Skip to main content

Windows Server

Installer Windows Server 2022 sur VMware Workstation

On crée une nouvelle machine virtuelle : On choisit "Custom (advanced) On laisse l'option...

Préparation de Windows Server 2019 avant l'installation de rôle(s)

Renommage du serveur Tout d'abord, nous allons renommer notre serveur.  Dans le gestionnaire de...

Changer le port RDP par défaut

On se rend dans regedit (Win + r, regedit) puis on se rend dans HKEY_LOCAL_MACHINE\SYSTEM\Current...

Installer un pilote Wifi sur Windows Server

Présentation Si on souhaite utiliser une carte wifi, il faut installer le pilote. Cependant, m...

Installation du rôle Serveur de fichiers et mise en place d'un partage

Installation et préparation au partage de fichiers Ce rôle est déjà présent sur le serveur de ba...

Active Directory

Tout ce qui touche à Active Directory

Installation du rôle AD DS (Contrôleur de domaine) et DNS

Dans le gestionnaire de serveur, en haut à droite, on clique sur "Gérer" puis "Ajouter des rôles ...

Ajouter un contrôleur de domaine secondaire

Ajouter un contrôleur de domaine secondaire permet d'avoir une réplication du contrôleur de domai...

Activer la corbeille Active Directory

Dans le Centre d'Administration Active Directory, on clique droit sur notre domaine puis "Activer...

Monter un partage par GPO par OU

On clique sur "Gestion des stratégies de groupe". On clique droit sur "Objets de stratégie de ...

Créer des GPO pour Chrome

On télécharge les GPO de Chrome : Télécharger le navigateur Chrome pour votre entreprise – Chrome...

Déployer un .msi par GPO

Création du partage pour le déploiement Si un partage n’a pas déjà été créé pour le déploiement,...

Déployer un fond d'écran par GPO

Nous allons voir comment déployer un fond d'écran par gpo sur les postes de notre AD. On crée et...

Déployer des favoris Chrome via GPO

Après avoir installé les ADMX dans le magasin central (PolicyDefinitions du Sysvol), on active la...

Gérer Edge par GPO

On doit télécharger et importer les ADMX/ADML de Edge dans le magasin central. On extrait l'arch...

Déployer des favoris Edge par GPO

La méthode de déploiement est quasiment identique qu'avec Chrome. Après avoir importé les ADMX, ...

Gérer OneDrive par GPO

Cette page est liée à Configurer OneDrive | Docs Khroners . Pour avoir ces GPO, il faut importer...

Configuration de Windows Update par GPO

Windows Update peut être géré par GPO. Les postes peuvent utiliser Windows Update "classique", W...

DHCP

Tout ce qui touche au DHCP (Dynamic Host Configuration Protocol).

Installation du rôle DHCP

Dans le gestionnaire de serveur, on ajoute un rôle. On choisit "Serveur DHCP". On clique sur "...

Fail-over DHCP

Présentation La haute disponibilité est un élément très important à inclure dans une infrastru...

WSUS

Toutes les pages liées au WSUS

Installation du rôle WSUS et synchronisation

On fait comme pour les autres rôles, en choisissant Services WSUS (Windows Server Update Services...

Optimisation de WSUS

Tout d'abord, on va modifier les paramètres du pool d'application "WsusPool". On se rend dans le...

Ciblage des postes clients pour les mises à jour via le serveur WSUS

On lance la console "Windows Server Update Services". On développe le nœud "Ordinateurs" et on c...

Création de vues

Dans la console de Services WSUS, on clique droit sur "Mises à jour". On clique sur "Nouvelle ...

Création des GPO pour le ciblage WSUS et des groupes de tests des mises à jour

Présentation Il faut ensuite créer des GPO pour que les postes de travails et serveurs du doma...

Approbation des mises à jour

Présentation Il est désormais nécessaire d'approuver les mises à jour manuellement. Il ne faut...

Installation du runtime Microsoft Report Viewer

Présentation Avant l'approbation d'une mise à jour, on peut voir quels ordinateurs ont besoin ...

