Installer Windows depuis une clef USB

by Fabrice on mai. 8, 2013, under Astuces
Comments so far:0

825-windows-logo-s-Profitant des vacances pour réinstaller mon contrôleur de domaine, j’ai du demander a mon ami Google de me rafraichir la mémoire sur le moyen le plus rapide de se préparer une clef USB bootable pour installer Windows.

Si j’ai trouvé des tas de réponses, bien peu comme d’habitude étaient claires et concises (les avantages et les inconvénient du Net).

Voici donc en quelques lignes, le moyen le plus rapide et efficace de se préparer une clef USB bootable avec votre version préférée de Windows dessus.

Postulat de départ : un système Windows disponible, un CD/DVD de Windows ou une image ISO montée sur le lecteur D:, une clef USB de 2GB a 4GB minimum (selon la version a installer) montée sur le lecteur U: (comme USB)

  1. Formater la clef USB en NTFS (formatage rapide et bloc de 4Kb suffisent)
  2. Rendre la clef USB bootable en utilisant l’outil bootsect.exe disponible sur votre CD/DVD/ISO de Windows
    • D:\boot\bootsect.exe /NT60 U: /mbr
  3. Copier le contenu du CD/DVD/ISO sur la clef USB
    • xcopy D:\* /s /e /f U:\

Cette méthode fonctionne avec la plupart des version de Windows: XP, Vista, 7, 8, 2003, 2003 R2, 2008, 2008 R2, 2012

Et pour ceux qui cherchent un outil pour faire la même chose avec Linux, il en existe un particulièrement excellent:

http://www.linuxliveusb.com

Enjoy.

 

Centrify PowerShell Cmdlets disponible en 32 bits

by Fabrice on oct. 30, 2012, under Centrify Suite, Powershell
Comments so far:0

Le mois dernier j’ai fait une découverte intéressante, il y a encore des gens qui utilise des OS en 32 bits !?

Depuis que les CPU 64 bits sont répandus (ça doit maintenant faire près de 6 ans), je n’utilise que des systèmes 64 bits, je ne vois aucun intérêt sinon la nostalgie de vouloir continuer à installer un OS obsolète sur une machine récente. Certains me diront que leur applications ne marche pas avec un OS 64 bits, bla bla bla… Mouais… Je fais tourner des jeux Gameboy sur un systeme 64 bits, vous n’allez quand même pas me faire croire que c’est trop dur de trouver ce qu’il faut pour faire tourner un programme 32 bits sur un OS 64.

Bon, tout ça pour dire que ne développant exclusivement que sur des plateformes 64 bits, j’ai un peu occulté le fait que les API utilisées par le module PowerShell Centrify sont disponibles pour les deux architectures (et c’est pas seulement pour combler les désirs des nostalgiques).

J’ai donc modifié le package du module pour inclure l’API 32 bits (par défaut la version 64 bits sera installée). J’en ai même profiter pour écrire un petit fichier de commande qui détecte pour vous si vous êtes un nostalgique ou pas et installera le module au bon endroit et remplacera l’API si besoin est.

Je n’ai pas encore inclus la boule à facette mais pour les plus nostalgique je promet de voir ce que je peux faire ;)

La dernière version du module sur la page de téléchargement

 

ADInit : un script PowerShell pour déployer une organisation dans AD

by Fabrice on fév. 21, 2012, under Active Directory, ADInit, Astuces, Centrify Suite, Powershell
Comments so far:0

Quand il s’agit de déployer une organisation complète dans un annuaire Active Directory (OU, Groupes, délégations, etc.), il est souvent impensable de faire ça  à la main dans la console d’administration AD de la MMC ou autre navigateur LDAP. Et à moins d’embaucher des chinois dans un cave, pour créer les quelques centaines d’objets dans AD, la solution passe généralement par un script.

Oui mais voilà, généralement on créé des structures relativement identiques, et si on pouvais disposer d’un script suffisamment générique pour créer tout ça ?

Eh bien oui c’est possible, voilà donc un script PowerShell à base de PS 2.0, qui reçoit en entrée un fichier texte décrivant les opérations à faire dans l’annuaire AD de son choix. Ce script m’a été inspiré par un script VBS que j’ai eu l’occasion d’utiliser il y a bientôt deux ans dans un grand groupe international, merci à l’auteur de ce premier script dont j’ai malheureusement complétement oublié le nom Oo.

J’ai créé une page dédiée à ce script, n’hésitez pas à l’utiliser et à me faire part de vos remarques ^^

La page du script ADInit : ADInit

La page de téléchargement : ADInit Download

Visual Studio une application Steam ?

by Fabrice on jan. 26, 2012, under Actualités
Comments so far:0

Totalement inutile, donc indispensable !

Microsoft propose un Widget pour Visual Studio permettant de débloquer des badges au fur et à mesure d’accomplissements, histoire de prendre Visual Studio pour un jeu Steam ;)

Les badges sont rangés dans plusieurs catégories, un pop-up s’affiche dans Visual studio à chaque fois que vous gagnez un nouveau badge et vous allez même povoir twitter, facebooker, googler, bref pourrir le mur de vos potes, à chaque fois que vous aurez un badge.

