Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2791 connectés 

 

 

Votre rapport aux utilisateurs ?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  3817  3818  3819  ..  5681  5682  5683  5684  5685  5686
Auteur Sujet :

Les informaticiens aigris : anecdotes et conseils

n°42613333
yoak
négligemment lourd
Posté le 16-07-2015 à 19:34:48  profilanswer
 

Reprise du message précédent :

Shadow aok a écrit :


 
C'est surtout que tu as raison :D


Douce chanson que vous me chantez la Armand !  [:reddie]

mood
Publicité
Posté le 16-07-2015 à 19:34:48  profilanswer
 

n°42613938
BMenez
Posté le 16-07-2015 à 20:36:37  profilanswer
 

Y'a une marque de routeur qui s'appelle TotoLink :lol:

n°42615199
XaTriX
Posté le 16-07-2015 à 22:17:50  profilanswer
 

Ca doit être indien :o
 
XaT


---------------
Proxytaf ? porn, xxx, hentai, camgirl, onlyfans, torrent, warez, crack, keygen, serials, darknet, tor, vpn, proxy, hacktool, metasploit, sql injection, password list, brute force, cp, gore, deepweb
n°42615208
nucl3arfl0
Better Call Saul
Posté le 16-07-2015 à 22:18:51  profilanswer
 

Vous allez faire quoi pour Windows 10 ?
J'ai pas mal de PC qui sont sous Windows 8.1 Pro, je sais pas encore comment je vais gérer ça :/

n°42616789
XaTriX
Posté le 17-07-2015 à 02:08:12  profilanswer
 

Master + licence VL + déploiement DRBL ou autre ?

 

Sinon tu dois pouvoir lancer le déploiement via GPO/update ?

 

XaT


Message édité par XaTriX le 17-07-2015 à 02:08:41

---------------
Proxytaf ? porn, xxx, hentai, camgirl, onlyfans, torrent, warez, crack, keygen, serials, darknet, tor, vpn, proxy, hacktool, metasploit, sql injection, password list, brute force, cp, gore, deepweb
n°42617969
lestat67se​l
:-)
Posté le 17-07-2015 à 09:22:50  profilanswer
 

nucl3arfl0 a écrit :

Vous allez faire quoi pour Windows 10 ?
J'ai pas mal de PC qui sont sous Windows 8.1 Pro, je sais pas encore comment je vais gérer ça :/


 
Finir de migrer tous les postes sous Win7 déjà :o


Message édité par lestat67sel le 17-07-2015 à 09:23:15
n°42620913
Slyde
Lizard of the Coast
Posté le 17-07-2015 à 12:55:57  profilanswer
 

J'ai 3 serveurs en Win 2012 R2, configurés pareil.

 

2 génèrent bien des logs des sauvegardes dans C:\Windows\Logs\WindowsServerBackup tout seuls comme des grands sans avoir rien demandé.

 

1 non, j'ai que l'etl et pas les .log

 

Les taches s'exécutent bien sans erreur, la config de la tache planifiée est la même avec les mêmes caractéristiques et la même ligne de commande, les options du Template sont les mêmes (basique : aucune modif, direction un disque externe dédié).

 

Une idée pour que ce con me génère bien les log ?

 

Edit : heuuu ça y est, monsieur viens de me pondre deux logs sur le déclenchement de ce midi. Huhu ...


Message édité par Slyde le 17-07-2015 à 13:04:37
n°42621045
gamer-fou
AHHHHHH§§§!!!
Posté le 17-07-2015 à 13:08:58  profilanswer
 

Je@nb a écrit :


 
Je le trouve pas bordélique. Ca a permis a pas mal de monde de scripter sans le savoir et faire des choses assez puissant.
Au final même si dès que tu veux faire des trucs pointus tu vas te mettre à ecrire des scripts à la place des actions de base, ça reste pour moi une bonne solution.
C'est un orchestrateur donc lancer des runbooks à intervalle régulier comme le fait un task scheduler, oui pourquoi pas. Ca permet au moins de tout centraliser et pas devoir chercker le task scheduler de chaque serveur pour voir ce qui se passe.
 
MS est lentement entrain de l'abandonner au profil de SMA mais ils sortent qd même une prochaine version et le produit sera supporté jusqu'à au moins 2020.
SMA aujourd'hui c'est du pur scripting (ok c'est puissant) mais de mon point de vue pour y avoir pas mal joué avec ça reste surtout un orchestrateur technique que du process.


