DNS

1. Installer le rôle DNS

PS C:\> Install-WindowsFeature DNS -IncludeManagementTools
2. Créer une zone DNS principale
PS C:\> Add-DnsServerPrimaryZone -Name [Link] -ZoneFile [Link] -DynamicUpdate
NonsecureAndSecure
3. Créer une zone intégrée AD
PS C:\> Add-DnsServerPrimaryZone -name [Link] -ReplicationScope Domain
4. Créer une zone DNS inversée :
PS C:\> Add-DnsServerPrimaryZone -NetworkId [Link]/16 -ZoneFile [Link] -
DynamicUpdate NonsecureAndSecure
5. Créer un enregistrement APS
C:\> Add-DnsServerResourceRecordA -ZoneName [Link] -Name lon-client1 -IPv4Address
[Link] -createPtr
6. Créer un enregistrement AAAA
PS C:\> Add-DnsServerResourceRecordAAAA -ZoneName [Link] -Name lon-client1 -
IPv6Address 2001::1
7. Créer un enregistrement CNAME (Alias)
PS C:\> Add-DnsServerResourceRecordCName -ZoneName [Link] -Name www -HostNameAlias
[Link]
8. Créer un enregistrement NS
PS C:\> Add-DnsServerResourceRecord -NS -ZoneName [Link] -Name "." -NameServer lon-
[Link]
 DHCP
1. Installer le rôle DHCP
PS C:\> Install-WindowsFeature DHCP -IncludeManagementTools
2. Autoriser le serveur DHCP dans AD
PS C:\> Add-DhcpServerInDC -DnsName [Link] -IPAddress [Link]
3. Créer un étendu
PS C:\> Add-DhcpServerv4Scope -Name ofppt -StartRange [Link] -EndRange [Link] -
SubnetMask [Link]
4. Configurer les options de l'étendu
PS C:\> Set-DhcpServerv4OptionValue -ScopeId [Link] -Router [Link]
PS C:\> Set-DhcpServerv4OptionValue -ScopeId [Link] -OptionId 3 -Value [Link]
PS C:\> Set-DhcpServerv4OptionValue -ScopeId [Link] -DnsServer [Link]
PS C:\> Set-DhcpServerv4OptionValue -ScopeId [Link] -OptionId 3 -Value [Link]
5. Configurer les options de serveur
PS C:\> Set-DhcpServerv4OptionValue -ComputerName [Link] -OptionId 3 -Value
[Link]
6. Créer une réservation
PS C:\> Add-DhcpServerv4Reservation -ScopeId [Link] -ClientId 00-f0-c4-55-44-33 -IPAddress
[Link]
 ADDS
1. Installer le rôle ADDS
PS C:\> Install-WindowsFeature -Name AD-Domain-Services -IncludeAllSubFeature -
IncludeManagementTools
2. Promouvoir le serveur (Ajouter un contrôleur de domaine à un domaineexistant)
PS C:\> Install-ADDSDomainController -DomainName [Link] -InstallDns
3. Promouvoir le serveur en Contrôleur de domaine (Ajouter une nouvelle Forêt)
PS C:\> Install-ADDSForest -DomainName [Link] -InstallDns
4. Créer une Unité Organisationnelle
PS C:\> New-ADOrganizationalUnit NTIC
PS C:\> New-ADOrganizationalUnit -Name TRI -Path "ou=ntic,dc=adatum,dc=com"
PS C:\> New-ADOrganizationalUnit -Name MIR -Path "ou=ntic,dc=adatum,dc=com"
PS C:\> New-ADOrganizationalUnit -Name TMSIR -Path "ou=ntic,dc=adatum,dc=com"
5. Afficher toutes les Unités Organisationnelle
PS C:\> Get-ADOrganizationalUnit -Filter * | Format-Table
6. Supprimer une unité organisationnelle
PS C:\> remove-adorganizationalunit -Identity "ou=mir,ou=ntic,dc=adatum,dc=com" -Confirm:$false
7. Créer un compte utilisateur
PS C:\> New-ADUser -Name TriUser3 -Path "ou=tri,ou=ntic,dc=adatum,dc=com" -AccountPassword
(ConvertTo-SecureString -AsPlainTex t 'Pa$$w0rd' -force) -Enabled $true
8. Modifier les propriétés d’un utilisateur
PS C:\> Set-ADUser -Identity "cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=com" -Department service -
GivenName Prenom -Surname Nom -DisplayName "Prenom Nom" -UserPrincipalName
"triuser1@[Link]" -SamAccountName TriUser3
9. Supprimer un Compte Utilisateur
PS C:\> Remove-ADUser -Identity "cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=com"
10. Créer un compte Ordinateur
PS C:\> New-ADComputer -Name Poste01 -Path "ou=TRI,ou=NTIC,dc=Adatum,dc=com"
11. Modifier un compte Ordinateur
PS C:\> Set-ADComputer "cn=Poste01,ou=TRI,ou=NTIC,dc=Adatum,dc=com" -Location "Salle Info1"
12. Supprimer un compte Ordinateur
PS C:\> Remove-ADComputer "cn= Poste01,ou=tri,ou=ntic,dc=adatum,dc=com"
13. Modifier le mot de passe d’un compte utilisateur ou ordinateur
PS C:\> Set-ADAccountPassword -Identity "cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=com" -
NewPassword (ConvertTo-SecureString - AsPlainText 'Pa$$w0rd' -Force) -Reset
14. Activer un Compte utilisateur ou ordinateur
PS C:\> Enable-ADAccount -Identity "cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=com"
15. Désactiver un Compte utilisateur ou ordinateur
PS C:\> Disable-ADAccount -Identity "cn=triuser1,ou=tri,ou=ntic,dc=adatum,dc=com"
16. Créer un groupe de distribution
PS C:\> New-ADGroup TRIGroupDistribution -GroupCategory Distribution -GroupScope Global -
Path "ou=tri,ou=ntic,dc=adatum,dc=com"
17. Créer un groupe de security
PS C:\> New-ADGroup TRIGroupSecurity -GroupCategory Security -GroupScope Global -Path
"ou=tri,ou=ntic,dc=adatum,dc=com"
18. Ajouter des membres à un groupe
PS C:\> Add-ADGroupMember -Identity TRIGroupSecurity -Members
"TRiUser1","TRiUser2","cn=TriUser3,ou=TRI,ou=NTIC,dc=adatum,dc=com"
19. Supprimer des membres à un groupe
PS C:\> Remove-ADGroupMember -Identity TRIGroupSecurity -Members "TRiUser1","TRiUser2" -
Confirm:$false
20. Renommer un Objet ADDS
PS C:\> Rename-ADObject "cn=TriUser3,ou=TRI,ou=NTIC,dc=adatum,dc=com" -newName "TRI3"
21. Déplacer un Objet ADDS
Move-ADObject "cn=TRI3,ou=TRI,ou=NTIC,dc=adatum,dc=com" -TargetPath "ou=
NTIC,dc=adatum,dc=com "
 DJOIN
1. sur le DC :
[Link] /provision /domain [Link] /machine canberra /savefile c:\[Link]

