Get Active Directory Schema Version

To get the schema version of your Active Directory, use the below powershell command line :

Get-ADObject (Get-ADRootDSE).schemaNamingContext -Property objectVersion

SchemaVersion

According to the objectVersion (47), we know that the schema is extended to Windows Server 2008 R2.

Find below a list of schema version with the matching Operating system.

Operating system Schema Version
Windows Server 2003 30
Windows Server 2003 R2 31
Windows Server 2008 44
Windows Server 2008 R2 47
Windows Server 2012 56
Windows Server 2012 R2 69
Windows Server 2016 87

 

Installer Hyper-V sous Windows 10

Hello, dans cette publication, je vous montre comment activer la fonctionnalité  Hyper-V sur Windows 10. Dans un prochain article, nous verrons comment migrer une machine virtuelle Hyper-V dans Microsoft Azure.

Comme prérequis pour installer Hyper-V sur votre Windows 10, il faut que votre pc soit en architecture processeur 64 bits, supporte la virtualisation (et bien sûr Windows 10 déjà installé 😉 . Si ces prérequis sont remplis, vous pouvez vous lancer avec la procédure ci-dessous:

Connectez-vous à votre poste Windows 10 et ouvrez PowerShell en tant qu’Administrateur. Exécutez la commande ci-dessous.

Enable-WindowsOptionalFeature -Online -FeatureName:Microsoft-Hyper-V -All

01

 

Une fois l’installation d’Hyper-V terminée, ils vous sera nécessaire de redémarrer votre PC pour appliquer les modifications.

02

Dans cet exemple, j’ai saisi « No » parce que j’avais des fichiers ouverts sur mon PC, Si ce n’est pas le cas chez vous, vous pouvez saisir « Yes » et redémarrer automatiquement votre PC.

Après le reboot, rechercher Hyper-V

 

03

Dans le résultat de votre recherche cliquer sur Hyper-V Manager pour ouvrir le gestionnaire Hyper-V

04

Créons une VM à l’aide de la commande PowerShell suivante:

New-VMSwitch -Name internalSwitch -SwitchType Internal -Notes "Parent OS and internal VMs"

Vérifier que le switch a bien été créé dans la console de gestion Hyper-V

verif1

Le nom du switch est bien « internalSwitch » et de type « Internal »

verif2

Créons maintenant notre VM et rattachons la à notre switch précédemment créé. Utilisons la commande suivante :

New-VM -Name Win10 -MemoryStartupBytes 1024MB -NewVHDPath "C:\Hyper-V\VMs\Win10.vhdx" -NewVHDSizeBytes 20GB

Vérification graphique:

verif3

Et voilà, nous avons installé Hyper-V sur notre Windows 10 et créé une VM

Facile… 🙂

Installer le module PowerShell pour Azure

Hello 🙂 , retrouvez dans ce post comment installer le Module Azure For PowerShell afin de pouvoir gérer vos machines virtuelles Azure à distance à l’aide de cmdlets.

Tout d’abord, il est important de savoir qu’il y a deux types de machines virtuelles dans Azure:

  • Les Machines virtuelles classiques
  • Les Machines virtuelles gérées (Remote Managed VM)

Pour installer les modules de gestions de machines virtuelles, suivre la procédure ci-dessous. Votre ordinateur doit être connecté à l’internet pour que les téléchargements se fassent automatiquement.

Ouvrir une console PowerShell,

Install-Module AzureRM # Pour les Machines virtuelles gérées
Install-Module Azure # Pour les Machines virtuelles classiques

Si vous procédez à l’installation depuis PowerShell ISE, vous observerez la progression comme ci-dessous:

Azure2

L’installation terminée, utiliser la commande ci-dessous pour vérifier la présence du module Azure.

Get-Module -ListAvailable *Azure*

Azure3

Et voilà 🙂 … Vous êtes presque prêt pour gérer vos machines virtuelles.

Dans le prochain post, je vous montrerai comment vous connecter à Azure et Créer un environnement de test.

Générer un fichier .CSR à l’aide d’une MMC et faire une demande de certificat.

Dans cet article, je partage avec vous une méthode toute simple pour générer un fichier de demande de certificat (.CSR) à l’aide d’une MMC.

>>  Ouvrir une MMC sur votre serveur de certificat.

