Ignorer les commandes du Ruban
Passer au contenu principal
Accueil
septembre 17
certificat pour email
septembre 17
Support Exchange
septembre 15
Support de tp
septembre 15
Installation d’Exchange 2013

Installation d'Exchange 2013

Récupérer le fichier Binaire.vhdx dans le dossier S:\Source Ex13

Lancer la console Hype-V    

Aller sur Contrôleur SCSI puis sélectionner Disque dur et cliquer sur Ajouter

On arrive sur l'écran suivant

On sélectionner le disque dur virtuel via le bouton Parcourir

 

Par la suite on doit aller dans la VM pour monter le disque dur….

Dans la VM on part sur Gestion du disque

Le disque est Offline =hors connexion et on le met en ligne ..

septembre 14
Connexion au source Exchange

​\\FORMXXXXX\Sources Ex13​ login Ad1 password Ad1 


lancer la commande

net use h: "\\FORMXXXXX\Sources Ex13" /user:Ad1 Ad1

 





septembre 14
Exchange Step 1

 

  1. Installation du Contrôleur de domaine.

  2. Initialisation de la machine :

  3. Importez ou créer une machine virtuelle Windows Server 2012 R2,

    Pensez à affecter aux machines virtuelles l'ensemble des cœurs de processeurs présents sur la machine physique.

    Pour la machine qui est Contrôleur de domaine, on peut passer en mémoire dynamique pour permettre à la machine d'utiliser entre 600 Mo et 2000 Mo de Ram en fonction des besoins.

    Si l'hôte est en Windows 2012 R2 on peut activer dans les services d'intégrations de la machine virtuelles « les services d'invités » pour disposer des fonctionnalités d'affichage de Session Etendue.

  4. Une fois la machine installée, on aura systématiquement besoin d'effectuer les étapes :
  • Renommer la machine
  • Assigner l'adresse IP
  • Désactiver la sécurité renforcée Internet Explorer
  • Ajouter un équivalent du menu démarrer dans la machine (optionnel)
  • Activer le Bureau à distance et ouvrir le port 3389 sur le pare feu en TCP et UDP

Pour désactiver la sécurité renforcée sur Internet Explorer on lance le script suivant

$AdminKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A7-37EF-4b3f-8CFC-4F3A74704073}"

$UserKey = "HKLM:\SOFTWARE\Microsoft\Active Setup\Installed Components\{A509B1A8-37EF-4b3f-8CFC-4F3A74704073}"

Set-ItemProperty -Path $AdminKey -Name "IsInstalled" -Value 0

Set-ItemProperty -Path $UserKey -Name "IsInstalled" -Value 0

Stop-Process -Name Explorer

Write-Host "IE Enhanced Security Configuration (ESC) has been disabled." -ForegroundColor Green

 

http://stackoverflow.com/questions/9368305/disable-ie-security-on-windows-server-via-powershell

 

Pour les autres paramètres et pour installer les binaires d'Active Directory on lance le script suivant en changeant auparavant les variables correspondants

  • au nom Netbios de la machine,
  • à son adresse IP,
  • à sa passerelle
  • et l'adresse du serveur DNS.

 

$Nomdeserveur="Srv01"

$AdressIP="172.16.7.203"

$Gateway="172.16.7.1"

$AdressDNS="8.8.8.8"

 

Net user Admin01 Aw2 /add

Net localgroup Administrateurs Admin01 /ADD

 

set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force -Confirm:$false

# Configuration réseau

New-NetIPAddress -IPAddress $AdressIP -PrefixLength 16 -defaultgateway $Gateway -InterfaceAlias Ethernet

Set-DnsClientServerAddress -ServerAddresses $AdressDNS -InterfaceAlias Ethernet

# Installation des composants Active Directory

Add-WindowsFeature AD-Domain-Services,GPMC,RSAT,RSAT-Role-Tools,RSAT-AD-Tools,RSAT-AD-PowerShell,RSAT-ADDS,RSAT-AD-AdminCenter

Rename-Computer -NewName $Nomdeserveur

Set-Service NetTcpPortSharing -StartupType Automatic

 

Restart-Computer

 

PS : Durant l'installation, la machine doit avoir chargé le média d'installation de Windows 2012 R2 Server sans quoi elle ne peut retrouver les binaires d'installations.

 

  1. Installation de l'Active Directory via l'interface graphique

Suivre la procédure donnée dans le document le document « Installation Active Directory.docx »

  1. Installation de l'Active Directory en ligne de commande

Installation de l'Active Directory grâce à PowerShell

  1. Changer les variables du nom de domaine et du mot de passe de restauration des services d'annuaires dans les scripts suivant.
  2. Enregistrer votre script pour le lancer sur le serveur à promouvoir en Contrôleur de domaine.

