuration post§installation DHCP va alors créer des groupes de sécurité dans ADDS et autoriser le serveur DHCP. Cliquez sur Fermer.

On a passé la partie la plus simple, passons aux choses sérieuses, la configuration des étendues (aussi appelé Scopes).

Pour créer vos étendues, lancer la console DHCP via votre gestionnaire de serveur.

Depuis cette console, vous allez pouvoir créer vos étendues DHCP. Nous allons créer notre première étendue IPv4 pour que les clients puissent obtenir une adresse IP automatiquement.

Effectuer un clic droit sur IPv4, puis sélectionner “Nouvelle étendue…“.

Donnez un nom à votre nouvelle étendue.

Vous pouvez maintenant définir la plage d’adresses IP pour cette étendue. Cliquez ensuite sur Suivant.

Vous pouvez si vous le souhaitez, ajouter une ou plusieurs plages d’exclusions. Ce sont les adresses qui ne seront pas distribuées par le serveur DHCP.

La durée du bail spécifie la durée pendant laquelle un client peut utiliser une adresse IP de l’étendue que vous êtes en train de créer, par défaut, le bail est limité à 8 jours. Vous pouvez le modifier suivant vos besoins. Par exemple si vous créer un serveur DHCP pour un réseau WiFi public, un bail de 24H est suffisant.

Lors de la Configuration des paramètres DHCP, cliquez sur “Oui, je veux configurer ces options maintenant” puis cliquez sur Suivant.

Lors de la configuration des paramètres DHCP, vous allez pouvoir ajouter la passerelle par défaut, c’est cette passerelle qui sera ajoutée sur tous les clients de l’étendue. Vous pouvez avec une ou plusieurs passerelles.

Même chose au niveau du serveur DNS, ajouter la ou les adresses des serveurs DNS que vous souhaitez utiliser.

Si vous utilisez des serveurs WINS, ajoutez-les ici. Cliquez ensuite sur suivant.

Vous pouvez maintenant activer l’étendue maintenant ou ultérieurement.

 Maintenant, dès lors ou vous connecterez des clients sur votre réseau, le DHCP attribuera une adresse IP en fonction de la plage que vous avez créé.

Dans ce guide, je n’ai fais que survoler l’installation et la configuration du rôle DHCP, si vous souhaitez aller plus loin, je vous conseille un peu de lecture :

Windows Server 2012 R2 – Installation et Configuration

Windows Server 2012 R2 – Administration avancée

See on Scoop.itVeille techno du technicien micro-reseaux

Windows Server 2012 : Trunk ou Agrégation de liens

Sur la majorité de serveurs, on trouve deux cartes réseaux physiques (souvent en un seul module physique, mais avec deux ports distincts). Il peut en effet être utile, dans certains cas de figures, d’avoir deux adresses réseaux distinctes (pour accéder à des services différents en fonction de l’adresse réseau par exemple). Mais on peut aussi choisir de rassembler ces deux ports réseaux pour n’en créer qu’un. Trunking, NIC teaming, Agréagation de liens, autant de termes barbares pour définir cette fonction.

Source: www.tech2tech.fr

Trunk, ou Agrégation de liensGénéralités sur le trunking

Vous avez peut-être déjà entendu parlé de trunk dans le monde réseau. En effet, c’est un procédé couramment utilisé pour relier deux équipements réseau, souvent des switchs, tout en permettant aux VLAN qui sont derrière de communiquer. Sans entrer dans le détail, le protocole utilisé (maintenant souvent le protocole standardisé IEEE 802.1Q) permet une encapsulation des trames qui permet à un switch qui la reçoit de la transmettre au bon VLAN en aval.

Bon, ce petit aparté vous rappel (ou vous apprend peut-être) ce qu’est un “trunk” en réseau.
Ce terme a ensuite été repris pour parler de tout ce qui, de près ou de loin, concerne le fait de relier deux ports afin de les faire fonctionner ensemble.

On retrouve les termes suivants pour parler de cette même approche, avec quelques nuances parfois, traduisant plus le but recherché :

Trunk EthernetEthernet ChannelPort channelPort teamingLink bundlingLink trunkingNetwordk fault tolerance

Dans notre cas, nous sommes éloignés du vrai “trunking” qui est en fait une fonction bien particulière en réseau, comme on l’a vu.

