Search This Blog

samedi 30 mars 2013

PowerShell Web Access



1-Présentation de Power Shell Web Access


PowerShell Web Access est une nouvelle fonctionnalité dans Windows server 2012, qui va vous permettre d’accéder à vos serveurs via une interface de commande PowerShell depuis un navigateur Web quel que soit l’endroit où vous êtes. «Dans l’entreprise, chez vous depuis votre ordinateur personnel, tablette ».

2-Comment ça marche ?


Comment fonctionne PowerShell web Access ? C’est une fonctionnalité qui sera installée sur un serveur web IIS qui va ensuite faire office de passerelle afin de vous permettre l’accès à vos serveurs.

C’est l’une des améliorations de PowerShell V 3.0

3-Architecture


4-Pré-requis

 Afin de réaliser une passerelle PowerShell vous devez avoir ces pré-requis :
  •      Un serveur sous Windows server 2012
  •       Le Rôle IIS d’installé
  •        NET Framework 4.5
  •      Windows Power Shell 3.0
  •       Fonctionnalité Windows Power shell Web access
  •      Certificat SSL


Nous allons voir comment installer une passerelle PowerShell, pour commencer, il faut installer la fonctionnalité « Windows PowerShell Web Access » :

Deux Méthode s’offrent à vous :


Soit vous allez dans le gestionnaire de Serveur, et vous ajoutez la fonctionnalité en question :



Une fois la case cochée, vous faites suivant et laissez le serveur installer la fonctionnalité.

Ou alors en PowerShell, il faut ouvrir une console PowerShell en tant qu’administrateur et saisir la commande suivante:



Install-WindowsFeature –Name WindowsPowerShellWebAccess -IncludeManagementTools –Restart


NB : Ici, je suis sur le serveur qui va servir de passerelle PowerShell, si vous voulez installer cette fonctionnalité sur un serveur distant il faudra ajouter le paramètre suivant :

-ComputerName <le nom du serveur distant>
La fonctionnalité désormais  installée, il faut maintenant procéder à l’installation de l’application Web dans IIS .

Dans votre console PowerShell exécutez la commande suivante :




On peut voir ici le message en rouge  sur ma capture d’écran


Le paramètre  – UseTestCertificate va vous permettre de créer un certificat SSL de test afin quevous puissiez vous connecter via un navigateur Web en HTTPS.

Cependant, cette pratique n’est pas recommandée en production, d’où le nom du paramètre « UseTestCertificate », c’est juste un certificat de test, il n’est pas valable et surtout pas sécurisé. Donc Attention, pour les bonnes pratiques, il faut avoir un certificat valide généré par votre environnement Active directory et PKI.



Donc, comme je disai plus haut, il me dit qu’il existe déjà un certificat « SSL »  donc j’exécute la commande sans le paramètre « UseTestCertificate » :


Install-PswaWebApplication 


Une fois l’application installée, il faut se rendre dans le gestionnaire IIS et aller dans site par défaut :




On voit ici l’application « PSWA » qui a été crée

Il faut maintenant aller dans « Default Web Site »  et allez dans : Liaisons






Vous sélectionnez votre certificat SSL :


Une fois sélectionné, il faut procéder aux règles d’autorisation et la gestion de la sécurité de la passerelle web.

On peut désormais se connecter à notre console Web PowerShell en tapant :

https://< nom_serveur_passerelle>/pswa.

Dans mon cas : https://SRV-VDI./Pswa

Voici le résultat :





On obtient la page d’authentification.

Si j’essaie de me connecter directement, j’ai le message d’erreur suivant :


Il me dit que l’accès est refusé, il faut mettre en place des règles qui vont me permettre d’accéder à mes serveurs en PowerShell via cette page Web.

5-2 Règles d’accès


Comme vu précédemment, par défaut aucun utilisateur n’est autorisé à se connecter sur les serveurs à distance en PowerShell, il faut donc créer des règles afin d’autoriser les utilisateurs.

La création de règle d’accès se fait avec des commandes PowerShell, on peut même autoriser un utilisateur a se connecter et a utiliser que certaines commandes PowerShell et rien d’autre, ça permet donc d’avoir plusieurs utilisateurs et groupes avec des droits spécifiques à leur fonction dans l’entreprise.

Voici une présentation des commandes PowerShell pour les règles d’accès :

Commande :


Add-PswaAuthorizationRule

Description :

Permet d’ajouter une règle d’autorisation 

Voici les différents paramètres de cette commande :

• ComputerGroupName
• ComputerName
 •ConfigurationName
• RuleName
• UserGroupName
• UserName

Commande :

Remove-PswaAuthorizationRule
Description :

Elle permet supprimer une règle d’autorisation 

Voici les différents paramètres de cette commande :

• Id
• RuleName


Commande :

Get-PswaAuthorizationRule
Description :

Elle renvoi les règles passées avec la commande Add-PswaAuthorizationRule

Voici les différents paramètres de cette commande :

• Id
• RuleName

Commande :

Test-PswaAuthorizationRule

Description :

Elle permet de tester et d’évaluer les règles d’accès.

Voici les différents paramètres de cette commande :

• ComputerName

• ConfigurationName

• RuleName

• UserName




Voici la règle que j’ai saisie pour ma part :




Voici la commande :



Add-PswaAuthorizationRule -ComputerName DC01.domaine.fr –Username “domaine\Seyf” –ConfigurationName Microsoft.powerShell




J’autorise l’utilisateur Seyf à se connecter sur le serveur via PowerShell web access "DC01" qui est mon contrôleur de domaine.


Vous pouvez également autoriser tous les utilisateurs qui sont sur le serveur en question, ou d’un groupe en particulier.