 

$Mondomain="WinCloud2.priv"

$PwdrestaurationAD=ConvertTo-SecureString("Paris.13!") -asplaintext -force

 

Install-ADDSForest -DomainName $Mondomain -SafeModeAdministratorPassword $PwdrestaurationAD -InstallDns -Confirm:$false

 

  1. Vérifier le niveau fonctionnel de la forêt à l'aide de la console Domaine et Approbation Active Directory.
  2. Vérifier le niveau fonctionnel du domaine à l'aide de la console Utilisateur et Ordinateur Active Directory.
  3. Vérifiez que les enregistrements de ressources SRV ont été inscrits dans le système DNS

 

Dans l'arborescence de l'outil d'administration DNS, développez le nom de votre ordinateur puis la zone de recherche directe, et enfin cliquez sur <mondomaine>.lan.

 

Quel est le rôle des dossiers qui viennent d'apparaître ?

A quoi correspondent les enregistrements se trouvant dans le dossier _tcp ?

Fermez l'outil d'administration DNS.

  1. Vérifiez la création de la base de données et des fichiers de log

Ouvrez le menu Start puis l'option Run… (R), puis tapez :

%systemroot%\ntds et validez.

Que contient ce répertoire ?
Fermez la fenêtre NTDS

(Prérequis E2013 http://technet.microsoft.com/fr-fr/library/aa996719(v=exchg.150).aspx)

 

  1. Installation du premier Serveur Exchange

On installe un premier serveur Exchange qui aura tous les rôles pour avoir une infrastructure fonctionnelle.

  1. Création d'un compte Administrateur pour l'installation d'Exchange (Optionnel):

Créer un compte membre des groupes Admins de l'entreprise, Admins de domaine, Admin de Schéma qui pourra procéder à l'installation d'Exchange.

  1. Initialisation du serveur Exchange

 

$Nomdeserveur="SrvEX1"

$AdressIP="172.16.7.204"

$Gateway="172.16.7.1"

$AdressDNS="8.8.8.8"

 

Net user Admin01 Aw2 /add

Net localgroup Administrateurs Admin01 /ADD

 

set-ExecutionPolicy -ExecutionPolicy Unrestricted -Force -Confirm:$false

# Configuration réseau

New-NetIPAddress -IPAddress $AdressIP -PrefixLength 16 -defaultgateway $Gateway -InterfaceAlias Ethernet

Set-DnsClientServerAddress -ServerAddresses $AdressDNS -InterfaceAlias Ethernet

Rename-Computer -NewName $Nomdeserveur

#Set-Service NetTcpPortSharing -StartupType Automatic

 

Restart-Computer

 

Au redémarrage on lance la mise en domaine

# ce script sert à rentrer une machine dans le domaine

$Adomain="Wincloud2.priv"

$username="WinCloud2\administrateur"

# saisir ici le nom de domaine \ compte administrateur...

$password=ConvertTo-SecureString "Pw1" -AsPlainText -force

#ici replacer Aw2 par le password du compte administrateur du domaine

$mycred=new-object System.Management.Automation.PSCredential $username, $password

add-computer -DomainName $Adomain -Credential $mycred

 

  1. Installation des prérequis sur le serveur qui va procéder à la mise à niveau du Schéma.

Sur le serveur qui va permettre de faire la mise à niveau du Schéma AD Installez le « Remote Tools Administration Pack » sur le serveur utilisé pour préparer l'Active Directory en lançant la commande suivante :

Install-WindowsFeature RSAT-ADDS

  1. Installation des pré-requis pour l'installation d'un serveur Exchange

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation , RSAT-ADDS

Restart-Computer

(Réf : http://technet.microsoft.com/en-us/library/bb691354(EXCHG.150).aspx)

Installez les produits suivants :

Les deux derniers modules sont inutiles pour notre installation d'Exchange 2013 SP1.( Ils étaient nécessaires avant )

  1. Décompression des sources d'Exchange    

Récupérer les sources les plus récentes d'Exchange 2013, au jour de la rédaction de ce labs, la source la plus récente est « Mise à jour cumulative 6 pour Exchange Server 2013 (KB2961810 »

Disponible ici http://www.microsoft.com/fr-fr/download/details.aspx?id=44022

  1. Mise à niveau du Schéma Active Directory

Sur le Contrôleur de domaine, on peut lancer la commande suivante qui va mettre à niveau le schéma AD pour la version d'Exchange actuelle.

