Category: Active Directory

Repadmin : forcer la réplication de toutes les partitions

Un petit mémo pour une commande bien pratique dans les phases de debug : comment réaliser une réplication immédiate de toutes les partitions, vers tous les DCs de tous les sites de l’entreprise ? Comme ceci (attention à la casse pour les options, elle est importante) : REPADMIN /SYNCALL <DC_NAME> /APed A : All partitions …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2623

Active Directory Quick Win : forcer la réplication des partitions DNS intégrées

Pour accélérer la réplication des informations DNS entre deux contrôleurs de domaine qui en assurent la réplication, vous pouvez utiliser la commande suite : Réplication de la Partition DNS d’une forêt repadmin /replicate <serveur cible> <serveur source> “DC=ForestDnsZones,DC=Contoso,DC=Com” Réplication de la partition DNS des domaines repadmin /replicate <serveur cible> <serveur source> “DC=DomainDnsZones,DC=Contoso,DC=Com”

Lien Permanent pour cet article : https://ms-sec.fr/?p=2595

SCRIPT : Exporter les objets possédant un sidHistory

Un quick-win pour les administrateurs : ce script permet d’exporter au choix les objets User, Computer ou Group afin de récupérer le contenu du champs sidHistory. Point fort : il split le résultat en multi lignes dans un fichier de sortie (par type) afin de n’avoir qu’un sidHistory par ligne (pour ceux qui merge de …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1358

Impossible de faire correspondre le nom d’identificateur Win2016 à un nom d’énumérateur valide

La création d’un serveur Windows 2016 en tant que contrôleur de domaine est assez facile à l’aide de Windows PowerShell. Mais lorsque vous essayez de déployer Active Directory en spécifiant le niveau fonctionnel de Windows Server 2016, vous pouvez obtenir l’erreur suivante:

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1307

RSAT Windows 10 1709 : la console DNS est absente

J’ai été surpris de découvrir suite à la montée de version de Windows 10 en 1709 de la perte de la console DNS dans le kit Remote Server Administration Toolkit (RSAT) : il ne s’agit là en fait que d’un bug que les équipes Microsoft corrigeront dans une prochaine release. En attendant, voici quelques fichiers …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1299

Sécuriser une infrastructure DNS pour ADDS

Dans cet article, nous traiterons de la mise en œuvre d’une architecture DNS ayant pour rôle de sécuriser la zone DNS d’une infrastructure Active Directory. Cet article adresse principalement un risque de sécurité pour les petites structures qui expose directement le serveur DNS à internet.

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1287

Supprimer complètement une PKI d’Active Directory

Voici un petit article qui vous permettra de suivre les étapes requises pour supprimer correctement une PKI Microsoft d’un annuaire Active Directory.

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1245

Utiliser PowerShell pour administrer un DC 2003 (R2)

Pour réaliser des audits en amont de projet de migration, je dois régulièrement faire face à des environnements toujours en Windows Server 2003 (R2 ou non). Ayant dans le temps eut quelques compétences en VBS mais n’ayant absolument aucune envie d’y replonger (ce serait du temps de perdu), je propose toujours à mes clients de …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1109

RETEX : Renommer un contrôleur de domaine sous Windows Server 2003

Il y a peu, un de mes clients m’a demandé s’il était possible de renommer un contrôleur de domaine sous Windows Server 2003. La réponse est « oui » et voici comment procéder. Prérequis : L’opération doit être réalisée avec un compte disposant des privilèges d’administration du domaine (groupe : admins du domaine) Le serveur ne doit pas héberger …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1091

Active Directory, PowerShell et le groupe “administrateurs de l’entreprise”

La langue de Molière est certes belle mais revêt parfois un caractère revêche lorsque l’on vient à manipuler Active Directory en PowerShell et que l’on appelle des groupes nommé en bon français. Par exemple, vous obtiendrez un erreur si dans un script vous tentez d’effectuer la commande suivante : Get-ADGroup -identity “Administrateurs de l’entreprise” Pourquoi ? …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=992