Utilitaire : Windows Server Update Services client diagnostics tool

Présentation d'un outil indispensable pour tout administrateur qui souhaite ou met en place Windows Server Update Services, le WSUS client diagnostics tool.
Ce programme lance des vérifications préliminaires et teste la communication entre le serveur WSUS et le client. Une fois la série de tests terminée, l'outil affiche les résultats dans la fenêtre de console. Le programme doit être lancé avec les droits administrateurs à partir du poste client WSUS.

L'utilitaire exécute quatre séries de tests :
1. Vérification de l'état de la machine :

• Vérifie s'il a les droits d'accéder aux informations nécessaires
• Vérifie l'état des services Windows Update et BITS.
• Vérifie la version du client Windows Update installée.

2. Vérification des paramètres Windows Update

• Vérifie les paramètres de Windows Update (normalement appliqués par GPO).

3. Vérification des paramètres du Proxy

• Vérifie à partir de Internet Explorer et du système local s'il est nécessaire de traverser un Proxy pour atteindre le serveur WSUS.

4. Vérification des URL du serveur WSUS

• Vérifie les valeurs WUServer et WUStatus.
• Vérifie si la valeur UseWuServer est présente et activée.
• Vérifie si "l'arbre selfupdate", situé sur le serveur WSUS est disponible.

Il est possible d'exporter le résultat dans un fichier grâce au commutateur /t :
ClientDiag.exe /t

Téléchargement de WSUS client diagnostics tool

Liste de commandes pour les utilitaires ou consoles windows

Voici une liste de commandes qui vous permettra de lancer les utilitaires ou des consoles. Il suffit de les taper dans rechercher ou démarrer->exécuter, ou tout simplement dans un invite de commande.

Add/Remove Programs = appwiz.cpl
Administrative Tools = control admintools
Authorization Manager= azman.msc Calculator = calc
Certificate Manager = certmgr.msc
Character Map = charmap
Check Disk Utility = chkdsk
Command Prompt = cmd.exe
Component Services = dcomcnfg
Computer Management = compmgmt.msc
Control Panel = control
Date and Time Properties = timedate.cpl
Defragment User Interface = dfrgui
Device Manager = devmgmt.msc
Direct X Troubleshooter = dxdiag
Disk Cleanup Utility = cleanmgr
Disk Management = diskmgmt.msc
Disk Parmelonion Manager = diskpart
Display Properties = control desktop or, alternatively desk.cpl
Ditilizer Calibration Tool = tabcal
Downloads = Downloads
DPI Scaling = dpiscaling
Driver Package
Installer = dpinst
Driver Verifier Utility = verifier or, alternatively reset
DVD Player = dvdplay
Encryption File System = rekeywiz
Event Viewer = eventvwr.msc
Fax Cover Sheet Editor = fxscover
File Signature Verification Tool = sigverif
Folders Properties = control folders
Fonts = control fonts
Free Cell Card Game = freecell
Group Policy Editor = gpedit.msc
Iexpress Wizard = iexpress
Internet Explorer = iexplore
Internet Properties = inetcpl.cpl
IP Configuration = ipconfig.exe
iSCSI Initiator = iscsicpl
Keyboard Properties = control keyboard
Libraries = explorer or, alternatively Windows key + E
Local Security Settings = secpol.msc
Local Users and Groups = lusrmgr.msc
Logs You Out Of Windows = logoff
Microsoft Paint = mspaint.exe
Microsoft Support Diagnostic Tool = msdt
Mobility Center (mobile) = mblctr or, alternatively Windows key + X
Mouse Properties = control mouse
Mouse Properties = main.cpl
Network Connections = control netconnections
Network Connections = ncpa.cpl
Notepad = notepad
ODBC Data Source Administrator = odbcad32
On Screen Keyboard = osk or, alternatively Windows key + U
Optional Features Manager = optionalfeatures
Performance Monitor = perfmon.msc
Phone and Modem Options = telephon.cpl
Power Configuration = powercfg.cpl
Printer Migration = PrintBrmUi
Printers and Faxes = control printers
Private Character Editor = eudcedit
Regional Settings = intl.cpl
Registry Editor = regedit.exe
Remote Assistance = msra
Remote Desktop = mstsc
Resultant Set of Policy = rsop.msc
Scheduled Tasks = control schedtasks
Security Center = wscui.cpl
Services = services.msc
Shared Folders/MMC = fsmgmt.msc
Shuts Down Windows = shutdown Snipping
Tool = snippingtool
Sound Recorder = soundrecorder
Sound Volume = sndvol
Sounds and Audio = mmsys.cpl
Spider Solitare Card Game = spider
SQL Client Configuration = cliconfg Sticky
Note = StikyNot
Stored User Names and Passwords = credwiz
System Configuration Editor = sysedit System
Configuration Utility = msconfig
System File Checker Utility = sfc
System Information = msinfo32
System Properties = sysdm.cpl or, alternatively Windows key + Pause
Task Manager = taskmgr
Trusted Platform Module = TpmInit
User Accounts = netplwiz or, alternatively control userpasswords2
Utility Manager = utilman
Windows Activation = slui
Windows Backup Utility = sdclt
Windows Fax and Scan = wfs
Windows Firewall = firewall.cpl
Windows Firewall with Advanced Security = wf.msc
Windows Image Acquisition = wiaacmgr
Windows Magnifier = magnify
Windows Management Infrastructure = wmimgmt.msc
Windows Media Player = wmplayer Windows Share Creation
Wizard = shrpubw
Windows Standalong Update Manager = wusa
Windows System Security Tool = syskey
Windows Update App Manager = wuapp
Wordpad = write

