Jump to content

Steph69

Techs info
  • Posts

    115
  • Joined

  • Last visited

  • Days Won

    5

Everything posted by Steph69

  1. Pour l'AD, il faut ajouter le nouveau serveur comme contrôleur de domaines de ta forêt active Directory. Le service DNS est lié au rôle AD, il devrait se répliquer tout seul sur ton nouveau serveur AD 2019. Pour le rôle DHCP il se migre en ligne de commande, une commande pour l'exporter, une pour l'importer, ca permet de le migrer à l'identique sans réfléchir trop (le DNS est à changer pour le nouveau serveur AD 2019 par exemple) Le rôle printer peut se migrer aussi, mais de 2012 à 2019 je ne le conseille pas, les drivers d'impression génèrent trop de soucis si ils ne sont pas adaptés. Pour celui la réinstallation à la main, mise à jour des drivers en essayant autant que possible d'en trouver des mode 4 pour la pérennité. Le rôle filer lui se résume à une copie des fichiers et à recréer quelques partages (si le serveur cible est membre du même AD tous les droits NTFS suivent). En dernier une fois que tout est bien testé il faut décommissionner les anciens serveurs, en espérant que l'historique ne t'as pas laissé des traces fumeuses de la migration AD précédente. => Vérifie dans ton AD l'OU "Domain controller", si tu as autre chose que tes AD actuels la dedans tu va avoir quelques misères sur la dernière étape => De même si des OU "SBS*****" apparaissent dans ton AD je suis d'avis de repartir sur un AD tout neuf quitte a devoir migrer tous les postes de domaine ! (profwiz fait ca très bien)
  2. Bah en fait il veux juste les fonctionnalités basiques de salle de réunion interne à l'entreprise appliquées à des externes. Le calendrier de salle peut être publié en ICS : https://docs.microsoft.com/fr-fr/microsoft-365/admin/manage/share-calendars-with-external-users?view=o365-worldwide Et une boite de ressource peut accepter des demandes externes : https://help.askcody.com/enabling-external-users-to-book-exchange-room-calendars Pour la tablette, solution page web du calendrier ICS ou Outlook sur la page calendrier au choix
  3. il est possible sur 2019 de gérer les layout barre des taches et menu démarrer avec des templates xml, c'est documenté en pas a pas chez Microsoft. Pour le décompte, tout PC utilisant un rôle du serveur (AD, fichier, etc.) compte, donc tu dois avoir le décompte dans ton inventaire du parc bien tenu à jour Sinon pour info la connexion directe via le client RDP n'est plus une solution supportée depuis 2012R2.... la solution officielle est d'utiliser les services RDWeb.
  4. Hello, Les CAL devices sont déclaratives, hors contrôle Microsoft ca ne sert jamais Pour le XP en fait sa version de RDP (6.1 ou 7.1 max de mémoire) ne peut pas se connecter sur du RDS 2019, mais rien n'empeche de mettre un client alternatif (2X client ou autre)
  5. Double profil Outlook : - Le profil par défaut avec la boite servant à l'envoi seule en pop/smtp pour gérer juste l'envoi des mails depuis l'appli pro (moisie si elle ne sait faire que de l'appel mappi soit dit en passant) - Un 2d profil avec la boite de l'utilisateur en principal et les délégations (jusqu’à 10 boites connectées en Exchange dans Outlook sans difficultés, tu fais un raccourcis personnalisé Outlook ouvrant ce profil sur le bureau/ barre des taches
  6. Perso pour le poste de la maison je fais du backup Veeam Agent (Gratuit) sur un partage dédié du NAS avec un compte dédié (et seul à avoir accès à ce partage). J'ai un peu de volume dispo, mais entre les full et les incrémentales ça me fait 48 points de restauration (320 Go en backup, 1.2To utilisés sur le Nas) Le choix de destination est suffisant je trouve et c'est GRATUIT En version entreprise on a la version community de Veeam qui est gratuite jusqu'a 10 VM (nécessite une licence VMWARE dans le cas d'ESX).
  7. La réponse est contenue dans la question : Windows 10 Entreprise LTSC est en dernière version en noyau 1809 https://docs.microsoft.com/fr-fr/windows/whats-new/ltsc/
