Catégorie : Partager

KB, erreurs rencontrées en production.

Windows Server : Erreur possible de télécharger à partir de l’URI ‘https://go.microsoft.com/fwlink/?LinkID=…’ avec PowerShell (NuGet)

Si vous rencontrez une erreur comme celle ci-dessous lorsque vous essayer de mettre en place des modules importés par NuGet : Alors il suffit de configurer l’environnement pour utiliser une connexion TLS 1.2 avec la commande suivante :

Lien Permanent pour cet article : https://ms-sec.fr/?p=3414

DHCP : distribuer une route statique à un client Microsoft

Petite astuce pour ceux qui souhaite distribuer dynamiquement des routes via DHCP : l’option numéro 121 (itinéraires statiques sans classe) vous permet d’ajouter autant de route statique que vous le souhaitez. Cette option peut être définie au niveau de la réservation (pour un poste unique), de l’étendu ou de toutes les étendus.

Lien Permanent pour cet article : https://ms-sec.fr/?p=3409

Quand votre DC reboot et se croit sur un Profil Public…

Il faut l’avouer, lorsque votre contrôleur de domaine redémarre et cesse de répondre aux requêtes de ses administrés, ça vous rend un peu dingue. Depuis quelques temps, j’ai remarqué que le service NLASVC, qui prend en charge la découverte de réseaux, ne détectait pas correctement la présence d’un domaine Active Directory. Après étude et recherche, …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3406

Lister les produits que Wsus synchronise

Lorsque vous devez rédiger de la documentation type “audit” ou “LLD”, vous pourriez avoir besoin de connaitre l’ensemble des mises à jours disponible sur un serveur WSUS (et pas toute ce qu’il peut synchroniser !). Ces petites lignes de commandes vous donneront le résultat tant souhaité :

Lien Permanent pour cet article : https://ms-sec.fr/?p=3392

Windows 10 Update 1903 et l’erreur ESENT (id 455)

Après avoir passé la mise à jour 1903, vous pouvez trouver dans le journal des évènements l’erreur suivante : svchost (1292,R,98) TILEREPOSITORYS-1-5-18: L’erreur -1023 (0xfffffc01) s’est produite lors de l’ouverture d’un fichier journal C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Cette erreur peut-être corrigée très simplement : Naviguez dans l’arborescence suivante (vous devrez vous donner le droit d’accès) : c:\windows\system32\config\systemprofile\AppData\Local\ Créez …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3372

WSUS : Erreur de connexion (réinitialiser le nœud du serveur)

Récemment, j’ai noté que mes clients ne recevaient plus de mises à jour qui s’appuie sur un WSUS. Lors de la résolution des problèmes de mise à jour, j’ai détecté que la console WSUS était en panne.

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3353

Quick tips : désactiver IPv6 sur un serveur Core

Pour simplement désactiver IPv6 sur un serveur core, exécutez la commande suivante :

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=3279

Script : tester les ports TCP et UDP en PowerShell

ci-joint un petit script permettant de faire des tests des ports UDP et TCP. La version présente ici teste les ports spécifiques un client Active Directory, mais vous pouvez l’adapter. Le script est une adaptation de différentes bonnes idées trouvées sur le web (la partie UDP provenant directement du technet). Note : le protocole ICMP …

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=2879

Script : Afficher le contenu des zones DNS sur un serveur Core

Ce script permet d’afficher directement sur une console le contenu de toutes les zones DNS d’un serveur. Il ne reste plus qu’a l’adapter à vos besoins !

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=2856

Quick-Fix : basculer le pare-feu de l’interface de public à privé sur un serveur Core

Suite à une installation, l’interface de votre système peut se retrouver par défaut configurer sur un réseau Public. Pour la reconfigurer, deux étapes sont nécessaire : identifier le nom de l’interface puis forcer la configuration sur privé.

Lire la suite

Lien Permanent pour cet article : https://ms-sec.fr/?p=2840

Lire plus