Outlook ne répond pas

Marque page pour la résolution : https://support.microsoft.com/fr-fr/help/2652320/outlook-not-responding-error-or-outlook-freezes-when-you-open-a-file-o

Résolution


BAT : lecteurs réseaux la migration de serveur

Il arrive encore que chez certains clients les lecteurs réseaux soient connectés à la mano, dans les sessions utilisateurs, bon pourquoi pas, mais cela se complique en fonction de la configuration géographique pour passer sur tous les postes …

Le problème est que tout le monde n’a pas toujours la même lettre de lecteurs et les lien qu’on peut s’échanger par messagerie instantanée ne s’ouvre pas, ou que certains utilisateurs accèdent via le réseau local au partage du serveur ce qui prend un peu plus de temps.

Ou encore que des projets dans les logiciels métiers ne s’ouvre pas ….

Il faut impérativement mettre en place un petit script élémentaire pour mapper les lecteurs réseaux dans les sessions utilisateurs ou via GPO.

Mais vu l’organisation parfois fantaisiste de l’AD avec autant d’UO que d’utilisateurs avec avec des groupes peu explicite : « droit » dans un bureau d’étude ou des partages ou c’est par utilisateur que les droit sont assignés (ce qui fonctionne très bien jusqu’à 5 utilisateurs) cela devient très vite un casse tête quand des sous répertoire sont partagés, le répertoire parent est interdit à Toto qui souhaite accéder à X sous répertoire …

Je ne juge pas le travail de mes confrères qui sont passé avant, chacun doit intervenir selon les contraintes propres à l’entreprise dans laquelle il fait partie et selon le cahier des charges du client, parfois dans l’urgence on fait une modification en attendant (et c’est toujours une mauvaise idée car cela devient vite définitif quand un projet chasse l’autre).

Donc voilà j’arrive chez mon client et c’est la racine du C qui est partagé, tout le monde à les droits sur l’arborescence, attention quand c’est critique il faut le signaler immédiatement car la création du partage codir (comité de direction) avec des droits restreint va être plus long que prévu à mettre en place, sauf à faire le minimum et jouer avec les interdiction mais en 2018 on ne peut pas laisser le client comme ça.

Il est urgent d’organiser une réunion pour définir les partage, groupe et droits d’accès de chacun avec le client et la hiérarchie (Oops c’est nous qu’on a fait ça chef ? On fait toujours comme ça, c’est noté ok )

Ensuite on vérifie les droits requis par les progiciels (et la c’est le drame : comment un 2018 nécessite les droits administrateur pour s’exécuter ?) mais cela arrive et il faut faire avec.

Finalement les utilisateurs étaient tous administrateurs du domaine de toute façon, on va être loin des 2 heures prévues initialement … il va falloir revoir l’AD de fond en comble alors … heuresement il n’y a que 25 utilisateurs 5 services et 2 sites géographiques, 600 Go de données …

Bref il est urgent de réfléchir avant d’agir !

Bref tout ça pour dire que mon net use ça ne se déploie par en 30 secondes (et pourtant)

@echo off
net use * /Delete /Yes
net use Z: \\srv-data\documents

le net use * /delete c’est un peu comme remplacer l’origan de la pizza par de la sariette, une petite touche personnelle plus légère mais avec le même parfum caractéristique (la sariette pas le net use 😉

Ou comment j’ai passé 1 journée pour déployer un script … élémentaire !

mais « j’aime quand un plan se déroule sans accroc »

 

Migration Active Directory : fsmo en powershell

Bonjour à tous,

Pour effectuer la migration d’un active Directory, il est indispensable de migrer les rôles FSMO (Flexible Single Master Operation):

netdom query fsmo
Contrôleur de schéma        srv-cd.domaine.local
Maître des noms de domaine  srv-cd.domaine.local
Contrôleur domaine principal srv-cd.domaine.local
Gestionnaire du pool RID    srv-cd.domaine.local
Maître d’infrastructure     srv-cd.domaine.local
L’opération s’est bien déroulée.

la procédure ancestrale consistait à utiliser l’utilitaire ntdsutil pour transférer 1 par 1 les différents rôles : 5 rôles en tout

  • Maître d’attribution des noms de domaine
  • Contrôleur de schéma
  • Maître RID
  • Maître d’infrastructure
  • Émulateur PDC

Il est possible de taper les commandes suivantes pour migrer les rôles, est-il indispensable de préciser qu’il faut les droits administrateurs ?

ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server srv-cd.domaine.local
Liaison à srv-cd.domaine.local…
Connecté à srv-cd.domaine.local en utilisant les informations d’identification d’un utilisateur connecté localement.
server connections: q
fsmo maintenance: transfer role

Plus simple plus rapide lorsqu’il y a qu’un seul contrôleur de domaine qui endossera tous les rôles :

le PowerShell !