Mais c'est imbitable comme scheduler, y'a aucune centralisation de l'état d'execution des runbook, la gestion des erreurs est à la limite de l'inexistant donc tu dois te faire ton propre runbook qui va aller écrire des erreurs dans une BDD/eventlog/SCOM (et encore, l'activité SCOM create alertest une pure merde aussi)...
 
Effectivement y'a toujours moyen de contourner le manque d'activités avec du powershell (en s'arrachant un peu les cheveux... le truc qui supporte toujours pas powershell 64 bit sans bidouille à la con, pitié [:ula] ), mais au final tu te retrouves avec des runbooks "initialize data > run .net script", super le coté visuel :/
Le coté visuel parons-en, c'est sur que ca permet à des gens pas super techniques d'arriver à des résultats, mais c'est souvent bien laid à maintenir et faire évoluer justement parce qu'ils font ca dans leur coin :/
 
Et n'oublions pas les mécanismes (lol) de failover/load balancing des runbook [:sweat]
 
Franchement autant j'ai adoré prendre en main le produit, autant pour l'implémenter en prod et coller aux besoins des clients c'est vite moins drôle.
D'ailleurs, j'ai parlé de absolument tous les clients qui pigent pas pourquoi y'a pas un portail selfservice et qui pigent pas plus pourquoi il faudrait installer SCSM pour ca? Heureusement que y'a EUPSCO qui compense un peu...
 
Y'aura une bien une version SC 2016 effectivement, mais dans les technical preview y'a juste aucune nouveauté! Et en parallèle MS a sorti un outil qui permet de convertir les activités (et à terme les runbooks) en SMA... Si ca sent pas l'abandon du produit je sais pas ce que c'est :/
 


---------------
Music is the most high!
n°42622865
Je@nb
Kindly give dime
Posté le 17-07-2015 à 15:23:11  profilanswer
 

Non mais clairement les investissements vont sur SMA (enfin sur Azure automation plutôt) et si j'ai un nouveau projet à lancer je vais sur cette plateforme qui certe est pas gégé encore mais je pars sur un produit qui ne va subir aucune évolution.

n°42625465
doum
Mentalita nissarda
Posté le 17-07-2015 à 19:32:27  profilanswer
 

Je@nb a écrit :


 
Hey t'excite pas hein :D.
C'est un truc full on premise hein. Faut juste installer Windows Azure Pack :D Et ça c'est déjà bien relou. Après une fois en place c'est pas mal. Tu codes des workflow powershell.


 
Oh ok
tfacon on s'est fait niqué, obligé de prendre des licences Office 365 pour un pool de users pour régularisé nos licences vis à vis de MS sans pour autant se faire sodoculer finanicerement, donc ca y est on va devoir mettre un pied dedans....D'ailleurs si vous avez des retours d'experience la desuss :
- déploiement d'Office 365 et gestion ensuite
- Synchro AD avec Azure et ADFS

mood
Publicité
Posté le 17-07-2015 à 19:32:27  profilanswer
 

n°42625497
Je@nb
Kindly give dime
Posté le 17-07-2015 à 19:36:49  profilanswer
 

J'ai fais qq projets ouais :D

n°42625516
doum
Mentalita nissarda
Posté le 17-07-2015 à 19:38:30  profilanswer
 

et donc faut pleurer ou ca se passe pas trop mal ?
 
niveau office 365 de ce que j'ai compris, plus de WinUpdate, les maj se font différement ? Le déploiement initial tu le fais comment ? Via SCCM?

n°42625541
Je@nb
Kindly give dime
Posté le 17-07-2015 à 19:42:59  profilanswer
 

Faut un AD propre, des UPN routables. Déjà là ça blesse en général.
 
La migration tout dépend de quoi tu pars.
 
Les maj du client oui tu récupères des binaires que tu poses sur un share, un process d'office va les chercher, tu peux aussi pousser sur SCCM ou autre solution de teledis.

n°42625714
doum
Mentalita nissarda
Posté le 17-07-2015 à 20:11:29  profilanswer
 

l'upn c'est ok depuis le passage sur exchange (mais les users ne se logguent pas avec)
 
Office 2010 ou 2013
 
L'idée de la maj sur un share c'est pas mal, mais sans doute moins maitrisable niveau planif ? L'utilisateur a une popup quelque chose derriere ?

n°42630462
nebulios
Posté le 18-07-2015 à 03:30:50  profilanswer
 

La partie ADFS peut être bien touchy aussi.

n°42630474
nebulios
Posté le 18-07-2015 à 03:37:40  profilanswer
 

flash_gordon a écrit :


 
Après il y a peut-être mieux, n'hesitez pas à critiquer à votre tour, mais je maintiens que mélanger des dossiers à droits spéciaux au même niveau que des fichiers, pour moi c'est un non-sens.  [:cosmoschtroumpf]


 
Ce qui est casse-couilles avec ta méthode c'est qu'il faut maintenir manuellement le champ owner, et que c'est ton équipe plutôt que les managers du demandeur qui font les manips.
 
