Get Active Directory Schema Version

To get the schema version of your Active Directory, use the below powershell command line :

Get-ADObject (Get-ADRootDSE).schemaNamingContext -Property objectVersion

SchemaVersion

According to the objectVersion (47), we know that the schema is extended to Windows Server 2008 R2.

Find below a list of schema version with the matching Operating system.

Operating system Schema Version
Windows Server 2003 30
Windows Server 2003 R2 31
Windows Server 2008 44
Windows Server 2008 R2 47
Windows Server 2012 56
Windows Server 2012 R2 69
Windows Server 2016 87

 

Installer Hyper-V sous Windows 10

Hello, dans cette publication, je vous montre comment activer la fonctionnalité  Hyper-V sur Windows 10. Dans un prochain article, nous verrons comment migrer une machine virtuelle Hyper-V dans Microsoft Azure.

Comme prérequis pour installer Hyper-V sur votre Windows 10, il faut que votre pc soit en architecture processeur 64 bits, supporte la virtualisation (et bien sûr Windows 10 déjà installé 😉 . Si ces prérequis sont remplis, vous pouvez vous lancer avec la procédure ci-dessous:

Connectez-vous à votre poste Windows 10 et ouvrez PowerShell en tant qu’Administrateur. Exécutez la commande ci-dessous.

Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V -All

01

 

Une fois l’installation d’Hyper-V terminée, ils vous sera nécessaire de redémarrer votre PC pour appliquer les modifications.

02

Dans cet exemple, j’ai saisi “No” parce que j’avais des fichiers ouverts sur mon PC, Si ce n’est pas le cas chez vous, vous pouvez saisir “Yes” et redémarrer automatiquement votre PC.

Après le reboot, rechercher Hyper-V

 

03

Dans le résultat de votre recherche cliquer sur Hyper-V Manager pour ouvrir le gestionnaire Hyper-V

04

Créons une VM à l’aide de la commande PowerShell suivante:

New-VMSwitch -Name internalSwitch -SwitchType Internal -Notes "Parent OS and internal VMs"

Vérifier que le switch a bien été créé dans la console de gestion Hyper-V

verif1

Le nom du switch est bien “internalSwitch” et de type “Internal”

verif2

Créons maintenant notre VM et rattachons la à notre switch précédemment créé. Utilisons la commande suivante :

New-VM -Name Win10 -MemoryStartupBytes 1024MB -NewVHDPath "C:\Hyper-V\VMs\Win10.vhdx" -NewVHDSizeBytes 20GB

Vérification graphique:

verif3

Et voilà, nous avons installé Hyper-V sur notre Windows 10 et créé une VM

Facile… 🙂

Installer le module PowerShell pour Azure

Hello 🙂 , retrouvez dans ce post comment installer le Module Azure For PowerShell afin de pouvoir gérer vos machines virtuelles Azure à distance à l’aide de cmdlets.

Tout d’abord, il est important de savoir qu’il y a deux types de machines virtuelles dans Azure:

  • Les Machines virtuelles classiques
  • Les Machines virtuelles gérées (Remote Managed VM)

Pour installer les modules de gestions de machines virtuelles, suivre la procédure ci-dessous. Votre ordinateur doit être connecté à l’internet pour que les téléchargements se fassent automatiquement.

Ouvrir une console PowerShell,

Install-Module AzureRM # Pour les Machines virtuelles gérées
Install-Module Azure # Pour les Machines virtuelles classiques

Si vous procédez à l’installation depuis PowerShell ISE, vous observerez la progression comme ci-dessous:

Azure2

L’installation terminée, utiliser la commande ci-dessous pour vérifier la présence du module Azure.

Get-Module -ListAvailable *Azure*

Azure3

Et voilà 🙂 … Vous êtes presque prêt pour gérer vos machines virtuelles.

Dans le prochain post, je vous montrerai comment vous connecter à Azure et Créer un environnement de test.

Générer un fichier .CSR à l’aide d’une MMC et faire une demande de certificat.

Dans cet article, je partage avec vous une méthode toute simple pour générer un fichier de demande de certificat (.CSR) à l’aide d’une MMC.

>>  Ouvrir une MMC sur votre serveur de certificat.

