Bienvenue sur ILoveBlueScreen.org

Ce blog est rédigé par Alexandre Breniaux.

  • Links

  • Categories

  • Meta

  • Archives

  • MENU DE NAVIGATION

    Il est parfois nécessaire de créer des utilisateurs Active Directory en masse.

    Pour cela, rien de tel qu’un script PowerShell et un fichier CSV contenant la liste des utilisateurs à créer.

    Voici le script:

    Import-Csv C:\userslist.csv | foreach-object {
    $userprinicpalname = $_.SamAccountName + « @bluescreen.local »
    New-ADUser -SamAccountName $_.SamAccountName -UserPrincipalName $userprinicpalname -Name $_.DisplayName -DisplayName $_.DisplayName -GivenName $_.FirstName -SurName $_.LastName -Department $_.Department -Description $_.Description -Path « CN=Users,DC=bluescreen,DC=local » -AccountPassword (ConvertTo-SecureString « MyPassword$ » -AsPlainText -force) -Enabled $True -PasswordNeverExpires $True -PassThru }

    Vous devez adapter ce script en modifiant les variables suivantes:

    C:\userslist.csv  correspond à la liste CSV des utilisateurs

    $userprincipalname remplacez le @bluescreen.local par votre nom de domaine AD

    MyPassword$ remplacez les caractères suivants par votre mot de passe

    « CN=Users,DC=bluescreen,DC=local »  remplacez cet emplacement  par l’OU dans lequel vous souhaitez placer vos utilisateurs

     

    Le fichier CSV utilisé pour la création des utilisateurs peut être téléchargé ci-dessous:

    userslist.csv

     

     

     

    L’icône « bibliothèques » se trouvant sur le bureau des TSE 2008 R2 lorsque l’affichage classique est forcé peut être désactivé en supprimant la clé de registre suivante:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{031E4825-7B94-4dc3-B131-E946B44C8DD5}]

    Lors de la virtualisation d’un serveur physique vers un hyperviseur(P2V), il se peut que votre système ne démarre pas correctement et qu’un prompt d’activation Microsoft vous empêche d’utiliser la machine virtuelle.

    Cela se produit notamment avec les serveurs évoluant avec un système d’exploitation sous Licence OEM Microsoft, licences dépendantes de la machine physique.

    Vous ne pouvez donc pas réactiver le serveur, cela même si vous possédez une clé de licence valide.

    Le service d’activation de Microsoft, bien utile d’habitude pour ce genre de soucis, ne vous sera d’aucune utilité.

    J’ai rencontré le problème récemment en voulant réalisé un P2V de serveurs physique Dell fonctionnant sous Windows Serveur 2003 R2 vers un environnement vSpehre 4.1.

    La solution consiste à « transformer » votre licence OEM en licence Open afin de ne pas être bloqué lorsque vous allez démarrer votre machine virtuelle pour la première fois.

    Prérequis:

    • Une licence Microsft Serveur 200x Open valide.
    • Un CD Volume de Microsoft serveur 200x.
    • Une sauvegarde complète de votre serveur physique avant d’attaquer le P2V.

    Solution:

    • Avant de booter votre machine virtuelle pour la première fois, attachez lui un cd d’installation « Windows Serveur 200x Volume » et modifiez les options de démarrage afin de démarrer sur le CDrom.
    • Une fois sur le cdrom, choisissiez d’installer une nouvelle version de Windows, pressez F8 pour continuer, puis R pour réparer l’installation présente(votre  serveur virtualisé), le processsus de réparation n’altère en rien le système déjà présent.
    •  laissez tourner la phase d’installation et saisissez votre clé Volume lorsque cela vous sera demandé.
    • Terminez la réparation et redémarrez le serveur virtuel qui est désormais activé avec une licence Volume et parfaitement opérationnel.

     

    Il est parfois nécessaire de changer le port d’un site web, notamment quand vous avez installé un logiciel tierce qui utilise un port déjà occupé…

    Pour cela, ouvrez la console de gestion IIS7 (gestionnaire des services Internet IIS) :

     

    Déployer l’onglet Sites et placez-vous sur le site à modifier.