Move-ADDirectoryServerOperationMasterRole -Identity « srv-cd » –OperationMasterRole PDCEmulator,RIDMaster,InfrastructureMaster,SchemaMaster,DomainNamingMaster

Remplacer le srv-cd par le nom du serveur de destination pour tout les rôles. l’avantage on garde le focus sur le contrôle du process et on n’oublie pas de rôle.

Bon bien sur cette procédure est valable quand tout va bien et que le dernier contrôleur est toujours online sinon … bon courage !

Déployer NAGIOS via un script de config

Bonjour à tous,

Pour déployer nagios, sur une VM fedora core Server edition par exemple, il y a tout un tas de tuto disponible sur Internet,

On déploie une VM
on y installe les paquets qui vont bien et on copie colle tout un tas de commande pour créer l’utilisateur nagios lui attribuer les droits, vérifier la configuration Apache …
bref aucun intérêt à passer 30 mn a faire des copier/coller, ce n’est ni stimulant intellectuellement ni passionnant, et éventuellement sources d’erreur  !

Par contre on reprend dans l’ordre ces grandes lignes, on liste les actions à mettre en oeuvre et par un petit travail d’algo on créé un script:

  • sha-bang 😉
  • Mise à jour du système
  • installation des paquets
  • création utilisateur nagios
  • création groupe nagios
  • configuration nagios

Et on continue de détaillé puis on traduit les actions en commandes systèmes

Finalement je me suis inspiré du script disponible ici :

https://www.hiroom2.com/2017/05/24/fedora-25-install-nagios/#sec-2

Et je conserve si le site est offline :

#!/bin/sh

NAGIOS_PASSWD=nagios

sudo dnf install -y nagios nagios-plugins-*

# https://bugzilla.redhat.com/show_bug.cgi?id=1291718
sudo mkdir /var/log/nagios/rw
sudo chown nagios:nagios /var/log/nagios/rw
sudo chmod 700 /var/log/nagios/rw

# Apache2
sudo htpasswd -db /etc/nagios/passwd "nagiosadmin" ${NAGIOS_PASSWD}
sudo systemctl enable httpd
sudo systemctl restart httpd
sudo firewall-cmd --add-service=http --permanent
sudo firewall-cmd --reload

# https://bugzilla.redhat.com/show_bug.cgi?id=1291734
cat <<EOF > nagios-socket.te
module nagios-socket 1.0;
require {
  type nagios_t;
  type nagios_log_t;
  class sock_file { write create unlink };
  class unix_stream_socket connectto;
}
allow nagios_t nagios_log_t:sock_file { write create unlink };
allow nagios_t self:unix_stream_socket connectto;
EOF
checkmodule -M -m -o nagios-socket.mod nagios-socket.te
semodule_package -m nagios-socket.mod -o nagios-socket.pp
sudo semodule -i nagios-socket.pp
rm -f nagios-socket.te nagios-socket.mod nagios-socket.pp

sudo systemctl enable nagios
sudo systemctl restart nagios

Shadow

Depuis le temps que j’en rêvais … ça y est ! Une start-up a levée des fonds et lancer le PC de gamer dans le Cloud. Je me rappelle d’un conversation avec des amis il y a plusieurs années on m’avait pris pour un fou, je parlais d’ordinateur en bureau à distance avec un client léger … et on me rigolais au nez en me disant mais si tu n’as plus Internet ? Bon en 2004

Sauf que .. aujourd’hui tout est connecté et l’absence de connexion internet entraine souvent un blocage de la production quoi qu’il arrive mais augmente la tolérance de panne aux onduleurs HS, et autres problème matériel …

Bon je ne joue plus mais de temps en temps lancer un jeux AAA sur une machine distante .. . et surtout pour la beauté technique de cette solution, je me lance dans le test

J’ai crée un compte sur Shadow, j’ai d’ailleurs un code de parrainage :

 ren2dMEM 

L’inscription en ligne est est simple, rapide et j’aime beaucoup toutes les touches d’humour, bravo au community manager !

je teste et je ferais mon retour dans quelques jour, moi qui suis repassé sur macOS, je vais laisser de côté mon projet de GPU externe… Mon alimentation et encore les quelques centaines d’euros

Sans compter l’économie d’élec ce n’est pas si cher … j’attends pour m’engager sur un an de voir comme cela fonctionne et quelle latence j’aurais avec mon ADSL.

 

HyperV core avec une console de gestionnaire de serveur ?

HyperV core édition est une solution que j’utilise chez mes clients pour leurs besoins en virtualisation. J’ai choisi cette solution pour plusieurs raison notamment pour le fait d’avoir une redondance sur le contrôleur de domaine dans des petites structures, la live migration qui fonctionne très bien, les performances.

En plus sans Interface graphique, on réduit la surface d’attaque et on garantie les performances.