Setup.exe /PrepareSchema /IacceptExchangeServerLicenseTerms

  1. Vérification de la mise à niveau du schéma AD (optionnel)

On peut vérifier la réalisation de l'exécution de la mise à niveau du schéma en vérifiant que la valeur de la propriété rangeUpper sur ms-Exch-Schema-Verision-Pt dans le contexte d'appellation Schéma correspond la valeur de la version d'Exchange 2013 installée.

Mode opératoire :

1. Appuyez sur WIN + R, tapez adsiedit.msc, puis appuyez sur ENTRÉE.

2. Dans ADSI Edit, cliquez avec le bouton droit de la souris sur ADSI Edit dans le volet de navigation, puis cliquez sur Connexion

 

3. Dans Paramètres de connexion, sélectionnez « Contexte d'attribution de noms connu », puis choisissez Schéma. Cliquez sur OK.

 

4. Développez

Schéma [<domaine FQDN>], puis CN=Schema, CN=Configuration,DC=domaine, DC=com

 

Sélectionnez l'attribut ms-Exch-Schema-Verision-Pt et éditez ses propriétés.

 

5. Récupérez la valeur de la propriété rangeUpper, vérifiez que la propriété rangeUpper sur ms-Exch-Schema-Verision-Pt est définie sur la valeur indiquée pour votre version d'Exchange 2013 dans le tableau Versions d'Active Directory dans Exchange 2013 disponible sur http://technet.microsoft.com/fr-fr/library/bb125224(v=exchg.150).aspx

6. Assurez-vous que la valeur dans msExchangeProductId correspond à la valeur dans le tableau Versions d'Active Directory dans Exchange 2013 pour la version d'Exchange 2013 que vous installez.

Si vous séparez les étapes pour étendre le schéma et préparer Active Directory, vous pouvez utiliser ADSI Edit pour vérifier des propriétés supplémentaires et garantir que chaque étape est terminée. Utilisez les informations de la liste ci-dessous pour vérifier que ces propriétés ont les valeurs correctes.

•Dans le contexte d'appellation Schéma, vérifiez que la propriété rangeUpper sur ms-Exch-Schema-Verision-Pt est définie sur la valeur indiquée pour votre version d'Exchange 2013 dans le tableau Versions d'Active Directory dans Exchange 2013.

•Dans le contexte d'appellation Configuration, vérifiez que la propriété objectVersion dans CN=<votre organisation>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=< de domaine est définie sur la valeur indiquée pour votre version d'Exchange 2013 dans le tableau Versions d'Active Directory dans Exchange 2013.

  1. Mise à niveau des domaines Active Directory

On doit lancer la commande suivante dans chaque domaine AD.

Setup /PrepareAD /OrganizationName:OrganizationName /IAcceptExchangeServerLicenseTerms

Exemple

Setup /PrepareAD /OrganizationName:"WinCloud" /IAcceptExchangeServerLicenseTerms

  1. Installation d'Exchange

La ligne de commande à lancer pour faire une installation d'Exchange est :

Setup.exe /mode:Install /role:ClientAccess,Mailbox /TargetDir:"C:\Exchange Server" /IacceptExchangeServerLicenseTerms /CustomerFeedbackEnabled:False

 

Ou encore

Setup.exe /mode:Install /role:CA,MB/TargetDir:"C:\Exchange Server" /IacceptExchangeServerLicenseTerms

Autre exemple : Setup.exe /role:ClientAccess,Mailbox /UpdatesDir:"C:\ExchangeServer\New Patches" /IAcceptExchangeServerLicenseTerms

 

This command updates ExchangeServer.msi with patches from the specified directory, and then installs the Client Access server role, Mailbox server role, and the management tools. If a language pack bundle is included in this directory, the language pack is also installed.

 

(Réf : http://technet.microsoft.com/en-us/library/aa997281(v=exchg.150).aspx=)

  1. Vérification de l'installation Exchange

 

Lancez le « Exchange Management Shell »

 

Et lancez la commande « Get-ExchangeServer »

 

2. Etudiez les logs dans les emplacements suivants :

  • Application de l'Observateur d'événements,
  • <system drive>\ExchangeSetupLogs\ExchangeSetup.log. La variable<system drive>.

 

 

  1. Envoie et réception d'un premier email :

Lancez l'url https://localhost/owa dans votre navigateur et passez les messages d'alerte de sécurité.

Une fois la page d'authentification atteinte, connectez-vous avec les identifiants du compte administrateur pour accéder à votre Webmail.

A partir du Webmail envoyer un email à l'administrateur (vous-même) et vérifier que vous recevez ce mail par la suite dans la boite de réception.