Pour en savoir plus, lire le post du Blog Officiel de Visual Studio : http://blogs.msdn.com/b/visualstudio/archive/2012/01/18/announcing-visual-studio-achievements.aspx

Livre Blanc Microsoft sur leur offre de cloud privé

by Fabrice on jan. 26, 2012, under Actualités
Comments so far:0

Un livre blanc intéressant pour mieux comprendre les offres de Cloud Privé, ce que présentent ici Microsoft dans un livre blanc publié le mois dernier étant en effet assez simailaire aux offres des autres géants du cloud tels qu’IBM, Oracle ou Amazon.

Bonne lecture à tous.

Le livre blanc en téléchargement  ici : Solutions de Cloud Privé Microsoft

Protéger un objet des suppressions accidentelles avec PowerShell

by Fabrice on jan. 19, 2012, under Active Directory, Astuces, Powershell
Comments so far:0

Lorsque l’on utilise PowerShell pour créer des objets dans ActiveDirectory, il peut être intéressant dans le cas d’une OU ou d’un container d’appliquer le paramètres de Protection de l’objet des suppressions accidentelles, comme le fait si bien la case à cocher disponible dans la MMC.

Bon, une case à cocher c’est très bien, mais quand on viens de faire un joli script qui nous créé en une seule passe les 150 OU de notre organisation AD, quand viens le moment de cocher 150 cases il viens comme une envie de se pendre (surtout qu’avant d’atteindre la case à cocher il aura fallu malmener sérieusement le clic gauche de la souris -_-)

En réalité, derrière cette case à cocher se cache trois ACE très simples, l’octroi du refus pour le groupe Builtin « Tout le monde » sur l’objet en question:

  • Delete
  • DeleteChild
  • DeleteTree

Maintenant il ne me reste plus qu’à vous montrer comment appliquer des ACE sur un objet de l’AD avec un script PowerShell.

Read More

Authentification SSH sans mot de passe par échange de clefs RSA

by Fabrice on jan. 2, 2012, under Astuces, Guides, Linux
Comments so far:0

Lorsque l’on se connecte en SSH sur une machine Linux (ou Unix) pour effectuer des commandes à distance depuis un script ou pour effectuer des tâches administratives, il peut être très intéressant d’éviter d’utiliser une authentification par mot de passes, souvent simplistes. D’autant plus dans le cas de script, ou même lorsque l’on utilise des mot de passes élaborés, il est souvent nécessaire de mettre le mot de passe dans le script, donc en clair, ce qui évidement rend inutile le fait d’utiliser des mot de passes élaborés.

L’utilisation de Kerberos ou de certificats peut palier l’utilisation de mot de passes et donc rendre l’authentification bien plus sécurisée. Une autre alternative et l’utilisation de clefs RSA pour l’authentification SSH. L’authentification RSA pour les connexions SSH se basent sur un échange de clefs et la signature de jetons d’authentification au moment de la connexion.

Read More

FIM Custom Activity – Guide de création (partie 3)

by Fabrice on déc. 30, 2011, under Forefront Identity Manager, Guides
Comments so far:1

Voici la suite de mon article sur la création d’une Custom Activity pour FIM 2010.

Cette activité a été créé dans la FIMCustomActivityLibrary préparée dans la première partie de ce guide : FIM Custom Activity – Guide de création (partie 1)

Un deuxième article montre comment ajouter des activités et écrire le code source de ces activités : FIM Custom Activity – Guide de création (partie 2)

Dans cette troisième partie, je vais décrire comment créer l’interface homme machine (plus communément appelé GUI) de cette activité. Cette interface est un formulaire qui sera affiché dans le portail FIM et nous permettra d’ajouter des activités dans l’éditeur de Worklfow de FIM 2010.

Read More

Guide des bonnes pratiques des Stratégies de Groupes ou les GPO chez MS

by Fabrice on déc. 20, 2011, under Active Directory, Group Policies, Guides
Comments so far:0

Après le guide sur la fédération d’identité voici le tour des Stratégies de Groupes. Microsoft utilise évidement un grand nombre de GPO en interne pour des besoins diverses et variés, mais comment gérer efficacement des GPO pour un société internationale de cette taille ?

Par exemple en suivant un ensemble de bonnes pratiques (et également avec une bonne dose de rigueur ^^).

Si vous aussi vous cherchez à instaurer des bonnes pratiques pour la mise en place de vos GPO, et quelques soit vos besoins, voici un livre blanc fourni par un ami décrivant les bonnes pratiques en place chez MS pour leur gestion des GPO.

Télécharger le pdf ici : GPO_Best Practices_How MSdoit

 

Guide sur la fédération d’identité et le contrôle d’accès

by Fabrice on déc. 12, 2011, under Active Directory Federation Service, Actualités, Guides
Comments so far:1

Si vous vous intéressez de près ou de loin à la fédération d’identité avec ADFS, sachez que la version 2.0 du guide “A Guide to Claims-Based Identity and Access Control” écrit par l’équipe Microsoft Patterns and Practices est disponible en téléchargement sur le site de MS:

A Guide to Claims-Based Identity and Access Control

Merci à Henrik Nilsson pour l’info ;)

« Older Entries