Jump to content

Coyote

Techs info
  • Posts

    46
  • Joined

  • Last visited

  • Days Won

    3

Posts posted by Coyote

  1. Bonjour,

     

    Pas de BIP ?

    Apparemment c'est un PC portable ?

    PC ou Mac ? Si Mac pb de chargeur HS ?

     

    As tu testé :

    - Débrancher l'alimentation

    - Retirer la batterie

    - Appuyer 30sec sur bouton power

    - Rebrancher le tout

  2. Selon vous, il faudrait avoir un contrôleur de domaine par site ? Ma question était juste pour comprendre l’architecture mise en place.

     

    Pourriez-vous me dire pourquoi, s'il vous plait ? Un contrôleur de domaine par site n’est pas une obligation. Tout dépend des liens inter-sites et de l'ampleur de l'architecture.

     

    Le réplica récupérera bien les MAJ sur le serveur parent comme nous lui avons spécifié lors du paramétrage ?  Oui

     

    Pas besoin de mettre en place une GPO pour lui dire de récupérer les MAJ sur le serveur parent ? Non

    https://akril.net/installation-de-wsus-sur-windows-server-2019/ ' C’est donc à ce moment de la configuration que vous pouvez associer un serveur WSUS à un autre serveur WSUS de votre infrastructure."

     

     - Soit on met de l'ordre dans notre AD et on tri les PC par sites. Ainsi, on aura plus qu'à spécifier quel site doit se connecter sur quel réplica 

    - Soit je dois faire un ping sur chacun des PC de chaque site pour savoir à quel site ils appartiennent en fonction de leur sous-réseau. Cela afin de leur spécifier sur quel réplica ils doivent récupérer les MAJ. 

    - A l'aide d'un script, je demande à tous les PC du sous réseau 192.168.X.Y de se connecter sur le réplica qui leur seront dédié. Et ainsi de suite.  Est-ce que c'est une solution viable ou pas, selon vous ?

     

    Voir 8- Configuration avancée Wsus

    https://pcclicblog.wordpress.com/2016/09/13/windows-7/

     

    A ta place, je reprendrai tout depuis de début en progressant par étapes et en prenant le temps de comprendre le fonctionnement :

    -     -  Casser la config actuelle pour ne pas mettre le souk  : retirer la GPO si toujours actives, gpupdate /force sur tous les postes (bien vérifier sur un panel de postes hétérogène que ta modif est bien effective !) et retirer tous les postes de la console du WSUS, … afin de partir sur une base saine.

    -     -  Créer une OU, y mettre un poste de test, la GPO, gpupdate /force sur le poste et vérifier sa remontée dans la console

    -    - Installer un serveur replica, faire remonter un 2eme poste de test sur le serveur replica

    -   - Quand tout est OK, tu intègres une 10ene de postes sur chaque serveur et tu vérifies que tout est OK.

    -   A partir de là, tu auras compris le fonctionnement et tu pourras installer tes autres serveurs replica et faire remonter les postes selon leur emplacement.

  3. Bonjour,

     

    Une AD bien rangée doit faire partie des bonnes pratiques du SI. Pour le déplacement, recyclage ou autre d'un PC, c'est l'histoire de quelques instants. Pour un parc de 300-400 machines, ça représente quoi ? 10 machines par mois grand max. De plus, il faut bien retirer de l'AD les machines obsolètes.

    https://www.netwrix.fr/group_policy_best_practices.html

    "N’utilisez pas les dossiers racines Utilisateurs ou Ordinateurs dans Active Directory

    Ces dossiers ne sont pas des OU, ils ne peuvent donc pas être associés à des GPO. La seule manière d’appliquer des stratégies à ces dossiers est de les associer au niveau domaine, mais comme nous l’avons expliqué, vous devez éviter cela. Par conséquent, dès qu’un nouvel objet utilisateur ou ordinateur apparaît dans ces dossiers, déplacez-le immédiatement dans l’OU appropriée.'

     

    Avez-vous un contrôleur de domaine par site ? 

     

  4. Quelques pistes :

     

    Tes sites sont sur un sous réseau différent ?

    Si oui, tu ping (nom de machine) chacun des postes et tu connaitras leur site respectif.

     

    Tes sites sont en DHCP ?

    Si oui, regardes les machines connectées sur chacun d'eux.

     

    Tu peux également utiliser un sniffer d'IP.

     

    PS : Faire gaffe aux pc nomade susceptible d'etre connecter sur plusieurs site...

    https://social.technet.microsoft.com/Forums/fr-FR/2b0df459-6c81-40b2-a0e4-3111fa2fecf7/utiliser-le-bon-serveur-wsus-selon-son-agence?forum=windowsserver8fr

     

  5. Bonjour,

     

    Pour limiter la bande passante, il faut installer un serveur maitre et des serveurs replica sur les sites distants (un simple PC est suffisant).

