Windows-2012-R2

Un petit billet d’humeur en cette fin d’année, billet qui s’annonce comme une prédiction de Nostradamus concernant, non pas le passage à l’AN 2000, mais le passage du 9 Février 2021.

Depuis déjà un petit moment, Microsoft  communique sur une faille existante que l’éditeur Secura a nommée ZeroLogon , une faille (CVE-2020-1472) dotée du score de criticité maximal sur l’échelle CVSS.

En résumé, c’est grave… C’est grave  et le problème est compliqué à traiter car il n’impacte pas que les serveurs ou PC exécutant Windows.

Si vous laissez une machine connectée à Internet avec le protocole RDP ouvert, vous pourrez constater que dans le journal d’évènement énormément de machines essaient de se connecter en utilisant divers comptes.

L’idée est de bloquer ces attaques de manière automatique.

On va donc créer un script PowerShell qui sera déclencha dès la détection d’attaque au travers des journaux d’évènements et puis modifiera une règle du firewall Windows afin de stopper l’attaque.

Lors des migration de plusieurs domaines vers un seul domaine à l’aide de l’outil ADMT, vous serez surement ammené a désactiver le filtrage SID afin de laisser passer l’History SID.

Le History SID vous aide à maintenir l’accès des utilisateurs aux ressources au cours du processus de restructuration des domaines Active Directory. Lorsque vous migrez un objet vers un autre domaine, l’objet reçoit un nouveau SID. Étant donné que vous affectez des autorisations à des objets basés sur SID, lorsque le SID change, l’utilisateur perd l’accès à cette ressource jusqu’à ce que vous pouvez réaffecter des autorisations. Lorsque vous migrez des utilisateurs vers le domaine cible, vous aurez la possibilité de migrer le SID des utilisateurs vers le domaine cible. Cela devient l’attribut sIDHistory sous le nouvel objet utilisateur.

Quand on utilise du stockage tiers (Tiering) sous Windows 2012 R2 (et aussi sur Windows 2016 TP 3), une tâche planifiée s’occupe de réorganiser de manière automatique les données auquel on accède en déplaçant les blocs les plus fréquemment utilisés sur du disques SSD (Tier SSD) et passer les données moins actives sur un disque dur moins chers (Tier HDD). Par défaut, cette optimisation s’exécute tous les jours à 1 heure du matin. Il peut donc être intéressant de superviser ce qui se passe lors de cette optimisation. Afin que de récupérer ces informations il est nécessaire de modifier la tâche planifiée

Veeam rend disponible un outil de monitoring CPU et RAM simple et gratuit :Veeam® Task Manager pour Hyper-V.  Veeam Task Manager pour Hyper-V affiche une vue en temps réel de l’hôte et VM la consommation totale des ressources de calcul.

Le produit est disponible à l’adresse suivante :

http://hyperv.veeam.com/free-task-manager-hyper-v-performance-monitoring/