Ce que j'avais mis en place à une époque, c'est d'utiliser l'attribut AD ManagedBy et d'y coller un groupe de responsables du service en question (nommé correctement), chargé de mettre à jour le groupe de permissions. Toute demande d'accès est renvoyée à ce groupe qui se démerde (l'ajout se fait en général via un outil de provisioning). Du coup ton équipe ne gère plus que la liste des managers, qui est bien plus statique que celle des utilisateurs.

n°42630772
doum
Mentalita nissarda
Posté le 18-07-2015 à 08:44:46  profilanswer
 

nebulios a écrit :

La partie ADFS peut être bien touchy aussi.


 
N'hesite pas a en dire plus :D

n°42630800
BMenez
Posté le 18-07-2015 à 08:53:17  profilanswer
 

Quand tu as installé les 5 serveurs et les 30 services nécessaires, ce n'est pas si compliqué :o
(Edit j'ai oublié les 70 certificats aussi [:cupra] )


Message édité par BMenez le 18-07-2015 à 08:54:26
n°42632161
Je@nb
Kindly give dime
Posté le 18-07-2015 à 13:18:21  profilanswer
 

J'avoue :D

n°42632162
flash_gord​on
Posté le 18-07-2015 à 13:18:21  profilanswer
 

nebulios a écrit :


 
Ce qui est casse-couilles avec ta méthode c'est qu'il faut maintenir manuellement le champ owner, et que c'est ton équipe plutôt que les managers du demandeur qui font les manips.
 
Ce que j'avais mis en place à une époque, c'est d'utiliser l'attribut AD ManagedBy et d'y coller un groupe de responsables du service en question (nommé correctement), chargé de mettre à jour le groupe de permissions. Toute demande d'accès est renvoyée à ce groupe qui se démerde (l'ajout se fait en général via un outil de provisioning). Du coup ton équipe ne gère plus que la liste des managers, qui est bien plus statique que celle des utilisateurs.


 
ça je l'ai eu fait dans une autre vie, et malgré les mecs pas trop cons qu'il y avait, ils arrivaient régulièrement à tout pêter. (dont se retirer leurs propres droits..)
 
Alors avec les bras cassés de ma boite actuelle (je vous recommande d'aller filtrer sur mon pseudo dans le topic les phrases cultes), je vais même pas tenter, le serveur de fichier est en feu sous 3 jours  [:cosmoschtroumpf]

n°42633060
nebulios
Posté le 18-07-2015 à 15:23:23  profilanswer
 

Je vois pas ils comment ils pourraient tout péter si la seule manip possible est d'ajouter/enlever des utilisateurs à un seul groupe (le leur).

n°42633085
nebulios
Posté le 18-07-2015 à 15:26:52  profilanswer
 

doum a écrit :


 
N'hesite pas a en dire plus :D


 
C'est une techno complexe, assez fragile, qui nécessite entre autre de la PKI (techno elle-même complexe, surtout si tu n'as rien à l'heure actuelle) et de gros investissements côté soft/hardware. Le vrai prix du Cloud, il est là, prends le temps de le chiffrer car ça risque de te coûter plus cher que d'acheter quelques licences Office.

n°42633276
Je@nb
Kindly give dime
Posté le 18-07-2015 à 15:53:09  profilanswer
 

Non pas besoin de PKI pour de l'ADFS.

n°42633328
BMenez
Posté le 18-07-2015 à 15:59:38  profilanswer
 

Je@nb a écrit :

Non pas besoin de PKI pour de l'ADFS.


 
C'est quand même plus pratique.

n°42635003
Je@nb
Kindly give dime
Posté le 18-07-2015 à 19:47:21  profilanswer
 

Je vois pas en quoi

n°42635398
BMenez
Posté le 18-07-2015 à 20:42:05  profilanswer
 

Comment tu gères les certificats de tes serveurs sans PKI ?

n°42635405
nebulios
Posté le 18-07-2015 à 20:42:36  profilanswer
 

Je@nb a écrit :

Non pas besoin de PKI pour de l'ADFS.