01

 

>> Fichier >> Ajouter/Supprimer un composant enfichable…

2

Certificats >> Ajouter

3

Cocher >> Un compte d’ordinateur (car on veut demander un certificat pour l’ordinateur)

4

>>  L’ordinateur local >> Terminer

5

>> OK

6

>> Cliquer-droit sur Certificats >> Toutes les tâches >> Opérations avancées >> Créer une demande personnalisée…

7

>> Suivant

8

>> Suivant

9

>> Suivant

10

>> Suivant

11

>> Cliquer sur Détails >> Propriétés

12

>> Dans l’onglet Général, entrer le nom convivial de votre certificat

Dans la fenêtre suivante, faire:

>> Objet >> Dans Nom du sujet > > Type : Nom commun >> Valeur : tosca.sibille.lan puis cliquer sur Ajouter

13

Répéter cette action pour Nom du sujet

Type Valeur
Nom commun mon.domaine.lan
Pays FR
Ville PARIS
Organisation Mon organisation
Unité d’organisation DSI
Etat IDF

Répéter cette action pour l’onglet Autre nom (seulement, si vous souhaitez que le certificat comporte des noms alternatifs pour vos serveurs)

Type Valeur
DNS
  • appli1.domaine.lan
  • serveur2.domaine.lan
  • fqdn03.domaine.lan
  • appli04.domaine.lan
  • appli05.domaine.lan

 

>> Appliquer >> OK

 

14

>> Suivant et en registrer le fichier CSR

15

Aller dans l’emplacement où est enregistrer le fichier CSR et l’ouvrir, puis copier son contenu.

16

Se connecter à l’URL de demande de certificats de votre autorité de délivrance de certificat. exemple: https://monserveur/certsrv

17

>> Coller le contenu du fichier copié précédemment dans “Demande enregistrée” puis sélectionner votre modèle de certificat dans “Modèle de certificat”.

>> Envoyer

18

>> Télécharger le certificat

Vous devrez observer ici le nom du sujet renseigné précédemment dans CN, on peut voir également les informations de validité du certificat. Je rappelle que cette information dépend du modèle de certificat que vous aurez auparavant choisi.

19

>> Détails

20

Et voilà, nous avons généré un fichier de demande de certificat, puis effectué la demande de certificat auprès de notre autorité de certificat. Je rappelle que le fichier CSR peut aussi servir à faire une demande auprès d’une autorité publique.

Dans ce billet, nous avons supposé qu’une autorité de certification était déjà en place dans votre organisation. Vous pouvez toutefois consulter l’une de mes publications précédentes qui montre comment mettre en place une autorité de certification si vous en avez pas : Déployer une PKI 3-tiers en entreprise.

A bientôt dans un prochain article 🙂 !

 

Chiffrer vos mails avec S/MIME

Pour chiffrer des mails, il est nécessaire de disposer de clés et d’algorithmes de chiffrements. Ces derniers sont contenus dans des certificats qui sont délivrés par des autorités de certifications. L’ensemble des autorités de certifications forment ce qu’on appelle une chaîne d’autorités de certifications appelée Infrastructure à Clé Publique ou Public Key Infrastructure (PKI).

Avant d’aller plus loin, il est aussi important de comprendre ce qu’est S/MIME, pour cela je vous invite à consulter cet article de Microsoft à cet effet:

https://technet.microsoft.com/fr-fr/library/dn626158(v=exchg.150).aspx

Pour mettre en oeuvre une PKI dans votre environnement veuillez consulter le lien suivant : Déployer une PKI en entreprise.

Consulter cette rubrique pour savoir Comment délivrer des certificats à vos utilisateurs à l’aide GPO.

Maintenant que votre PKI est en place et configurée pour délivrer des certificats à vos utilisateurs, vous pouvez désormais utiliser Outlook pour chiffrer vos mails.

Lancer votre client Outlook

smime1

smime2

smime3

smime4

smime6

Cliquer sur OK pour enregistrer votre modification. Puis cliquer sur OK dans la fenêtre « Centre de gestion de la confidentialité » pour terminer votre configuration.

Retourner dans votre client Outlook

Créer un nouveau mail

smime7

Vous pouvez remarquer dans la barre d’outils, l’apparition de deux nouvelles icônes

smime8

smime9

Lorsque vous finissez d’écrire votre message, vous pouvez le signer ou le chiffrer à l’aide de ces deux options.

Et voilà, vous pouvez envoyer des messages sécurisés à vos correspondants.