Se protéger et protéger les serveurs contre les Ransomware (Locky etc…) grâce a FSRM sous Windows 2008R2 et 2012R2

 

A l’heure actuelle une grosse vague de ransomware est entrain de sévir partout dans le monde. Un ransomware est un logiciel malveillant qui va chiffrer les données et les rendre illisible. Dans ce tutoriel, je vais expliquer comment bloquer les extensions de fichiers des ransomware connus grâce au Gestionnaire de ressources du serveur de fichiers (FSRM) sous Windows Serveur 2012R2 et Windows Serveur 2008R2.

Configuration des alertes

Afin de recevoir une notification si jamais un fichier contenant une extension de ransomware est détecté. Pour cela il faut configurer les paramètres SMTP dans FSRM

Cliquer sur Action puis Configurer les options

Saisir l’adresse IP ou le nom de votre serveur SMTP puis l’adresse email qui va recevoir les notifications et enfin l’adresse e-mail de l’expéditeur puis cliquer sur OK (suite…)

GPO / GPP CONFIGURATION PROXY INTERNET EXPLORER SOUS WINDOWS 2008R2.

Depuis Internet Explorer 10, Internet Explorer Maintenance (IEM) a été supprimé. Il n’est donc plus possible de configurer les paramètres proxy via ce paramètre. Il faut passer par les Group Policy Preferences (GPP). Voici comment faire.

1-Création de la GPP

Se rendre dans Configuration utilisateur > Préférences > Paramètres du Panneau de configuration faire un clic droit sur Paramètres Internet puis Nouveau et enfin choisir la version Internet Explorer

(suite…)

Administrer Microsoft Windows Serveur 2008R2 depuis Microsoft Windows Serveur 2012R2

Depuis Windows Serveur 2012, une nouvelle console de gestion (Gestionnaire de serveur) est apparue. Cette console permet de gérer plusieurs serveurs 2012R2 mais il est aussi possible de d’administrer des serveurs 2008R2.

1 – Erreur constatée

Lorsque l’on rajoute un serveur Microsoft Windows 2008R2 dans la console de gestion 2012R2, une erreur apparaît : Vérifiez que le service WinRM 3.0 est installé….

Pour corriger cette erreur, il faut installer WinRM et configurer WinRM afin qu’il accepte les connexions entrante. (suite…)

PLANIFIER SAUVEGARDE MICROSOFT SQL SERVEUR 2008

Microsoft SQL Serveur permet de planifier des sauvegardes des différentes bases.

1- Service Agent SQL Serveur

Vérifier que le service SQL Server Agent est lancé.

Cliquer sur Démarrer puis Exécuter. La fenêtre ci-dessous apparait. Saisir services.msc puis cliquer sur OK

Double cliquer sur Agent SQL Server (suite…)

INSTALLATION ET CONFIGURATION SERVEUR MICROSOFT EXCHANGE 2010 x64 SUR WINDOWS SERVEUR 2008 x64

Dans cet article, je vais vous expliquer comment installer un serveur Microsoft Exchange 2010 sur Microsoft Windows Serveur 2008. La version 2010 n’est disponible qu’en 64bits donc bien vérifier que votre système d’exploitation est 64Bits.

Pour cet article, je vais utiliser la version de démonstration disponible en téléchargement gratuit sur le site de Micrososft, disponible à l’adresse suivante : http://technet.microsoft.com/fr-fr/evalcenter/dd185495.aspx

 

1-Les rôles d’exchange

 

  1. Le rôle CAS ou Client Access Serveur

 

Ce rôle va permettre aux utilisateurs d’accéder à leur compte Exchange. Les clients vont donc se connecter via différents modes, Outlook, Outlook Anywhere, ActiveSync et Outlook Web App.

 

  1. Le rôle Mailbox ou boîtes aux lettres

 

Ce rôle héberge les boîtes aux lettres, les carnets d’adresses… des différents utilisateurs.

 

  1. Le rôle Hub ou routage des messages

 

Ce rôle va permettre la remise et le routage des messages.

 

  1. Rôle Edge ou passerelle email

     

Ce rôle ne dépend pas d’Active Directory. C’est une passerelle e-mail. Ce rôle procède à un scan antispam et antivirus grâce à Forefront Protection for Exchange. Une fois scannés, les messages sont routés vers le rôle HUB. Ce rôle doit être installé seul et généralement placé dans la DMZ.