Je pensais point de vue grosse boîte  :jap:

n°42636140
doum
Mentalita nissarda
Posté le 18-07-2015 à 22:23:59  profilanswer
 

BMenez a écrit :

Comment tu gères les certificats de tes serveurs sans PKI ?


 
je comprends pas ton histoire de pki.
C'est plutot conseillé d'avoir des certificats publics sur du ADFS d'apres ce que je lis

n°42636377
BMenez
Posté le 18-07-2015 à 23:06:02  profilanswer
 

doum a écrit :

C'est plutot conseillé d'avoir des certificats publics sur du ADFS d'apres ce que je lis


 
Je ne vois pas pourquoi il faudrait une AC reconnue publiquement. En tous cas, le déploiement que j'ai fait, c'était tout en interne et il n'y a pas eu de problème à l'utilisation. S'il y'a des problèmes connus, ça m'interesse :)
Ok, il y'a une alerte si les utilisateurs essaient de se connecter depuis un poste qui n'est pas géré par la boîte mais bon... y'a peu de chance que ça arrive :)
 
Ensuite, j'ai l'impression que pour vous PKI = infra interne alors que pas forcément de mon point de vue. Verisinge et Gromodo, c'est de la PKI.

Message cité 1 fois
Message édité par BMenez le 18-07-2015 à 23:06:41
n°42637947
doum
Mentalita nissarda
Posté le 19-07-2015 à 10:21:02  profilanswer
 

BMenez a écrit :


 
Je ne vois pas pourquoi il faudrait une AC reconnue publiquement. En tous cas, le déploiement que j'ai fait, c'était tout en interne et il n'y a pas eu de problème à l'utilisation. S'il y'a des problèmes connus, ça m'interesse :)
Ok, il y'a une alerte si les utilisateurs essaient de se connecter depuis un poste qui n'est pas géré par la boîte mais bon... y'a peu de chance que ça arrive :)
 
Ensuite, j'ai l'impression que pour vous PKI = infra interne alors que pas forcément de mon point de vue. Verisinge et Gromodo, c'est de la PKI.


 
Avec Office365 si t'as quand meme de grande chance que le gars se connecte à son compte depuis des PC ou tablette/smartphone pas dans le domaine. Donc mieux vaut avoir des certificats publics. Les fonctions qui arrivent (ou existaient mais sont encore plus mise en avant) avec Win10 vont le demander aussi.
 
Je comprends pas ce que tu dis niveau PKI, essaye d'etre clair :D
Si tu as besoin d'installer une PKI (qu'on a deja) c'est que tu fais du certif interne, sinon tu passes par verisign ou autre bien sur. tu parlais de quoi toi ? de certif auto signé ?

n°42638877
BMenez
Posté le 19-07-2015 à 13:12:11  profilanswer
 

doum a écrit :

Avec Office365 si t'as quand meme de grande chance que le gars se connecte à son compte depuis des PC ou tablette/smartphone pas dans le domaine. Donc mieux vaut avoir des certificats publics. Les fonctions qui arrivent (ou existaient mais sont encore plus mise en avant) avec Win10 vont le demander aussi.


 
Dans ce cas, effectivement...
 

doum a écrit :

Je comprends pas ce que tu dis niveau PKI, essaye d'etre clair :D
Si tu as besoin d'installer une PKI (qu'on a deja) c'est que tu fais du certif interne, sinon tu passes par verisign ou autre bien sur. tu parlais de quoi toi ? de certif auto signé ?


 
Si tu fais de l'auto-signé, tu n'as pas de PKI.
Je disais juste que, contrairement à Je@nb, je ne vois pas comment sans PKI (qu'elle soit gérée par toi, Pierre, Paul ou Verisign, ça ne change pas grand chose), tu peux gérer tous les certificats nécessaires pour ADFS  sauf si tu n'as qu'un serveur et une poignée de postes à la limite.
 
Si pour toi PKI = autorité de certification interne alors OK, pas besoin de PKI selon ta définition. Mais pour moi, ce n'est pas la définition que j'ai d'une PKI :)
 
Je ne suis pas sûr d'être plus clair [:tinostar]

n°42639493
gamer-fou
AHHHHHH§§§!!!
Posté le 19-07-2015 à 14:28:58  profilanswer
 

pour moi t'es clair en tout cas :o


---------------
Music is the most high!
n°42641571
Je@nb
Kindly give dime
Posté le 19-07-2015 à 18:31:11  profilanswer
 

Oui qd il dit qu'il y a besoin d'une PKI je comprenais qu'il y a besoin d'installer une PKI (donc en interne) et ça non il n'y a besoin.
Sur ton infra ADFS il y a juste besoin d'un certificat public (que tu prends chez tout bon fournisseur) comme tu aurais sur ton serveur web dispo à l'extérieur et 2 certificats que tu autosignes (c'est plutôt la pair de clé qui est intéressante si me rappelle bien).

n°42642919
HumanRAGE
Rage d'être un Humain...LIBRE!
Posté le 19-07-2015 à 21:47:21  profilanswer
 

pour upgrader un 2012 en 2012 R2, c'est juste un patch a passer comme pour win8=>win8.1 ou bien faut foutre le dvd win2012R2 et faire une upgrade ?


