En vu de la migration, il convient de mettre en place un relation prenant en charge la gestion du SID History.
Pour activer la gestion du SID History, il faut exécuter la commande suivante.
Sur les deux domaines:
NETDOM TRUST domainelocal.local /Domain:domaindistant.local /Quarantine:No |
Le commandes suivantes permettent de collecter les principales informations sur la forêt et le domaine.
Les rôles FSMO, la liste des Domain Controllers, Global Catalogs, Sites…
Lister les infos sur la forêt.
$for = [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest() $for | fl * |
Lister les infos sur le domaine.
$dom = [System.DirectoryServices.ActiveDirectory.Domain]::getcurrentdomain() $dom | fl * |
Ça m’évitera d’aller la chercher ailleurs.
Cette commande se lance sur un serveur ou un poste pour détecter les mise à jours disponibles sur WSUS.
Cela évite d’attendre en cas de modification des GPO.
wuauclt /detectnow |
Ces deux commandes à la suite permettent d’afficher la liste des contrôleurs du domaine avec le site associé.
D’autres informations sont disponible.
$dom = [System.DirectoryServices.ActiveDirectory.Domain]::getcurrentdomain() $dom.DomainControllers | ft Name,SiteName |
Ça peut servir pour mettre en place rapidement une relation d’approbation entre deux domaines.
netdom trust domain.dist /Domain:domain.local UserD:adminlocal /PasswordD:xxxxx /UserO:admindist /PasswordO:xxxxx /add /twoway /enablesidhistory |
Cette commande permet de rebooter un serveur à distance sans pincettes.
Restart-Computer -ComputerName "servername" -Force |
Je sais, c’est pas de l’Exchange, c’est pas du Powershell mais ça peut servir.
Lancer dcpromo sur le contrôleur de domaine.
Si le dcpromo pour dégrader le DC ne fonctionne pas, il est possible de lancer la commande dcpromo /forceremoval
Il faut ensuite appliquer la procédure suivante pour nettoyer l’AD.
- Dans une invite de commande, lancer ntdsutil.
- Taper metadata cleanup.
- Taper connections .
- Taper connect to server localhost.
- Taper quit.
- Taper select operation target.
- Taper list domains.
- Taper select domain NUMERO.
- Taper list sites.
- Taper select site NUMERO.
- Taper list servers in site.
- Taper select server NUMERO.
- Taper quit.
- Taper remove selected server.
- Confirmer les boites de dialogue.
- Taper quit.
- Taper quit.
- Supprimer le serveur dans le gestionnaire de sites et services.
Permet de compter par exemple, le nombre de fichiers de log dans un dossier.
@(Dir c:\*.log).Count |
Permet d’afficher l’ACL du dossier courant.
Dir | Get-Acl | ForEach-Object { $_.Access } | Group-Object IdentityReference,FileSystemRights | ft name |
Connaitre depuis combien de temps un serveur est démarré.
Ce script permet de savoir quand a eu lieu le dernier reboot d’un serveur.
$srv = Read-Host "Please enter the server" $os = Get-WmiObject Win32_OperatingSystem -ComputerName $srv $uptime = $os.LastBootUpTime $year = $uptime.substring(0,4) $Month = $uptime.Substring(4,2) $Day = $uptime.Substring(6,2) $hour = $uptime.Substring(8,2) $min = $uptime.Substring(10,2) $sec = $uptime.Substring(12,2) $RebootTime = new-Object System.DateTime($year,$month,$day,$hour,$min,$sec) $now = [System.DateTime]::Now $uptime = $now.Subtract($RebootTime) Write-Host "$srv" -NoNewLine Write-Host " ==> Uptime: " -NoNewLine Write-Host "$($uptime.days)" -NoNewLine -ForeGroundColor Red Write-Host " days, " -NoNewLine Write-Host "$($uptime.Hours)" -NoNewLine -ForeGroundColor Red Write-Host " hours, " -NoNewLine Write-Host "$($uptime.Minutes)" -NoNewLine -ForeGroundColor Red Write-Host " minutes, " -NoNewLine Write-Host "$($uptime.seconds)" -NoNewLine -ForeGroundColor Red Write-Host " seconds, " |
Commentaires récents