Utiliser PowerShell pour administrer un DC 2003 (R2)

Pour réaliser des audits en amont de projet de migration, je dois régulièrement faire face à des environnements toujours en Windows Server 2003 (R2 ou non). Ayant dans le temps eut quelques compétences en VBS mais n’ayant absolument aucune envie d’y replonger (ce serait du temps de perdu), je propose toujours à mes clients de mettre en place le nécessaire à l’utilisation de PowerShell (i.e. AD Gateway). L’article ci-dessous liste les actions à mener.

Tout d’abord, vérifier les prérequis coté serveur (un contrôleur de domaine):

  1. Avoir installé Microsoft .NET Framework 3.5 Service Pack 1 minimum
  2. Avoir installé le patch KB969166 (fixe un problème de dll sur le .net 3.5)
  3. Avoir installé la patch KB969429 (fixe un problème de découverte du service ADG)

 

Vous pouvez utiliser les commandes suivantes pour vérifier que votre environnement d’accueil est prêt :

Reg Query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP" wmic qfe get hotfixid | find /i "KB969166" wmic qfe get hotfixid | find /i "KB969429"

Si .Net est installé, il sera affiché. Si les KB sont installées, vous verrez une ligne apparaître avec le numéro de KB indiqué. Procédez ensuite à l’installation de AD Management Gateway Service (ADMGS) sur le contrôleur de domaine.

Celle-ci terminée, vérifiez que le service tourne :

Sc query ADWS

Une fois terminé, vous pouvez vérifier depuis un poste ou un serveur que les commandes PowerShell AD fonctionnent 🙂

Ressource : KB969429, KB969166, ADMGS

Lien Permanent pour cet article : https://ms-sec.fr/?p=1109

Laisser un commentaire

Your email address will not be published.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.