Fin du cours 70-290, place aux labs!

 

Voilà, voilà, je viens de terminer le cours 70-290 (admin W2K3).

Les participants (Bruxelles Formation) sont en train de passer un petit test de connaissance. Là, ils sont sages commme des images…

Cet après-midi, je démarre les labs. Sous une forme que j’espère originale et rigolote. Ils vont recevoir une série de mails type "management" (non techniques) et devront implémenter leurs propositions de Design.

J’espère que la formation continuera sur la bonne voie: il s’agit d’un excellent groupe.

Je pense que tous devraient réussir les examens sans problèmes.

 

La liste des participants:

 

Luc & Jean au premier banc. Disciplinés et efficaces.

Derrière eux, Michael et Laetitia. Rock and Roll, baby! ils posent bcp de questions toujours très intéressantes.

A ma gauche, Benjamin et Traian. Benja est-il le plus jeune du groupe? Et Traian, ben il est nommé d’après un empereur romain.

Derrière eux, Olivier et Larbi. Larbi et Olivier sont la colonne vertébrale du groupe. Les labs, ils les font, c’est pas du gâteau! 

Et tout au fond, Christian et Roger. Chris parle beaucoup… et apporte plein de réflexions très appréciées. En plus, il a le sens de l’humour!

 

Je suis très heureux de donner cours à des personnes aussi douées que motivées. Jusqu’ici, tout roule comme sur des roulettes.

 

Cet après-midi, séance photos…

 

Cheers

 

MV

 

 

Finding GPOs W2K3

Hey how do you easily find the GPO you need?

 

Well, you can use the built-in filtering available while editing any GPO (Admin Templates, then Filtering in the View menu).

But the easiest way is to download the Excel Spreadsheet "Group Policy Settings Reference for .adm files included with Windows XP Professional Service Pack 2". You will find it at go.microsoft.com/fwlink/?linkid=15165.

 

Interesting Permission Tool from Msoft

http://www.microsoft.com/downloads/details.aspx?familyid=04a563d9-78d9-4342-a485-b030ac442084&displaylang=en

 

Access-based permissions. Let’s test!

This tool simply hides from users the (sub)folders they do not have access on.

Must be enabled on the shares themeselves. Quite good, it’s something that was missing from Windows Server for years and years…

AD Wars Episode Two: The Return of the SYSVOL Junction Points

Hello, it’s so hot in Brussels I could cook an egg on my PC. Is this global warming?

 

As you know, the SYSVOL folder contains several directories linked by the infamous Junction Points.

See http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/Operations/551f0123-26a7-4ce5-be71-173e7aa79bd3.mspx

 

My question at TechEd Amsterdam was: WHY? Why did Msoft include Junction Points in the Sysvol?

The answer is quite suprising: Junction Points HAVE NO REASON TO EXIST in the Sysvol tree! They do not provide any useful functionality, but they are necessary for the FRS to replicate the Sysvol correctly. Therefore, one should not fiddle with them.

 

Then…wait…why do they exist? Answer: "It’s a leftover from the SYSVOL dev team (according to my contact, only 2 guys developped this…) because at some point, they thought one could host several AD domain partitions on one DC. It would have been useful to have Sysvol Junction Points in that scenario; but, of course, it never happened."

 

My next question was: will this change with R2?

The answer was: NO! True, R2 does improve the FRS, but these improvements do not affect the way Sysvol Junction Points works.

 

Conclusion: Journal Wraps, here we go again…

 

Cheers

 

MV

Sysvol et KCC W2K3: une question épineuse

Une question m’a toujours turlupiné: la fréquence de réplication du Sysvol (y compris le GPT) sous AD.

Bon, tout le monde s’acorde pour reconnaître que le Sysvol est répliqué par le FRS.

Mais ensuite, ben ils sont pas d’accord chez Microsoft. Quelle est l’horaire de réplication? Le FRS interroge-t-il le KCC?

