Savoir quand, comment, pourquoi et par qui un serveur a été redémarré

Il y a plusieurs méthodes pour savoir quand, comment, pourquoi et par qui un serveur a été redémarré.

En voici deux qui ont ma préférence :

La méthode graphique

Avec le non moins fameux journal d’évènements.

On exécute

eventvwr.msc

On fait un filtre sur un journaux Windows, la branche Système

Dans le volet de droite « Action », on clique sur Filtrer Le journal actuel et on cherche l’évènement ID 1074

On rempli par « 1074 », le champ destiné aux numéros d’ID. Cela affichera tout ce qui correspond à un redémarrage du serveur ou qu’il a fait.

La méthode en ligne de commande ou en powershell

Dans une fenêtre « cmd », la commande suivant donne les statistiques du serveur dont la dernière fois qu’il a redémarré.

net statistic workstations

La commande powershell suivante (que l’on peut voir ci dessous) donne en résultat LastBootUptime du serveur.

Get-CimInstance -ClassName Win32_OperatingSystem | Select CSName, LastBootUpTime

La commande powershell suivante (que l’on peut voir ci dessus) donne un résultat sous forme de tableau graphique.

Get-WinEvent System | Where-Object {$_.id -eq 1074} | Select-Object -first 20 | Select TimeCreated, LogName, Level, LevelDisplayName, Id, ProviderName, Message | Out-GridView
PS C:\Users\administrateur.APC>

Publié dans Active Directory, AD DS, Powershel, PowerShell, sécurité, scripts, Server 2016, Server 2019, Windows Server | Tagué , , , , , , , , , , , , , , , , , | Laisser un commentaire

Augmenter la base de donnée de WID pour WSUS

Augmentation de la taille de la base de données de WID qui est par défaut est de 2 Go.

Avec Microsoft® Command Line Utilities for SQL Server®.

sqlcmd -E -S \\.\pipe\Microsoft##WID\tsql\query
exec sp_configure 'show advanced option', '1';
reconfigure;
exec sp_configure;
go
exec sp_configure 'max server memory', 4096;
reconfigure with override;
go
quit

Publié dans Active Directory, AD DS, PowerShell, scripts, Server 2016, Server 2019, SQL Server, Tips, userdata, Windows Server, wsus | Tagué , , , , , , , , , | Laisser un commentaire

Prérequis WSUS pour l’administrer avec Powershell

SqlServer

SqlServer 21.1.18235

Ce module permet aux développeurs, administrateurs et professionnels de l’informatique décisionnelle SQL Server d’automatiser le développement de bases de données et l’administration de serveurs, ainsi que le traitement de cube multidimensionnel et tabulaire. Pour l’automatisation, utilisez le ReportingServicesTools

Version minimale de PowerShell 5,0

Options d’installation

Installer le module Automatisation

Copiez et collez la commande suivante pour installer ce package à l’aide de PowerShell

PS>Install-Module -Name SqlServer

Téléchargement manuel

Voir page :

https://docs.microsoft.com/en-us/powershell/scripting/gallery/how-to/working-with-packages/manual-download?view=powershell-7

ReportingServicesTools

ReportingServicesOutils 0.0.6.1

Fournit des fonctionnalités supplémentaires pour SSRS (SQL Server Reporting Services). Inclut la possibilité de déployer des rapports SSRS, des ensembles de données et des sources de données.

Pour plus d’informations sur les fonctionnalités de ce module, veuillez visiter le site du projet: https://github.com/Microsoft/ReportingServicesTools/

Version minimale de PowerShell 3.0

Options d’installation

Installer le module

Copiez et collez la commande suivante pour installer ce package en utilisant PowerShellGet Plus d’ info

PS>Install-Module -Name ReportingServicesOutils

ou

Invoke-Expression (Invoke-WebRequest https://raw.githubusercontent.com/Microsoft/ReportingServicesTools/master/Install.ps1)

Téléchargement manuel

Voir page :

https://docs.microsoft.com/en-us/powershell/scripting/gallery/how-to/working-with-packages/manual-download?view=powershell-7

Publié dans Active Directory, Powershel, PowerShell, Server 2016, Server 2019, Tips, Windows Server, wsus | Tagué , , , , , , , | Laisser un commentaire

Supprimer WSUS et réinstaller WSUS étape par étape.