01

 

>> Fichier >> Ajouter/Supprimer un composant enfichable…

2

Certificats >> Ajouter

3

Cocher >> Un compte d’ordinateur (car on veut demander un certificat pour l’ordinateur)

4

>>  L’ordinateur local >> Terminer

5

>> OK

6

>> Cliquer-droit sur Certificats >> Toutes les tâches >> Opérations avancées >> Créer une demande personnalisée…

7

>> Suivant

8

>> Suivant

9

>> Suivant

10

>> Suivant

11

>> Cliquer sur Détails >> Propriétés

12

>> Dans l’onglet Général, entrer le nom convivial de votre certificat

Dans la fenêtre suivante, faire:

>> Objet >> Dans Nom du sujet > > Type : Nom commun >> Valeur : tosca.sibille.lan puis cliquer sur Ajouter

13

Répéter cette action pour Nom du sujet

Type Valeur
Nom commun mon.domaine.lan
Pays FR
Ville PARIS
Organisation Mon organisation
Unité d’organisation DSI
Etat IDF

Répéter cette action pour l’onglet Autre nom (seulement, si vous souhaitez que le certificat comporte des noms alternatifs pour vos serveurs)

Type Valeur
DNS
  • appli1.domaine.lan
  • serveur2.domaine.lan
  • fqdn03.domaine.lan
  • appli04.domaine.lan
  • appli05.domaine.lan

 

>> Appliquer >> OK

 

14

>> Suivant et en registrer le fichier CSR

15

Aller dans l’emplacement où est enregistrer le fichier CSR et l’ouvrir, puis copier son contenu.

16

Se connecter à l’URL de demande de certificats de votre autorité de délivrance de certificat. exemple: https://monserveur/certsrv

17

>> Coller le contenu du fichier copié précédemment dans « Demande enregistrée » puis sélectionner votre modèle de certificat dans « Modèle de certificat ».

>> Envoyer

18

>> Télécharger le certificat

Vous devrez observer ici le nom du sujet renseigné précédemment dans CN, on peut voir également les informations de validité du certificat. Je rappelle que cette information dépend du modèle de certificat que vous aurez auparavant choisi.

19

>> Détails

20

Et voilà, nous avons généré un fichier de demande de certificat, puis effectué la demande de certificat auprès de notre autorité de certificat. Je rappelle que le fichier CSR peut aussi servir à faire une demande auprès d’une autorité publique.

Dans ce billet, nous avons supposé qu’une autorité de certification était déjà en place dans votre organisation. Vous pouvez toutefois consulter l’une de mes publications précédentes qui montre comment mettre en place une autorité de certification si vous en avez pas : Déployer une PKI 3-tiers en entreprise.

A bientôt dans un prochain article 🙂 !

 

Installer Active Directory sous Windows Server 2016

L’installation d’un DC sous Windows Server 2016 est semblable à celle de Windows 2012, on utilise pas de DCPromo, on fait l’ajout de rôle à partir du gestionnaire de serveur puis on promeut le serveur en Contrôleur de Domaine.

install_ad

Ouvrir la console Server Manager

1

Suivant

3

Sélectionner Active Directory Domain Services et ajouter les fonctionnalités.

4

Cliquer sur Suivant

5

6

7

L’installation du rôle est terminée, nous devons maintenant promouvoir le serveur en contrôleur de domaine. Cliquer sur « Promote this server to domain controller ».

9

Ici nous mettons en place notre première infra AD c’est-à-dire un nouveau domaine dans une nouvelle forêt… Et oui tout est neuf ici :), pour cela nous choisissons l’option « Add a new forest » et nous specifions le domaine racine: kingo.local

10

Cliquer sur Suivant

11

Entrer le nom netbios : KINGO

12

Cliquer sur Suivant ou modifier les répertoires où vous souhaitez stocker les données de l’AD. Dans la fenêtre suivante, cliquer sur « Installer » une fois la vérification des prérequis terminée.

13

14

Le serveur redémarre une fois l’installation terminée. Vous pouvez ouvrir la console « Utilisateurs et Ordinateurs Active Directory » pour vérifier que tout s’est bien passé.

15

Facile… Vous venez d’installer votre premier contrôleur de domaine sous Windows Server 2016… 🙂