    Le serveur maitre dispose d'une console centralisé qui te permet de gérer tes postes et les orienter sur les serveurs les plus proches (en fonction de l'IP par exemple)

    https://docs.microsoft.com/fr-fr/windows-server/administration/windows-server-update-services/manage/running-wsus-replica-mode

    Pour les GPO, Dans les stratégies de groupe, Configuration de l'ordinateur, Modèle d'administration, Composant Windows, Windows Update, tu peux définir, entre autre, sur quel serveur pointer (propriété de spécifier l'emplacement intranet du service de mise à jour)

    https://docs.microsoft.com/fr-fr/windows/deployment/update/waas-manage-updates-wsus

    Tu peux également limiter les mises à jour à déployer (les critiques et majeurs pas exemple)

    Pour finir, dans l'AD, la création des sites et le classement des UC en fonction de leur emplacements prend du temps mais est tout de même bien utile notamment pour ce genre de problème (idem avec les antivirus)

  6. Il y a 1 heure, ramius179 a dit :

     

    En quoi réduire la plage DHCP permet d'augmenter la sécurité ?

    Au plus elle est restreinte, au moins il y aura d'appareils non désirés susceptibles d'obtenir une adresse. 

     

    Le réservation d'adresse consiste à attribuer automatiquement la même adresse IP par rapport à l'adresse MAC de l'appareil. Avec cette fonction , ton appareil aura toujours la même adresse IP attribué.

  7. Sur le 2eme lien, ce sont des données de l'ARCEP donc fiable mais ça reste du théorique.

    Par exemple, ça ne prendra pas tout en compte  l'épaisseur des murs d'un bâtiment, les sous-sol, ou une zone de perturbation due à des ondes autres type relais, électricité,...

     

     

     

     

  8. Les tuto ne manquent pas sur le net 😉

     

    Mais l'installation est relativement facile. Les difficultés arriveront plus tard... A l'époque ou j'en ai installé quelques uns, la partie critique était d'injecter les drivers des différentes cartes réseau des postes client sur le serveur afin qu'ils puissent atteindre celui-ci. Pour faire court, il fallait soit trouver les drivers Dos, ou bidouiller les fichiers .inf pour qu'ils soient reconnu...

     

    Edit : Je viens de voir que dans le tuto fournis plus haut, ils abordent la partie drivers (Voir chapitre : Ajouter des pilotes aux images de démarrage et de capture)

  9. Le serveur DHCP ne renverra pas tes postes sur le serveur WDS.

    Le rôle du DHCP est d'attribuer et gérer des adresses IP dans une plage d'adresse réservé à cet effet afin d’éviter, entre autre, les conflit d'adresses.

    Le DHCP (ou qu'il soit) est essentiel à WDS car il permet de booter en PXE sur tes postes client, c'est tout.

    En résumer, le DHCP permet l’accès au boot PXE et le boot PXE permet l’accès au WDS.

    A partir du moment ou l'IP fixe de ton serveur est sur le même plan d'adressage (même hors plage DHCP), il pourra être visible du réseau. (ex : ta box a une IP fixe qui est certainement hors plage DHCP, pourtant, tu y accède bien). Sauf si sur le paramétrage DHCP de ta box, les adresses hors DHCP sont bloquées.

     

    Pour le réseau indépendant, je parle de faire un réseau en parallèle (sans ta box).

    Tu te sers de ton serveur pour avoir un DHCP fonctionnel et tu déploies tes OS sur ton réseau à part. Cette méthode nécessite de brancher tes postes client sur ton réseau indépendant.

    En gros, il te faut ton serveur avec DHCP et un switch qui te permettra de brancher ton serveur et les postes client pour qu'ils puissent communiquer.

    Cette méthode est bien pour le déploiement en masse de nouveau postes car elle n'encombre pas ton réseau existant, mais si tu souhaites faire des déploiements d'os ou d'appli sur des postes déjà installés dans les bureaux, tournes toi vers la 1ere solution proposée.

  10. Quelques pistes :

    Vérifier si tes ventillo tournent bien, en particulier celui du processeur et celui de la carte graphique qui mettrai le machine en sécurité.

    Attention aux bombes dépoussiérantes, elles poussent la poussière au fond des roulements. Ce qui a pour effet de ralentir voir bloquer le ventillo.

    Vérifier que les RAM sont bien clipsés. Si tu en as plusieurs, laisse en une seule et teste si ça freeze toujours (test a faire sur chaque barrette)

    Lancer des crashs test sur la RAM, proc et le DD.

    https://www.pcastuces.com/pratique/windows/memoire_windows10/page1.htm

    https://www.intel.fr/content/www/fr/fr/support/articles/000005567/processors.html

    https://lecrabeinfo.net/verifier-etat-sante-disque-dur-smart-windows.html

    Vérifier que tu n'as pas un utilitaire d'overclocking (EasyTune ou peut être intégré au bios) ou un overcloking manuel.

     

  11. Pourquoi veux-tu avoir un 2eme DHCP source à conflit si tu n'as pas la main sur le 1er ?

    Tu peux très bien attribuer une IP fixe disponible hors plage DHCP du LAN existant sur ton serveur (sur le même plan d'adressage) et y installer WDS. Tu pourras ainsi déployer tes images à partir de n'importe quel poste connecté au LAN existant.

    Ou bien, tu peux monter un second réseau indépendant avec le rôle de DHCP sur ton serveur qui te servira que pour tes déploiements (mais inaccessible en dehors de celui-ci)

     

     

×
×
  • Create New...