Vérifier les droits FSMO et la bonne réplication d’Active Directory

Voici quelques commandes pratiques pour connaitre le propriétaire des rôles FSMO (Flexible Single Master Operation) et l’état de santé de son annuaire Active Directory.

La commande suivante permet de vérifier l’attribution des rôles FSMO sur le ou les contrôleur(s) de domaine.
netdom query fsmo

Contrôleur de schéma vs-ad1.test.invalid
Maître des noms de domaine vs-ad1.test.invalid
Contrôleur domaine princip. vs-ad1.test.invalid
Gestionnaire du pool RID vs-ad1.test.invalid
Maître d'infrastructure vs-ad1.test.invalid
L'opération s'est bien déroulée.

La commande suivante permet de voir très facilement l’état de synchronisation des différentes branches vers les autres contrôleurs Active Directory.
repadmin /showrepl

Repadmin : exécution de la commande /showrepl sur le contrôleur de domaine complet localhost
Premier-Site-par-defautVS-AD1
Options DSA : IS_GC
Options de site : (none)
GUID de l'objet DSA : ac16bb2b-0d2b-4c39-899e-6b91690ab7d8
ID de l'invocation DSA : 94bb07b5-0860-4ebe-b189-526e41b7f6e0

=== INSTANCES VOISINES ENTRANTES ==================================

DC=test,DC=invalid
Premier-Site-par-defautVS-AD2 via RPC
GUID de l'objet DSA : 7902372f-ebb3-4e8d-84f7-9c7fce0a04eb
La dernière tentative, le 2016-02-19 10:37:10, a réussi.

CN=Configuration,DC=test,DC=invalid
Premier-Site-par-defautVS-AD2 via RPC
GUID de l'objet DSA : 7902372f-ebb3-4e8d-84f7-9c7fce0a04eb
La dernière tentative, le 2016-02-19 09:55:11, a réussi.

CN=Schema,CN=Configuration,DC=test,DC=invalid
Premier-Site-par-defautVS-AD2 via RPC
GUID de l'objet DSA : 7902372f-ebb3-4e8d-84f7-9c7fce0a04eb
La dernière tentative, le 2016-02-19 09:55:11, a réussi.

DC=ForestDnsZones,DC=test,DC=invalid
Premier-Site-par-defautVS-AD2 via RPC
GUID de l'objet DSA : 7902372f-ebb3-4e8d-84f7-9c7fce0a04eb
La dernière tentative, le 2016-02-19 09:55:11, a réussi.

DC=DomainDnsZones,DC=test,DC=invalid
Premier-Site-par-defautVS-AD2 via RPC
GUID de l'objet DSA : 7902372f-ebb3-4e8d-84f7-9c7fce0a04eb
La dernière tentative, le 2016-02-19 10:36:45, a réussi.

La commande suivant permet d’avoir un rapport de l’état de synchronisation entre tous les contrôleurs de domaine Active Directory.
repadmin /replsum

Heure de début du résumé de la réplication : 2016-02-19 10:38:37

Début de la collecte des données pour le résumé de la réplication ;
cette opération peut prendre un certain temps :
.....

DSA source différence max nb échecs %% erreur
VS-AD2 43m:26s 0 / 5 0
VS-AD1 41m:20s 0 / 5 0

DSA de destination différence max nb échecs %% erreur
VS-AD2 41m:20s 0 / 5 0
VS-AD1 43m:26s 0 / 5 0

Où sont sauvegardées les signatures Outlook ?

Les signatures d’Outlook sont stockées dans le répertoire ci-dessous (le chemin varie en fonction de la version du système d’exploitation). Une signature est disponible en 3 formats différents :

  1. en HTML avec l’extension « .htm »
  2. en Rich Text Format avec l’extension « .rtf »
  3. en texte avec l’extension « .txt »

Chemin pour les ordinateurs fonctionnant sous Windows XP

  • C:\Documents and Settings\Nom utilisateur\Application Data\Microsoft\Signatures

Chemin pour les ordinateurs fonctionnant sous Windows Vista / Windows 7 / Windows 8

  • C:\Users\Nom utilisateur\AppData\Roaming\Microsoft\Signatures

Désinstaller des logiciels en mode sans échec

En mode sans échec, sans le service Windows Installer lancé, il est difficile de désinstaller des programmes.

Pour le mettre en route, il faut :

  1. Ajouter une clé dans le registre Windows
    [generic]reg add "HKLMSYSTEMCurrentControlSetControlSafeBootNetworkMSIServer" /ve /t REG_SZ /f /d "Service"[/generic]
  2. Démarrer l’ordinateur en mode sans échec (appuyer sur la touche F8 de votre clavier au moment du démarrage de l’ordinateur)
  3. Démarrer le service MSIServer si ce n’est pas déjà le cas
    net start msiserver

A présent, les programmes devraient être supprimables via « Ajout/Suppression de programmes » ou bien directement via les exécutables de désinstallation. Une fois terminé, on peut supprimer ces modifications pour revenir à l’état par défaut en :

  1. Arrêtant le service MSIServer
    net stop msiserver
  2. Supprimant la clé du registre Windows
    [generic]reg delete "HKLMSYSTEMCurrentControlSetControlSafeBootNetworkMSIServer" /f[/generic]
  3. En redémarrant normalement l’ordinateur

Utiliser la commande nbtstat

On ne décrit plus DNS, ce service permettant de résoudre une adresse IP en un FQDN (Fully Qualified Domain Name) et inversement. Pour les réseaux locaux dépourvus de serveur DNS, il est possible d’utiliser la couche applicative NetBIOS pour avoir un équivalent.

