Windows-2016

Si vous laissez une machine connectée à Internet avec le protocole RDP ouvert, vous pourrez constater que dans le journal d’évènement énormément de machines essaient de se connecter en utilisant divers comptes.

L’idée est de bloquer ces attaques de manière automatique.

On va donc créer un script PowerShell qui sera déclencha dès la détection d’attaque au travers des journaux d’évènements et puis modifiera une règle du firewall Windows afin de stopper l’attaque.

Un Quick and Dirty, pour configurer un switch qui fait un NAT sur les adresses des VM hébergées.

Lancer PowerShell en administrateur.

Créér un Virtual Switch interne: Récupérer l’ifIndex de l’interface du switch:

Configurer l’adresse IP que sera la passerelle de votre réseau :

Définir le réseau corespondant à la passerelle:

Et voila:

Comments

Author: dominique
Date: 2020-03-18 18:06:17

La dernière commande pose parfois problème (New-NetNat : paramètre incorrect."). L’erreur n’est pas très précise et en fait faire un get-NetNat si il y en a déjà un, faire un remove-netnat puis refaire le New-NetNat

Quand on utilise du stockage tiers (Tiering) sous Windows 2012 R2 (et aussi sur Windows 2016 TP 3), une tâche planifiée s’occupe de réorganiser de manière automatique les données auquel on accède en déplaçant les blocs les plus fréquemment utilisés sur du disques SSD (Tier SSD) et passer les données moins actives sur un disque dur moins chers (Tier HDD). Par défaut, cette optimisation s’exécute tous les jours à 1 heure du matin. Il peut donc être intéressant de superviser ce qui se passe lors de cette optimisation. Afin que de récupérer ces informations il est nécessaire de modifier la tâche planifiée

Docker est un outil qui peut empaqueter une application et ses dépendances dans un conteneur virtuel, qui pourra être exécuté sur n’importe quel serveur Windows 2016. Sur Windows 2016 Docker est une fonctionnalité nommée “container”.

Voyons par exemple comment monter un container exécutant un serveur IIS au sein d’un hyperviseur Windows 2016 TP3:

Il faut tout d’abord télécharger un script de configuration chez MS au traver de la commande PowerShell suivante:

Microsoft vient de lâcher un nouveau build de Windows Server 2016. Une des fonctionnalités de stockage particulièrement intéressante est Storage Space direct.

Storage space direct c’est quoi ?

Storage Spaces Direct permet de créer un stockage hautement disponible avec le stockage local du serveur. C’est une grande avancée dans le modèle software define Storage (SDS) qui va simplifier la gestion des serveurs Hyperconvergés et permettre l’utilisation de certains types de disques comme les disques SATA, les disques NVME, qu’il n’était pas possible d’utiliser précédemment dans les Storage Space Cluster sous Windows 2012.