Active Directory | un petit script qui connecte tes lecteurs réseau, tes imprimantes, te change la moquette et te refait la tapisserie

On a tous besoin d'un script (et de Tennessee aussi) dans nos environnement AD qui permet, selon l'appartenance de l'utilisateur à un groupe, de connecter tel ou tel partage réseau ou imprimante. Il effectue aussi un nettoyage des connexions au lancement mais en laissant le choix de ne pas en supprimer certaines (dans notre cas U:).

Et comme on est toujours à le recherche de ce genre de script (au fonctionnement vérifié et validé par mes soins), je vous propose donc ce code à mettre dans un fichier VBS afin de l'utiliser dans vos GPO ou dans NETLOGON.
--------------------------------------------------------------------------------->
For Each strGroup in objUser.MemberOf

Set objSysInfo = CreateObject("ADSystemInfo")
Set objNetwork = CreateObject("Wscript.Network")
strUserPath = "LDAP://" & objSysInfo.UserName
Set objUser = GetObject(strUserPath)
Set clDrive = objNetwork.EnumNetworkDrives
Set clPrinters = objNetwork.EnumPrinterConnections
On Error Resume Next
For i = 0 to clPrinters.Count - 1 Step 2
    objNetwork.RemovePrinterConnection clPrinters.Item(i+1), true
Next
On Error Resume Next
For i = 0 to clDrive.Count - 1 Step 2
    If clDrive.Item(i) <> "U:" Then
                objNetwork.RemoveNetworkDrive clDrive.Item(i), true
    ENd If
Next
objNetwork.mapnetworkdrive "Z:","\\domain.com\profiles$\"&objUser.sAMAccountName&"\My Documents"
objNetwork.mapnetworkdrive "X:","\\domain.com\public$"

objNetwork.AddWindowsPrinterConnection ("\\domain.com\XEROX-OPENSPACE")
objNetwork.AddWindowsPrinterConnection ("\\domain.com\XEROX-BOARDROOM")
objNetwork.setdefaultprinter "\\domain.com\XEROX-OPENSPACE"


On Error Resume Next

    strGroupPath = "LDAP://" & strGroup
    Set objGroup = GetObject(strGroupPath)
    strGroupName = objGroup.CN
    Select Case strGroupName
  Case "Company-Direction-Group"
   objNetwork.mapnetworkdrive "Y:","\\domain.com\direction$"
   objNetwork.AddWindowsPrinterConnection ("\\domain.com\XEROX-DIRECTION")
   objNetwork.setdefaultprinter "\\domain.com\XEROX-DIRECTION"

  Case "Company-Technique-Group"
   objNetwork.mapnetworkdrive "Y:","\\domain.com\technique$"
   objNetwork.AddWindowsPrinterConnection ("\\domain.com\XEROX-TECHNIQUE")
   objNetwork.setdefaultprinter "\\domain.com\XEROX-TECHNIQUE"
   
    End Select
next

--------------------------------------------------------------------------------->

Continue

Citrix XenServer | crée ton VSA maison, à toi (ceci n'est pas trop un bricolage)

Dans le monde des hyperviseurs dis "bare metal", le trio de tête est Vsphere, Hyper-V et XenServer.
Je vous évite tout le blabla sur les vrais noms de produits, les variantes ou encore le projet open-source sur lequel s'appuie le produit.

Le nerf de la guerre maintenant pour ces produits est la capacité à proposer des solutions de HA, Disaster Recovery, Fault Tolerence, Live Migration... quel que soit le nom. Pour faire simple c'est la possibilité de déplacer (suite à une panne, pour une maintenance...) vos guests entre vos hyperviseurs sans provoquer d'interruption de service pour vos utilisateurs.

Techniquement, vos hyperviseurs doivent être connectés à plusieurs stockages réseau partagés, pour ainsi transférer tous les informations nécessaires au déplacement du guest.
Problème : si on souhaite, pour une question de coûts, de mise en place, de gestion de garantie, utiliser les uniquement stockages locaux de nos serveurs, cela nous est impossible (de base) chez Citrix et Microsoft.

L’avantage qu'avait VMWare est de proposer ce principe sans avoir de stockage réseau partagés mais en utilisant seulement les stockages locaux de vos serveurs. Ces stockages sont appelés VSA (Virtual Storage Appliance) et ce ne sont rien de plus que des guests virtuels embarquant une distribution offrant les rôles d'un NAS en utilisant et partagenat l'espace de votre datastore local.

Avec un virage a 180 degrés de la part de Citrix sur la distribution de XenServer (infos ici), il serait dommage de ne pas reprendre l'idée de VMWare.

Pour notre recette il nous faut :
- Au moins 2 XenServer installés et prêts à fonctionner. Download
- Votre console XenCenter
- Une distribution libre de NAS comme Freenas ou Openfiler

Il ne vous reste plus qu'à déployer votre NAS, créer vos volumes, connecter vos hyperviseurs dessus (en ISCI ou NFS), configurer votre haute-disponibilité (HA ou DR) et le tour est joué.

Vous avez un VSA-like et donc pas besoin de stockage réseau.

Continue

mRemoteNG | une console pour les contrôler toutes

Pour mon premier post, je tiens à mettre en avant un produit génial pour l'administration de serveurs hétérogène : mRemoteNG.

http://www.mremoteng.org/download

Ce produit vous permet de sauvegarder et d'organiser toutes vos connexions multi-protocoles (RDP, SSH, ICA, HTTP, HTTPS...) et d'y accéder via un simple click.

L'affichage de vos écrans de connexions se fait par des onglets, vous pourrez ainsi basculer d'une connexion SSH vers une session RDP sans aucun soucis, coupure, ou recherche de mots de passe.

Toute la configuration de votre connexion est accessible via une arborescence situé aà gauche de votre écran, arborescence que vous pouvez classer comme vous le souhaitez : par client, par zone géographique, par datacenter...

Enfin une des fonctionnalitées sympa de ce soft est proposer l'intégration d'autres logiciel externes comme VMWare Vsphere Client, le ping ou encore Chrome (explications ici : http://forum.mremoteng.org/viewtopic.php?f=3&t=82 ).

Si toutefois il ne vous embale pas sachez qu'il y a des tas d'alternatives gratuites comme Terminals ou payantes comme Remote Desktop Manager.

Continue

hello world | yet another blog about computing

Bienvenue,

sur mon petit blog (très narcissique) ayant pour but de partager nos (mes) expériences et connaissances.

Plus sérieusement, ce site mettra en ligne des solutions (des vraies) sur des problèmes réel rencontrés dans le monde l'administration système. La finalité est de proposer une base de connaissance juste et complète, pour ne plus subir ce genre de situations :

- Avoir un message d'erreur, trouver une KB ou une MAJ, mais cela ne dépanne rien

- Des tutoriaux avec des étapes cruciales manquantes

- Ou des réponses du type : "Ton Windows ne marche plus? Installe Linux..."

Ces solutions seront validées et documentées avec le plus grand soin.

Enfin je mettrais en ligne des liens vers des produits (gratuits ou non), des autres sites, des soutions... toute chose susceptible d'être pertinente pour un administrateur système.

J’espère que certains de vous me soumettrez de procédures ou des liens à publier.

A bientôt je l’espère

Continue