Search Results

Dans notre vCenter, on ajoute un adaptateur iSCSI (si inexistant) : On ajoute ensuite le vSwitch permettant de nous connecter à notre cible iSCSI. On ajoute ensuite dans "Découverte dynamique" le FQDN ou l'adresse IP du serveur NAS ou de la baie. On peu...

Dans "Storage" et "Pools", on crée un pool : ui/storage/pools On coche nos deux disques et on clique sur la flèche orientée vers la droite. On clique sur "Create". On y ajoute un Zvol. Dans "Sharing" et "Block Shares (iSCSI)", on crée un portail. ...

En cliquant droit sur "Stockage" sur l'ESXI (version 6.7) :

Il est important de configurer le MPIO (MultiPath I/O) pour l'iSCSI. Cela permet d'utiliser un maximum de bande passante et de redonder les liens. On créer d'abord un vSwitch réservé à l'iSCSI. On définit le MTU à 9000. J'y ajoute 2 cartes réseaux. On crée e...

On clique droit sur "Hôte" en haut à gauche ou clic gauche sur "Actions", "Services" et "Activer Secure Shell (SSH)". Ou en CLI : esxcli system maintenanceMode set --enable true # OU vim-cmd /hostsvc/maintenance_mode_enter Une fois que vous n'avez plus ...

Pour mettre à jour un ESXI, il faut activer le SSH puis exécuter les commandes suivantes : esxcli network firewall ruleset set -e true -r httpClient esxcli software profile update -p ESXi-6.7.0-20221004001-standard \ -d https://hostupdate.vmware.com/softwar...

Un master est utile pour déployer rapidement des machines virtuelles.  Pour cela, on installe Windows 10 dans une VM. Une fois installé, on lance un invité de commande en tant qu'administrateur (cmd) puis on exécute la commande suivante : sysprep /generaliz...

Windows Update peut être géré par GPO. Les postes peuvent utiliser Windows Update "classique", Windows Update for Business (WUfB) ou WSUS. Dans mon cas, les mises à jour sont déployées par WSUS. Nous allons voir ici l'expérience utilisateur de ces mises à j...

On télécharge l'ISO sur le site de Veeam. On exécute le setup présent sur l'ISO. On clique sur "Install". Si on nous demande d'installer les C++, on accepte. On clique ensuite sur "Accept", on choisit "All-in-one" et "Next". Une vérification des préreq...

Télécharger Veeam Backup for Microsoft 365 depuis le site officiel (https://www.veeam.com/fr/downloads.html). Ouvrir le fichier "VeeamBackupMicrosoft365.iso" et lancer le fichier "Veeam.Setup.exe". Cliquer sur "Installer" : Cliquer sur "Veeam Backup for M...

fdisk -l fdisk /dev/sda n p defaut defaut w gdisk /dev/sda pvcreate /dev/sda4 (sda4 étant la nouvelle partition) vgextend media-vg /dev/sda4 lvresize -l +100%FREE --resizefs media-vg/root  

En cas de groupe synchronisé depuis un domaine Active Directory local qui n'est plus disponible, il est nécessaire de passer par PowerShell pour le supprimer. On remplace "DisplayName" par le nom du groupe à supprimer. Install-Module -Name MSOnline Connect-M...

Je m'inspire de cette documentation, très complète : Offline Root CA Setup | docs.mjcb.io Un livre papier/kindle existe, je le recommande très fortement. Cette documentation est en cours de rédaction. J'utilise ici les bonnes pratiques de Microsoft qui cons...

Cette documentation détaille la configuration du rôle NPS (Network Policy Server) sous Windows Server 2022 afin d'authentifier les utilisateurs ou ordinateurs au réseau Wifi. On peut également l'adapter pour la connexion filaire (non détaillée ici).  Parmi le...

On peut connecter les ordinateurs aux réseaux Wifi par GPO automatiquement. On crée et lie une GPO à une OU Ordinateurs puis on la modifie. Sous "Configuration ordinateurs" > "Stratégies" > "Paramètres Windows" > "Paramètres de sécurité" > "Stratégies de rés...

Il est important que notre PKI soit sécurisée. Il existe différents outils permettant de l'auditer : Certipy, Exegol, PSPKIAudit ou encore Locksmith.  Exemple de Certify et Certipy : C:\>certify find /vulnerable _____ _ _ __ / ____| ...

On commence par créer notre modèle (dit "template") de certificat dans AD CS : Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.x/7.x (2112009). Concernant le paramètre "Supply in the Request" et sa sécurité, je ...

On ajoute nos certificats de l'autorité de certification racine et de l'autorité de certification intermédiaire. En CLI, on demande un certificat : PKI REQUEST CREATE type=server cn=stormshield.home.khroners.fr C=FR ST=Bretagne L=Rennes O="Khroners Labs" O...

Pour empêcher les utilisateurs de joindre leur PC à Entra ID (Azure AD joined), On se rend sur cette page : https://portal.azure.com/#view/Microsoft_AAD_Devices/DevicesMenuBlade/~/DeviceSettings/menuId~/null On choisit "None" ou "Aucun" en français. On peut...

Pour ajouter un raccourci sur le bureau de l'utilisateur du portail d'entreprise, on peut utiliser le script suivant : scripts/powershell/PortailEntreprise.ps1 at main · Khroners/scripts (github.com) Pensez à modifier la ligne 1 avec le nom de votre Tenant a...