Archives pour la catégorie WINDOWS

DNS

root hint resolution

utilisation d indicateurs racine, lorsqu’aucun forwarders n’est parametre
pour les problemes de resolution dns : verifier firewall pour autoriser messages plus 512octects

EDSN aware
https://spanougakis.wordpress.com/2011/05/01/edns-what-is-all-about-2/
tester sur serveur désactivez la fonctionnalité EDNS0
dnscmd /config /enableednsprobes 0

It looks like the DNS service on Server 2008 R2 by default specifies DNSSEC when submitting DNS requests, while nslookup will not. The default setting for our model of firewall is to block DNS messages larger than 512 bytes and since DNSSEC messages typically exceed this size, they are being blocked.

I’ve asked the network guys to update the firewall configuration to allow the packets. I’ll post again once this change has been made to confirm that this was the cause of the issue.

EDIT: The network guys made the change on the firewall and I’ve confirmed that this was the issue — the servers are now able to successfully resolve using the root hints. The nslookup queries did work because they did not request DNSSEC, whereas the DNS service on 2k8 R2 was requesting it causing the larger DNSSEC responses to get blocked.

Conseil securite : ne pas utiliser les root hint
https://www.stigviewer.com/stig/microsoft_windows_2012_server_domain_name_system/2017-04-06/finding/V-58615

WINDOWS

win exclusion antivirus

https://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx


https://support.microsoft.com/fr-fr/help/822158/virus-scanning-recommendations-for-enterprise-computers-that-are-runni

Désactivation de l’analyse des fichiers DHCP

Par défaut, les fichiers DHCP qui doivent être exclus sont présents dans le dossier suivant sur le serveur :

%systemroot%\System32\DHCP

Excluez les fichiers suivants de ce dossier et de ses sous-dossiers :

  • *.mdb
  • *.pat
  • *.log
  • *.chk
  • *.edb

L’emplacement des fichiers DHCP peut être modifié. Pour déterminer l’emplacement actuel des fichiers DHCP sur le serveur, vérifiez les paramètres DatabasePath, DhcpLogFilePath et BackupDatabasePath spécifiés dans la sous-clé de Registre suivante :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Désactivation de l’analyse des fichiers DNS

Par défaut, DNS utilise le dossier suivant :

%systemroot%\System32\Dns

Excluez les fichiers suivants de ce dossier et de ses sous-dossiers :

  • *.log
  • *.dns
  • BOOT

Désactivation de l’analyse des fichiers WINS

Par défaut, WINS utilise le dossier suivant :

%systemroot%\System32\Wins

Excluez les fichiers suivants de ce dossier et de ses sous-dossiers :

  • *.chk
  • *.log
  • *.mdb
GPO

GPO introuvable dans gpmc (GPC et GPT)

partie GPC
verifier dans le container policy , la console « dsa.msc »
Une astuce est de copier la valeur de l’attribue « gPCFileSysPath » directement dans l’explorer.exe , permet voir la partie GPT
la GPO est dîtes orpheline (Manque une des deux parties entre GPC et GPT). Il faut donc faire tourner un script pour identifier les GPOs orphelines et les supprimer.

ou verifier permission de lecture pour utilisateurs authentifies
GPC
et
GPT

http://www.antrimohamed.fr/gpo-introuvable/

 

DNS

dns serveur unknown – time out

Les étapes pour faire apparaître le nom du serveur DNS :

  1. Créer l’enregistrement de type PTR dans la zone de recherche inverse ou se mettre dans proprietes de enregistrement A du DC et cocher mettre a jour enregistrement du ptr associé
  2. Sélectionner « obtenir les adresses des serveurs Dns automatiquement » pour l’IPV6
  3. Valider le résultat

fix MS sur mon Domaine contrôleur pour préférer l’ipV4 à l’ipV6
http://support.microsoft.com/kb/929852/en-us

DNS Nslookup request timed out
Timeout was 2 secondes.
Default server: Unknown
Address: ::1

———————————————————————-
spyware interfering with proper DNS functionality resulting in intermittent resolution problems. So that’s something you may want to check with a netstat -bn which shows you what programs are using which ports. DNS uses UDP port 53

—————————————————————————-

augmenter le time out niveau forwarders a 10

——————————————————————————-

https://moodjbow.wordpress.com/2011/07/28/dns-request-timed-out-timeout-was-2-seconds-server-unknown/
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\ /v DisabledComponents /t REG_DWORD /d 0xff /f
This disables all IPv6 components except for the loopback ::1.

————————————————————————
desinstallation antivirus

WINDOWS

taches planifies

desactivation taches planifiees inutiles

Then open Task Scheduler; under Task Scheduler Library -> Microsoft delete (plutot desactiver) the following items:

Everything under “Application Experience”
Everything under “Autochk”
Everything under “Customer Experience Improvement Program”
Under “Disk Diagnostic” delete only the “Microsoft-Windows-DiskDiagnosticDataCollector

 

info sur la tache planifiee

Get-ScheduledTaskInfo « nom de la tache »
verifier lastTaskResult 0=succes
https://www.it-connect.fr/chapitres/gerer-les-taches-planifiees-en-powershell/


test script
https://akril.net/2013/11/10/execution-programmee-dun-script-powershell/

schtasks.exe
http://serveur.ipgirl.com/excuter-automatiquement-le-script-powershell-au-premier-dmarrage.html
https://sites.google.com/site/ballif1073/windows/taches-planifiees

 

demarre tache si event specifique arrive
http://sys-mic.fr/notification-mail-sauvegardes-windows-server/

POWERSHELL

powershell en tache planifiee

Dans la case Programme/script, indiquez C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

Dans la case Ajoutez des arguments (facultatif), indiquez -File C:\Scripts\MonScript.ps1

 debug
Get-ScheduledTaskInfo « nom de la tache »
verifier lastTaskResult 0=succes

-executionpolicy remotesigned powershell.exe -File D:\powershell\Processing.ps1 2>&1 d:\output.log

autorisé à ouvrir une session en tant que tâche.
gpedit.msc
Rendez-vous dans Configuration ordinateur \ Paramètres Windows \ Paramètres de sécurités \ Stratégies locales \ Attribution des droits d’utilisateurs
Editer la stratégie Ouvrir une session en tant que tâche
ajouter l’utilisateur ou le groupe
Votre utilisateur peut désormais lancé la tâche planifié en tâche de fond. Cela s’applique à toutes les tâches planifiés exécuté par votre utilisateur.

verifier GPO ci-dessus empêche les informations d’identification d’être sauvé.

  1. type gpedit.msc, and then click OK.

2.Under Computer Configuration, expand Windows Settings, expand Security Settings, expand Local Policies, and then expand Security Options.

3.In the Policy pane, right-click Network access: Do not allow storage of credentials or .NET Passports for network authentication, click Properties, click Disabled, and then click OK

WINDOWS

Event Windows

Read Shutdown and Restart Event Logs in Windows

eventvwr.msc
Windows Logs and System, right click or press and hold on System, and click/tap on Filter Current Log.

voir aussi id 41 , 1076
uptime 6013

Event ID Description
1074 Logged when an app (ex: Windows Update) causes the system to restart, or when a user initiates a restart or shutdown.
6006 Logged as a clean shutdown. It gives the message « The Event log service was stopped ».
6008 Logged as a dirty shutdown. It gives the message « The previous system shutdown at time on date was unexpected ». 

Event to monitoring
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn535498(v=ws.11)

Security log Events
https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/default.aspx