Différents raccourcis pour Windows 7
Ces raccourcis vous permettent d'accéder à des fonctionnalités et utilitaires spécifiques de Windows 7
Action Center = rundll32.exe shell32.dll,Control_RunDLL wscui.cpl
Add Network Location = rundll32.exe shwebsvc.dll,AddNetPlaceRunDll
Add/Remove Programs = rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl
Add/Remove Programs = RunDll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,0
Add/Remove Windows Components = rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,2 Advanced Restore = sdclt.exe /restorewizardadmin
Aero (Transparency feature) Off = Rundll32.exe DwmApi #104
Aero (Transparency feature) On = Rundll32.exe DwmApi #102
Backup Location and Settings = sdclt.exe /configure
Content Advisor = RunDll32.exe msrating.dll,RatingSetupUI
Control Panel = RunDll32.exe shell32.dll,Control_RunDLL
Date and Time = rundll32.exe shell32.dll,Control_RunDLL timedate.cpl
Date and Time (Additional Clocks) = rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,1
Date and Time (Properties) = RunDll32.exe shell32.dll,Control_RunDLL timedate.cpl
Device Manager = RunDll32.exe devmgr.dll DeviceManager_Execute
Device Manager = rundll32.exe shell32.dll,Control_RunDLL hdwwiz.cpl
Display Settings = RunDll32.exe shell32.dll,Control_RunDLL access.cpl,,3
Folder Options = RunDll32.exe shell32.dll,Options_RunDLL 0
Folder Options (File Types) = RunDll32.exe shell32.dll,Control_Options 2
Folder Options (Search) = RunDll32.exe shell32.dll,Options_RunDLL 2
Folder Options (View) = RunDll32.exe shell32.dll,Options_RunDLL 7
Forgotten Password Wizard = RunDll32.exe keymgr.dll,PRShowSaveWizardExW
Hibernate = RunDll32.exe powrprof.dll,SetSuspendState
Indexing Options = control.exe srchadmin.dll
Keyboard Properties = RunDll32.exe shell32.dll,Control_RunDLL main.cpl @1
Lock Screen = RunDll32.exe user32.dll,LockWorkStation
Manage Wireless Networks = explorer.exe shell:::{1fa9085f-25a2-489b-85d4-86326eedcd87}
Map Network Drive = RunDll32.exe shell32.dll,SHHelpShortcuts_RunDLL Connect
Mouse Properties = RunDll32.exe shell32.dll,Control_RunDLL main.cpl @0
Network Connections = RunDll32.exe shell32.dll,Control_RunDLL ncpa.cpl
Notification Cache = rundll32.exe shell32.dll,Options_RunDLL 5
Open Control Panel (All Items) = explorer.exe shell:::{21ec2020-3aea-1069-a2dd-08002b30309d}
Pen and Touch Tablet PC (Settings) = rundll32.exe shell32.dll,Control_RunDLL tabletpc.cpl
Pen and Touch Tablet PC (Settings Flicks Tab) = rundll32.exe shell32.dll,Control_RunDLL tabletpc.cpl,,1
Pen and Touch Tablet PC (Settings Handwriting Tab) = rundll32.exe shell32.dll,Control_RunDLL tabletpc.cpl,,2