Et puis on se fait plutôt bien à Powershell même si les commandes sont au départ moins intuitive que sous GNU/Linux.

Comment mes client peuvent-ils accéder à une console de gestion graphique de leur serveur lorsqu’ils n’ont pas d’ordinateur sous Windows 8.1 et ne peuvent pas utiliser le gestionnaire hyper-v ?

J’ai utilisé un petit logiciel chez certains client :

ProHVM (Hyper-V Manager)

Pour le lancer, taper hvm dans une invite de commande.

Cela permet également au client d’avoir une interface graphique pour gérer ses VM ! le licencing se fait par hôte pour la version technicien et coûte 69€. C’est très utile dans le cas suivant :

  • le client est sous Windows 7
  • le client n’a pas de compétence Powershell, ni de compatibilité avec le RSAT

Rétablir les association de fichiers

 

Pour rétablir des association de fichiers sous Windows, j’ai trouvé ce site :

http://www.dougknox.com/xp/file_assoc.htm

Il y a toute une liste de fichiers à télécharger

Ça permet de gagner du temps lors des dépannage plutôt que de refaire l’assosciation à la main pour des process système par exemple.

 

Switch MacOS (informatique personnelle)

Je fais désormais partie de SCR informatique depuis plusieurs mois et c’est l’occasion pour moi de repasser à macOS pour l’informatique personnelle.

Informatique personnelle

Mon équipement informatique en tant que free-lance me permettait d’intervenir chez l es client et une utilisation personnelle : je n’aime pas jongler entre différentes machines même avec le cloud il y a toujours ces milles petites choses qui sont indispensables soit chez un client (comme un port ethernet, des pilotes de cartes réseau, clé wifi) ou quand la connexion internet est mauvaise, comme bien souvent dans les PME des zones industrielles en zone rurale, on est bien content d’avoir aussi des copies de mail en local, et tout un tas d’applications et de sources d’installations.

Pc portable pro

J’avais donc choisi mon Dell XPS 15 9550 qui répondait parfaitement à mes attentes de professionnel : démarrage rapide, autonomie correcte, puissance en réserve, volumétrie adapté au besoin professionnel… 512 Go de SSD…

utilisation personnelle du pc portable pro

Par contre au niveau perso j’ai essayé : je fais de la musique et des petits montages vidéos. Premier constat : pas d’équivalent à iMovie gratuit et intuitif et totalement convergent avec le smartphone.

Idem pour la musique et garage band

Les coûts cachés d’un pc Windows

(Qui a dit qu’Apple était cher ?)

En l’absence d’offre gratuite j’ai opté pour Adobe première Éléments 99€. C’est relativement intuitif pour peu qu’on puisse y passer du temps. J’ai pris en parallèle un abonnement à elephorm pour accéder rapidement au fonction avancé du logiciel. Encore une vingtaine d’euros par mois

Ensuite j’ai installé l’appli Adobe sur mon smartphone pour synchroniser mes projets avec mon PC et ça marchait presque bien même si je passait plus de temps pour prendre en main Adobe Première elements. La synchronisation via le creative cloud était pas trop mal …j’arrivais à peu près à ce que je voulais.

pour la musique c’était autre chose : pas de mémo musical, pas de garage Band avec enregistrement d’une guitare sur l’iPhone pour ajouter d’autre poste sur l’ordinateur, enfin sans prise de tête et sans logiciel tiers payant.

Retour chez Apple

Comme désormais le matériel est fourni et l’utilisation est exclusivement (presque du moins à part pour prendre la main sur une VM ou via TeamViewer : mince comment faire un antislash…, ou encore c’est quoi cette conf clavier ? )

J’ai acheté d’occasion un iPhone 6 l’iPhone que j’avais avant mon Switch pro : jai jamais aimé avoir deux téléphones dans les poches, surtout on se trompe et on se fait griller son perso par des clients qui n’hésitent pas à le diffuser … j’ai acheté un MacBook d’occasion sur PriceMinister (coup de bol encore garantie ! )et malgré les limitations de configuration (qui rendent cependant plus productif !) tout était encore là …

Des mémos musicaux, pistes et morceaux garage band, qu l’aies documents du cloud iCloud et même la place des icônes sur le smartphone !

J’ai aussi retrouvé les aspects irritants d’Apple : c’est cher et parfois limité dans iOS … en revanche mes montage iMovie en cours et ma photothèque a été restaurer dès que j’ai mis à jour mon plan de stockage iCloud pour … 0,99€ par mois.

Le côté tout Google et tout Microsoft niveau vie privée à un côté parfois inquiétant sur les autres plateformes tout n’est pas rose non plus chez Apple mais les données personnelles ne sont pas leur fond de commerce et cela met plus en confiance.

Bref un retour d’expérience parmi d’autre pour alimenter ce début de blog (qui va manquer de photos avec tout ce texte)…