Category: Active Directory

Script : tester les ports TCP et UDP en PowerShell

ci-joint un petit script permettant de faire des tests des ports UDP et TCP. La version présente ici teste les ports spécifiques un client Active Directory, mais vous pouvez l’adapter. Le script est une adaptation de différentes bonnes idées trouvées sur le web (la partie UDP provenant directement du technet). Note : le protocole ICMP …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2879

Script : Afficher le contenu des zones DNS sur un serveur Core

Ce script permet d’afficher directement sur une console le contenu de toutes les zones DNS d’un serveur. Il ne reste plus qu’a l’adapter à vos besoins !

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2856

Quick Tip – Configurer un DC pour se synchroniser avec le PDC

Pour configurer les contrôleurs de domaine n’hébergeant pas le rôle PDC Emulator, de sorte qu’il se synchronise avec le contrôleur de temps du domaine, il suffit d’utiliser la commande suivante : w32tm /config /syncfromflags:domhier /update vous pouvez vérifier la configuration avec la commande w32tm /query /configuration.

Lien Permanent pour cet article : https://ms-sec.fr/?p=2822

Script : réaliser une synchronisation autoritaire de SYSVOL

Lorsqu’un contrôleur de domaine perd la synchronisation DFSR avec ses camarades, vous pouvez avoir besoin de forcer la réplication initiale de sorte que chaque partenaire se resynchronise. Cet article vous présente un script permettant de le faire rapidement.

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2803

Quick-Win : vérifier la réplication SYSVOL en ligne de commande

Petit article pour réaliser les opérations de contrôle du dossier SYSVOL avec Windows Server 2016. Pour rappel, REPADMIN ne synchronise que les partitions d’annuaires ; SYSVOL est géré par le moteur DFS.

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2796

Repadmin : forcer la réplication de toutes les partitions

Un petit mémo pour une commande bien pratique dans les phases de debug : comment réaliser une réplication immédiate de toutes les partitions, vers tous les DCs de tous les sites de l’entreprise ? Comme ceci (attention à la casse pour les options, elle est importante) : REPADMIN /SYNCALL <DC_NAME> /APed A : All partitions …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2623

Active Directory Quick Win : forcer la réplication des partitions DNS intégrées

Pour accélérer la réplication des informations DNS entre deux contrôleurs de domaine qui en assurent la réplication, vous pouvez utiliser la commande suite : Réplication de la Partition DNS d’une forêt repadmin /replicate <serveur cible> <serveur source> “DC=ForestDnsZones,DC=Contoso,DC=Com” Réplication de la partition DNS des domaines repadmin /replicate <serveur cible> <serveur source> “DC=DomainDnsZones,DC=Contoso,DC=Com”

Lien Permanent pour cet article : https://ms-sec.fr/?p=2595

SCRIPT : Exporter les objets possédant un sidHistory

Un quick-win pour les administrateurs : ce script permet d’exporter au choix les objets User, Computer ou Group afin de récupérer le contenu du champs sidHistory. Point fort : il split le résultat en multi lignes dans un fichier de sortie (par type) afin de n’avoir qu’un sidHistory par ligne (pour ceux qui merge de …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1358

Impossible de faire correspondre le nom d’identificateur Win2016 à un nom d’énumérateur valide

La création d’un serveur Windows 2016 en tant que contrôleur de domaine est assez facile à l’aide de Windows PowerShell. Mais lorsque vous essayez de déployer Active Directory en spécifiant le niveau fonctionnel de Windows Server 2016, vous pouvez obtenir l’erreur suivante:

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1307

RSAT Windows 10 1709 : la console DNS est absente

J’ai été surpris de découvrir suite à la montée de version de Windows 10 en 1709 de la perte de la console DNS dans le kit Remote Server Administration Toolkit (RSAT) : il ne s’agit là en fait que d’un bug que les équipes Microsoft corrigeront dans une prochaine release. En attendant, voici quelques fichiers …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1299

Load more