Jump to content

Jack Harper - Tech-49

Techs info
  • Posts

    129
  • Joined

  • Last visited

  • Days Won

    5

Posts posted by Jack Harper - Tech-49

  1. Bonjour tout le monde,

    j'ai besoin d'un petit coup de pouce sur un opération que je n'ai pas l'habitude de faire 😃

     

    J'ai un serveur sur lequel une GPO est configurée pour rediriger les dossiers des utilisateurs vers un partage sur le serveur. Je souhaite savoir comment je peux rapatrier les données sur les profils en local sur les postes puis supprimer le contenu sur le serveur.

     

    J'ai mis en pièce jointe des captures du réglage actuel.

     

    Si je coche "Rediriger le dossier vers l'emplacement du profil utilisateur local" dans la partie "Suppression de la stratégie" ça va gentiment me recopier le contenu sur le profil local à la prochaine connexion des PC sur l'AD ? Certains profils font 80Gb avec des fichiers PST, bibliothèques métier et tout le tralala ... et si le poste est éteint alors que la copie n'est pas terminée ? Bref ça me parait un peu facile sur la papier mais je sens que ça va se compliquer en pratique😛

     

    Merci pour vos lumières

     

    CaptureRedir1.JPG

    CaptureRedir2.JPG

  2. Merci pour vos réponses, j'ai déjà eu la surprise de trouver un switch dans un caisson à 6 mètre de haut, car j'avais du 100M sur une ligne gigabit... mais c'est très long de suivre les câbles c'est pour que ça je me demandais s'il n'y avait pas un système de "découverte" que je ne connaissais pas.

     

    Et pour les passerelles... les fournisseurs en mettent en plus en plus en 4G avec DHCP désactivé... dans mon cas ici j'en ai déjà trouvé 4 !!

     

    Et ce n'est pas la première fois que je tombe sur ce genre de bazar.

     

    Au début je pensais faire un script qui lance un scan IP sur de très grandes plages IP (192.168.0.0 à 192.168.255.255, puis la classe B puis la C...), une fois toute la plage explorée on passe automatiquement au VLAN suivant. Mais ce genre de solution peut être très lente.

     

    Si on fait un premier test avec par exemple juste les adresses 192.168.x.1 et 192.168x.254 qui sont les plus courantes pour les passerelles il y a peut être moyen de tester un très grand nombre de réseaux en quelques minutes, je vais voir 🤨

  3. Amis du soir bonsoir :)

     

    J'ai le réseau d'une grosse exploitation agricole à remettre au propre, il y a des switchs dans tous les sens, des caméras, de la téléphonie ip, des automates... chaque intervenant à ajouter son système par dessus les autres et aujourd'hui le tas de carte s’effondre 😛

     

    Avez vous un outil pour faire une découverte / carte du réseau ? Un peu comme https://www.advanced-ip-scanner.com/fr/ mais qui afficherait les adresses MAC des équipements qui n'ont pas d'IP comme des switchs non administrables ou des ranges ip différents.

     

    Et il y a aussi du VLAN par ci-par là, comment puis-je voir les numéros des VLAN qui transitent par endroit? Je pensais me faire une sonde Wireshark que j'intercalerais entre les différents liaisons pour comprendre où va quoi.

     

    Merci d'avance 👍

  4. Bonjour à tous,

     

    je m’apprête à remplacer un serveur AD Windows Server 2012 dans une PME par un Windows Server 2019. Rôles AD DS, DNS, DHCP et Fichiers.

     

    J'ai déjà effectué quelques fois ce genre de migration chez d'autres client, cependant une fois les rôles transférés au nouveau serveur j'ai eue une coupure de l'accès a internet dans les minutes ou heures qui suivent. Et ce pendant environs 30 minutes.

     

    Si je fixe un serveur DNS dans la config du PC (vers la box ou google en 8.8.8.8) je récupère immédiatement internet. Sans ça il faut attendre 30-40 minutes que les DNS de l'AD répondent de nouveau correctement.

     

    J'ai eu le cas chez 3 clients. Quelqu'un à déjà eu ça ? Merci pour vos lumières je n'ai pas l'habitude de ce type d'opération :)

     

    Le déroulé que je fais lors de la migration :

     

    - Augmenter niveau fonctionnel de la foret/domaine

    - Fixer l'IP du nouveau serveur et l'ajouter comme DNS secondaire à l'ancien serveur. Mettre l'IP de l'ancien serveur comme DNS secondaire du nouveau serveur.

