Mot-clé - windows

Fil des billets - Fil des commentaires

lundi 30 avril 2018

Installer Windows 10 depuis un PXE Linux

Par Ruliane le lundi 30 avril 2018, 16:09 - Administration

Un certain temps s'est écoulé depuis la rédaction de ce billet expliquant comment installer Windows sur un PXE Linux. Il existe désormais une méthode plus simple grâce au bootloader wimboot, développé par le projet iPXE.

Sur un machine sous Windows, installer le Windows 10 ADK (Assessment and Deployment Kit). Copier les éléments suivants dans un répertoire acessible en TFTP :

  • C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\Boot\boot.sdi
  • C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\Media\Boot\BCD
  • C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\en-us\winpe.wim
  • wimboot


Ajouter un fichier "startnet.cmd" avec la liste des commandes à lancer au démarrage :

wpeinit
net use Y: \\boot\windows10 /user:user pass
Y:\setup.exe


Pour du PXElinux, ajouter une entrée dans le menu :

# Installation de Windows 10
LABEL win10installer
        MENU LABEL Installation de Windows 10 Professionnel 64 bits
        COM32 linux.c32
        APPEND win10installer/wimboot initrdfile=win10installer/startnet.cmd,win10installer/BCD,win10installer/boot.sdi,win10installer/boot.wim

Attention : il faut avoir une version de pxelinux assez récente pour pouvoir lancer wimboot !

aucun rétrolien

lundi 25 juillet 2016

Reverse proxy Apache pour RDP over HTTPS (Windows Server 2008 R2)

Par Ruliane le lundi 25 juillet 2016, 18:16 - Administration

Générer un certificat autosigné :

openssl req -newkey rsa:2048 -nodes -keyout myrdp.mydomain.key -x509 -days 365 -out myrdp.mydomain.crt

openssl pkcs12 -inkey myrdp.mydomain.key -in myrdp.mydomain.crt -export -out myrdp.mydomain.pfx


Importer le certificat dans le magasin "Personnel" du serveur RDS et désactiver tous les rôles sauf "Authentification du serveur".

Installer le rôle "services de bureau à distance" avec les services de rôle "gestionnaire de passerelle"


Config Apache :

<VirtualHost *:443>
        ServerName myRDP.domain
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/myrdp.crt
        SSLCertificateKeyFile /etc/apache2/ssl/myrdp.key
        CustomLog ${APACHE_LOG_DIR}/myrdp.log combined
        ErrorLog ${APACHE_LOG_DIR}/myrdp.log
	#LogLevel info proxy_msrpc:trace2

	SSLProxyEngine On
	SSLProxyCheckPeerCN Off
	SSLProxyCheckPeerName Off
	# Enable RPC over HTTPS
	OutlookAnywherePassthrough On
	#LogLevel info proxy_msrpc:trace2
	
        ProxyRequests Off
        <Proxy *>
                Order deny,allow
                Allow from all
        </Proxy>
        ProxyPass / https://RDPServer/
        ProxyPassReverse / https://RDPServer/
</VirtualHost>

<VirtualHost *:80>
        ServerName myrdp.domain
        Redirect / "https://myrdp.domain/"
        CustomLog ${APACHE_LOG_DIR}/myrdp.log combined
        ErrorLog ${APACHE_LOG_DIR}/myrdp.log
</VirtualHost>

Issue : le certificat doit être reconnu comme CA sur le client.

aucun rétrolien

mercredi 6 avril 2016

BSOD sur un contrôleur de domaine après un déplacement de partition

Par Ruliane le mercredi 6 avril 2016, 16:30 - Administration

Si un contrôleur de domaine ne boote plus après un déplacement de partition (GParted inside)...

Démarrer en DSRM, et vérifier que la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DS Drive Mapping est correcte.
On peut connaître le GUID des volumes avec la commande PowerShell suivante :

GWMI -namespace root\cimv2 -class win32_volume

aucun rétrolien

samedi 13 juin 2015

Désinstaller l'assistant "Obtenir Windows 10"

Par Ruliane le samedi 13 juin 2015, 18:05

Pour virer l'assistant "Obtenir Windows 10" => désinstaller le KB3035583

aucun rétrolien

vendredi 21 juin 2013

Windows Update : merci qui ?

Par Ruliane le vendredi 21 juin 2013, 08:52 - Inutile 

2013-06-21 08:33:38:916   AU client reboot notification: user clicked Restart Later
2013-06-21 08:33:49:432   AU received handle event
2013-06-21 08:33:53:932   AU scheduling auto reboot check since no user is logged on and reboot is required.
2013-06-21 08:35:53:930   WARNING: Initiating reboot since no user logged on

Merci Microsoft...

EDIT (26/06/2013) : Vous en voulez encore ? http://support.microsoft.com/kb/970605

aucun rétrolien

samedi 7 juillet 2012

Installer Windows depuis un serveur PXE Linux

Par Ruliane le samedi 7 juillet 2012, 20:50 - Administration

Voyons comment installer Windows depuis un démarrage PXE. Ceci revient en fait à lancer l'installation de Windows (7 par exemple) depuis un environnement WinPE personnalisé de la manière suivante :
- intégration du pilote Realtek Gigabit PCIe, de plus en plus répandu et indispensable pour lancer l'installation par le réseau ;
- une fois WinPE chargé, montage du media en CIFS contenant le répertoire "source" du média d'installation et lancement de l'assistant.

Lire la suite...

aucun rétrolien une annexe

vendredi 20 janvier 2012

Ouvrir une session sous Windows 7 sans mot de passe

Par Ruliane le vendredi 20 janvier 2012, 16:22 - Geekerie

Le saviez-vous ? Il est possible de créer un compte administrateur sur Windows 7, sans avoir à ouvrir de session (donc sans connaître le mot de passe admin).
En effet sur l'écran d'ouverture de session figure un bouton "Options d'ergonomie" qui démarre %windir%\system32\utilman.exe en administrateur. Il suffit donc, depuis un liveCD, de remplacer cet exécutable par cmd.exe puis redémarrer, pour qu'un clic sur le bouton "Options d'ergonomie" démarre une invite de commande à partir de laquelle on peut exécuter une MMC pour aller créer un deuxième compte administrateur.

aucun rétrolien