Je parlerais donc plutôt de la fonction que je souhaite vous présenter comme une “Agrégation de liens”. Pour une fois qu’une traduction française en informatique est plutôt précise et explicite, sans être ringarde, on va la garder!! (pitié, arrêtez avec les néologismes francisés type “pourriel”!!)

Vous aurez compris, il s’agit d’une notion vague, pouvant être mise en place dans plusieurs buts, et par divers moyens.
Au niveau technique, l’agrégation de liens peut se mettre en place sur les trois premières couches du modèle OSI (les couches matérielles).

Exemples :

En couche physique : On peut paramétrer un équipement wifi pour agréer ensemble plusieurs plages de fréquences afin de créer une seule plage plus étendue. (la norme 802.11n offre un mode avec une plage de fréquences sur 40MHz, qui sont en fait une agrégation de deux plages de 20MHz adjacentes).En couche liaison : On peut agréer deux liens etherne, ou pourquoi pas deux liens xDSL afin de doubler (théoriquement) le débit.En couche réseau : On peut choisir d’envoyer des paquets IP sur différentes routes (différents liens) avec la méthode Round Robin (pour répartir la charge de traitement sur une ferme de serveurs par exemple. Un serveur DNS Round Robin associe plusieurs adresses IP à un nom de domaine et un algorithme lui permet d’adresser ses requêtes tour à tour aux différentes adresses (correspondant aux différents serveurs) afin de faire du “load balancing” (équilibrage de charges).

Fiouuuu… Vous avez le droit de souffler, et d’aller prendre un café avant de lire la suite.
Mais rassurez vous, fini la théorie. Maintenant on va voir ce que cette notion peut nous amener sur un serveur.

Intérêts de l’Agrégation de liens sur un serveur

Concrètement, comme je vous le dit plus haut, la plupart des serveurs disposent de deux ports ethernet.

L’idée, c’est de les faire bosser ensemble. Et cette idée est loin d’être bête, puisqu’elle amène deux choses très recherchées en informatique professionnelle : De la performance, et de la tolérance de pannes.

En effet, voilà ce que permet principalement de faire une agrégation de liens sur un serveur :

Tolérance de pannes d’une des deux cartes réseauTolérance de pannes sur les liens (cordon ethernet rompu)Répartition de la charge sur les cartes (load balancing)Performances accrues (agrégation des bandes passantes)

 

Mise en place de l’Agrégation de liens :

Dans la console de gestion (Gestionnaire de serveur) d’un Windows Server 2012, on trouve sur la partie “Serveur local” les informations de ports réseaux, et juste au dessus le paramètre “Association de cartes réseau“. Par défaut, le paramètre est “Désactivé“. Cliquez dessus afin d’ouvrir la fenêtre de paramétrage.

Dans la partie EQUIPES, cliquez sur TÂCHES, puis sur “Nouvelle équipe“. Nous allons créer une “équipe” de cartes réseau (NIC TEAMING)

L’assistant de création de l’équipe s’ouvre alors. Il faut entre un Nom pour cette équipe, et sélectionner les cartes réseaux qu’on y joint.

Il existe aussi des paramètres supplémentaires :

Mode d’équipe :  Indépendant du commutateur. Permet de relier les deux cartes réseaux à un switch différent. En cas de panne d’un des deux switchs, on continue donc d’avoir une connectivité (voir son infrastructure réseau). Association statique. Permet d’utiliser un switch unique pour les deux ports uniquement, et lorsque le serveur et le switchs sont configurés avec un lag statique (802.3ad). LACP . Lorsque le lag est configuré sur le switch de manière dynamique (802.1ax) Par défaut, si vous ne savez pas quoi choisir, laissez Indépendant du commutateur (par défaut).Mode d’équilibrage de charges : Permet de configurer le Load Balancing. Dynamique. Est un mode automatique. Hachage d’adresse utilise les adresses MAC, les adresses IP et les ports TCP pour équilibrer la charge réseau. Port Hyper-V permet de dédier cette équipe de cartes à l’hyperviseur Hyper-V. Je vous conseil d’utiliser le mode Dynamique.Carte réseau en attente : Permet d’utiliser une seule carte, et d’en définir une qui prendre le relais uniquement en cas d’interruption de la liaison réseau sur la carte “primaire”. Je décide pour ma part de mettre “Aucun” pour les laisser les deux cartes actives et ainsi agréer la bande passante des deux cartes.Interface d’équipe principale : On peut assigner cette équipe de cartes réseau à un VLAN spécifique.

