Install DHCP Server on Windows 2012 R2 Core

Installation du serveur DHCP

Installation du role

Install-WindowsFeature DHCP -IncludeManagementTools

Configuration du serveur DHCP

Ajout de la plage d’adressage (scope)

Add-DhcpServerv4Scope -Name "Reseau Prod1" -StartRange 192.168.1.50 -EndRange 192.168.1.200 -SubnetMask 255.255.255.0 -Description "Reseau Prod 1"

Ajout des options au scope DHCP

Set-DhcpServerv4OptionValue -ScopeID 192.168.1.0 -DNSDomain domaintest.local -Router 192.168.1.1
Set-DhcpServerv4OptionValue -ScopeID 192.168.1.0 -DNSServer 192.168.1.2

Autorisation du serveur DHCP, à effectuer avec un compte Admin de l’Entreprise

Add-DhcpServerInDC -DnsName dhcpserver1 -Verbose

Redémarrage du service DHCPServer

restart-service Dhcpserver

Vérification

sur un serveur 2012

netsh dhcp server show server 
ou
get-DhcpServerSetting

Résultat du get-DhcpServerSetting

IsDomainJoined : True
IsAuthorized : True
DynamicBootp : True
RestoreStatus : False
ConflictDetectionAttempts : 0
NpsUnreachableAction : Full
NapEnabled : False
ActivatePolicies : True

A partir d’un serveur 2008 on ne voit pas l’enregistrement avec « netsh » et l’autorisaion ne fonctionne pas:

Unable to determine the DHCP Server version for the Server 192.168.1.2.
Server may not function properly.

Suppression du serveur DHCP

Désactiver le scope DHCP

Set-DhcpServerv4Scope -ScopeId 192.168.1.0 -State InActive

Vérification de la désactivation du scope:

Get-DhcpServerv4Scope

Suppression de l’autorisation dans l’annuaire:

Remove-DhcpServerInDC -DnsName dhcpserver1 -IPAddress 192.168.1.2

Vérification:

Get-DhcpServerv4Scope
Get-DhcpServerSetting
IsDomainJoined : True
IsAuthorized : False
DynamicBootp : True
RestoreStatus : False
ConflictDetectionAttempts : 0
NpsUnreachableAction : Full
NapEnabled : False
ActivatePolicies : True

Arrêt des services:

stop-service dhcpserver
Remove-WindowsFeature DHCP -IncludeManagementTools

Reboot.

Windows Server Backup – sauvegarder le SystemState sur le même volume

Source Technet

A partir de Windows 2008, la fonctionnalité « Windows Server Backup » permet de créer des sauvegardes des volumes, systemstate, données. Par défaut il n’est pas possible de choisir le même volume qu’on sauvegarde en tant que destination.

Si un seul disque est disponible sur le serveur et qu’on veut effectuer une sauvegarde du systemstate sur le même volume, il faudra modifier la clé de registre suivante:

Dans « HKLM\System\CurrentControlSet\Services\wbengine », créer un sous clé « SystemStateBackup » puis créer une valeur DWORD (32bit) « AllowSSBToAnyVolume » et  mettre la valeur à « 1″

reg add hklm\System\CurrentControlSet\Services\wbengine\SystemStateBackup /v AllowSSBToAnyVolume /t REG_DWORD /d 1

Sauvegarde du systemstate en ligne de commande:

WBADMIN START SYSTEMSTATEBACKUP -backupTarget:c:

L’arborescence de répertoire suivante est créée:

C:\WindowsImageBackup\<nom_du_serveur>

Suppression des fichiers dont la date de création est de plus de x jours

Le script powershell ci-dessous permet de supprimer les fichiers vieux de plus de x jours :

# Variables
 $nb_jours=-x
 $DataFolder="\\dossier\"
 $la_date = Get-Date
 $jour=$la_date.Day
 $mois=$la_date.Month
 $annee=$la_date.Year
 $ext="$jour.$mois.$annee"

#Suppression des fichiers dont la date de création est de plus de x jours ( fichiers dans les dossiers et sous dossiers)

Get-Childitem $DataFolder -recurse | ? {!$_.PSIsContainer -and ($_.CreationTime -lt (get-Date).adddays($nb_jours))} | Tee-Object -FilePath "$DataFolder\__LOGS\log.$ext.txt" | remove-item

 

 

CLI – dnscmd

Utilisation de l’utilitaire DNSCMD en ligne de commande pour gérer les enregistrements DNS

liens Technet :http://technet.microsoft.com/en-us/library/cc772069.aspx

Recherche d’enregistrement

Recherche d’un enregistrement de type « A » dans un environnement multi-domaine

Lister dans un fichier les domaines DNS AD, exemple avec un fichier « list.txt » contenant:

dom1.mondomaineAD.com
dom2.mondomaineAD.com
dom3.mondomaineAD.com

Effectuer une boucle for sur le fichier list pour rechercher l’enregistrement dans un de ces domaines:

for /F %i in (list.txt) do dnscmd %i /enumrecords %i @ /type A | find "xxxx"

chercher un enregistrement de type « A »

dnscmd <dns_server_name> /enumrecords <domain_zone> @ /type A | findstr /i "ip_recherché"

Chercher un alias – enregistrement de type « CNAME »

dnscmd <dns_server_name> /enumrecords <domain_zone> @ /type cname | findstr /i "alias recherché"

Ajout d’enregistrement

Ajouter un alias d’un nom de machine dans une zone DNS

dnscmd <dns_server_name> /recordadd <domain_zone> <alias_name> CNAME <hostname>

Ajouter un enregistrement de service _ldap pour Catalogue Global (par exemple)

dnscmd <dns_server_name> /recordadd <domain_zone> _ldap._tcp.gc SRV 0 100 3268 <domain>

Suppression d’enregistrement

dnscmd <dns_server_name> /recorddelete <domain_zone> @ <type_RR> /f

exemple, si on veut supprimer un enregistrement de nom de machine dans la zone reverse « 192.168″:

dnscmd <dns_server_name> /recorddelete 168.192.in-addr.arpa. @ NS <hostname> /f

Modification de la configuration

Ajout de « conditional forwarder »

dnscmd <dns_server_name> /ZoneAdd <domain_zone> /Forwarder <ip1> <ip2>

Reset d’un « Conditional forwarder »

dnscmd <dns_server_name> /ZoneResetMasters <domain_zone> [<ServerIPs>]

Ajouter des « forwarder »

dnscmd <dns_server_name> /resetforwarders <ip1> <ip2> /timeout 3

Liste des KB avec wmic

Pour lister les mise à jour installées sur un système Windows, on peut utiliser la commande wmic

wmic qfe list

Pour faire une recherche précise sur un KB:

wmic qfe list |findstr /i "KBxxxxxxx"

wmic-qfe-get

Pour une requete plus précise, il est possible d’ulitiser les noms des propriétés:

wmic qfe get csName,HotFixID

wmic-qfe-list