Impression et Scan en Bureau à distance (RDP pour les intimes)

Un petit Bat pour déployer sur les poste client le TS Print et TS scan client :

Enfin le Bat ouvre Iexplorer et propose d’enregistrer TS Print. Il s’agit d’un script pour déployer sur des clients hors réseau, hors domaine. 

TS Scan est souvent indispensable pour pouvoir scanner en RDP. TS Print aporte des options intéressantes pour l’impression : 

  • TS Print Default : quelque soit l’imprimante par défaut local de l’ordinateur, les impressions du serveur

TS Print Default : quelque soit l’imprimante par défaut local de l’ordinateur 

@echo off

start iexplore https://www.terminalworks.com/downloads/tsprint/TSPrint_client.exe

timeout /t 30
cd %userprofile%\Downloads\
TSPrint_client.exe /verysilent

start iexplore https://www.terminalworks.com/downloads/tsscan/TSScan_client.exe

timeout /t 30
cd %userprofile%\Downloads\
TSScan_client.exe /verysilent

pause

https://www.terminalworks.com/

Admin DevOPS : Phase 1 test HyperV container !

La phase 1 installation de la VM avec une ISO de test de chez M$

phase 2 : MAJ

pahse 3 on rentre dans le sujet

Install-Module -Name DockerMsftProvider -Repository PSGallery -Force

Install-Package -Name docker -ProviderName DockerMsftProvider

Restart-Computer -Force

 

Infrastcuture a tester :

IIS + HFSQl + CD + DNS

A suivre !

Outlook ne répond pas

Marque page pour la résolution : https://support.microsoft.com/fr-fr/help/2652320/outlook-not-responding-error-or-outlook-freezes-when-you-open-a-file-o

Résolution


BAT : lecteurs réseaux la migration de serveur

Il arrive encore que chez certains clients les lecteurs réseaux soient connectés à la mano, dans les sessions utilisateurs, bon pourquoi pas, mais cela se complique en fonction de la configuration géographique pour passer sur tous les postes …

Le problème est que tout le monde n’a pas toujours la même lettre de lecteurs et les lien qu’on peut s’échanger par messagerie instantanée ne s’ouvre pas, ou que certains utilisateurs accèdent via le réseau local au partage du serveur ce qui prend un peu plus de temps.

Ou encore que des projets dans les logiciels métiers ne s’ouvre pas ….

Il faut impérativement mettre en place un petit script élémentaire pour mapper les lecteurs réseaux dans les sessions utilisateurs ou via GPO.

Mais vu l’organisation parfois fantaisiste de l’AD avec autant d’UO que d’utilisateurs avec avec des groupes peu explicite : « droit » dans un bureau d’étude ou des partages ou c’est par utilisateur que les droit sont assignés (ce qui fonctionne très bien jusqu’à 5 utilisateurs) cela devient très vite un casse tête quand des sous répertoire sont partagés, le répertoire parent est interdit à Toto qui souhaite accéder à X sous répertoire …

Je ne juge pas le travail de mes confrères qui sont passé avant, chacun doit intervenir selon les contraintes propres à l’entreprise dans laquelle il fait partie et selon le cahier des charges du client, parfois dans l’urgence on fait une modification en attendant (et c’est toujours une mauvaise idée car cela devient vite définitif quand un projet chasse l’autre).

Donc voilà j’arrive chez mon client et c’est la racine du C qui est partagé, tout le monde à les droits sur l’arborescence, attention quand c’est critique il faut le signaler immédiatement car la création du partage codir (comité de direction) avec des droits restreint va être plus long que prévu à mettre en place, sauf à faire le minimum et jouer avec les interdiction mais en 2018 on ne peut pas laisser le client comme ça.

Il est urgent d’organiser une réunion pour définir les partage, groupe et droits d’accès de chacun avec le client et la hiérarchie (Oops c’est nous qu’on a fait ça chef ? On fait toujours comme ça, c’est noté ok )

Ensuite on vérifie les droits requis par les progiciels (et la c’est le drame : comment un 2018 nécessite les droits administrateur pour s’exécuter ?) mais cela arrive et il faut faire avec.