  1. Vérification des objets crées dans l'Active Directory

Après avoir effectué ces opérations, vérifiez les changements effectués. Remarquez la présence de quelques comptes utilisateurs : 3 comptes SystemMailbox et de unités d'organisation « Microsoft Exchange Security Groups »

 

 

 

 

 

septembre 14
Installation du serveur AD

Installation du serveur AD

Détail des étapes

En première étape on déploie les binaires… via le Gestionnaire de Serveur

Cliquez sur Ajouter des rôles et fonctionnalité

 

 

Lisez le message et validez en cliquant sur Suivant

 

Sélectionnez les options comme la copie d'écran si dessous et validez en cliquant sur Suivant

 

 

Sélectionnez les options comme la copie d'écran si dessous et validez en cliquant sur Suivant

 

Sélectionner Service AD DS l'écran suivant se lance

 

 

Accepter l'installation des prérequis en cliquant sur Ajouter des fonctionnalités

 

On ne rajoute aucune fonctionnalité additionnelle, validez en cliquant sur Suivant

 

 

 

Lisez le message et validez en cliquant sur Suivant

 

 

Lisez le message et validez en cliquant sur Suivant, éventuellement Exporter les paramètres de configuration.

 

 

Viens ensuite la configuration de l'AD à proprement parlé….

 

 

La console Gestionnaire de serveur nous informe des tâches restantes …

On clique sur Promouvoir ce serveur en contrôleur de domaine pour démarrer la configuration du nouveau domaine.

 

Donnez le nom de notre domaine validez en cliquant sur Suivant

 

 

Sélectionner les niveaux fonctionnels de domaine souhaités et validez en cliquant sur Suivant

 

Lisez le message et validez en cliquant sur Suivant

 

Valider le nom Netbios et validez en cliquant sur Suivant

 

Validez en cliquant sur Suivant

Exporter les éléments dans votre documentation via un Copier Coller…

 

 

Par la suite le redémarrage est direct…sans avertissement !

 

 

Vérifiez que vous avez les redirecteurs suivants sur les services DNS :

Primaire : 8.8.8.8.

Secondaire 8.8.4..4

Créez la zone de recherche inversée pour votre domaine.

Problème ponctuel : le réseau local est vue comme un réseau public ce qui va laisser un réseau fermé par le pare- feu Windows.
Si c'est le cas on redémarre et on vérifie à l'issue du redémarrage…

 

Après redémarrage…on est en profil réseau de domaine.

avril 03
Eval

Version 1.5

On souhaite pouvoir industrialiser le déploiement d'un serveur d'entreprise à l'aide d'un fichier de configuration qui utilisera des scripts PowerShell ou batch. 

 

Pour se faire vous pouvez utiliser différemment utiliser du PowerShell ou des commandes batch 

 

Vous devez garder vos scripts afin de pouvoir les rejouer. 

 

Vous ferez un snaphot de la machine en configuration OOB afin de pouvoir rejouer les scripts et prouver leurs efficacités. 

 

Vous devrez utiliser un maximum de variables dans vos scripts pour pouvoir l’adapter d’un clients à l’autre rapidement.

 

Vous devrez configurer un serveur en mode Core de la façon suivante : 

 

Préambule :

 

A.      Pour vous aider à prendre en main l'administration de la machine je vous conseille de permettre l'envoi de commandes pour voir chez la distance sur la machine en mode Core. Pour cela vous lancerez la commande Enable-PSRemoting 

 

B.      Par la suite vous essayerez de vous connectez à votre machine en mode core à partir de votre machine Windows 10 ou d'une machine Windows Server qui a une interface graphique. 

 

Eventuellement pour se connecter en Powershell sur la machine distante il faut rentrer la commande

 

Enter-PSSession <ComputerName>

 

Pour Sortir de la session Exit-PSSession

 

Attention il faudra se reconnecter avec un compte Administrateur du domaine après l’installation de l’AD.

 

Devoir  

 

 

 

1.       L'initialisation de la machine à l'aide d'un fichier devra permettre de fixer et définir l'adresse IP de la machine ainsi que sa passerelle et son adresse le serveur dns. 

 

2.       Lors de l'initialisation de votre machine vous devrez ajouter un compte admin2 qui sera administrateur local de la machine afin de sécuriser votre machine dans le cas où vous perdez le compte administrateur principal. 

 

3.       Vous devrez créer un compte de service sur votre machine en veillant à ce que le mot de passe n'expirent jamais. Le nom du compte commencera par le nom de la machine et sera suivi par SVC.

 

Vous devrez créer le nom de compte de façon dynamique.