On voit maintenant l’équipe définie et l’état des liens.

Il est possible que ca prenne une ou deux minutes pour que les cartes soient bien associées à cet agrégat. Vous aurez donc des erreurs sur les cartes, puis tout passera au vert…

Dans le panneau de configuration, on voit maintenant que les deux cartes réseaux sont présentes, mais une nouvelle interface virtuelle a été créée.

AVANT

APRES

Il faut définir l’adresse IP sur cette nouvelle interface, pour que tout fonctionne.

Conclusion

Après quelques notions théoriques sur le trunking, vous aurez donc appris comment mettre en place facilement une agrégation de liens. Sachez qu’un trunk sous Windows Server 2012 peut comporter jusqu’à 32 cartes! (chaque carte ne peut bien évidement appartenir qu’à un seul agrégat).

Vous avez donc mis en place, en quelques minutes, une amélioration des performances d’accès, un équilibrage de charge réseau pour le serveur, et une tolérance à la panne. Sympa non??

Association de cartes réseau sur TechNet

See on Scoop.itVeille techno du technicien micro-reseaux

Comment créer un beau tableau sur un site ou un blogue

une méthode simple pour élaborer une tableau sur un blogue à partir d’une feuille de calcul

Source: roget.biz

Je me suis toujours demandé comment je pouvais élaborer des tableaux sur mes blogues sans trop me prendre la tête en terme de code html. Un truc qui en jette un peu et qui soit un peu coloré. Un outil avec lequel on puisse créer un tableau rapidement sans entrer dans du code élaboré, sans même qu’on comprenne quoique ce soit au code HTML qui est utilisé pour fabriquer un tableau.

J’avais bien utilisé un oujtil en ligne il y a quelques siècles années et qui marche toujours et qui s’appelle tableizer, il s’agissait de copier le contenu du feuille de calcul pour obtenir un tableau en code HTML. Code HTML à copier ensuite dans le billet de blogue. Maintenant j’ai trouvé carrément mieux avec l’outil en ligne Tablesgenerator.com/html_tables 

L’objectif est donc de créer un beau tableau avec un peu de couleur et qui soit bien propre comme dans l’exemple qui suit (la liste de tous les blogues et sites que je gère).

numéro du blogueurl des  bloguesVersion wordpress du blogue101langue.org3.8201photo.org3.8301photo.org/photosupprimé41blogue.net3.851sens.net3.8601polar.org3.87adoptionactu.com3.88http://bresil.adoptionactu.com/3.89brasil.roget.biz3.810connectware.biz3.811histoire.maristela.org3.812labo.adoptionactu.comsupprimé13livre.maristela.org3.814maristela.org3.815maristela.org/blog3.816roget.Biz3.817roget.infoautomatique18http://www.translationtexts.com/automatique19translationtext.org/blogsupprimé20en.roget.bizsupprimé

Avec l’outil    Tablesgenerator.com, il est possible de :

De copier un tableau à partir d’excel ou google tableau.D’importer des tableaux en CSV. (format connu pour excel).Choisir une couleur et un  format à partir des thèmes disponibles sur le site.Créer des bordures.Choisir une police de caractères.Insérer des lignes et des colonnes.Choisir le format d’alignement des textes.Créer des Tableau en code LaTex, HTML, Texte ou Markdown.Sauvegarder nos tableaux en format tng (proprio) .Changer  le fond de chaque cellule.Fusionner les cellules (les utilisateurs d’excel devraient connaitre.…

Pour  conclure: de part sa flexibilité, cet outil va ravir tout le monde, du pro au débutant. De plus, le fait d’avoir 4 formats disponibles (html, latex, markdown et text) comblera tous les besoins. Personnellement, ça fait un bon bout de temps que je cherchais un outil de ce genre, justement pour embellir un peu mes billets de blogues.

Voilà donc une première belle découverte 2014. Bien sûr si vous avez mieux dans vos favoris, n’hésitez pas à me faire  un commentaire et de m’indiquer le lien qui va bien.

Tablesgenerator.com

See on Scoop.itVeille techno du technicien micro-reseaux