    - Ajout du nouveau serveur au domaine

    - Ajout roles AD DS et DNS

    - Promotion du serveur en contrôleur

    - Vérifier la synchro entre les deux DC

    - Transfert rôles FSMO

    - Installer rôle DHCP

    - Export/import DHCP vers le nouveau serveur et désactivation sur l'ancien

    - Dans le DHCP j'échange l’ordre des serveurs DNS pour mettre mon nouveau serveur en premier

    - Création des partages de fichiers et transfert avec Robocopy depuis le nouveau serveur

    - Verrouillage des anciens partages sur l'ancien serveur

    - Après quelques semaines : Rétrograder l'ancien serveur et l'enlever

  5. Bonjour à tous,

     

    je cherche un petit coup de main sur la création de rapports personnalisés sur FortiAnalyser !

     

    Je galère un peu rien qu'avec la première requête pour la création du Dataset.

     

    Je cherche à créer une requête qui me donne IP site visité (+ bonus : la résolution DNS pour plus de visibilité) + IP de l'équipement demandeur + Adresse Mac de l'équipement demandeur + date/heure de la visite

     

    J'ai regardé par là : https://docs.fortinet.com/document/fortianalyzer/7.2.0/dataset-reference/42/dataset-reference-list

     

    Mais sans réussir, j'ai pu avoir l'IP visitée et l'IP de l'équipement, mais la variable eventtime me donne ce qui ressemble à un timestamp que je n'arrive pas à convertir. Pour les Mac rien n'apparait dans ma requête alors que je les ai bien dans le journal classique du FortiAnalyser puisque j'ai activé la Device Dection sur le LAN du FortiGate.

     

    Help 😅

  6. J'ai rencontré le soucis avec plusieurs VPN (Fortinet, Watchguard, Synology,... full ou split tunneling).

     

    Le problème semble venir du fait que quand le PC cherche à contacter le serveur en 192.168.1.2 c'est le boitier TV en local lui aussi en 192.168.1.2 qui est interrogé ?!

  7. Bonjour,

     

    je rencontre régulièrement des soucis avec le plan d'adressage IP des petites boites et collectivités qui sont en 192.168.1.0/24. Je me retrouve donc avec des serveurs en 192.168.1.2, des NAS en 192.168.1.200, des imprimantes en 192.168.1.99, ...

     

    Ce qui me pose problème quand je met en place une solution VPN et que le client a une box personnelle également en 192.168.1.X

     

    Comment gérez vous ça ? Pour l'instant quand c'est possible de change complètement le plan d'adresse de l'entreprise par 192.168.12.X mais sur des boites de taille moyenne c'est un peu pénible de devoir reconfigurer les imprimantes et matériel plus inhabituels 🙃

  8. Bonjour,

     

    Le 05/07/2022 à 09:01, Steph69 a dit :

    Sinon une antenne 4G directionnelle sur le toit fait souvent des miracles

     

    Tu aurais un modèle testé à recommander ?

  9. Merci pour vos réponses.

    Malheureusement les solutions de contournement via windows type activation gestion des noms long et robocopy ne règle pas complètement mon problème car sur les NAS j'ai encore des plantages lors des copies depuis l'OS du NAS ainsi que pour les sauvegardes externalisés 😅

     

    J'ai trouvé deux vieux logiciels longff et TLPD-v4.6 (j'ai galéré à trouvé des versions sans virus, se méfier et faire analyser sur VirusTotal !) qui me permettent de lister les fichiers avec chemin trop long et j'ai fourni la liste au client pour réduire ça.

     

    Car c'est souvent des noms à rallonge à la noix de dossiers décompressés genre P:\Appels d'offres\Archives\2018\FOURNISSEUR\FOURNISSEUR NUM APPEL - NOM CLIENT NOMS PRESTATAIRES - DATE - NUMEROTATION\FOURNISSEUR NUM APPEL - NOM CLIENT NOMS PRESTATAIRES - DATE - NUMEROTATION\blablala\blablabla 🤪

     

  10. Bonjour tout le monde :)

     

    Il m'arrive parfois d'avoir des problèmes de nom de fichier trop long lors de transfert d'un ancien serveur vers un nouveau ou encore d'un NAS vers vers un autre, ... généralement le message apparait après plusieurs heures de transfert c'est assez pénible.

     

    Comment gérez vous ça ? Il y a un outil pour scanner un lecteur et lister les chemins qui font plus de X caractères ?

     

    Merci d'avance pour vos lumières

     

  11. Bonjour,

     

    Je rejoins ramius, le RAID n'est pas une sauvegarde. En cas de virus, problème logiciel lors d'une mise à jour ou fausse manipulation tu perds tes données... Prévois donc plutôt un petit NAS (mono ou double baie) pour la sauvegarde du NAS principal plutôt qu'un SHR-2 ou RAID6. Avec un disque dur externe tu n'as pas de suivi de la santé du disque donc aussi bien il peut être HS le jour où tu a besoin de tes données.

     

    Le cache SSD ne te servira pas non plus, c'est surtout dans les environnements très particuliers (recherche, modélisation 3D, ...) ou avec beaucoup d'utilisateurs qu'on voit la diff.

