Utiliser le script : C:\windows\system32\slmgr.vbs
Vérifier le temps restant avant expiration du délai de grâce:
cscript C:\windows\system32\slmgr.vbs –xpr
Changer le numéro de clé :
cscript C:\windows\system32\slmgr.vbs -ipk XXXXX-XXXXX-XXXXX-XXXXX
Activer le produit :
cscript C:\windows\system32\slmgr.vbs -ato
Outil pour une installation entièrement automatisée de Windows 2008 R2 ( AD,OU,Utilisateurs,DCHP …)
Voici un outil bien pratique développé en PowerShell qui va nous aider à déployer automatiquement un serveur 2008 R2 (Entreprise, Standard et Foundation).
Ce programme va également nous permettre d’installer Active Directory et le rôle DNS, de rajouter des utilisateurs et de les placer dans les bonnes OU qui seront créés automatiquement et pour finir la possibilité d’installer un serveur DHCP (en définissant la scope choisie) de manière automatique.
Plus en détail sur le blog de pierrc.
Ce programme va également nous permettre d’installer Active Directory et le rôle DNS, de rajouter des utilisateurs et de les placer dans les bonnes OU qui seront créés automatiquement et pour finir la possibilité d’installer un serveur DHCP (en définissant la scope choisie) de manière automatique.
Plus en détail sur le blog de pierrc.
Advanced Group Policy Management (AGPM)
Microsoft Gestion avancée des stratégies de groupe (AGPM) permet d'étendre les fonctionnalités de la console de gestion des stratégies de groupe (GPMC), en fournissant un contrôle des modifications complet et une gestion améliorée pour les Objets de stratégie de groupe.
Avec AGPM, vous pouvez :
AGPM ajoute un dossier Contrôle des modifications dans chaque domaine affiché dans la GPMC, ainsi qu'un onglet Historique pour chaque objet de stratégie de groupe et lien de stratégie de groupe affiché dans la GPMC.
Procédure d'installation et de configuration d'AGPM
Avec AGPM, vous pouvez :
- modifier hors connexion des objets de stratégie de groupe, donc les créer et tester avant leur déploiement dans un environnement de production ;
- conserver plusieurs versions d'un objet de stratégie de groupe dans une archive centrale de façon à pouvoir les restaurer en cas de problème ;
- partager la responsabilité de la modification, de l'approbation et de la révision des objets de stratégie de groupe entre plusieurs personnes à l'aide d'une délégation basée sur les rôles ;
- éliminer le danger de plusieurs administrateurs de stratégie de groupe écrasant le travail les uns des autres en utilisant d'une fonctionnalité d'archivage/extraction pour les objets de stratégie de groupe ;
- analyser les modifications apportées à un objet de stratégie de groupe, en le comparant à un autre objet de stratégie de groupe ou à une autre version du même objet de stratégie de groupe à l'aide de rapports des différences ;
- simplifier la création d'objets de stratégie de groupe en utilisant des modèles d'objet de stratégie de groupe contenant des paramètres standard utilisables comme points de départ pour la création d'objets de stratégie de groupe.
AGPM ajoute un dossier Contrôle des modifications dans chaque domaine affiché dans la GPMC, ainsi qu'un onglet Historique pour chaque objet de stratégie de groupe et lien de stratégie de groupe affiché dans la GPMC.
Procédure d'installation et de configuration d'AGPM
La corbeille Active Directory - Windows Server 2008 R2:
Dans ce billet, nous allons voir comment procéder à la restauration d’un objet dans Active Directory avec la nouvelle fonction « Recycled Bin » apportée par Windows Server 2008 R2.
Tout d’abord, La corbeille Active Directory permet de réduire au minimum les temps d’arrêt du service d’annuaire en renforçant la capacité de préservation et de restauration des objets Active Directory supprimés accidentellement sans restaurer les données Active Directory à partir de sauvegardes, redémarrer les services de domaine Active Directory (AD DS) ou redémarrer les contrôleurs de domaine.
Pour disposer de cette fonctionnalité sur les environnements Windows Server 2008 R2, il est tout d’abord nécessaire d'augumenter le niveau fonctionnel de la forêt de votre environnement vers Windows Server 2008 R2 pour ce faire à l’invite de commandes Active Directory module for Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :
Set-ADForestMode [-Identity] ADForest[-ForestMode] ADForestMode
Pour définir le niveau fonctionnel de la forêt sur Windows Server 2008 R2, tapez Windows2008R2Forest pour ADForestMode.