Par exemple, en fournissant seulement une adresse IP à la commande suivante, on est capable de retrouver le nom NetBIOS de la machine (celui donné à l’installation de l’ordinateur et/ou présent dans le voisinage réseau), mais aussi son adresse MAC.

nbtstat -A adresse_ip

Et inversement, à partir d’un nom NetBIOS retrouver l’adresse IP et l’adresse MAC.

nbtstat -a nom_netbios

Effacer l’historique des connexions récentes dans VMware vSphere Client

A chaque connexion sur un hyperviseur ou un serveur vCenter, VMware vSphere Client le garde dans son historique. Pour faire un peu de ménage dans la liste, il faut aller dans la base de registre Windows en se rendant dans :

  • HKEY_CURRENT_USER
  • Software
  • VMware
  • VMware Infrastructure Client
  • Preferences

Une clé nommée « RecentConnections » doit être présente. Avant de l’éditer, veiller à bien fermer l’application ; ceci fait, on peut modifier le contenu de la clé en respectant le formalisme suivant – séparer chaque valeur par un point-virgule (ex : 192.168.0.13;192.168.0.14;192.168.0.15).

A l’ouverture de VMware vSphere Client, l’historique devrait être à présent allégé.

Lien utile

VMware KB 1032988

Sauvegarder l’activation d’Office

Si l’envie de sauvegarder l’activation d’Office 2010/2013 se fait sentir, il faut savoir que c’est facilement réalisable :
– via des logiciels dédiés comme OPA-Backup,
– via un simple copier/coller que la procédure ci-dessous explique.

Cela peut être utile si vous perdez votre clé de licence ou si vous souhaitez réactiver votre Office en mode hors ligne. Attention toutefois ! La restauration ne fonctionnera que sur l’ordinateur ayant activé officiellement Office – n’espérez pas l’activer une première fois et dupliquer la licence sur d’autres ordinateurs ensuite.

Pré-requis

Pour commencer, nous allons activer l’affichage des fichiers cachés dans l’explorateur de Windows. Pour cela, il faut :

  • Aller dans Organiser
  • Puis cliquer sur Option des dossiers et de recherche
  • Onglet Affichage
  • Sélectionner Afficher les fichiers, dossiers et lecteurs cachés
  • Cliquer sur Appliquer, puis OK

Afficher les options de l'explorateur Windows

Procédure de …

… Sauvegarde

En fonction du système d’exploitation de votre ordinateur, le lieu de stockage des fichiers d’activation Office change :

  • pour Windows 7, c’est tout le contenu du dossier « OfficeSoftwareProtectionPlatform » qu’il faut récupérer,
    [generic]C:\ProgramData\Microsoft\OfficeSoftwareProtectionPlatform[/generic]
  • alors que pour Windows 8, il faut mettre de côté les deux fichiers suivants.
    [generic]C:\Windows\system32\spp\store\data.dat
    C:\Windows\system32\spp\store\tokens.dat[/generic]

… Restauration

Pour procéder à la restauration, il est conseillé de passer en Mode sans échec (avec ou sans prise en charge du réseau). Une fois le système démarré, il suffit de restaurer les fichiers et/ou dossiers en lieu et place des actuels. Ceci fait, on peut redémarrer l’ordinateur et tenter de lancer un logiciel de la suite Office pour vérifier que l’activation est à nouveau effective.

Accélérer l’initialisation d’un port sur un switch Cisco 2950

Lors du branchement d’un périphérique sur un port de commutateur Cisco, il faut compter plusieurs secondes avant de voir la liaison s’établir. Cela est dû au fait que le commutateur vérifie différents paramètres (vitesse, mode de transmission, etc …). Cela m’a posé des soucis, car le port mettait tellement de temps à s’activer que mon ordinateur n’arrivait pas à communiquer avec mon serveur DHCP à temps. Une subtilité de Cisco, car je n’ai jamais eu de problème avec d’autres marques de commutateurs.