 

  1. Rôle UM ou messagerie unifiée

 

Ce rôle est apparu à la version 2007 SP1. Il va permettre la réception de fax et messages vocaux directement dans la boîte aux lettres de l’utilisateur. Accessible depuis un téléphone, l’utilisateur va pouvoir écouter ses messages vocaux, emails etc…

2-Téléchargement d’Exchange

Après avoir téléchargé Exchange depuis l’adresse suivante, http://technet.microsoft.com/fr-fr/evalcenter/dd185495.aspx , exécuter le fichier Exchange2010-SP1-x64.exe.

 

Choisir un répertoire pour extraire les fichiers puis cliquer sur Ok

(suite…)

INSTALLATION ET CONFIGURATION WSUS 3.0 SP1 et SP2 SUR WINDOWS SERVEUR 2008 x64 FR

Windows Server Update Services est un service qui permet de distribuer les mises à jour sur les différentes machines Windows du parc informatique.

Sources :

 

1-Pré-Requis

Avant d’installer WSUS veuillez vérifier que les logiciels suivants sont correctement installés.

2-Installation des pré-requis

  1. Installation de IIS

Depuis le Gestionnaire de serveur, faire un clic droit sur Rôles puis Ajouter des rôles

Cliquer sur Suivant

Cocher Serveur Web IIS, une fenêtre apparait, cliquer sur Ajouter des fonctionnalités puis cliquer sur Suivant

Cliquer sur Suivant

(suite…)

SCRIPT POWERSHELL AJOUT UTILISATEURS DANS DES GROUPE ACTIVE DIRECTORY DEPUIS UN FICHIER CSV

Ce script a pour but d’ajouter des utilisateurs dans des groupes AD. Dans mon cas, le script est stocké dans C:\Add_User_Group\. Le fichier CSV se nomme group.csv.

1 – Création du script

Avec votre éditeur de texte favori, saisir le code suivant :

#
# Ajout d’Utilisateur dans les groupes
# Ce script va chercher un fichier csv
#
#
# Auteur : POMENTE Guillaume
# Blog : http://guillaume-p.net

# Si besoin de connexion à l’AD, modifier les valeurs MOTDEPASSE et COMPTE_ADMINISTRATEUR
# $pw = read-host « MOTDEPASSE » -AsSecureString
# Connect-QADService -Service « testAD.local » -ConnectionAccount « testAD.local\COMPTE_ADMINISTRATEUR » -ConnectionPassword $pw

(suite…)

EXPORTER LA LISTE DES COMPTES ACTIFS WINDOWS ACTIVE DIRECTORY

Pour exporter la liste complète de tous les utilisateurs actifs de windows Active Directory, c’est à dire ceux qui ne sont pas désactivés, il faut saisir cette ligne depuis une console PowerShell.

 

Cette commande va créer un fichier CSV.

Auteur : POMENTE Guillaume

INSTALLATION SERVEUR IMPRESSION SOUS WINDOWS SERVEUR 2008 R2 x64

Un serveur d’impression est un serveur qui permet de partager une ou plusieurs imprimantes entre plusieurs utilisateurs (ou ordinateurs).

1 – Installation du rôle serveur d’impression

Cliquer sur l’icône de Gestion de Serveur

Cliquer sur Ajouter des rôles

Cliquer sur Suivant

Cocher Services de documents et d’impression puis Suivant

Cliquer sur Suivant

(suite…)

SCRIPT POWERSHELL CREATION UTILISATEURS ACTIVE DIRECTORY

Pour éviter de saisir les utilisateurs un par un dans Active Directory, il est nécessaire de faire un script qui va automatiser cette manipulation. J’ai réalisé un script en powershell. Voici comment j’ai procédé.

Le script a été testé sur Microsoft Windows Serveur 2008 R2 Standard 64 Bits

Sources :

 1 – Installation d’applets (commandes powershell) supplémentaire

Pour créer les utilisateurs en utilisant la commande New-ADUser il faut installer des applets supplémentaires. Les télécharger à l’adresse suivante.

http://www.quest.com/powershell/activeroles-server.aspx

Après avoir téléchargé le fichier, double cliquer sur le fichier. La fenêtre suivante apparait.

(suite…)