 

4.       L'adresse du serveur dns sera par exemple l'adresse 1.1.1.1 

 

5.       Vous devrez configurer l'adresse d'un serveur dns secondaire qui sera par exemple 8.8.8.8 

 

6.       Le nom de la machine devra reprendre votre nom de famille aucune partie de votre nom de famille ou vos initiales 

 

7.       Vous devrez installer sur votre machine les services active directory Vous prendrez un nom de domaine qui aura pour extension .priv 

 

8.       À l'issue de l'installation de votre domaine active directory vous devrez créer une unité d'organisation nommer Direction. 

 

9.       Vous activerez sur cette unité d'organisation la protection contre la suppression accidentelle des comptes 

 

10.   Vous aurez à créer de même les unités d'organisation secrétariat, comptabilité et ressources humaines 

 

11.   Vous aurez à créer les comptes utilisateurs suivants : 

 

Roger,Pierre Yves ,Martine,
Dans votre script vous ajouterez pour chacun des utilisateurs une adresse e-mail ainsi qu'un login pour les systèmes Windows NT ou pour les systèmes active directory. 

 

Vous placerez vos utilisateurs dans l'unité d'organisation Direction. 

 

12.   Vous lancerez une commande pour vérifier l'installation du serveur DNS sur la machine. 

 

13.   Vous devrez créer la zone de recherche inversée via une commande Powershell 

 

14.   Vous devrez créer un record cname dans zone DNS qui correspond au domaine de votre Active Directory qui se nommera intranet qui qui pointera sur votre serveur 

 

15.   Vous devrez créer le groupe global GGAdministratif dans votre domaine AD

 

16.  Vous devrez créer un dossier C:\ShareData sur le serveur et le partagé pour donner un accès complet au groupe GGAdministratif

 

17.  Vous devrez créer un script de connexion permettant de monter le lecteur réseau U : qui pointe sur le partage précédent.

 

18.   Vous placerez ce script en tant que script d’ouverture de session sur le compte de l’utilisateur Roger

 

19.   A l’aide d’un commande get-aduser et d’une fonction d’export en csv vous donnerez un script capable d’exporter tous les utilisateurs de l’ad avec tous leurs attributs.

 

avril 02
Blocage de site Internet à l'aide d'un script powershell

Sur le site https://isc.sans.edu/suspicious_domains.html on peut récupérer une liste de domaine à blacklister…

Dans le lien de la page http://mirror1.malwaredomains.com/files/domains.txt par exemple.

On peut extraire de ce lien une liste de domaine blacklisté.

Il faudra retravailler le fichier pour avoir un csv valide et supprimer les mentions aux url et les commentaire par exemple.

 

Pour bloquer l'accès à ces domaines on veut les ajouter à notre serveur DNS.

 

Pour cela on a la ligne de commande

Add-DnsServerPrimaryZone omrtw.com -ReplicationScope Forest

Qui permet de créer un domaine sur notre serveur DNS.

 

La liste est dans un fichier csv ( si nécessaire on crée le fichier via excel )

En Powershell on va importer le fichier csv via une commande import-csv

 

$domains=import-csv "c:\file.txt"

Foreach ($domain in $domains) {

add-DnsServerPrimaryZone $domain -ReplicationScope Forest }

avril 02
Création d'objet dans AD

Créer les objets et réaliser le tp en powershell 

 

Créer une OU Nommée Demo0 1  

Créer une OU Nommée Demo0 2 

Créer un contact nommé riri dans Demo01  
Créer un Compte nommé riri dans Demo02  
Créer un contact nommé fifi dans Demo01  

Essayer de créer un groupe fifi dans Demo01 et conclure 

 
Créer un compte nommé loulou dans Demo01 
Essayer de créer un contact nommé loulou dans Demo01 

Essayer de déplacer le contact riri dans Demo02 et conclure 

 

 
  

Créer un groupe local de distribution nommé GLD 

Créer un groupe global de de distribution nommé GGD 

Créer un groupe Universelle de de distribution nommé GUD 

 
Créer un dossier test via la ligne de commande md c:\test 

Essayer de donner la permission de controle total à ces trois derniers groupes. 

 
  

Créer un groupe local de sécurité nommé GLS 

Créer un groupe global de de sécurité nommé GGS 

Créer un groupe Universelle de de sécurité nommé GUS 

Essayer de donner la permission de contrôle total à ces trois derniers groupes. 

1 - 10Suivante
 

 À propos de ce blog

 
À propos de ce blog
Bienvenue dans les blogs SharePoint. Utilisez cet espace pour fournir un message bref concernant ce blog ou ses auteurs. Pour modifier ce contenu, cliquez sur « Modifier la page » dans le menu « Actions du site ».