Windows Server
Installer Windows Server 2022 sur VMware Workstation
On crée une nouvelle machine virtuelle : On choisit "Custom (advanced) On laisse l'option...
Préparation de Windows Server 2019 avant l'installation de rôle(s)
Renommage du serveur Tout d'abord, nous allons renommer notre serveur. Dans le gestionnaire de...
Changer le port RDP par défaut
On se rend dans regedit (Win + r, regedit) puis on se rend dans HKEY_LOCAL_MACHINE\SYSTEM\Current...
Installer un pilote Wifi sur Windows Server
Présentation Si on souhaite utiliser une carte wifi, il faut installer le pilote. Cependant, m...
Installation du rôle Serveur de fichiers et mise en place d'un partage
Installation et préparation au partage de fichiers Ce rôle est déjà présent sur le serveur de ba...
Active Directory
Tout ce qui touche à Active Directory
Installation du rôle AD DS (Contrôleur de domaine) et DNS
Dans le gestionnaire de serveur, en haut à droite, on clique sur "Gérer" puis "Ajouter des rôles ...
Ajouter un contrôleur de domaine secondaire
Ajouter un contrôleur de domaine secondaire permet d'avoir une réplication du contrôleur de domai...
Activer la corbeille Active Directory
Dans le Centre d'Administration Active Directory, on clique droit sur notre domaine puis "Activer...
Monter un partage par GPO par OU
On clique sur "Gestion des stratégies de groupe". On clique droit sur "Objets de stratégie de ...
Créer des GPO pour Chrome
On télécharge les GPO de Chrome : Télécharger le navigateur Chrome pour votre entreprise – Chrome...
Déployer un .msi par GPO
Création du partage pour le déploiement Si un partage n’a pas déjà été créé pour le déploiement,...
Déployer un fond d'écran par GPO
Nous allons voir comment déployer un fond d'écran par gpo sur les postes de notre AD. On crée et...
Déployer des favoris Chrome via GPO
Après avoir installé les ADMX dans le magasin central (PolicyDefinitions du Sysvol), on active la...
Gérer Edge par GPO
On doit télécharger et importer les ADMX/ADML de Edge dans le magasin central. On extrait l'arch...
Déployer des favoris Edge par GPO
La méthode de déploiement est quasiment identique qu'avec Chrome. Après avoir importé les ADMX, ...
Gérer OneDrive par GPO
Cette page est liée à Configurer OneDrive | Docs Khroners . Pour avoir ces GPO, il faut importer...
Configuration de Windows Update par GPO
Windows Update peut être géré par GPO. Les postes peuvent utiliser Windows Update "classique", W...
DHCP
Tout ce qui touche au DHCP (Dynamic Host Configuration Protocol).
WSUS
Toutes les pages liées au WSUS
Installation du rôle WSUS et synchronisation
On fait comme pour les autres rôles, en choisissant Services WSUS (Windows Server Update Services...
Optimisation de WSUS
Tout d'abord, on va modifier les paramètres du pool d'application "WsusPool". On se rend dans le...
Ciblage des postes clients pour les mises à jour via le serveur WSUS
On lance la console "Windows Server Update Services". On développe le nœud "Ordinateurs" et on c...
Création de vues
Dans la console de Services WSUS, on clique droit sur "Mises à jour". On clique sur "Nouvelle ...
Création des GPO pour le ciblage WSUS et des groupes de tests des mises à jour
Présentation Il faut ensuite créer des GPO pour que les postes de travails et serveurs du doma...
Approbation des mises à jour
Présentation Il est désormais nécessaire d'approuver les mises à jour manuellement. Il ne faut...
Installation du runtime Microsoft Report Viewer
Présentation Avant l'approbation d'une mise à jour, on peut voir quels ordinateurs ont besoin ...
Approbation automatique des mises à jour de définition (Windows Defender)
Présentation Il est important d'approuver automatiquement les mises à jour de définition de Wi...