Par exemple, pour définir le niveau fonctionnel de la forêt de contoso.com sur Windows Server 2008 R2, tapez la commande suivante, puis appuyez sur Entrée :
Set-ADForestMode –Identity contoso.com -ForestMode Windows2008R2Forest
Les étapes à suivre:
1. Activation de la corbeille (Recycled Bin) d’Active Directory:
À l’invite de commandes Active Directory module for Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :
Enable-ADOptionalFeature -Identity ADOptionalFeature-Scope ADOptionalFeature -Target ADEntity
Par exemple, pour activer la corbeille Active Directory pour contoso.com, tapez la commande suivante, puis appuyez sur Entrée :
Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=com’ –Scope ForestOrConfigurationSet –Target ‘contoso.com’
2. Restauration, à l’aide des applets de commande Get-ADObject et Restore-ADObject:
Get-ADObject -Filter {String} -IncludeDeletedObjects
Restore-ADObject
Par exemple, si vous souhaitez restaurer un objet utilisateur supprimé par accident et dont le nom complet est Mary, tapez la commande suivante, puis appuyez sur Entrée :
Get-ADObject -Filter {displayName -eq "Mary"} -IncludeDeletedObjects
Restore-ADObject
3. L’objet est alors restauré: Accessible depuis la console Active Directory Users and Computers, il conserve ses propriétés et appartenances éventuelles.
Suivant votre environnement système et vos pratiques, vous pouvez augmenter ou diminuer la durée de vie des objets supprimés et la durée de vie des objets désactivés.
Tout d’abord, La corbeille Active Directory permet de réduire au minimum les temps d’arrêt du service d’annuaire en renforçant la capacité de préservation et de restauration des objets Active Directory supprimés accidentellement sans restaurer les données Active Directory à partir de sauvegardes, redémarrer les services de domaine Active Directory (AD DS) ou redémarrer les contrôleurs de domaine.
Pour disposer de cette fonctionnalité sur les environnements Windows Server 2008 R2, il est tout d’abord nécessaire d'augumenter le niveau fonctionnel de la forêt de votre environnement vers Windows Server 2008 R2 pour ce faire à l’invite de commandes Active Directory module for Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :
Set-ADForestMode [-Identity] ADForest
Pour définir le niveau fonctionnel de la forêt sur Windows Server 2008 R2, tapez Windows2008R2Forest pour ADForestMode
Par exemple, pour définir le niveau fonctionnel de la forêt de contoso.com sur Windows Server 2008 R2, tapez la commande suivante, puis appuyez sur Entrée :
Set-ADForestMode –Identity contoso.com -ForestMode Windows2008R2Forest
Les étapes à suivre:
1. Activation de la corbeille (Recycled Bin) d’Active Directory:
À l’invite de commandes Active Directory module for Windows PowerShell, tapez la commande suivante, puis appuyez sur Entrée :
Enable-ADOptionalFeature -Identity ADOptionalFeature
Par exemple, pour activer la corbeille Active Directory pour contoso.com, tapez la commande suivante, puis appuyez sur Entrée :
Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration, DC=contoso,DC=com’ –Scope ForestOrConfigurationSet –Target ‘contoso.com’
2. Restauration, à l’aide des applets de commande Get-ADObject et Restore-ADObject:
Get-ADObject -Filter {String} -IncludeDeletedObjects
Restore-ADObject
Par exemple, si vous souhaitez restaurer un objet utilisateur supprimé par accident et dont le nom complet est Mary, tapez la commande suivante, puis appuyez sur Entrée :
Get-ADObject -Filter {displayName -eq "Mary"} -IncludeDeletedObjects
Restore-ADObject
3. L’objet est alors restauré: Accessible depuis la console Active Directory Users and Computers, il conserve ses propriétés et appartenances éventuelles.
Suivant votre environnement système et vos pratiques, vous pouvez augmenter ou diminuer la durée de vie des objets supprimés et la durée de vie des objets désactivés.
Active Directory Maximum Limits - Scalability
Microsoft vient de publier sur technet les limites (en chiffre) de Active Directory. C'est ici :
Quelques chiffres :
Nombre maximum (recommandé) de domaines dans une forêt 2003 : 1200 domaines
Nombre maximum (recommandé) de domaines dans une forêt 2000 : 800 domaines
Nombre maximum (recommandé) de contrôleurs de domaines dans un domaine : 1200
Nombre maximum de GPO applicables à un utilisateur ou une machine : 999 stratégies
Nombre maximum de groupes auxquels un compte (utilisateur ou ordinateur) peut appartenir : 1015 groupes
Bon courage à ceux qui essaieront de vérifier ces chiffres …
Quelques chiffres :
Nombre maximum (recommandé) de domaines dans une forêt 2003 : 1200 domaines
Nombre maximum (recommandé) de domaines dans une forêt 2000 : 800 domaines
Nombre maximum (recommandé) de contrôleurs de domaines dans un domaine : 1200
Nombre maximum de GPO applicables à un utilisateur ou une machine : 999 stratégies
Nombre maximum de groupes auxquels un compte (utilisateur ou ordinateur) peut appartenir : 1015 groupes
Bon courage à ceux qui essaieront de vérifier ces chiffres …
Inscription à :
Articles (Atom)
