Archive

Articles taggués ‘Contrôleur de domaine’

Lister les sites Active Directory avec PowerShell

Dans un domaine Active Directory important avec beaucoup de sites Active Directory, de contrôleurs de domaine et de sous-réseaux, il peut être fastidieux de passer par la MMC « Sites et Services Active Directory » pour contrôler la configuration.
Voici comment afficher avec PowerShell la liste des sites avec leurs contrôleurs de domaine et les sous-réseaux associés.

?View Code POWERSHELL
$forest = [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest()
$sites = $forest.Sites
$sites | ft Name,Servers,Subnets –AutoSize

Vous pourrez visualiser rapidement si des sites sont sans contrôleurs ou sans sous-réseaux.

Connaitre la durée du Tombstone Lifetime

Voici la commande PowerShell pour connaitre la valeur du Tombstone Lifetime de votre domaine Active Directory.
Cette valeur correspond à la durée de vie des objets supprimés dans le domaine.
Si un contrôleur de domaine ne réplique pas depuis le nombre de jours du Tombstone LifeTime, il ne sera plus possible pour lui de répliquer avec les autres contrôleurs.

?View Code POWERSHELL
Get-ADObject -Identity "CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=domain,D
C=local" -properties tombstonelifetime

Récupérer les rôles FSMO.

Le contrôleur de domaine qui hébergeait les rôles FSMO à cramé.
Vous ne souhaitez ou ne pouvez le remettre en ligne.
Voici l’article Microsoft pour utiliser Ntdsutil.exe afin prendre ou transférer des rôles FSMO vers un autre contrôleur de domaine.

Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine

Hommage au domaine CALYPSO que j’ai créé il y a 10ans et qui va bientôt s’éteindre.

Réinitialiser des jeux de réplicas FRS

Voici une des méthodes pour réinitialiser une réplication FRS notamment le dossier SYSVOL sur un contrôleur de domaine défectueux.
Cette méthode de restauration en fait pas autorité et est donc sans risque pour les autres contrôleurs et le domaine.

1- Exécutez « net stop ntfrs » dans une commande.
2- Exécutez Regedit
3- Recherchez la sous-clé de Registre suivante : « HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup »
4- Modifiez la valeur DWORD « BurFlags » en D2 et cliquez sur OK.
5- Exécutez « net startntfrs » dans une commande.

Le contenu du dossier SYSVOL va être sauvegardé dans un dossier « NtFrs_PreExisting___See_EventLog » à supprimer par la suite.
SYSVOL va ensuite être resynchronisé.

Utilisation de la clé de Registre BurFlags pour réinitialiser des jeux de réplicas FRS