Lire la valeur de OWA et OMA dans Active Directory

Rédigé par kriko - - Aucun commentaire

Exemple de script pour lire (et éventuellement modifier) les valeurs de OMA (Outlook Mobile Access, cad ActiveSync) et OWA (Outlook Web Access cad Webmail) pour les utilisateurs dans Active Directory :

Set objRootDSE = GetObject("LDAP://rootDSE") 
Set objUsers = GetObject("LDAP://cn=Users," & objRootDSE.Get("defaultNamingContext")) 
For Each objUser In objUsers 
  strName = objUser.Get("name") 
  intWirelessEnabled = 7 
  On Error Resume Next 
  intWirelessEnabled = objUser.Get("msExchOmaAdminWirelessEnable") 
  aProtocol = objUser.GetEx("protocolSettings") 
  On Error Goto 0 
  Wscript.Echo "Name : " & strName & " - OMA : " & intWirelessEnabled & " - OWA : " & Mid(aProtocol(0),6,1) 
Next

La valeur de intWirelessEnabled est fonction de ce tableau

Créer un Null Session Share

Rédigé par kriko - - Aucun commentaire

Un Null Session Share est un partage Windows accessible par une ouverture de session sans code utilisateur :

net use \\server\share /u:"" "" 

Pour ajouter un Null Session Share, procéder comme suit :

  • Créez le répertoire à partager (attention, le chemin de répertoire ne doit pas contenir d'espace sans quoi le Null Session Share ne fonctionnera pas !)
  • Partagez ce répertoire sous le nom voulu
  • Editez le registre (utiliser regedt32 et non regedit, ce dernier ne permettant pas d'éditer valeurs REG_MULTI_SZ facilement) puis ajouter le partage à la valeur NullSessionShares de la clé HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
  • Redémarrez le service Server ou bien rebootez le PC

Inscrire un Samba 2.x dans un domaine Active Directory

Rédigé par kriko - - Aucun commentaire

A l'époque des contrôleurs de domaine NT 4.0, un serveur Unix tournant un Samba 2.x pouvait s'inscrire dans le domaine par la commande :

# smbpasswd -j 

L'inscription d'un Samba 2.x dans Active Directory nécessite quelques modifications pour fonctionner correctement :

  • A l'aide de la MMC Utilisateurs et ordinateurs Active Directory, créer un objet Ordinateur avec le nom de votre serveur Samba devant être inscrit. Précisez bien que l'ordinateur est antérieur à Windows 2000 dans la case à cocher ad-hoc
  • Sur le contrôleur de domaine Active Directory, éditez le registre et modifiez la valeur de HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\RequireSecuritySignature et mettez là à 0
  • Sur le serveur Unix, passez la commande smbpasswd -j pour joindre le domaine
smbpasswd -j <DOMAINE> -r <PDC> -U<adminuser%password>

Note : il n'est pas nécessaire de remettre RequireSecuritySignature à 1, Active Directory le fera automatiquement au bout de 15 min.

Cloner une VM

Rédigé par kriko - - Aucun commentaire
Le clonage d'une VM est relativement aisé. Vous pouvez le faire par Virtual Center avec l'option Clone mais ceci nécessite l'arrêt de la VM. De plus, Virtual Center a le défaut de masquer toute la partie sous-jacente des VMs. Ceci peut être génant lorsque vous avez mis en place certaines conventions de nommage pour les fichiers vmx et vmdk. La méthode que je préfère utiliser est la suivante. Elle concerne les VMs Windows. Pour les VMs Linux, la méthode reste valable. Je vais prendre l'exemple du clonage de la VM suivante :
  • Nom de la VM source : f098st56
  • Disques de la VM source : f098st56.disk0.vmdk et f098st56.disk1.vmdk
  • Nom de la VM cible : f098st57
Pour cloner f098st56 en f098st57, procéder comme suit :
  • Passer les disque f098st56.disk0.vmdk et f098st56.disk1.vmdk en mode REDO à l'aide de la commande vmkfstools addredo
  • Toujours à l'aide de vmkfstools, effectuer une copie des disques f098st56.disk0.vmdk et f098st56.disk1.vmdk respectivement en f098st57.disk0.vmdk et f098st57.disk1.vmdk.
  • Faire une commit des disques de la VM d'origine.
  • A l'aide de l'interface Web de VMware, créer une nouvelle VM nommée f098st57. Prendre bien garde à ne pas la connecter au réseau sans quoi, une fois démarrée, il y aurait un conflit de nom et d'adresse IP sur le réseau
  • Ouvrez une console et démarrez la VM f098st57
  • Si la VM faisait partie d'un domaine, repassez la en Workgroup
  • Utilisez ensuite l'utilitaire de Sysinternals newsid (voir la page des liens pour le télécharger) afin de changer le nom Netbios f098st56 en f098st57 et générer un nouveau SID. le changement de SID est impératif si vous êtes en Workgroup, il reste conseillé si vous êtes dans un domaine. Remarque importante : si le service Schedule de votre VM utilisait un compte spécifique pour le service AT, veillez à remettre le service AT sous le compte LocalSystem avant de changer le SID, sinon vous ne pourrez plus le faire après l'utilisation de newsid et les commandes AT ne se lanceront plus. Ceci est valable aussi si vous utilisez sysprep pour cloner des machines. Cf l'article Microsoft http://support.microsoft.com/kb/321204/en-us
  • Une fois le nom Netbios et le SID changés, donnez une nouvelle adresse IP à la nouvelle VM f098st57. Vous pouvez alors la reconnecter au réseau.
  • Faite une recherche dans le registre pour remplacer les entrées contenant encore f098st56 par f098st57.
  • Le cas échéant, réinscrivez la nouvelle machine dans le domaine

Empêcher VMware d'effectuer un COMMIT à l'arrêt d'une VM

Rédigé par kriko - - Aucun commentaire

C'est le piège : quand une VM a été passée en mode REDO à chaud (par la commande vmkfstools addredo), le commit est implicite lors de l'arrêt de la VM ! Ceci peut être très génant si l'on ne veut justement pas conserver les modifications apportées à la VM depuis le passage en mode REDO. Deux méthodes permettent d'empêcher le commit tout en arrêtant la VM :

La méthode brutale :
Faire un ps -eafwww | grep "" et relever tous les process associés à la VM. Voici typiquement le résultat de la commande :

[root@esx29801 root]# ps -eafwww | grep "f098st42.vmx"
UID  PID  PPID C STIME  TTY TIME   CMD
root 9885    1 0 Mar 28 ? 00:15:16 /usr/lib/vmware/bin/vmware-vmx ...
root 9886 9885 0 Mar 28 ? 00:00:18 vmware-mks -A 11 -D 13 -S -L ...
root 9893 9885 0 Mar 28 ? 00:00:00 /usr/lib/vmware/bin/vmware-vmx ...
root 9894 9893 0 Mar 28 ? 01:11:39 /usr/lib/vmware/bin/vmware-vmx ...

Il ne reste plus qu'à faire un kill -9 des PIDs, puis de supprimer le fichier .REDO et le tour est joué

Méthode douce :

Faire un REDO de REDO. Autrement dit repasser une commande vmkfstools addredo. Ceci va créer un fichier .REDO.REDO. Ensuite, arrêter normalement la VM. Le .REDO.REDO est commité dans le .REDO et le fichier .vmdk principal n'est pas affecté. La VM étant arrêté, vous pouvez alors supprimer alors le fichier .REDO restant puis la redémarrer.

Fil RSS des articles