Approbation automatique des mises à jour de définition (Windows Defender)

Présentation Il est important d'approuver automatiquement les mises à jour de définition de Wi...

Mise en place du TLS/SSL pour WSUS

Présentation Par défaut, WSUS ne chiffre pas les données. De nombreuses failles ont été découv...

Résoudre l'apparition de duplicatas de WSUS dans la console

Présentation Après la mise en place du SSL, j'ai des duplicatas dans la console WSUS. Rés...

Installation automatique des définitions de Microsoft Defender

Présentation Par défaut, les définitions de Microsoft Defender sont mises à jour toutes les 24...

Windows Server 2022 et WSUS

Pour avoir les mises à jour de Windows Server 2022 dans WSUS, il faut ajouter un produit nommé "M...

MDT / WDS - Déploiement de Windows

WDS

Installation du rôle WDS On commence par ajouter le rôle WDS. Configuration du rôle WDS On...

Extraire les pilotes de VMware Tools

On crée un dossier pour les pilotes, dans mon cas C:\VMwareDrivers.On télécharge l'iso sur https:...

Convertir un fichier ESD en WIM

On récupère les informations du fichier ESD, via un invité de commandes en Powershell. (E est le ...

MDT : Microsoft Deployment Toolkit

Présentation MDT pour Microsoft Deployment Toolkit est un outil pour préparer le déploiement d...

Créer une image de référence 21H2

Création du déploiement Ouvrez la console DeploymentWorkbench dans le menu Démarrer. Cliquez ...

Impossible de trouver le fichier script "C:\LTIbootstrap.vbs".

Si vous rencontrez l'erreur suivante : "Impossible de trouver le fichier script "C:\LTIbootstrap....

Déployer une image de référence avec MDT et WDS

Introduction Nous allons reproduire des étapes très similaires à la création de l'image de référ...

MDT / WDS avec base de données SQL

On peut utiliser une base de données afin de reparamétrer des appareils (rôles, applications, nom...

Modifier le registre d'une image Windows

Je modifie le registre de l'ISO de Windows afin d'empêcher la recherche automatique de pilotes vi...

Exemple : MDT avec SQL

Dans mon lab, j'ai déployé un MDT avec DFS pour les applications. Voici l'exemple complet :  Fic...

Erreur "Verify BCDBootEx" avec MDT

Si vous obtenez l'erreur "Verify BCDBootEx", il faut modifier le fichier LTIApply.wsf dans le dos...

Windows Admin Center

Installation de Windows Admin Center

Windows Admin Center va générer un certificat auto-signé qui va expirer 60 jours après l'installa...

Convertir un certificat letsencrypt en .pfx (admin center)

openssl pkcs12 -export -out /etc/letsencrypt/live/home.khroners.fr/cert.pfx -inkey /etc/letsencry...

Ajouter des serveurs dans Admin Center

On clique sur Ajouter. On ajoute un serveur. On recherche dans Active Directory. On cl...

Résoudre le problème de pare-feu qui se met en Public par défaut

Le problème vient du fait que le service NLA (découverte du réseau) se lance avant le service NET...

Réplication multidirectionnelle avec DFS

La réplication multidirectionnelle via DFS permet de répliquer des dossiers entre différents serv...

Espace de noms

On installe via le GUI le rôle "Réplication DFS" ou via Powershell. Install-WindowsFeature "FS-D...

AD CS : Autorité de certificat sous Windows en vue de l'authentification EAP-TLS

Installation de l'autorité de certification racine

Je m'inspire de cette documentation, très complète : Offline Root CA Setup | docs.mjcb.io Un liv...

Configuration Radius NPS pour l'authentification 802.1x via EAP-TLS

Cette documentation détaille la configuration du rôle NPS (Network Policy Server) sous Windows Se...

Déploiement du wifi 802.1x PEAP-TLS par GPO

On peut connecter les ordinateurs aux réseaux Wifi par GPO automatiquement. On crée et lie une G...

Audit et sécurisation (hardening) d'AD CS

Il est important que notre PKI soit sécurisée. Il existe différents outils permettant de l'audite...
Back to top