Active Directory – Erreur lors de la montée du niveau fonctionnel Windows 2008 R2

Une erreur peut se produire lors de la montée en version de l’AD si un objet de type ntdsconnection se trouve encore dans l’annuaire.

Erreur montee niveau fonctionnel AD

Vérifier les enregistrements de type d’objet « ntdsconnection » dans le conteneur « CN=LostAndFoundConfig,CN=Configuration,DC=<domainRoot>

Et s’il y en a, il faut les supprimer (si ce n’est pas une erreur).

adfind -b cn=Lostandfoundconfig,CN=Configuration,DC=%domaineRacine% -f "objectclass=ntdsconnection" -dsq | admod -rm –unsafe

Forcer la réplication dans toute la forêt

repadmin /syncall %PDC% cn=configuration,dc=%domaineRacine% /Q /e /P /S

Et normalement ça fonctionne.

 

 

 

FRS – restauration non authoritaire

Pour effectuer une restauration non authoritaire à partir d’un autre DC, effectuer les opérations suivantes.

Les étapes suivantes sont à faire sur le DC ayant un problème de réplication.

1) Stopper le service NTFRS

net stop ntfrs

2) Modifier la clé de registre « BurFlags »

Dans l’arborescence du registre suivante:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup

Mettre à la valeur D2 la clé BurFlags qui est de type REG_DWORD

3) Spécifier un domaine source

Dans l’arborescence du registre

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\SYSVOL Seeding\DOMAIN SYSTEM VOLUME (SYSVOL SHARE)

Modifier ou créer la clé « Replica Set Parent » type REG_SZ valeur « DC FQDN ».

4) Redémarrer les services NTFRS

Vérifier les événements suivant 13565 – 13520 – 13553 – 13554 et enfin 13516 (dans l’ordre)

event-frs-1

event-frs-2

event-frs-3

event-frs-4

event-frs-5

Attendre la fin du cycle et vérifier l’intégrité des données.

Les dossiers existant Policies sont renommées en NtFrs_PreExisting___See_EventLog pour la sauvegarde ;) mais rien ne vaut un bonne sauvegarde et un test de restauration !

Sources: 

  1. Using the BurFlags registry key to reinitialize File Replication Service replica sets
  2. FRS event log error codes
  3. Troubleshooting File Replication Service
  4. FRS Tools and Settings
  5. FRS Logs
  6. How to troubleshoot journal_wrap errors on Sysvol and DFS replica sets
  7. How to rebuild the SYSVOL tree and its content in a domain

PowerShell – Vérifier l’activation de Windows

Sur un OS Windows 2008 ou plus

Comment vérifier si l’OS est activé avec une requete wmi, avec la classe « SoftwareLicensingProduct »

$computer = "hostname"
$cred = get-credential
Get-WmiObject -credential $cred -Query "SELECT * FROM SoftwareLicensingProduct where PartialProductKey is not null" -computer $computer | ft @{label="LicenseStatus";expression={if($_.licenseStatus -eq 1){"Licensed"}}

Pour lancer cette requette sur une liste de serveur, il suffit de préparer un fichier contenant le nom des serveurs et de l’inclure dans une variable,puis d’utiliser « get-content »

$list = "liste_serveur.txt"
gc $list | %{ Get-WmiObject -credential $cred -Query "SELECT * FROM SoftwareLicensingProduct where PartialProductKey is not null" -computer $_ | ft @{label="LicenseStatus";expression={if($_.licenseStatus -eq 1){"Licensed"}} }

 

 

 

Diskpart – RAID 5 logiciel avec Windows Server 2008 Core

Gestion des disques avec Diskpart, une façon de gérer les disques sur un serveur Windows en mode ligne de commande. Je l’ai récemment utilisé pour un lab @home avec Hyper-V Server 2008 R2 Core pour finir de configurer 3 disques locaux sans carte RAID.

Etape 1: Convertir les disques en dynamique

list disk (affiche les disques présents)
select disk 1 (sélectionne le disque n°1)
convert dyn (convertit le disque basic en dynamique)
select disk 2
convert dyn
select disk 3
convert dyn

Etape 2: Créer le volume RAID avec tous les disques

create volume raid disk=1,2,3 (crée un volume RAID 5 avec les disques 1,2 et 3)

Une fois le volume créé, la partition est aussi créée.

Etape3: Formatage de la partition

select partition [num] (sélectionne la partition créée dans le volume raid)
format fs=ntfs quick (format la partition en NTFS mode rapide)
assign letter=E (assigne une lettre de lecteur)