 

Windows 2003 Resource Kit, Group Policy Guide, p. 644 semble indiquer que non: "These two replication services do not rely on each other in any way. Therefore they replicate on different intervals and at different times." Et le Rkit d’embrayer sur les problèmes causés par les différents horaires de réplication du GPC (AD) et du GPT (Sysvol).

 

Windows 2003 Server Inside Out, p. 1175 semble indiquer que oui: "FRS is used to transfer the physical files themselves. The replication topology used is the one implemented by AD. The way this works is that FRS checks with the KCC to determine the replication topology (…) and then uses this topology to replicate the SYSVOL to all the domain controllers (…)"

 

Alors, qui a raison? Peut-être faut-il ici distinguer l’horaire de réplication et les "connection objects" eux-mêmes? Le FRS trouve avec quels DC il faut répliquer en interrogeant le KCC et possède son propre horaire de réplication.

Peut-être?

Une page se tourne…

C’est la fin de la formation MCSA 2005 et le début de la formation "Winux" 2005.

Les nouveaux participants débarquent ce lundi. Je suis impatient de commencer.

Les "anciens" auront formé un groupe exceptionnel, j’espère qu’ils ont apprécié nos formations.

 

A tous: BRAVO!

Et à bientôt.

 

Cheers

Super WebCast

Voilà un excellent Webcast de Microsoft, très rigolo: Security Myths (Level 200); un petit serach sur microsoft, et hop! Un des présentateurs est Steve Riley, LE guru…

 http://www.microsoft.com/events/webcasts/ondemand.mspx

Attention, ce webCast date de Juin 2005, le lien vous renvoie vers la page du mois courant…

SMS 2003 FAQ

Cette semaine, j’eus la chance de poser quelques questions à Wally Mead (TechEd Amsterdam). Le sujet? SMS 2003, évidemment.

 

Question 1: comment migrer des packages/collections/advertisements SMS 2.0 vers un nouveau site SMS 2003?

R: il n’existe pas d’utilitaire Microsoft pour ce faire. La meilleure manière de "migrer" ces items, c’est de placer le vieux site SMS 2.0 comme parent du nouveau SMS 2003, les objets sont copiés automatiquement. Et puis, hop, on supprime le site 2.0 et le tour est joué. Wally m’a confirmé que cette méthode fonctionne très bien ("side by side upgrade and reparent")

 

Q2: Ne faudrait-il pas changer la terminologie? Les "Roaming Boundaries" sont en fait des "Advanced Client Boundaries"?

R2: En effet, les Roaming Boundaries ne sont utilisées que par l’Advanced Client, jamais par le Legacy Client (il n’a pas la possibilité de faire des queries AD). L’Advanced Client, par contre, utilise les Boudaries 2.0 pour faire apparaitre le Site Code dans les Collections. Si le Site Code n’apparaît pas dans les Collections, il est possible que les Boundaries 2.0 soient mal configurées. Mais, oui, la terminologie n’est pas excellente et devrait être changée.

 

Q3: Bon, finalement, quand un Server Locator Point est-il nécessaire? (il ya un peu de confusion à ce sujet… La FAQ sur le site de Microsoft n’est pas claire)

R3: Un SLP est nécessaire uniquement si au moins une de ces conditions est vraie:

* capinst.exe est utilisé pour l’installation du client (notons que la Push Client Installation utilise ccmexec.exe, pas capinst)

* le Site Discovery = AUTO dans les paramètres d’installation du client

Le SLP n’est plus jamais utilisé par la suite…

* le Legacy client est utilisé (équivalent du Logon point)

 

Q4: Pourquoi devoir spécifier 2 comptes (connection client et installation client) pour la Client Push Installation? Pourquoi ne pas utiliser le SMS server computer account (Advanced security, non?)

R4: La seule raison est la présence éventuelle de Legacy clients, incapables d’utiliser la Advanced Security. Ceci devrait changer dès que les clients Legacy ne seront plus supportés.

De retour de TechEd Amsterdam…

Et préparez vous pour W2K3 R2.

Je suis franchement épaté par les nouveautés R2!

Tout MCSE/MCSA qui se respecte se doit de revenir sur mon blog pour en savoir plus…