J’ai solutionné le problème en désactivant certains processus de vérification qui prenaient quasi 30 secondes …

Il faut se connecter en tant qu’administrateur sur le commutateur et passer rentrer dans le mode de configuration « conf t ». Ensuite, on peut régler les paramètres suivants sur la/les interfaces voulues :
c2950-24(config)# int fastEthernet 0/1
c2950-24(config-if)# switchport mode access
c2950-24(config-if)# spanning-tree portfast

On peut aussi appliquer en une fois la configuration sur une plage de ports en faisant ceci :
c2950-24(config)# int range fastEthernet 0/1 - 24
c2950-24(config-if-range)# switchport mode access
c2950-24(config-if-range)# spanning-tree portfast

Il ne reste plus qu’à enregistrer ces modifications dans la configuration de démarrage.
c2950-24# copy running-config startup-config

Lien utile

Article de TechRepublic

Supprimer les temporaires d’Outlook

Lorsqu’une pièce jointe attachée à un courrier électronique est ouverte depuis Outlook, elle est copiée dans un premier temps dans un répertoire temporaire avant d’être finalement ouverte. Lors de la fermeture du document, si Outlook est toujours actif, il se charge en principe de supprimer le fichier laissé dans les temporaires.

Si le fichier n’est pas supprimé automatiquement par Outlook, il restera dans le dossier si aucune action manuelle n’est faite. En ouvrant un document portant le même nom, Outlook copie tout de même le fichier dans le répertoire temporaire mais en lui ajoutant un numéro d’incrément – cela commencera par (1) pour aller jusqu’à maximum (99). Une fois la limite atteinte, lors d’une énième tentative d’ouverture du fichier, un message d’erreur apparaitra bloquant totalement la lecture de nouveaux fichiers portant le même nom.

Supprimer les documents temporaires est le seul moyen de revenir à la normale. La technique donnée ici est valable pour toutes les versions de Windows ou d’Office, seuls les chemins diffèrent. Pour plus d’informations, il est possible de se référer au KB 817878 de Microsoft.

En fonction du système d’exploitation, il faut se rendre dans le répertoire suivant en replaçant la mention « Nom » par le nom de la session :

  • pour XPC:\Documents and Settings\« Nom »\Local Settings\Temporary Internet Files\Content.Outlook\ ;
  • pour Vista / 7 / 8C:\Users\« Nom »\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\.

Ce dossier contient un ou plusieurs dossiers ayant des noms générés aléatoirement. Dans mon cas, il s’appelait « ZDD3CWOI ». On peut observer sur la capture ci-dessous les quelques fichiers que j’ai eu l’occasion d’ouvrir et qui sont restés.

Fichiers temporaires Outlook

Avant de procéder à la suppression des fichiers, il faut fermer Outlook ainsi que toutes les autres applications. Ceci fait, il est à présent possible de supprimer tous les répertoires présents dans « Content.Outlook ».

A présent, en redémarrant Outlook et en tentant d’ouvrir une pièce jointe, le problème devrait avoir disparu.

Lien utile

Article traitant du même problème, à lire sur le site de Bastion Point

Code d’erreur 19 lors de l’installation du pilote d’un périphérique USB MTP

Lors du branchement d’un périphérique USB tel qu’un téléphone ou un appareil photo, il m’est arrivé d’avoir la bulle d’information indiquant que l’installation d’un périphérique USB MTP avait échoué. En regardant dans le gestionnaire des périphériques, on peut voir le périphérique avec un code d’erreur 19.

Pour résoudre le problème, il va falloir intervenir sur le registre Windows pour supprimer une clé.

  • Ouvrir un invite de commande en tant qu’administrateur (obligatoire pour aller dans le registre)
  • Saisir « regedit » et valider
  • Une fenêtre s’ouvre, donnant accès à l’arborescence complète du registre. Nous avons besoin de nous rendre ici : « HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A} »
  • Une clé nommée « Upperfilters » doit être présente. Avant de la supprimer, il est conseillé de sauvegarder la branche du registre. Pour ce faire, cliquer sur Fichier, puis sur Exporter
  • Toujours dans l’invite de commande, saisir « devmgmt.msc » et valider
  • Faire un clic droit sur le périphérique défectueux et faire Désinstaller
  • Déconnecter le périphérique de l’ordinateur
  • Redémarrer l’ordinateur
  • Rebrancher le périphérique pour laisser le système le reconnaitre, et l’installer correctement cette fois ci

Lien utile

Forum Social Technet de Microsoft

Ajouter l’option 60 dans le DHCP d’un Windows Server pour faire du PXE

Le PXE (Pre-boot eXecution Environment) est un service permettant de véhiculer des images systèmes via le réseau Ethernet pour permettre à un ordinateur de démarrer. Derrière ce nom se cache deux services connus de tous : DHCP et TFTP. Ce système est utilisé par le rôle WDS (Windows Deployment Services) de Microsoft pour déployer une installation de Windows par le réseau.

Le serveur DHCP d’un Windows Server ne comporte pas l’option PXE dans la liste de ses options … Pour l’ajouter, il faut passer par de la ligne de commande au moyen de la commande « netsh ». Cela débloquera ensuite la fonction dans la console de gestion DHCP.

[generic]C:\WINDOWS\system32>netsh
dhcp
server \\<nom_de_la_machine>
add optiondef 60 PXEClient String 0 comment=PXE support
set optionvalue 60 STRING PXEClient
exit[/generic]

Option PXE du serveur DHCP