MDT 2013 – Installation (partie 1)

WDS (pour Windows Deployment Services) est un outil natif fournit avec la Windows Server depuis la version 2008. Il remplace son prédécesseur : RIS (Remote Installation Services). Pour résumé, WDS permet de capturer une image de déploiement, de la déployer sur de multiples machines et de gérer des tâches additionnelles comme l’utilisation de pilotes ou de …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2631

Repadmin : forcer la réplication de toutes les partitions

Un petit mémo pour une commande bien pratique dans les phases de debug : comment réaliser une réplication immédiate de toutes les partitions, vers tous les DCs de tous les sites de l’entreprise ? Comme ceci (attention à la casse pour les options, elle est importante) : REPADMIN /SYNCALL <DC_NAME> /APed A : All partitions …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=2623

Active Directory Quick Win : forcer la réplication des partitions DNS intégrées

Pour accélérer la réplication des informations DNS entre deux contrôleurs de domaine qui en assurent la réplication, vous pouvez utiliser la commande suite : Réplication de la Partition DNS d’une forêt repadmin /replicate <serveur cible> <serveur source> “DC=ForestDnsZones,DC=Contoso,DC=Com” Réplication de la partition DNS des domaines repadmin /replicate <serveur cible> <serveur source> “DC=DomainDnsZones,DC=Contoso,DC=Com”

Lien Permanent pour cet article : https://ms-sec.fr/?p=2595

SCRIPT : Exporter les objets possédant un sidHistory

Un quick-win pour les administrateurs : ce script permet d’exporter au choix les objets User, Computer ou Group afin de récupérer le contenu du champs sidHistory. Point fort : il split le résultat en multi lignes dans un fichier de sortie (par type) afin de n’avoir qu’un sidHistory par ligne (pour ceux qui merge de …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1358

Impossible de faire correspondre le nom d’identificateur Win2016 à un nom d’énumérateur valide

La création d’un serveur Windows 2016 en tant que contrôleur de domaine est assez facile à l’aide de Windows PowerShell. Mais lorsque vous essayez de déployer Active Directory en spécifiant le niveau fonctionnel de Windows Server 2016, vous pouvez obtenir l’erreur suivante:

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1307

Windows Server Core : utiliser PowerShell par défaut

Si vous souhaitez remplacer le Shell cmd.exe présent par défaut à l’ouverture de session sur un serveur Core, vous devrez modifier la clé de registre WinLogon. Voici la commande à passer :

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1303

RSAT Windows 10 1709 : la console DNS est absente

J’ai été surpris de découvrir suite à la montée de version de Windows 10 en 1709 de la perte de la console DNS dans le kit Remote Server Administration Toolkit (RSAT) : il ne s’agit là en fait que d’un bug que les équipes Microsoft corrigeront dans une prochaine release. En attendant, voici quelques fichiers …

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1299

Windows Server 2016 Core : désactiver IPv6

Pour désactiver l’IPv6 proprement sur les interfaces d’un Windows Server Core sauf l’interface de loopback , voici une commande qui vous permettra de le faire très simplement :

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1296

Sécuriser une infrastructure DNS pour ADDS

Dans cet article, nous traiterons de la mise en œuvre d’une architecture DNS ayant pour rôle de sécuriser la zone DNS d’une infrastructure Active Directory. Cet article adresse principalement un risque de sécurité pour les petites structures qui expose directement le serveur DNS à internet.

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1287

Step-by-Step : installation de WSUS avec Windows Server 2016

Ce pas-à-pas permet de mettre en œuvre WSUS sur un serveur 2016 et de corriger les erreurs récurrentes liées à une installation initiale (perte de la connexion au nœud dans la console, client qui ne s’enregistre pas, …).

Continue reading

Lien Permanent pour cet article : https://ms-sec.fr/?p=1273

Load more