     

    Concernant l'onduleur, en plus de brancher l'USB il faut activer la prise en charge dans le NAS (ALIMENTATION -> UPS) sinon il ne réagira pas.

  12. Le 19/03/2022 à 10:47, steph77 a dit :

    Ça ne pose pas trop de soucis sauf qu'il a un NAS ce monsieur et donc un besoin d'IP fixe.

     

    Salut vous deux, je rebondis juste sur cette remarque.

     

    IP fixe externe/interne ? Car même avec un failover sur un routeur, ton IP externe est différente lors de la bascule car chaque box à sa propre IP externe. Si tu veux garder la même IP il faut un système comme OverTheBox.

     

    Généralement j'active le DDNS gratuit présent dans le NAS comme ça il met à jour de lui même son IP externe.

     

    Si c'est pour l'IP interne, j'utilise souvent le principe du câble sur le switch en PME. Je met le même réglage IP sur les deux routeurs mais je décale le DHCP sur deux plages différentes car j'ai déjà eu des conflits lors de tests, les routeurs ne ping pas forcément une IP avant de l'attribuer.

     

  13. Bonjour tout le mode :)

     

    Ma fidèle Dymo vient de rendre l’âme, n'ayant qu'une seul rouleau d'avance je regarde ce qui se fait chez la concurrence. 

     

    Qu'utilisez vous ?

     

    Perso je m'en sert quotidiennement pour marquer les PC, les éléments des baies, câbles etc...

     

    Je viens de tombé là dessus mais je n'ai jamais croisé cette marque : https://www.materiol.com/products/jc-label-maker-2-0 quelqu'un connait ?

     

  14. Il y a 3 heures, chabinou a dit :

    Bonjour,

     

    J'ai testé la solution Anydesk mais sur le PC distant on a que l'écran en mode affichage. il est impossible cliquer avec la souris par exemple pour fermer une fenetre.

     

    Il faut autoriser AnyDesk dans les Pomme -> Préférences système -> Sécurité et confidentialité -> Confidentialité

     

    Ajouter AnyDesk dans les rubriques Accessibilité, Accès complet au disque dur et enregistrement d'écran

  15. Bonjour à tous,

     

    quand j'installe plusieurs bornes WiFi 2.4Ghz dans un bâtiment, je m'arrange pour mettre les bornes sur des canaux qui ne se chevauchent pas, par exemple la première borne sur le canal 1, la seconde sur le canal 6, la troisième sur le canal 11, la quatrième sur le canal 1 etc...

     

    Dans le cas de bornes 5Ghz, on a le même soucis ? Si oui quels canaux mettre ?

  16. Le 13/01/2022 à 14:58, nobru a dit :

    Détrompez moi si je suis dans l'erreur mais je croyais que le ransomware ne pouvez crypter que les fichiers accessibles par la session dans laquelle il se lance ?

    Si on parle d'un poste infecté oui, si on parle du NAS infecté non il mange tout car la première chose qu'il fait c'est se mettre en administrateur, puis il dégomme les sauvegardes (simple suppression) puis crypte les volumes

     

    De toute façon sans même parler de ransomware, tu ne peux pas sauvegarder sur le boitier en lui même, en cas de défaut sur la carte d'alim tu peux griller tes disques durs, en cas de plantage de MAJ tes disques peuvent se retrouver vides, etc... la sauvegarde c'est toujours externe au NAS en lui même. Sur le NAS tu peux garder des historiques de versions, des snapshots etc... mais ça vient en plus de la vrai sauvegarde.

  17. Le 11/01/2022 à 14:12, nobru a dit :

    Je n'ai pas fait de raid 1 car en cas de ransonware le 2ème volume est aussi crypté. 

    Je fais une sauvegarde programmée avec hyperbackup du disque 1 vers le disque 2.

    Bonjour nobru,

     

    C'est pas ça qui te sauvera, ça crypte l'intégralité des stockages, y compris USB et montage SMB accessibles si tu en as. Et dans HyperBackup, ça demande la suppression de la sauvegarde distante peut importe que ce soit du cloud, USB ou NAS.

     

    Les seuls trucs efficaces sont :
    - La sauvegarde déconnectée : disque USB que tu débranche ou NAS secondaire qui s'allume à heure fixe pour la sauvegarde
    - 3 NAS en cascade (NAS1 -> NAS2 -> NAS3) avec un décalage d'une journée. Ainsi quand le NAS1 se fait manger et qu'il demande au NAS2 de supprimer la sauvegarde, le NAS3 lui en contient encore une.

    - Destination de sauvegarde qui propose seulement le dépôt de fichiers et interdit toute suppression, mais dans ce cas il faut soit que la sauvegarde soit légère soit un mécanisme de nettoyage. Par exemple un serveur RSYNC qui vient récupérer la sauvegarde et non le NAS qui l'envoi.

×
×
  • Create New...