Embed Size (px)
Citation preview
Augusto Simoes
Agenda
Les nouveautés Windows 2008 R2 Les nouveautés Active Directory R2 PowerShell v2 et Active Directory La nouvelle console DSAC (Directory Services Administrative Console)
Best Practice Analyzer Offline Domain Join (ODJ) Active Directory Recycle Bin (Corbeille) Démo
Les nouveautés Windows 2008 R2
• Virtualisation • HyperV 2.0
• Live Migration • Support jusqu’à 32 CPU sur la machine hôte • VHD Hot-Plug pour les machines invités • Allocation mémoire Dynamique entre les VMs
• Terminal Services • Terminal Service devient RDS (Remote Desktop Services)
• La plateforme web • Internet Information Services 7.5 (IIS) • ASP.Net sur Serveur Core • Administration directe de SQL dans la console IIS 7.5
• Autres • Support 64 Bits uniquement • Supporte jusqu’à 256 cœurs • Support de Processor Management (gestion de l’énergie amélioré) • DAM (DirectAccess) • Best Practice Analyzer
Les nouveautés Active Directory R2
• PowerShell v2 • DSAC (Directory Services Administrative Center) •Server Manager v2 (Administration distante des serveurs) • Best Practice Analyzer • Offline Domain Join (ODJ) (Windows 7 uniquement)
• Fonctionnalité de Corbeille Active Directory
PowerShell v2 et Active Directory
Add-ADComputerServiceAccount Add-ADDomainControllerPasswordReplicationPolicy Add-ADFineGrainedPasswordPolicySubject Add-ADGroupMember Add-ADPrincipalGroupMembership Clear-ADAccountExpiration Disable-ADAccount Disable-ADOptionalFeature Enable-ADAccount Enable-ADOptionalFeature Get-ADAccountAuthorizationGroup Get-ADAccountResultantPasswordReplicationPolicy Get-ADComputer Get-ADComputerServiceAccount Get-ADDefaultDomainPasswordPolicy Get-ADDomain Get-ADDomainController Get-ADDomainControllerPasswordReplicationPolicy Get-ADDomainControllerPasswordReplicationPolicyUsage Get-ADFineGrainedPasswordPolicy Get-ADFineGrainedPasswordPolicySubject Get-ADForest Get-ADGroup Get-ADGroupMember Get-ADObject Get-ADOptionalFeature Get-ADOrganizationalUnit Get-ADPrincipalGroupMembership Get-ADRootDSE
Get‐ADServiceAccount Get‐ADUser Get‐ADUserResultantPasswordPolicy Install‐ADServiceAccount Move‐ADDirectoryServer Move‐ADDirectoryServerOperationMasterRole Move‐ADObject New‐ADComputer New‐ADFineGrainedPasswordPolicy New‐ADGroup New‐ADObject New‐ADOrganizationalUnit New‐ADServiceAccount New‐ADUser Remove‐ADComputer Remove‐ADComputerServiceAccount Remove‐ADDomainControllerPasswordReplicationPolicy Remove‐ADFineGrainedPasswordPolicy Remove‐ADFineGrainedPasswordPolicySubject Remove‐ADGroup Remove‐ADGroupMember Remove‐ADObject Remove‐ADOrganizationalUnit Remove‐ADPrincipalGroupMembership Remove‐ADServiceAccount Remove‐ADUser Rename‐ADObject Reset‐ADServiceAccountPassword Restore‐ADObject Search‐ADAccount
Set‐ADAccountControl Set‐ADAccountExpiration Set‐ADAccountPassword Set‐ADComputer Set‐ADDefaultDomainPasswordPolicy Set‐ADDomain Set‐ADDomainMode Set‐ADFineGrainedPasswordPolicy Set‐ADForest Set‐ADForestMode Set‐ADGroup Set‐ADObject Set‐ADOrganizationalUnit Set‐ADServiceAccount Set‐ADUser Uninstall‐ADServiceAccount Unlock‐ADAccount
Communication via un Web Service
Peut-être utilisé pour gérer des contrôleurs de domaines sous Windows 2008 et Windows 2003 avec le service Web téléchargeable prochainement.
Ligne de commande pour l’administration, la configuration et les taches de diagnostiques.
Get-Command -CommandType Cmdlet *-AD*
DSAC (Directory Services Administrative Center)
• Totalement basé sur PowerShell 2.0
• Permet la gestion des objets à travers les domaines et les forêts dans la même instance de la console
• Création d’objet (Utilisateurs, groupes, OU, Ordinateurs)
• Réinitialisation rapide des mot de passe
• Recherche d’objets plus simple avec le concepteur riche
• Recherche dans le Catalogue Global
• Disponible sur les futures versions de Windows 7
• Inclut dans RSAT Windows 2008 R2
• Utilisable avec les instances AD LDS dans une version future
Best Practice Analyzer Version 1.0 de BPA met le focus sur les problèmes communs
DNS Vérification des SRV pour les DCs Enregistrements A/AAAA des DCs sont correctement enregistrés Les DCs ont des noms d’hôte valide Maitre de Schéma et de nommage recommandé sur la même
machine RID et PDC recommandé sur la même machine Chaque domaine devrait avoir au moins deux DCs
Offline Domain Join (ODJ) Facilite l’intégration des machines dans le domaine
Limitations des versions précédentes Reboot nécessaire après la jonction au domaine Impossible de préparer une machine si elle ne peut
pas contacter le domaine Nouvelles fonctionnalités
Possibilité de provisionner le compte machine lors de la préparation du master de l’image pour les déploiement en masse
Les machines sont jointes au domaine lors du boot initiale
Réduit les étapes et le temps nécessaire pour le déploiement des machines
Active Directory 2008 R2 Recycle Bin Sans Windows 2008 R2… • L’objet est conservé dans l’annuaire pendant un certains temps (Tombstone) • Celui-ci est, malheureusement, dépouillé de certains attributs (Appartenance au groupe notamment)
En cas de suppression… • Recréation d’un objet!!! (Pertes du SID, appartenance aux groupes, etc…) • Nécessite la restauration à partir d’une sauvegarde (Redémarrage obligatoire!) • L’utilisation d’un outils Tiers (Facile mais payant!)
Avec Windows 2008 R2 • Utiliser la fonctionnalité de corbeille
Avantages: • Minimise les temps d’arrêt pour la restauration Inconvénients: • Tous les DC en Windows 2008 R2 • Niveau fonctionnel de forêt en Windows 2008 R2 • Activation de la fonctionnalité irréversible
Corbeille pour les objets AD
Objet vivant Objet Objet restauré
Tombstone
180 Days 180 Days
180 Days
Garbage collection
Garbage collection
Objet vivant
Windows Server 2008
Windows Server 2008 R2 corbeille activée
LDAP OID 1.2.840.113556.1.4.417
LDAP OID 1.2.840.113556.1.4.2064
Returns Tombstones
Returns Deleted and Recycled
Returns Deleted
DEMO
Microsoft - Roadmap 2003 2005 2008 2009 2010 2000
Beta RTM
Windows Server 2000
A Suivre…..
Augusto Simoes