Mise en place du TLS/SSL pour WSUS
Présentation Par défaut, WSUS ne chiffre pas les données. De nombreuses failles ont été découv...
Résoudre l'apparition de duplicatas de WSUS dans la console
Présentation Après la mise en place du SSL, j'ai des duplicatas dans la console WSUS. Rés...
Installation automatique des définitions de Microsoft Defender
Présentation Par défaut, les définitions de Microsoft Defender sont mises à jour toutes les 24...
Windows Server 2022 et WSUS
Pour avoir les mises à jour de Windows Server 2022 dans WSUS, il faut ajouter un produit nommé "M...
MDT / WDS - Déploiement de Windows
WDS
Installation du rôle WDS On commence par ajouter le rôle WDS. Configuration du rôle WDS On...
Extraire les pilotes de VMware Tools
On crée un dossier pour les pilotes, dans mon cas C:\VMwareDrivers.On télécharge l'iso sur https:...
Convertir un fichier ESD en WIM
On récupère les informations du fichier ESD, via un invité de commandes en Powershell. (E est le ...
MDT : Microsoft Deployment Toolkit
Présentation MDT pour Microsoft Deployment Toolkit est un outil pour préparer le déploiement d...
Créer une image de référence 21H2
Création du déploiement Ouvrez la console DeploymentWorkbench dans le menu Démarrer. Cliquez ...
Impossible de trouver le fichier script "C:\LTIbootstrap.vbs".
Si vous rencontrez l'erreur suivante : "Impossible de trouver le fichier script "C:\LTIbootstrap....
Déployer une image de référence avec MDT et WDS
Introduction Nous allons reproduire des étapes très similaires à la création de l'image de référ...
MDT / WDS avec base de données SQL
On peut utiliser une base de données afin de reparamétrer des appareils (rôles, applications, nom...
Modifier le registre d'une image Windows
Je modifie le registre de l'ISO de Windows afin d'empêcher la recherche automatique de pilotes vi...
Exemple : MDT avec SQL
Dans mon lab, j'ai déployé un MDT avec DFS pour les applications. Voici l'exemple complet : Fic...
Erreur "Verify BCDBootEx" avec MDT
Si vous obtenez l'erreur "Verify BCDBootEx", il faut modifier le fichier LTIApply.wsf dans le dos...
Windows Admin Center
Installation de Windows Admin Center
Windows Admin Center va générer un certificat auto-signé qui va expirer 60 jours après l'installa...
Convertir un certificat letsencrypt en .pfx (admin center)
openssl pkcs12 -export -out /etc/letsencrypt/live/home.khroners.fr/cert.pfx -inkey /etc/letsencry...
Ajouter des serveurs dans Admin Center
On clique sur Ajouter. On ajoute un serveur. On recherche dans Active Directory. On cl...
Résoudre le problème de pare-feu qui se met en Public par défaut
Le problème vient du fait que le service NLA (découverte du réseau) se lance avant le service NET...
Réplication multidirectionnelle avec DFS
La réplication multidirectionnelle via DFS permet de répliquer des dossiers entre différents serv...
Espace de noms
On installe via le GUI le rôle "Réplication DFS" ou via Powershell. Install-WindowsFeature "FS-D...
AD CS : Autorité de certificat sous Windows en vue de l'authentification EAP-TLS
Installation de l'autorité de certification racine
Je m'inspire de cette documentation, très complète : Offline Root CA Setup | docs.mjcb.io Un liv...
Configuration Radius NPS pour l'authentification 802.1x via EAP-TLS
Cette documentation détaille la configuration du rôle NPS (Network Policy Server) sous Windows Se...
Déploiement du wifi 802.1x PEAP-TLS par GPO
On peut connecter les ordinateurs aux réseaux Wifi par GPO automatiquement. On crée et lie une G...
Audit et sécurisation (hardening) d'AD CS
Il est important que notre PKI soit sécurisée. Il existe différents outils permettant de l'audite...