    Click droit, puis modifiez les liaisons

     

    Sélectionnez le port à modfiez et donnez lui la valeur souhaitée.

    Une fois le numéro de port changé, relancez IIS pour valider.

    Ouvrez l’invite de commande et saisissez « net stop w3svc && net start w3svc »

    Votre site se trouve à présent sur un port différent.

     

    Si vous avez installé un le rôle terminal serveur sur un contrôleur de domaine 2008 R2, et cela malgré les avertissements, il se peut que vous rencontriez ce message d’erreur lors de l’ouverture d’une session utilisateur.

    Vous solutionnerez le problème comme ceci:

    1. Cliquez sur Démarrer, puis sur Exécuter, tapez secpol.msc, puis cliquez sur OK.
    2. Développez Stratégies locales, puis cliquez sur Attribution des droits utilisateur.
    3. Dans le volet droit, double-cliquez sur Autoriser l’ouverture de session par les services Terminal Server. Assurez-vous que le groupe Utilisateurs du Bureau à distance est répertorié.
    4. Cliquez sur OK.
    5. Dans le volet droit, double-cliquez sur Interdire l’ouverture de session par les services Terminal Server. Assurez-vous que le groupe Utilisateurs du Bureau à distance n’est pas répertorié, puis cliquez sur OK.
    6. Fermez le composant logiciel enfichable Paramètres de sécurité locaux.

    Solution trouvée sur technet.

    Si vous recevez le message suivant lors d’un DCPROMO d’un controleur de domaine 2008 R2 dans un environnement ne présentant que des DC 2003 serveur:

    Placez vous sur le controleur de domaine principal, et insérer votre DVD d’installation de 2008 R2.

    Ouvrez la console DOS et placez vous dans le dossier x:\Support\Adprep

    Puis exécuter la commande adprep.exe /forestprep

    Il se peut qu vous receviez le message d’erreur suivant:

    Cela siginifie que votre controleur de domaine est en version 32bits et qu’il vous faut utiliser la commande adprep32.exe à la place de adprep.exe

     

    Une fois la commande Adprep terminée et le message vou informant qu’Adprep a correctement mis à jour les informations au niveau de la forêt, vous pouvez promouvoir votre serveur 2008 R2 en tant que contrôleur de domaine sans problème.

    Installez les PsTools de sysinternal.

    http://download.sysinternals.com/Files/PsTools.zip

    Lancez ensuite les commandes DOS et placez dans le dossier dans lequel vous avez installé les PsTools.

    PsGetSID \\activerdirectory name

    PSGetSID permet d’afficher le SID d’un objet Active Directory(serveur, utilisateur…).

    Il est parfois nécessaire d’activer la découverte réseau.

    Sur Windows Serveur 2008, il suffisait de cocher activer la découverte réseau pour que tout fonctionne.

    Sur 2008 R2 cela devient un peu plus compliqué.

    Vous allez devoir activez les services suivants:

    • Publications des ressources de découvertes de fonctions
    • Hôte de périphérique UPnP
    • Découverte SSDP

    Une fois les services activés, rendez vous dans le centre Réseau et Partage et allez modifiez l’option d’activation de découverte réseau situé dans le menu « Modifier les paramètres de partage avancés ».

    Si vous rencontrez le message suivant lors de l’exécution de scripts powershell

    Il suffit d’exécuter

    Set-ExecutionPolicy Unrestricted

    Validez par O.

    Pour connaitre le niveau de sécurité d’éxécution des scripts:

    Get-ExecutionPolicy

    Avec 4 niveaux de sécurité:

    • Restricted
    • AllSigned
    • RemoteSigned
    • Unrestricted

    Si votre console de gestion MSSQL Express 2005 ne fonctionne plus et que vous recevez le message suivant

    Exécutez la commande suivante pour contourner le problème:

    mofcomp « % Program Files %\Microsoft SQL Server\90\Shared\sqlmgmproviderxpsp2up.mof »

    « Previous Entries