  8. Sinon pour mieux identifier la source du problème, le fichier s'ouvre-t-il bien si il est copié en local avant ouverture ?
  9. testé et validé, je ne le met pas par défaut pour le moment mais je me le garde en doublon
  10. Hello pour répondre sur la dernière question, Azure AD n'est absolument pas équivalent à Active Directory c'est le premier point à prendre en compte. Pour les différences les plus importantes à mon sens : - plus de GPO on passe à InTune - plus de LDAP (je penses aux printers et services bindés AD) - pas de services annexes (serveur d'impression, de fichier, etc.) Sinon en pratique de l'authentification pur cloud ça se fait bien que pas beaucoup répandu encore, mais il faut bien prendre en compte les changements et contraintes. Niveau licensing je te conseille de regarder du coté de la Microsoft Business premium à 16.9€ qui comprend tous les services donc tu as besoin, ne pas oublier dans les projections l'augmentation de tarif annoncée début 2022 ! Pour le reste en AzureAD obligation d'avoir un parc à jour, on ne met pas de Windows 7 en full cloud Niveau sécurité ne pas mégoter, 2FA pour tout le monde, politique d'accès conditionnel à ajuster et stratégies d'alertes à bien voir.
  11. Pas de clé de recovery Bitlocker => pas de données .... Cela ne servirait à rien de Bitlocker si ça se cassait en 3 minutes via un soft
  12. Bonjour, Sur un Forti neuf, le produit est normalement acheté avec les briques en abonnement, il a donc du forticloud en plus des l'IPS, App Control, WebReputation, etc. Pour moi le mieux est de mettre en place les logs forticloud, la version gratuite a 7 jour de logs, celle en abonnement 1 an justement : https://login.forticloud.com/samlsplash?redirect_uri=https%3A%2F%2Fwww.forticloud.com%2Floginmgrlogin&response_type=code&service_id=forticloudglobal-4TCPXs1dLST1bRp2UuTmkffruyUBvpSS.forticloud.com&access_type=offline La mise en place est simplissime : https://docs.fortinet.com/document/fortigate/5.4.0/cookbook/189021/logging-traffic-with-fortigate-cloud Je trouve ça plus propre de ne pas multiplier les briques, le client veux du Forti, on peut tout faire avec Forti, pourquoi rajouter une autre solution ? PS : externaliser les logs sur forticloud n’empêche pas d'avoir les logs sur le FW aussi.
  13. Hello, C'est donc des délégations de droits sur les boites, essaye ça : https://docs.microsoft.com/fr-fr/outlook/troubleshoot/email-management/email-remains-in-the-outbox-when-you-use-the-deleg https://itnyou.fr/les-elements-envoyessupprimes-pour-les-boites-aux-lettres-partagees-sur-exchange/
  14. Dans la console 365, dans les param de la boite partagée ? C'est un param qui change au gré des version d'Outlook et d'Exchange
  15. Réponse exacte, le filtre WMI est dédié à ce genre de différentiations de matériel/OS, etc. Commentaire perso, Windows 7 ça devrait avoir disparu en entreprise vaudrait mieux les changer ou les upgrade en 10
  16. Pour du montage vidéo je dirais plutôt que ta config est assez light. Sinon pour l'upgrade à minima, effectivement de la RAM et du NVME c'est le bon choix ! 500Go sont-ils vraiment suffisants à ton usage par contre ? ------------------------------- Pour le vrai gros upgrade niveau CPU ça se passe chez AMD par contre Plus sérieusement : https://helpx.adobe.com/fr/premiere-pro/kb/hardware-recommendations.html
  17. Redondance DHCP signifie aussi synchronisation des bails/réservations/options DHCP, etc. Entre un Linux et un WIndows je ne vois pas de solution sans aller se taper du script tordu des deux cotés. Ou tu joue sur les mots et tu met un linux en VM HYPER V sur le windows et comme ca DHCP cross linux
