Accueil 2015 mai Page 3

Archives mensuelles : mai 2015

TP Active Directory – Changement de mot de passe, réseau et Windows 7

Posté le de Aucun commentaire ↓

Pas vraiment un TP aujourd’hui mais plus une nouveauté que j’ai découverte en réinitialisant un mot de passe utilisateur dans un Active Directory.

Le problème

En fait en faisant un changement de mot de passe je me suis rendu compte que le PC freezait pendant quelques secondes avant de réussir.
Un coup de netstat plus tard, j’avais repéré un beau SYN_SENT vers un de nos DC avec le protocole kpasswd côté port réseau.

Que ça veut dire ?

Après une rapide recherche autour de kpasswd, je suis tombé sur l’explication.
Depuis Windows 7, Microsoft implémente kpasswd (protocole et programme Opensource-KRB/MIT) qui est utilisé pour gérer les mots de passes des « principaux » (=comptes, pour simplifier) dans Kerberos.
La plupart des gens pensaient que MS avait fait ça pour des histoires de compatibilité UNIX.

QUENiNi vous dis-je !

Seven essaie systématiquement de changer le mot de passe en kpasswd (et ce, que ce soit sur domaine et DC : en 2003 ou 2008R2 ou plus).
XP lui se comporte différemment, et utilise « SAMR » (il pourra faire du ‘Rap’ comme ça) qui passe sur le 445 en « RPC-Over-SMB » (et du coup la ça passe le filtrage firewall)… Lire la suite

TP PowerShell – RAM & SWAP

Posté le de Aucun commentaire ↓

Salut à tous,

J’ai eu quelques questions sur le fonctionnement du swap récemment. Donc une explication rapide.

Kézako le Swap ?

La « mémoire swap », communément appelé « swap », correspond en fait à un espace sur le disque dur utilisé par le système d’exploitation lorsque la mémoire RAM (la vrai) arrive à saturation.

Et comme le disque dur pédale dans la semoule vachement moins rapidement que la mémoire RAM ; quand vous avez trop de données qui partent dans le Swap : ça ralentie tout, car les programmes attendent de récupérer leurs données sur le disque pour continuer à travailler.

Comment on règle le swap pour les $null ?
(sous Windows 7)

Bouton droit sur l’icône de l’ordinateur et propriété, puis paramètres système avancé, Paramètres de performances. Dans l’onglet avancé => mémoire virtuelle-> modifier; décocher gestion automatique et gérer manuellement vos paramètres.

À quoi ça correspond ?

Le swap Windows augmente automatiquement en fonction des besoins. Avec un minimum alloué de 16Mo et qui pourrait monter jusqu’à 3.5Go

Sous Linux, en général, le swap est une partition définie lors de l’installation de l’OS.

Sous Windows, c’est le fichier pagefile.sys (caché) que vous trouvez à la racine du disque … Lire la suite

TP PowerShell – REPADMIN et Réplication des DCs

Posté le de Aucun commentaire ↓

Bonjour à tous,

C’est un peu la guerre au boulot en ce moment, donc un TP rapide) sur comment synchroniser les différents DCs d’un AD.

REPADMIN C’est quoi ?

Tout d’abord :
REPADMIN est fourni depuis Server 2008 sur Windows, c’est un outil dédié au diagnostic des problèmes de réplications entre les DCs.
Il est installé par défaut avec les rôles AD-DS ou AD-LDS, ou avec les outils d’administration (RSAT).

Direct, je veux vous montrer qu’on peut lui demander plein de truc sympa à cet exécutable :

REPADMIN, le diagnostic

Récupérer les attributs d’un objet :

PS C:\> .\repadmin.exe /showattr DC-PONEY-1.equestria.com'CN=GARGAMEL,OU=Comptes,DC=equestria,DC=com'
DN: CN=GARGAMEL,OU=Comptes,,DC=equestria,DC=comc
 4> objectClass: top; person; organizationalPerson; user
 1> cn: GARGAMEL
 1> sn: PLOP
 1> c: US
 […]

Mais normalement vous saviez déjà faire ça en PowerShell grâce à mes précédents TPs.

L’intérêt de l’outil est avant tout le contrôler l’état de réplication des DCs, Pour avoir un « joli » rapport de l’état de la synchronisation des DCs (d’ailleurs on a une erreur…)

PS C:\> .\repadmin.exe /replsummary *
 Replication Summary Start Time: 2014-10-31 13:09:20
Beginning data collection for replication summary, this may take awhile:
 .........................
Destination DSA largest delta fails/total %% error
 DC-PONEY-1 14m:16s 0 / 51 0
Lire la suite

TP PowerShell – Module NetApp DataOnTap

Posté le de Aucun commentaire ↓

Salut les gens,

Aujourd’hui NetApp : l’éditeur fournit un Module PowerShell propriétaire pour leur administrer leurs bébêtes. Elle se télécharge simplement sur le site du support éditeur pour les clients, les autres passez votre chemin.

Et donc pour commencer importons le module de NetApp, comme pour un n’importe quel module :

PS H :\> Import-Module DataOnTap

Comme tout bon informaticiens, première chose à faire : trouver l’aide (RTFM hein…)

PS H :\> Get-Help DataOnTap
 Data ONTAP PowerShell Toolkit, version 3.2.6.108.

To learn more about the Data ONTAP PowerShell Toolkit, import the DataONTAP module and invoke ‘Show-NaHelp’.

Bref :

PS H :\> Show-NaHelp

Allez on va voir ce qu’il a dans le ventre ce module, La première étape consiste comme avec une base SQL à établir la connexion avec le NetApp, la variable retournée nous indique les informations sur la connexion :

PS H :\> $connect = Connect-NaController "monNetNappA.fq.dn"
PS H :\> $connect | fl *
 Ontapi : 1.17
 Vfiler :
 Mode : Classic
 OntapiMajorVersion : 1
 OntapiMinorVersion : 17
 Version : NetApp Release 1.2.3 4-Mode: Sat Jun 8 08:11:51 PDT 2013
 Protocol : RPC
 Proxy :
 TimeoutMsec : 10000
 RetryCount : 0
 Name : monNetNappA.fq.dn
 Address : 1.2.3.4
 Port :
Lire la suite