Finalement les utilisateurs étaient tous administrateurs du domaine de toute façon, on va être loin des 2 heures prévues initialement … il va falloir revoir l’AD de fond en comble alors … heuresement il n’y a que 25 utilisateurs 5 services et 2 sites géographiques, 600 Go de données …

Bref il est urgent de réfléchir avant d’agir !

Bref tout ça pour dire que mon net use ça ne se déploie par en 30 secondes (et pourtant)

@echo off
net use * /Delete /Yes
net use Z: \\srv-data\documents

le net use * /delete c’est un peu comme remplacer l’origan de la pizza par de la sariette, une petite touche personnelle plus légère mais avec le même parfum caractéristique (la sariette pas le net use 😉

Ou comment j’ai passé 1 journée pour déployer un script … élémentaire !

mais « j’aime quand un plan se déroule sans accroc« 

 

Migration Active Directory : fsmo en powershell

Bonjour à tous,

Pour effectuer la migration d’un active Directory, il est indispensable de migrer les rôles FSMO (Flexible Single Master Operation):

netdom query fsmo
Contrôleur de schéma        srv-cd.domaine.local
Maître des noms de domaine  srv-cd.domaine.local
Contrôleur domaine principal srv-cd.domaine.local
Gestionnaire du pool RID    srv-cd.domaine.local
Maître d’infrastructure     srv-cd.domaine.local
L’opération s’est bien déroulée.

la procédure ancestrale consistait à utiliser l’utilitaire ntdsutil pour transférer 1 par 1 les différents rôles : 5 rôles en tout

  • Maître d’attribution des noms de domaine
  • Contrôleur de schéma
  • Maître RID
  • Maître d’infrastructure
  • Émulateur PDC

Il est possible de taper les commandes suivantes pour migrer les rôles, est-il indispensable de préciser qu’il faut les droits administrateurs ?

ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server srv-cd.domaine.local
Liaison à srv-cd.domaine.local…
Connecté à srv-cd.domaine.local en utilisant les informations d’identification d’un utilisateur connecté localement.
server connections: q
fsmo maintenance: transfer role

Plus simple plus rapide lorsqu’il y a qu’un seul contrôleur de domaine qui endossera tous les rôles :

le PowerShell !

Move-ADDirectoryServerOperationMasterRole -Identity « srv-cd » –OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,SchemaMaster,DomainNamingMaster

Remplacer le srv-cd par le nom du serveur de destination pour tout les rôles. l’avantage on garde le focus sur le contrôle du process et on n’oublie pas de rôle.

Bon bien sur cette procédure est valable quand tout va bien et que le dernier contrôleur est toujours online sinon … bon courage !

Déployer NAGIOS via un script de config

Bonjour à tous,

Pour déployer nagios, sur une VM fedora core Server edition par exemple, il y a tout un tas de tuto disponible sur Internet,

On déploie une VM
on y installe les paquets qui vont bien et on copie colle tout un tas de commande pour créer l’utilisateur nagios lui attribuer les droits, vérifier la configuration Apache …
bref aucun intérêt à passer 30 mn a faire des copier/coller, ce n’est ni stimulant intellectuellement ni passionnant, et éventuellement sources d’erreur  !

Par contre on reprend dans l’ordre ces grandes lignes, on liste les actions à mettre en oeuvre et par un petit travail d’algo on créé un script:

  • sha-bang 😉
  • Mise à jour du système
  • installation des paquets
  • création utilisateur nagios
  • création groupe nagios
  • configuration nagios

Et on continue de détaillé puis on traduit les actions en commandes systèmes

Finalement je me suis inspiré du script disponible ici :

https://www.hiroom2.com/2017/05/24/fedora-25-install-nagios/#sec-2

Et je conserve si le site est offline :

#!/bin/sh

NAGIOS_PASSWD=nagios

sudo dnf install -y nagios nagios-plugins-*

# https://bugzilla.redhat.com/show_bug.cgi?id=1291718
sudo mkdir /var/log/nagios/rw
sudo chown nagios:nagios /var/log/nagios/rw
sudo chmod 700 /var/log/nagios/rw

