Install DHCP Server on Windows 2012 R2 Core

Installation du serveur DHCP

Installation du role

Install-WindowsFeature DHCP -IncludeManagementTools

Configuration du serveur DHCP

Ajout de la plage d’adressage (scope)

Add-DhcpServerv4Scope -Name "Reseau Prod1" -StartRange 192.168.1.50 -EndRange 192.168.1.200 -SubnetMask 255.255.255.0 -Description "Reseau Prod 1"

Ajout des options au scope DHCP

Set-DhcpServerv4OptionValue -ScopeID 192.168.1.0 -DNSDomain domaintest.local -Router 192.168.1.1
Set-DhcpServerv4OptionValue -ScopeID 192.168.1.0 -DNSServer 192.168.1.2

Autorisation du serveur DHCP, à effectuer avec un compte Admin de l’Entreprise

Add-DhcpServerInDC -DnsName dhcpserver1 -Verbose

Redémarrage du service DHCPServer

restart-service Dhcpserver

Vérification

sur un serveur 2012

netsh dhcp server show server 
ou
get-DhcpServerSetting

Résultat du get-DhcpServerSetting

IsDomainJoined : True
IsAuthorized : True
DynamicBootp : True
RestoreStatus : False
ConflictDetectionAttempts : 0
NpsUnreachableAction : Full
NapEnabled : False
ActivatePolicies : True

A partir d’un serveur 2008 on ne voit pas l’enregistrement avec « netsh » et l’autorisaion ne fonctionne pas:

Unable to determine the DHCP Server version for the Server 192.168.1.2.
Server may not function properly.

Suppression du serveur DHCP

Désactiver le scope DHCP

Set-DhcpServerv4Scope -ScopeId 192.168.1.0 -State InActive

Vérification de la désactivation du scope:

Get-DhcpServerv4Scope

Suppression de l’autorisation dans l’annuaire:

Remove-DhcpServerInDC -DnsName dhcpserver1 -IPAddress 192.168.1.2

Vérification:

Get-DhcpServerv4Scope
Get-DhcpServerSetting
IsDomainJoined : True
IsAuthorized : False
DynamicBootp : True
RestoreStatus : False
ConflictDetectionAttempts : 0
NpsUnreachableAction : Full
NapEnabled : False
ActivatePolicies : True

Arrêt des services:

stop-service dhcpserver
Remove-WindowsFeature DHCP -IncludeManagementTools

Reboot.

Script export Utilisateurs Office 365 au format CSV compatible pour l’import dans Office 365…

#Connexion
Connect-MsolService
#Domaine
$domain = "pH4.fr"
#Chemin fichier csv
$Csvpath = "c:\temp\users.csv"
Get-MsolUser -DomainName $domain | Select UserPrincipalname,FirstName,LastName,DisplayName,Title,Department,Office,PhoneNumber,MobilePhone,fax,StreetAddress,city,state,PostalCode,country | Export-Csv $Csvpath

Active Directory – Erreur lors de la montée du niveau fonctionnel Windows 2008 R2

Une erreur peut se produire lors de la montée en version de l’AD si un objet de type ntdsconnection se trouve encore dans l’annuaire.

Erreur montee niveau fonctionnel AD

Vérifier les enregistrements de type d’objet « ntdsconnection » dans le conteneur « CN=LostAndFoundConfig,CN=Configuration,DC=<domainRoot>

Et s’il y en a, il faut les supprimer (si ce n’est pas une erreur).

adfind -b cn=Lostandfoundconfig,CN=Configuration,DC=%domaineRacine% -f "objectclass=ntdsconnection" -dsq | admod -rm –unsafe

Forcer la réplication dans toute la forêt

repadmin /syncall %PDC% cn=configuration,dc=%domaineRacine% /Q /e /P /S

Et normalement ça fonctionne.

 

 

 

Terminal Server not accessible after P2V

Après un P2V il se peut que la carte réseau associée au Terminal Server ne soit plus présente. Le service est démarré mais le port d’écoute 3389 n’est plus associé à une carte.

Pour vérifier si le port d’écoute est actif:

netstat -an | findstr ":3389"

Modifier la clé LanAdapter dans la base de registre à l’endroit ci-dessous:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal 
 Server\WinStations\RDP-Tcp\LanAdapter

Changer la valeur à 0.

Renommer un Controleur de domaine

Pour renommer un contrôleur de domaine, il faut ajouter un nom alternatif « alternate name ». Au niveau LDAP, cela s’explique par l’ajout des attributs msDS-AdditionalDnsHostName et msDS-AdditionalSamAccountName à l’objet computer avec la valeur définit. Les SPN sont modifiés en conséquences.

netdom computername LNG-TPL-W8R2.supreme31.local /add:LNG-ALDEBARAN.supreme31.local

Ensuite, il faut passer le nouveau FQDN en primaire

netdom computername LNG-TPL-W8R2.supreme31.local /MakePrimary:LNG-ALDEBARAN.supreme31.local

Pour vérfier les noms associés au DC:

netdom computername LNG-TPL-W8R2.supreme31.local /Enumerate