La suppression est assez simple mais il y a quelques différences selon que l’on utilise WID ou SQL Server.
Pour supprimer complètement WSUS, vous devez :

Lire la suite

Publié dans Active Directory, AD DS, PowerShell, Server 2016, Server 2019, SQL Server, Windows 10, Windows Server, wsus | Laisser un commentaire

Chiffrement : manage-bde

J’avais écris un tutoriel sur manage-bde. Je l’ai mis en pratique et je me suis aperçu qu’il manquait 2 ou 3 détails pour que manage-bde prenne tout son sens.

Lors de la migration tardive de Machine Windows 7 vers Windows 10, j’ai dû chiffré des disques. Partisan du moindre effort, j’ai voulu faire cela à distance.

Voici comment j’ai procédé.

Lire la suite
Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, privacy, sécurité, Windows 10, Windows Server | Tagué , , , , , , , , , , , , | Laisser un commentaire

Activer Windows Server 2019 Evaluation version

L’activation de Windows Server 2019 Evaluation Version vers Standard Edition est légèrement différente de celle de Windows Server 2016 Evaluation voir : https://deployadmin.com/~/activer-windows-server-2016-evaluation-version et cela ne ressemble en rien à celle de Windows 10 ou windows Server 2012r2, surtout si votre serveur est un VM.

Lire la suite

Publié dans Active Directory, AD DS, Deploiement, Powershel, PowerShell, Server 2016, Server 2019, telemetry, Windows Server | Tagué , , , , , , , , , , , | Laisser un commentaire

Les EOL Microsoft à venir pour 2020

Si vous n’utilisez pas les dernières versions de vos produits Microsoft, vous risquez d’avoir une année bien remplie. Ce sont jusqu’à présent les EOL à venir pour 2020 (fournis sans garantie d’exhaustivité et d’exactitude):

Lire la suite

Publié dans Active Directory, AD DS, Adds, Chiffrement, déploiement, Deploiement, Deployment, MDT 2013, Powershel, PowerShell, sécurité, Windows 10, Windows 7, Windows Server, wsus | Tagué , , , , | Laisser un commentaire

Windows 2008 Server – Mot de passe local perdu

Windows-Server-2008-Logo-microsoft-windows-37078846-926-339
Il m’est arrivé une drôle d’histoire. J’avais une machine sur laquelle je n’arrivais à rien. Comme si aucune GPO ne passait, comme si elle était dans l’AD sans y être.

De guerre las, je l’ai sorti du domaine et je me suis dit qu’en la joignant à nouveau au domaine, elle récupérerai les GPO, les stratégies et les policies. Mais… Oui! Pas de chance. Le mot de passe administrateur local n’avait pas été enregistré. J’ai en quelque sorte, fait mon noob, et je me suis retrouve le bec dans l’eau.

Bref! Comment s’en sortir.

Lire la suite

Publié dans Active Directory, AD DS, déploiement, Deploiement, Deployment, restore, sécurité, scripts, Windows Server | Tagué , , , , , , , , , | Laisser un commentaire

Vider le fichier d’échange à chaque arrêt de Windows

Windows-10-logoA notre époque où nous avons pour habitude de chiffrer nos disque. Il y a un détail que l’on oublie. Faire un clear du fichier d’échange à l’extinction pour ne pas laisser de données à la portée d’un quelconque pirate.

Il y a 2 manières de le faire :
* En éditant la base de registre
* En faisant un paramétrage via les stratégies de groupe (GPOs).

En utilisant par la base de registre.

Pour implémenter le nettoyage du fichier à chaque arrêt de Windows.
Editez la base de registres.
Cliquez sur le bouton Démarrer, puis sur Exécuter…
Saisissez « Regedit » et validez par OK.

Vous allez dans :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

Faites un double click sur la valeur ClearPageFileAtShutdown puis saisissez la valeur « 1 »

Fermez la base de registres. Redémarrez l’ordinateur pour la prise en compte des modifications au démarrage.

A savoir :

* On perd 10 à 20 secondes l’extinction de votre PC. En fait, cela est proportionnel à la taille du fichier d’échange. Plus il est conséquent plus il faut du temps au système pour le « clearer ».

* Globalement cela apporte de meilleures performances : sécurité, zéro scories, etc.

Vous pouvez copier ces lignes dans un fichier texte portant l’extension .reg et ensuite le faire fusionner en faisant un double click dessus :

REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=dword:00000001

Publié dans Active Directory, AD DS, Chiffrement, déploiement, Deploiement, Deployment, privacy, sécurité, scripts, Server 2016, Server 2019, Tips, Windows 10, Windows 7, Windows Server | Tagué , , , , , , , , , , , , , , , , | Laisser un commentaire