Règle spécial qui autorise tous les utilisateurs du serveur à se connecter :

Add-PswaAuthorizationRule * * *

Une commande qui va vous permettre de visualiser toute les règles que vous avez saisie:

Test-PswaAuthorizationRule


On voit ici mes deux règles crées au cours de ce How To.




Une fois qu’on a autorisé les utilisateurs à se connecter sur le serveur via le navigateur web en PowerShell, on établit un test de fonctionnement.

Etape1 : « connexion sur la passerelle PowerShell » :

Vous ouvrez un navigateur et vous tapez l’adresse ou le nom de votre serveur suivi de \pswa :
Pour ma part :






Je remplis les champs suivants:

  • Utilisateur: Seyf ou administrateur

  • mdp: le mots de passe associé

  • le nom de l'ordinateur: DC01 "car j'ai spécifié, que je voulais prendre le contrôle de mon contrôleur de domaine dans la réglé plus haut".


Voici le résultat final:


Voila, je suis connecté sur mon serveur DC01 depuis chez moi, et je peux exécuter des commandes et script powershell.


Seyfallah.



mercredi 6 mars 2013

Présentation Windows 8



Présentation des nouveautés de Windows 8:

Windows To Go


Présentation Windows To Go


Avec Windows 8, Microsoft souhaite élargir son marché en ce concentrant sur la mobilité, aussi bien sur les Windows Mobiles avec Windows Intune et Système center qu’avec les tablettes Surface RT, ils souhaitent également offrir de la mobilité aux postes de travail, comme dans une architecture VDI.

Dans une démarche de nomadisme et de mobilité, Microsoft à mis au point Windows To Go, il s’agit d’un système qui va permettre aux employés de transporter de manière sécurisée leur poste de travail Windows 8 n’import ou dans le monde.

Comment ça marche ?


La logique est simple, c’est la même technique pour le live CD, sauf que dans ce cas, c’est un Windows 8 Entreprise qui sera bootbale à partire d’une clé USB ou un disque dur externe.

Certaine fonctionnalités du système chargé dans la clé ou le disque externe ont été supprimées dans le but d’assurer une certaine cohérence avec un périphérique amovible qui charge Windows 8.

Lorsqu’on est avec Windows To Go, les disques durs de la machine physique ne sont pas reconnus et ceci est dans le but de sécuriser les données,  on pourra écrire que dans le disque local en l’occurrence ici la Clé USB.

Pré-requis


Pour profiter de Windows To Go, il y’a plusieurs critères à respecter  notamment au niveau des clés USB :
  • ·         Avoir un système Windows 8 version entreprise
  • ·         Avoir une clé USB 3.0 d’une taille de 32 Giga minimum
  • ·         Avoir une clé certifiée par Microsoft et Windows 8 pour la fonctionnalité Windows To go
  • ·         La clé USB doit être reconnue comme un disque fixe et non comme un disque amovible
     
  • ·         Avoir un fichier ISO de Windows 8 Entreprise

On peut bien entendu faire des essais avec un Disque dur externe (2.0)



Pour commencer la mise en place de Windows To Go, il faut monter l’ISO de Windows 8 entreprise afin que le système puisse y accéder.
Clique droit sur l’ISO en question et « Monter ».
Une fois l’ISO monté dans le système, Insérez la Clé et lancez l’assistant Windows To Go  en vous rendant dans le panneau de configuration et en tapant « Windows To Go dans la zone de recherche » :



Si l’option Windows To Go n’est pas visible, c’est que vous n’avez pas une version Entreprise.

Pour continuer, Cliquez sur Windows To Go afin de lancer l’assistant :




L’assistant montre le périphérique qui va accueillir l’image de Windows 8, cela veut dire aussi que votre clé est compatible avec Windows To Go, et cliquez sur suivant.

La fenêtre suivante, va vous permettre de sélectionner l’image Windows 8 à installer sur la clé USB ; l’image sera déjà sélectionnée automatiquement si vous avez monté l’ISO comme je l’ai précisé ci-dessus.

Cliquez sur suivant, et vous verrez la partie sécurité qui va vous permettre de chiffrer votre clé USB avec bitlocker. (Vous remarquez que cette manipulation est optionnelle).

Attention : Lorsque qu’on crypte la clé USB avec Bitlocker, il faudra saisir un mot de passe afin de protéger la clé, sachez que quand vous allez démarrer avec la clé, il faudra saisir ce mots de passe.

Comme la saisie de mots de passe se fait avant le chargement de Windows, la saisie sera en QWERTY.

Vous faites suivant ou « passer »si vous décidez de ne pas chiffrer votre clé avec BitLocker.
On arrive au dernier assistant, qui vous récapitule les actions effectuées, vous n’avez plus qu’a cliquer sur « créer »

Vous verrez une barre de chargement qui vous préviendra lorsque windows To Go aura chargé le système dans la clé USB.

Une fois terminée, vous verrez une fenêtre qui va vous proposer deux options :





Ceci est dans le but d’exploiter votre environnement de travail sur la clé USB.

Utilisation


Afin d’utiliser votre « système portable » via Windows To Go, il faut :

  • ·         Une station de travail qui puisse démarrer sur un périphérique USB


Toute les stations de travail le font aujourd’hui, c’est pour ça que Microsoft à souhaité se pencher sur la mobilité de poste de travail au travers d’une simple clé USB.

On imagine que vous êtes en déplacement chez un client, et plutôt que de vous munir de votre ordinateur portable, vous ramenez juste votre clé USB, vous la connectez à une station de travail chez le client, vous redémarrez la station, et  l’ordinateur en question, va démarrer sur la clé USB en bootant sur votre système d’exploitation Windows 8 Entreprise.















< >