---------------
When I give food to the poor, they call me a saint. When I ask why the poor have no food, they call me a communist. Helder Camara | Telling your employees they're "family" is the corporate equivalent of saying "I love you" to a sex worker.
n°42643013
XaTriX
Posté le 19-07-2015 à 21:58:50  profilanswer
 

D'ailleurs elle arrive quand la TP3 ?
 
XaT


---------------
Proxytaf ? porn, xxx, hentai, camgirl, onlyfans, torrent, warez, crack, keygen, serials, darknet, tor, vpn, proxy, hacktool, metasploit, sql injection, password list, brute force, cp, gore, deepweb
n°42643375
doum
Mentalita nissarda
Posté le 19-07-2015 à 22:41:25  profilanswer
 


BMenez a écrit :


 
Si tu fais de l'auto-signé, tu n'as pas de PKI.
Je disais juste que, contrairement à Je@nb, je ne vois pas comment sans PKI (qu'elle soit gérée par toi, Pierre, Paul ou Verisign, ça ne change pas grand chose), tu peux gérer tous les certificats nécessaires pour ADFS  sauf si tu n'as qu'un serveur et une poignée de postes à la limite.
 
Si pour toi PKI = autorité de certification interne alors OK, pas besoin de PKI selon ta définition. Mais pour moi, ce n'est pas la définition que j'ai d'une PKI :)
 
Je ne suis pas sûr d'être plus clair [:tinostar]


 
ok compris
 
dans tous les cas ca sera un certif public (soit notre wildcard soit un nouveau si on veut gérer les UPN non standard mais c'est pas encore sur) et les certifs qui vont bien en interne si y'en a besoin, on a une autorité de certif interne.

n°42643982
Je@nb
Kindly give dime
Posté le 20-07-2015 à 00:43:52  profilanswer
 

HumanRAGE a écrit :

pour upgrader un 2012 en 2012 R2, c'est juste un patch a passer comme pour win8=>win8.1 ou bien faut foutre le dvd win2012R2 et faire une upgrade ?


Foutre le DVD et upgrade ouais.

n°42644183
nebulios
Posté le 20-07-2015 à 01:49:08  profilanswer
 

HumanRAGE a écrit :

pour upgrader un 2012 en 2012 R2, c'est juste un patch a passer comme pour win8=>win8.1 ou bien faut foutre le dvd win2012R2 et faire une upgrade ?


Ce sont deux versions différentes, ce n'est pas un simple patch. L'upgrade in-place est possible mais pas recommandé car méthode plutôt crade.

n°42644318
HumanRAGE
Rage d'être un Humain...LIBRE!
Posté le 20-07-2015 à 03:14:03  profilanswer
 

ok merci :jap:


---------------
When I give food to the poor, they call me a saint. When I ask why the poor have no food, they call me a communist. Helder Camara | Telling your employees they're "family" is the corporate equivalent of saying "I love you" to a sex worker.
n°42653061
Duncan le ​fremen
Quand on change le code...
Posté le 20-07-2015 à 21:17:31  profilanswer
 

+10 000
 
2012 => format => réinstalle => 2012R2 :jap:


---------------
Banzaiiiiii!!! Mais pas trop quand même...
n°42655126
nebulios
Posté le 20-07-2015 à 23:12:25  profilanswer
 

Le défi du jour : deviner les rôles des serveurs suivants à partir de leur nom : amaterasu et kagebushin. Mais  [:edden]

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  3817  3818  3819  ..  5681  5682  5683  5684  5685  5686

Aller à :
Ajouter une réponse
 

Sujets relatifs
[AVIS/CONSEILS] Location de véhiculesconseils sur les combinés cafetières / expresso
Conseils pour achat combiné cafetière /expressoconseils pour visiter marseille
conseils pour logementDe quel instrument jouez-vous ? ainsi que quelques conseils !
[Topic Orléans] Bientôt la Kimouss 4000!Nouveau départ.. je tente ma chancer à paris.. besoin de conseils
Conseils, choix et avis de clim 
Plus de sujets relatifs à : Les informaticiens aigris : anecdotes et conseils


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)