Search Results

En cliquant droit sur "Stockage" sur l'ESXI (version 6.7) :

Il est important de configurer le MPIO (MultiPath I/O) pour l'iSCSI. Cela permet d'utiliser un maximum de bande passante et de redonder les liens. On créer d'abord un vSwitch réservé à l'iSCSI. On définit le MTU à 9000. J'y ajoute 2 cartes réseaux. On crée e...

On clique droit sur "Hôte" en haut à gauche ou clic gauche sur "Actions", "Services" et "Activer Secure Shell (SSH)". Ou en CLI : esxcli system maintenanceMode set --enable true # OU vim-cmd /hostsvc/maintenance_mode_enter Une fois que vous n'avez plus ...

Pour mettre à jour un ESXI, il faut activer le SSH puis exécuter les commandes suivantes : esxcli network firewall ruleset set -e true -r httpClient esxcli software profile update -p ESXi-6.7.0-20221004001-standard \ -d https://hostupdate.vmware.com/softwar...

Windows Update peut être géré par GPO. Les postes peuvent utiliser Windows Update "classique", Windows Update for Business (WUfB) ou WSUS. Dans mon cas, les mises à jour sont déployées par WSUS. Nous allons voir ici l'expérience utilisateur de ces mises à j...

On télécharge l'ISO sur le site de Veeam. On exécute le setup présent sur l'ISO. On clique sur "Install". Si on nous demande d'installer les C++, on accepte. On clique ensuite sur "Accept", on choisit "All-in-one" et "Next". Une vérification des préreq...

fdisk -l fdisk /dev/sda n p defaut defaut w gdisk /dev/sda pvcreate /dev/sda4 (sda4 étant la nouvelle partition) vgextend media-vg /dev/sda4 lvresize -l +100%FREE --resizefs media-vg/root  

En cas de groupe synchronisé depuis un domaine Active Directory local qui n'est plus disponible, il est nécessaire de passer par PowerShell pour le supprimer. On remplace "DisplayName" par le nom du groupe à supprimer. Install-Module -Name MSOnline Connect-M...

Je m'inspire de cette documentation, très complète : Offline Root CA Setup | docs.mjcb.io Un livre papier/kindle existe, je le recommande très fortement. Cette documentation est en cours de rédaction. J'utilise ici les bonnes pratiques de Microsoft qui cons...

Cette documentation détaille la configuration du rôle NPS (Network Policy Server) sous Windows Server 2022 afin d'authentifier les utilisateurs ou ordinateurs au réseau Wifi. On peut également l'adapter pour la connexion filaire (non détaillée ici).  Parmi le...

On peut connecter les ordinateurs aux réseaux Wifi par GPO automatiquement. On crée et lie une GPO à une OU Ordinateurs puis on la modifie. Sous "Configuration ordinateurs" > "Stratégies" > "Paramètres Windows" > "Paramètres de sécurité" > "Stratégies de rés...

Il est important que notre PKI soit sécurisée. Il existe différents outils permettant de l'auditer : Certipy, Exegol, PSPKIAudit ou encore Locksmith.  Exemple de Certify et Certipy : C:\>certify find /vulnerable _____ _ _ __ / ____| ...

On commence par créer notre modèle (dit "template") de certificat dans AD CS : Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.x/7.x (2112009). Concernant le paramètre "Supply in the Request" et sa sécurité, je ...

On ajoute nos certificats de l'autorité de certification racine et de l'autorité de certification intermédiaire. En CLI, on demande un certificat : PKI REQUEST CREATE type=server cn=stormshield.home.khroners.fr C=FR ST=Bretagne L=Rennes O="Khroners Labs" O...

Pour empêcher les utilisateurs de joindre leur PC à Entra ID (Azure AD joined), On se rend sur cette page : https://portal.azure.com/#view/Microsoft_AAD_Devices/DevicesMenuBlade/~/DeviceSettings/menuId~/null On choisit "None" ou "Aucun" en français. On peut...

Pour ajouter un raccourci sur le bureau de l'utilisateur du portail d'entreprise, on peut utiliser le script suivant : scripts/powershell/PortailEntreprise.ps1 at main · Khroners/scripts (github.com) Pensez à modifier la ligne 1 avec le nom de votre Tenant a...

Pour restreindre l'enrollement à Intune uniquement aux ordinateurs d'entreprise, on se rend à la page suivante: https://intune.microsoft.com/#view/Microsoft_Intune_DeviceSettings/DevicesEnrollmentMenu/~/deviceTypeEnrollmentRestrictions Quand on laisse la c...

Démo Autopilot & Intune

Windows ADK - Télécharger et installer la dernière version de Windows ADK. La plus récente : https://learn.microsoft.com/en-us/windows-hardware/get-started/adk-install Les anciennes : https://learn.microsoft.com/en-us/windows-hardware/get-started/adk-insta...