Windows Server Backup – sauvegarder le SystemState sur le même volume

Source Technet

A partir de Windows 2008, la fonctionnalité « Windows Server Backup » permet de créer des sauvegardes des volumes, systemstate, données. Par défaut il n’est pas possible de choisir le même volume qu’on sauvegarde en tant que destination.

Si un seul disque est disponible sur le serveur et qu’on veut effectuer une sauvegarde du systemstate sur le même volume, il faudra modifier la clé de registre suivante:

Dans « HKLM\System\CurrentControlSet\Services\wbengine », créer un sous clé « SystemStateBackup » puis créer une valeur DWORD (32bit) « AllowSSBToAnyVolume » et  mettre la valeur à « 1″

reg add hklm\System\CurrentControlSet\Services\wbengine\SystemStateBackup /v AllowSSBToAnyVolume /t REG_DWORD /d 1

Sauvegarde du systemstate en ligne de commande:

WBADMIN START SYSTEMSTATEBACKUP -backupTarget:c:

L’arborescence de répertoire suivante est créée:

C:\WindowsImageBackup\<nom_du_serveur>

Suppression des fichiers dont la date de création est de plus de x jours

Le script powershell ci-dessous permet de supprimer les fichiers vieux de plus de x jours :

# Variables
 $nb_jours=-x
 $DataFolder="\\dossier\"
 $la_date = Get-Date
 $jour=$la_date.Day
 $mois=$la_date.Month
 $annee=$la_date.Year
 $ext="$jour.$mois.$annee"

#Suppression des fichiers dont la date de création est de plus de x jours ( fichiers dans les dossiers et sous dossiers)

Get-Childitem $DataFolder -recurse | ? {!$_.PSIsContainer -and ($_.CreationTime -lt (get-Date).adddays($nb_jours))} | Tee-Object -FilePath "$DataFolder\__LOGS\log.$ext.txt" | remove-item

 

 

CLI – dnscmd

Utilisation de l’utilitaire DNSCMD en ligne de commande pour gérer les enregistrements DNS

liens Technet :http://technet.microsoft.com/en-us/library/cc772069.aspx

Recherche d’enregistrement

Recherche d’un enregistrement de type « A » dans un environnement multi-domaine

Lister dans un fichier les domaines DNS AD, exemple avec un fichier « list.txt » contenant:

dom1.mondomaineAD.com
dom2.mondomaineAD.com
dom3.mondomaineAD.com

Effectuer une boucle for sur le fichier list pour rechercher l’enregistrement dans un de ces domaines:

for /F %i in (list.txt) do dnscmd %i /enumrecords %i @ /type A | find "xxxx"

chercher un enregistrement de type « A »

dnscmd <dns_server_name> /enumrecords <domain_zone> @ /type A | findstr /i "ip_recherché"

Chercher un alias – enregistrement de type « CNAME »

dnscmd <dns_server_name> /enumrecords <domain_zone> @ /type cname | findstr /i "alias recherché"

Ajout d’enregistrement

Ajouter un alias d’un nom de machine dans une zone DNS

dnscmd <dns_server_name> /recordadd <domain_zone> <alias_name> CNAME <hostname>

Ajouter un enregistrement de service _ldap pour Catalogue Global (par exemple)

dnscmd <dns_server_name> /recordadd <domain_zone> _ldap._tcp.gc SRV 0 100 3268 <domain>

Suppression d’enregistrement

dnscmd <dns_server_name> /recorddelete <domain_zone> @ <type_RR> /f

exemple, si on veut supprimer un enregistrement de nom de machine dans la zone reverse « 192.168″:

dnscmd <dns_server_name> /recorddelete 168.192.in-addr.arpa. @ NS <hostname> /f

Modification de la configuration

Ajout de « conditional forwarder »

dnscmd <dns_server_name> /ZoneAdd <domain_zone> /Forwarder <ip1> <ip2>

Reset d’un « Conditional forwarder »

dnscmd <dns_server_name> /ZoneResetMasters <domain_zone> [<ServerIPs>]

Ajouter des « forwarder »

dnscmd <dns_server_name> /resetforwarders <ip1> <ip2> /timeout 3

Liste des KB avec wmic

Pour lister les mise à jour installées sur un système Windows, on peut utiliser la commande wmic

wmic qfe list

Pour faire une recherche précise sur un KB:

wmic qfe list |findstr /i "KBxxxxxxx"

wmic-qfe-get

Pour une requete plus précise, il est possible d’ulitiser les noms des propriétés:

wmic qfe get csName,HotFixID

wmic-qfe-list

 

Réinitialiser le mot de passe d’un contrôleur de domaine

Une méthode permettant de vérifier si le lien de sécurité n’est plus établie à cause d’un mot de passe non synchronisé. Il suffit de vérifier l’attribut ldap « badPasswordTime » sur le DC

adfind -f "&(objectclass=computer)(cn=<nom-du-DC>)" badpasswordtime

Pour réinitialisé le mot de passe, il faut effectuer une action localement sur le DC qui a perdu la synchro.

Ouvrir l’interpréteur de commandes Windows en mode administrateur,

Arrêt le service KDC

sc stop KDC

Configurer le démarrage manuel du service KDC

sc config KDC start= demand

Réinitialiser le mot de passe à l’aide de la commande Netdom

netdom resetpwd /Server:<dc1> /userd:<domain>\administrator /passwordd:*

Redémarrer et vérifier que le mot de passe a été réinitialisé.

Reconfigurer le service KDC en mode automatic

sc config KDC start= auto