Gérer les system Restore sous Windows
Sur les machines Windows ( 7; Vista; 2008; 2008 R2 ); il est possible d ‘utiliser le VSS pour sauvegarder les serveurs (principalement pour faire des snapshots ou des sauvegardes du system state).
Il est possible de constater que le répertoire “\System Volume Information” occupe une volumétrie importante sur le disque Système et donc remonter un manque de place sur le (s) disque(s).
Il est important de ne pas supprimer et de tenter des suppressions manuellement les fichiers sur la machine. Il est donc indispensable d’utiliser l’outil de commande VSSAdmin.
Deux actions seront donc importantes à réaliser :
Lister les ShadowStorage
- VSSAdmin List ShadowStorage
Limiter la taille du shadowStorage à 5 GB du C: sur le C: par exemple
- VSSAdmin Resize ShadowStorage /On=C: /For=C: /Maxsize=5GB
Lister les SPNs de votre domaine
Un nom principal de service (SPN) est un objet par lequel un client identifie de manière unique une instance d’un service.
Si vous installez plusieurs instances d’un service sur des ordinateurs à travers une forêt, chaque instance doit avoir son propre SPN.
Une instance de service donnée peut avoir plusieurs noms SPN, qui permette alors l’authentification pour les clients.
Un SPN comprend toujours le nom de l’ordinateur hôte sur lequel l’instance de service est initiée, donc une instance de service peut enregistrer un SPN pour chaque nom ou pseudonyme de son hôte.
Les SPN se presentent sous la forme
<service class>/<host>:<port>/<service name>
Exemple pour un DC
DC001 DNS/DC001.Domain.lan
DC001 HOST/DC001/DOMAIN
DC001 HOST/DC001.Domain.lan/DOMAIN
DC001 exchangeAB/DC001
DC001 exchangeAB/DC001.Domain.lan
DC001 HOST/DC001.Domain.lan/Domain.lan
DC001 GC/DC001.Domain.lan/Domain.lan
DC001 ldap/DC001/DOMAIN
DC001 ldap/7fe131df-ca50-4b8a-95b9-8f5ff16e0bc1._msdcs.Domain..
DC001 ldap/DC001.Domain.lan/DOMAIN
DC001 ldap/DC001
DC001 ldap/DC001.Domain.lan
DC001 ldap/DC001.Domain.lan/ForestDnsZones.Domain.la
DC001 ldap/DC001.Domain.lan/DomainDnsZones.Domain.la
DC001 ldap/DC001.Domain.lan/Domain.lan
DC001 TERMSRV/DC001.Domain.lan
DC001 TERMSRV/DC001
DC001 Dfsr-12F9A27C-BF97-4787-9364-D31B6C55EB04/DC001.domai..
DC001 NtFrs-88f5d2bd-b646-11d2-a6d3-00c04fc9b232/DC001.dom..
DC001 E3514235-4B06-11D1-AB04-00C04FC2DCD2/7fe131df-ca50-4b8a-..
DC001 RestrictedKrbHost/DC001
DC001 HOST/DC001
Avant que le service d’authentification Kerberos puisse utiliser un SPN pour authentifier un service, les SPN doivent être inscrits sur l’objet compte pour se connecter.
Un SPN donné peut être enregistré sur un seul compte.
L’installateur compose alors le SPN et les écrit comme une propriété de l’objet de compte dans “Active Directory Domain Services” (ADDS).
S’il y a un changement instance de service ou nom d’ordinateur, les SPN doivent être ré-enregistrés sur le nouveau compte.
Il est donc important de lister et vérifier les objets SPN du domaine afin de valider le bon fonctionnement du service .
Pour lister les SPN , vous pouvez utiliser soit le snapin Quest ActiveRoles ADManagement ou utiliser le module Windows 2008 activedirectory.
Via le Snapin Quest ActiveRoles ADManagement
Add-PSSnapin Quest.ActiveRoles.ADManagement
$obj = Get-QADObject * -ldapFilter “(servicePrincipalName=*)” -IncludedProperties servicePrincipalName -sizeLimit 0 | select name,servicePrincipalName
$spnEntries=@()
$obj | Foreach {
$Servername = $_.name
$_.serviceprincipalname | Foreach {
$serverSPN=”" | select Name, ServicePrincipalName
$serverSPN.name = $Servername
$serverSPN.serviceprincipalname =$_
$spnEntries+=$serverSPN
}
}
$spnEntries
Via le module Active directory
Import-Module activedirectory
$obj =Get-ADObject -LDAPFilter “(servicePrincipalName=*)” -Properties servicePrincipalName -ResultSetSize $null | select name, servicePrincipalName$spnEntries=@()
$obj | Foreach {
$Servername = $_.name
$_.serviceprincipalname | foreach {
$serverSPN=”" | select Name, ServicePrincipalName
$serverSPN.name = $Servername
$serverSPN.serviceprincipalname =$_
$spnEntries+=$serverSPN
}
}
$spnEntries
Ajouter un module sous Powershell V2
Sous powershell, il est possible de jouer des commandes à partir de cmdlet, des commandes des Snapin, ou à partir de fonctions regroupées.
Dans powershell, ces fonctions regroupées se nomment Module.
De nombreuses modules sont disponibles sur de nombreux blogs, sur le scriptcenter de Technet et sur MSDN etpar de nombreux éditeurs.
Comment lister les modules disponibles
Dans la console Powershell, taper
Get-Module -ListAvailable
Ou et comment installer les modules?
Avant de répondre à ces questions, il est important de savoir dans quel contexte vous souhaitez executer les modules.
Si vous êtes seul à executer les commandes, il est préferable de positionner les modules dans votre profile Powershell; soit :
%USERPROFILE%\Documents\WindowsPowerShell\Modules\MonModule
%DocumentsUser%\WindowsPowerShell\Modules\MonModule
Si vous executez des commandes depuis des taches planifiées ou si les commandes peuvent être executé par tout le monde , il est préferable d’installer dans le répertoire %SystemRoot%, soit
%WINDIR%\System32\WindowsPowerShell\v1.0\Modules\MonModule
Il est important que le nom du répertoire “MonModule” soit identique aux noms des fichiers avec l extension *.PSD1 & *.PSM1.
Pour plus d’informations, je vous conseille cet article sur le site MSDN
http://msdn.microsoft.com/en-us/library/dd901839(v=vs.85).aspx
Hello world!
Bienvenu sur mon blog.
Je m’appelle Sylvain Lesire, je suis spécialisé sur les technologies Microsoft.
Mes domaines de compétences sont Active Directory et le scripting,
Mais aussi :
- La virtualisation tel que VMware,
- la communication unifiée Lync Server
- l administration et l automatisation des fonctionnalités et des roles Windows 2008
- & Ponctuellement sur Exchange
Mon blog sera axé principalement sur les sujets suivants:
- Active Directory
- PowerShell (ma passion)
- Vmware
- Lync / exchange
- …
Mon but, avec ce blog, est de partager mes expériences, tout en documentant certaines des choses que je rencontre régulièrement.
Espérons que l’information que je poste sera utile à tout le monde.