2. transférer le fichier vers le poste client

3. sur le poste client :

[Link] /requestODJ /loadfile [Link] /windowspath %systemroot% /localos
 Configuration de base
1. Redémarrer le serveur
PS C:\> Restart-Computer
2. Arrêter le serveur
PS C:\> Stop-Computer
3. Renommer l’ordinateur
PS C:\> Rename-Computer -NewName "TRI-DC" -Restart
4. Configurer l’adresse IP
PS C:\> get-NetIPInterface
PS C:\> new-NetIPAddress –InterfaceIndex 12 –IPAdress [Link] –PrefixLength 24 –
DefaultGateway [Link]
PS C:\> Set-DNSClientServerAddresses –InterfaceIndex 12 –ServerAddresses
[Link],[Link]
5. Joindre le serveur au Domaine
PS C:\> add-Computer –DomainName [Link] –Restart
 GPO
1. Obtenir la liste des GPO
Get-GPO –All
2. Sauvegarder un GPO dans un répertoire spécifique
Backup-Gpo -Name TestGPO -Path C:\GpoBackups -Comment "Weekly Backup"
3. Sauvegarder une GPO
Backup-GPO -Name "Nom de la GPO" -Path "C:\Chemin\vers\sauvegarde«
4. Sauvegarder toutes les GPO
Get-GPO -All | Backup-GPO -Path "CheminDestination“
5. Créer un GPO dans le domaine de l'utilisateur qui est pré-rempli avec les paramètres du GPO Starter
New-GPO -Name "FromStarterGPO" -StarterGPOName "Windows Vista EC Computer Starter GPO"
6. Lier une GPO à une unité d'organisation (OU)
New-GPO -Name TestGPO | New-GPLink -Target "ou=Marketing,dc=contoso,dc=com" | Set-GPPermissions
-PermissionLevel gpoedit -TargetName "Marketing Admins" -TargetType Group
7. Appliquer une GPO à un utilisateur ou un groupe d'utilisateurs
Set-GPPermission -Name "Nom de la GPO"
-PermissionLevel Permission
-TargetName User/Group
-TargetType User/Group
8. Supprimer un GPO par GUID
Remove-GPO -Guid 50cc3e45-0b14-46dd-8b4d-afa012bc331c
-Domain "[Link]"
-KeepLinks
9. Supprimer un GPO par son nom
Remove-GPO -Name "TestGPO
10. rename GPO
Rename-GPO -Name "SampleGPO" -TargetName "SecurityGPO"
 DFS
1. Installer le rôle DFS Namespaces
Install-WindowsFeature -Name FS-DFS-Namespace
2. Installer le rôle DFS Replication
Install-WindowsFeature -Name FS-DFS-Replication
3. Créer un espace de noms DFS
New-DfsnRoot -Path "\\NomServeur\NomEspace"
-TargetPath "C:\CheminPartage"
-Type Standalone
4. Créer un groupe de réplication
New-DfsReplicationGroup -GroupName "NomGroupe"
-Path "C:\CheminPartage"
-DomainName "NomDomaine"
-ContentPath "C:\CheminPartage "
5. Ajouter des membres au groupe de réplication
Add-DfsrMember -GroupName "NomGroupe" -ComputerName "Serveur1"
Add-DfsrMember -GroupName "NomGroupe" -ComputerName "Serveur2"
6. Vérifier l'état de l'espace de noms DFS
Get-DfsnRoot
7. Vérifier l'état de la réplication DFS
Get-DfsReplicationGroup