Category: Partager

KB, erreurs rencontrées en production.

Script : tester les ports TCP et UDP en PowerShell

ci-joint un petit script permettant de faire des tests des ports UDP et TCP. La version présente ici teste les ports spécifiques un client Active Directory, mais vous pouvez l’adapter. Le script est une adaptation de différentes bonnes idées trouvées sur le web (la partie UDP provenant directement du technet). Note : le protocole ICMP …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2879

Script : Afficher le contenu des zones DNS sur un serveur Core

Ce script permet d’afficher directement sur une console le contenu de toutes les zones DNS d’un serveur. Il ne reste plus qu’a l’adapter à vos besoins !

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2856

Quick-Fix : basculer le pare-feu de l’interface de public à privé sur un serveur Core

Suite à une installation, l’interface de votre système peut se retrouver par défaut configurer sur un réseau Public. Pour la reconfigurer, deux étapes sont nécessaire : identifier le nom de l’interface puis forcer la configuration sur privé.

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2840

Quick-Fix : désactiver IPv6 sur un serveur Core

La désactivation d’IPv6 sur une interface réseau d’un serveur en mode Core est réalisée en deux étapes : identifier le nom de l’interface puis désactiver le composant ms_tcpip6.

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2836

How-To : sauvegarde d’un Serveur Core avec Windows Backup

Le mode Core ne proposant pas d’interface graphique, cet article vous montre les actions à réaliser pour configurer la sauvegarde sur un disque local du système.

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2831

Quick Tip – Configurer un DC pour se synchroniser avec le PDC

Pour configurer les contrôleurs de domaine n’hébergeant pas le rôle PDC Emulator, de sorte qu’il se synchronise avec le contrôleur de temps du domaine, il suffit d’utiliser la commande suivante : w32tm /config /syncfromflags:domhier /update vous pouvez vérifier la configuration avec la commande w32tm /query /configuration.

Lien Permanent pour cet article : https://ms-sec.fr/?p=2822

Script : réaliser une synchronisation autoritaire de SYSVOL

Lorsqu’un contrôleur de domaine perd la synchronisation DFSR avec ses camarades, vous pouvez avoir besoin de forcer la réplication initiale de sorte que chaque partenaire se resynchronise. Cet article vous présente un script permettant de le faire rapidement.

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2803

Quick-Win : vérifier la réplication SYSVOL en ligne de commande

Petit article pour réaliser les opérations de contrôle du dossier SYSVOL avec Windows Server 2016. Pour rappel, REPADMIN ne synchronise que les partitions d’annuaires ; SYSVOL est géré par le moteur DFS.

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2796

Script : rapport détaillé des baux DHCP

Un petit script développer pour suivre les affectations d’adresses de plusieurs serveurs DHCP dans un environnement sensible. L’objectif était de fournir un rapport permettant d’identifier les machines se connectant à se réseau et de s’assurer que celle-ci ne change pas inopinément de site géographique (bastion).

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2765

QuickFix : l’installation de GLPI se bloque à l’étape trois (IIS 10)

Petit quick-fix pour ceux qui, installant GLPI sur Windows Server avec le moteur IIS, se retrouve bloqué à l’étape 3.

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2749

Load more