Chez DYB, nous rencontrons souvent des infrastructures o\u00f9 le mat\u00e9riel est remplac\u00e9 de mani\u00e8re r\u00e9guli\u00e8re. C\u2019est une bonne pratique : garder un parc serveur \u00e0 jour garantit performances et s\u00e9curit\u00e9. Mais\u2026 encore faut-il que la proc\u00e9dure de remplacement respecte quelques r\u00e8gles de base.<\/p>\n\n\n\n
Un de nos clients exploite une ferme de 4 serveurs Hyper-V<\/strong>. Tous les deux ans, il renouvelle son mat\u00e9riel en cascade :<\/p>\n\n\n\n Une strat\u00e9gie astucieuse pour prolonger la dur\u00e9e de vie des serveurs ! R\u00e9sultat : plusieurs incoh\u00e9rences WinRM et Kerberos<\/strong> sont apparues :<\/p>\n\n\n\n En clair : les serveurs \u00e9taient bien visibles et fonctionnels, mais impossible de les administrer correctement en PowerShell Remoting.<\/p>\n\n\n\n Lorsqu\u2019on recycle un serveur avec un nouveau nom<\/strong>, il est indispensable de :<\/p>\n\n\n\n Ces \u00e9tapes \u00e9vitent des incoh\u00e9rences qui peuvent rapidement se transformer en perte de temps (ou en blocage complet des acc\u00e8s distants).<\/p>\n\n\n\n Si vous remplacez r\u00e9guli\u00e8rement vos serveurs, documentez une checklist de migration AD<\/strong> et respectez-la syst\u00e9matiquement. Et si vous voulez \u00e9viter les mauvaises surprises, notre \u00e9quipe peut vous accompagner : de l\u2019audit de votre Active Directory jusqu\u2019\u00e0 la mise en place de proc\u00e9dures automatis\u00e9es (scripts PowerShell, int\u00e9gration dans vos runbooks).<\/p>\n\n\n\n \ud83d\udc49 Ce type d\u2019incident para\u00eet anodin (\u201cjuste un changement de nom\u201d), mais dans un environnement AD\/WinRM, les cons\u00e9quences sont bien r\u00e9elles. Chez DYB, nous rencontrons souvent des infrastructures o\u00f9 le mat\u00e9riel est remplac\u00e9 de mani\u00e8re r\u00e9guli\u00e8re. C\u2019est une bonne pratique : garder un parc serveur \u00e0 jour garantit performances et s\u00e9curit\u00e9. Mais\u2026 encore faut-il que la proc\u00e9dure de remplacement respecte quelques r\u00e8gles de base. \ud83d\udccc Le cas concret Un de nos clients exploite une ferme de […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[27,28],"class_list":["post-1224","post","type-post","status-publish","format-standard","hentry","category-adminsys","tag-hyper-v","tag-windows"],"_links":{"self":[{"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/posts\/1224","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/comments?post=1224"}],"version-history":[{"count":0,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/posts\/1224\/revisions"}],"wp:attachment":[{"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/media?parent=1224"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/categories?post=1224"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dyb.eu\/blog\/wp-json\/wp\/v2\/tags?post=1224"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
Mais lors de ce dernier renouvellement, une \u00e9tape a \u00e9t\u00e9 oubli\u00e9e : la suppression des anciens objets Active Directory<\/strong> correspondant aux serveurs renomm\u00e9s.<\/p>\n\n\n\n\u26a0\ufe0f Les cons\u00e9quences<\/h2>\n\n\n\n
\n
WinRM cannot process the request. The following error with errorcode 0x80090322 occurred while using Kerberos authentication<\/code><\/code><\/pre>\n\n\n\n\u2705 La bonne pratique<\/h2>\n\n\n\n
\n
setspn -L NOM_SERVEUR<\/code><\/li>\n\n\n\n\ud83d\udca1 Le conseil DYB<\/h2>\n\n\n\n
\n\n\n\n
Chez DYB, nous transformons ce genre de m\u00e9saventure en bonnes pratiques p\u00e9rennes<\/strong> pour que vos migrations futures se passent sans accroc.<\/p>\n","protected":false},"excerpt":{"rendered":"