# Apache2
sudo htpasswd -db /etc/nagios/passwd "nagiosadmin" ${NAGIOS_PASSWD}
sudo systemctl enable httpd
sudo systemctl restart httpd
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload

# https://bugzilla.redhat.com/show_bug.cgi?id=1291734
cat <<EOF > nagios-socket.te
module nagios-socket 1.0;
require {
  type nagios_t;
  type nagios_log_t;
  class sock_file { write create unlink };
  class unix_stream_socket connectto;
}
allow nagios_t nagios_log_t:sock_file { write create unlink };
allow nagios_t self:unix_stream_socket connectto;
EOF
checkmodule -M -m -o nagios-socket.mod nagios-socket.te
semodule_package -m nagios-socket.mod -o nagios-socket.pp
sudo semodule -i nagios-socket.pp
rm -f nagios-socket.te nagios-socket.mod nagios-socket.pp

sudo systemctl enable nagios
sudo systemctl restart nagios

Shadow

Depuis le temps que j’en rêvais … ça y est ! Une start-up a levée des fonds et lancer le PC de gamer dans le Cloud. Je me rappelle d’un conversation avec des amis il y a plusieurs années on m’avait pris pour un fou, je parlais d’ordinateur en bureau à distance avec un client léger … et on me rigolais au nez en me disant mais si tu n’as plus Internet ? Bon en 2004

Sauf que .. aujourd’hui tout est connecté et l’absence de connexion internet entraine souvent un blocage de la production quoi qu’il arrive mais augmente la tolérance de panne aux onduleurs HS, et autres problème matériel …

Bon je ne joue plus mais de temps en temps lancer un jeux AAA sur une machine distante .. . et surtout pour la beauté technique de cette solution, je me lance dans le test

J’ai crée un compte sur Shadow, j’ai d’ailleurs un code de parrainage :

 ren2dMEM 

L’inscription en ligne est est simple, rapide et j’aime beaucoup toutes les touches d’humour, bravo au community manager !

je teste et je ferais mon retour dans quelques jour, moi qui suis repassé sur macOS, je vais laisser de côté mon projet de GPU externe… Mon alimentation et encore les quelques centaines d’euros

Sans compter l’économie d’élec ce n’est pas si cher … j’attends pour m’engager sur un an de voir comme cela fonctionne et quelle latence j’aurais avec mon ADSL.

 

HyperV core avec une console de gestionnaire de serveur ?

HyperV core édition est une solution que j’utilise chez mes clients pour leurs besoins en virtualisation. J’ai choisi cette solution pour plusieurs raison notamment pour le fait d’avoir une redondance sur le contrôleur de domaine dans des petites structures, la live migration qui fonctionne très bien, les performances.

En plus sans Interface graphique, on réduit la surface d’attaque et on garantie les performances.

Et puis on se fait plutôt bien à Powershell même si les commandes sont au départ moins intuitive que sous GNU/Linux.

Comment mes client peuvent-ils accéder à une console de gestion graphique de leur serveur lorsqu’ils n’ont pas d’ordinateur sous Windows 8.1 et ne peuvent pas utiliser le gestionnaire hyper-v ?

J’ai utilisé un petit logiciel chez certains client :

ProHVM (Hyper-V Manager)

Pour le lancer, taper hvm dans une invite de commande.

Cela permet également au client d’avoir une interface graphique pour gérer ses VM ! le licencing se fait par hôte pour la version technicien et coûte 69€. C’est très utile dans le cas suivant :

  • le client est sous Windows 7
  • le client n’a pas de compétence Powershell, ni de compatibilité avec le RSAT

Rétablir les association de fichiers

 

Pour rétablir des association de fichiers sous Windows, j’ai trouvé ce site :

http://www.dougknox.com/xp/file_assoc.htm

Il y a toute une liste de fichiers à télécharger

Ça permet de gagner du temps lors des dépannage plutôt que de refaire l’assosciation à la main pour des process système par exemple.