  18. Bonsoir, Oui bien sur, cela modifie l'emplacement par défaut des profils pour les nouvelles création. Ça ne change par contre pas l'emplacement des profils déjà créés. Attention par contre, autant c'est tout à fait adapté dans ton cas avec un serveur RDS solo (qui fait aussi serveur applicatif a priori, voir AD), mais dans le cas d'une ferme TSE ça n'est pas du tout adapté. Petite remarque au vu de l'utilisation présentée, la consommation de ressource risque d'être assez copieuse, prévoir un serveur bien taillé coté CPU/RAM et des disques rapides voir SSD pour une utilisation agréable. Dans un TSE du genre, avec une utilisation quasi comme un poste de travail, j'en ai un un clientèle qui a eu besoin de 24 CPU / 96Go de RAM et le système en LUN SSD coté SAN pour arriver à être complétement fluide pour 25/30 utilisateurs. Après moi c'était des monstres avec du gros DWG sur le TSE, du teams, etc ^^
  19. Attention à cette méthode, elle est sélective sur les dossiers déplacés (en gros c'est pas tout, juste les principaux), et la volumétrie se retrouve souvent dans appdata qui la n'est pas pris en compte. Je pense par exemple aux fichiers ost d'Outlook.
  20. Je vous remercie pour ce topic, je vais voir pour contacter un avant vente de chez eux J'ai deux tenants assez volumineux à fusionner en un seuls, si ça peut se faire simplement ça m'arrangera. A tout hasard, avez-vous un retour d'expérience dans un environnement hybride (Fédération Azure) pour une utilisation Exchange/OneDrive/Sharepoint/Teams, etc. ?
  21. La question est simple mais la réponse n'est pas unique Tu peux au choix : - Utiliser des disques de profils utilisateurs (VHDX) => https://www.informatiweb-pro.net/admin-systeme/win-server/ws-2012-2012-r2-rds-configurer-les-disques-de-profil-utilisateur.html - Mettre en place des profils itinérants (chemin UNC donc mais qui peut très bien pointer sur ton D) => https://docs.microsoft.com/fr-fr/windows-server/storage/folder-redirection/deploy-roaming-user-profiles - Faire des redirections sélectives (en GPO) de dossier de profil utilisateur (Bureau, documents, AppData, etc.) => https://www.it-connect.fr/redirection-de-profils-utilisateurs-avec-windows-server/ - Changer tout bêtement l'emplacement des dossiers utilisateurs => https://www.it-connect.fr/modifier-le-repertoire-par-defaut-des-profils-utilisateurs/ SI le besoin et l'utilisation est aussi simple que je le pense, la dernière solution est de loin la plus simple, mais obligera a recréer les profils utilisateurs.
  22. Salut, Pour utiliser tous ces produits, je te conseillerai plutôt OPNSense que PfSense, pas plus dur à appréhender et bien mieux suivi. Pour un budget serré c'est sur que la VM est tentante, mais c'est aussi terriblement limitant niveau SPF (Single Point of Failure), si ton serveur tombe la boite cliente est dans le noir complet, avec un FW physique, tu as au moins internet qui fonctionne et permet de rebondir sur un poste utilisateur pour le pré-diag. Sinon selon la charge prévue sur le FW et la connexion à gérer des appliances pfSense/OPNSense ne sont pas si chères, pour info en mode basique pour de l'ADSL ça tourne sur un Raspberry.
  23. C'est recommandé de faire le sysrep et ça n'impactera pas bien le temps final, tu perd juste 5 minutes de sysprep et le redémarrage de la machine modèle. Attention aux applications, un certain nombre ne gèrent pas du tout le fait de passer au sysprep, je pense ici particulièrement à pas mal d'agents antivirus managés, aux clients d'inventaires, etc.
  24. Bonjour, Effectivement l'idéal est d'avoir un utilisateur et un pc de test pour valider le bon fonctionnement de chaque GPO avant de généraliser. Attention lors de la suppression des anciennes GPO, ne plus appliquer une GPO ne veux pas forcément dire retour à l'état initial, mais plutôt que le paramètre modifié n'est plus forcé. Pour la maintenance et la lisibilité des GPO il est bien que chaque GPO ai un rôle précis (correspondant a son nom) et ne soit pas un "fourre tout" Sinon un bon backup des GPO existantes avant tous les changements est une bonne sécurité en cas de soucis.
  25. Les recommandations de l'ANSI règlent le problème dans ce cas la : - Verrouillage auto des sessions - Mot de passe complexe de 12 caractères mini - Tout à jour bien sur (et pas de DC en OS inférieur a 2012R2 !) + et c'est le plus dur éduquer les utilisateurs
×
×
  • Create New...