Windows-2016 on Vecteur IT

Le 9 février 2021 sera pire que le passage l'An 2000

Sat, 12 Dec 2020 11:05:18 +0100

Un petit billet d’humeur en cette fin d’année, billet qui s’annonce comme une prédiction de Nostradamus concernant, non pas le passage à l’AN 2000, mais le passage du 9 Février 2021.

Depuis déjà un petit moment, Microsoft communique sur une faille existante que l’éditeur Secura a nommée ZeroLogon , une faille (CVE-2020-1472) dotée du score de criticité maximal sur l’échelle CVSS.

En résumé, c’est grave… C’est grave et le problème est compliqué à traiter car il n’impacte pas que les serveurs ou PC exécutant Windows.

Brute Force RDP sur Windows 2016: Bloquer les attaques

Sun, 17 Feb 2019 18:26:13 +0100

J’avais déjà écrit un billet à ce sujet concernant Windows 2012 R2. Avec Windows 2016 les choses sont un peu différentes, car l’adresse IP du hacker est présente dans l’évènement système. Donc voici le script mis à jour pour Windows 2016

En prérequis , il faut toujours installer le module PSSQLite SQLite :

 Install-Module -Name PSSQLite

Ensuite créer la base et la table IP:

Import-Module PSSQLite
$Database = « E:\Firewall\IPTable.SQLite.db »
$Query = « CREATE TABLE IP (IP VARCHAR(20),Timestamp DATETIME) »
Invoke-SqliteQuery -Query $Query -DataSource $Database

Puis créér la regle Firewall :

Windows Admin Center est disponible (anciennement Project Honolulu)

Fri, 13 Apr 2018 07:43:50 +0100

Lors d’un précédent post, je vous parlais d’Honolulu un projet de gestion des serveurs Windows via une interface Web HTML5.

La solution est maintenant disponible en version finale. Le nom définitif est devenu Windows Admin Center.

Windows Admin Center est une application basée sur l’utilisation d’un navigateur , déployée localement ou sur un serveur, pour la gestion des serveurs (et notamment des serveurs core sans GUI), des clusters, de l’infrastructure Hyperconvergé et des ordinateurs Windows 10.

Mesure des Performances disques Windows 2016

Tue, 03 Apr 2018 15:40:06 +0100

C’est tout à fait par hasard que j’ai découvert ce super compteur stocké dans le journal d’événement Microsoft-Windows-Storage-Storport/Operational qui stocke les statistiques au niveau Storport :).

Toutes les heures il stocke le nombre d’IO par tranches de 16ms, 64ms, 2048ms ,5120 ms et +++.

Dans la capture ci dessous 597331 étaient en dessous de 16ms et 391 en dessous de 64ms.

Microsoft lance Windows Server 2016 version 1709

Mon, 25 Sep 2017 17:12:22 +0100

Annonce faite sur le blog Windows Server, la version 1709 de Windows Server 2016 apporte une variété d’améliorations. En outre, la taille de l’image du Server Core est maintenant inférieure de 60% par rapport à la version actuelle , tandis que l’image du Nano Server a été réduite de 80%. Mais le détail qui a de l’importance, le support de la déduplication au sein de REFS ! Pour rappel, REFS est le système de fichier qu’utilise Windows 2016 en mode Hyper-Convergé ( cf mon test Hyper-Convergé). Avec la déduplication mode bloc taille variable, et le projet Honolulu, la solution est enfin aboutie :)

Bloquer les attaques Brute Force RDP

Thu, 01 Jun 2017 11:05:02 +0100

Si vous laissez une machine connectée à Internet avec le protocole RDP ouvert, vous pourrez constater que dans le journal d’évènement énormément de machines essaient de se connecter en utilisant divers comptes.

L’idée est de bloquer ces attaques de manière automatique.

On va donc créer un script PowerShell qui sera déclencha dès la détection d’attaque au travers des journaux d’évènements et puis modifiera une règle du firewall Windows afin de stopper l’attaque.

Configuer un switch NAT sur Hyper-V dans Windows 2016 ou Windows 10

Thu, 26 Jan 2017 16:48:02 +0100

Un Quick and Dirty, pour configurer un switch qui fait un NAT sur les adresses des VM hébergées.

Lancer PowerShell en administrateur.

Créér un Virtual Switch interne: Récupérer l’ifIndex de l’interface du switch:

Configurer l’adresse IP que sera la passerelle de votre réseau :

Définir le réseau corespondant à la passerelle:

Et voila:

Comments

Author: dominique
Date: 2020-03-18 18:06:17

La dernière commande pose parfois problème (New-NetNat : paramètre incorrect."). L’erreur n’est pas très précise et en fait faire un get-NetNat si il y en a déjà un, faire un remove-netnat puis refaire le New-NetNat

Optimisation du Storage Tiers

Fri, 11 Sep 2015 21:00:25 +0100

Quand on utilise du stockage tiers (Tiering) sous Windows 2012 R2 (et aussi sur Windows 2016 TP 3), une tâche planifiée s’occupe de réorganiser de manière automatique les données auquel on accède en déplaçant les blocs les plus fréquemment utilisés sur du disques SSD (Tier SSD) et passer les données moins actives sur un disque dur moins chers (Tier HDD). Par défaut, cette optimisation s’exécute tous les jours à 1 heure du matin. Il peut donc être intéressant de superviser ce qui se passe lors de cette optimisation. Afin que de récupérer ces informations il est nécessaire de modifier la tâche planifiée

Les containers dans Windows 2016

Mon, 31 Aug 2015 13:44:06 +0100

Docker est un outil qui peut empaqueter une application et ses dépendances dans un conteneur virtuel, qui pourra être exécuté sur n’importe quel serveur Windows 2016. Sur Windows 2016 Docker est une fonctionnalité nommée “container”.

Voyons par exemple comment monter un container exécutant un serveur IIS au sein d’un hyperviseur Windows 2016 TP3:

Il faut tout d’abord télécharger un script de configuration chez MS au traver de la commande PowerShell suivante:

Storage Spaces Direct avec Windows 2016

Tue, 05 May 2015 14:42:39 +0100

Microsoft vient de lâcher un nouveau build de Windows Server 2016. Une des fonctionnalités de stockage particulièrement intéressante est Storage Space direct.

Storage space direct c’est quoi ?

Storage Spaces Direct permet de créer un stockage hautement disponible avec le stockage local du serveur. C’est une grande avancée dans le modèle software define Storage (SDS) qui va simplifier la gestion des serveurs Hyperconvergés et permettre l’utilisation de certains types de disques comme les disques SATA, les disques NVME, qu’il n’était pas possible d’utiliser précédemment dans les Storage Space Cluster sous Windows 2012.