People Near Me = rundll32.exe shell32.dll,Control_RunDLL collab.cpl
People Near Me (Sign Up Tab) = rundll32.exe shell32.dll,Control_RunDLL collab.cpl,,1
Personalization = rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,2
Phone and Modem (Options) = rundll32.exe shell32.dll,Control_RunDLL telephon.cpl
Phone and Modem (Options Modems Tab) = rundll32.exe shell32.dll,Control_RunDLL telephon.cpl,,1
Phone and Modems (Options Advanced Tab) = rundll32.exe shell32.dll,Control_RunDLL telephon.cpl,,2
Power Options = rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl
Power Options Modify Plan Settings = rundll32.exe shell32.dll,Control_RunDLL powercfg.cpl,,1
Regional Settings = RunDll32.exe shell32.dll,Control_RunDLL intl.cpl,,3
Restore Files = sdclt.exe /restorewizard
Screen Resolution = rundll32.exe shell32.dll,Control_RunDLL desk.cpl
ScreenSaver = rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,1
Set Program Access and Computer Defaults = rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,3
Sound Control Playback Tab = rundll32.exe shell32.dll,Control_RunDLLmmsys.cpl
Sound Control Recording Tab = rundll32.exe shell32.dll,Control_RunDLLmmsys.cpl,,1
Sound Control Sounds Tab = rundll32.exe shell32.dll,Control_RunDLLmmsys.cpl,,2
Stored Usernames /Passwords = RunDll32.exe keymgr.dll,KRShowKeyMgr
System Properties = rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl
System Properties (Advanced Tab) = rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,3
System Properties (Hardware Tab) = rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,2
System Properties (Remote Tab) = rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,5
System Properties (System Protection Tab) = rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4
System Properties (Advanced) RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,4
System Properties (Automatic Updates) = RunDll32.exe shell32.dll,Control_RunDLL sysdm.cpl,,5
Taskbar Properties = RunDll32.exe shell32.dll,Options_RunDLL 1
Unplug Eject Hardware = RunDll32.exe shell32.dll,Control_RunDLL hotplug.dll
User Accounts = RunDll32.exe shell32.dll,Control_RunDLL nusrmgr.cpl
Welcome Center = rundll32.exe oobefldr.dll,ShowWelcomeCenter
Windows (About) = RunDll32.exe SHELL32.DLL,ShellAboutW
Windows Firewall = RunDll32.exe shell32.dll,Control_RunDLL firewall.cpl
Windows Firewall = rundll32.exe shell32.dll,Control_RunDLL firewall.cpl
Windows Security Center = RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl
Wireless Network Setup = RunDll32.exe shell32.dll,Control_RunDLL NetSetup.cpl,@0,WNSW Wireless Networks pop-up = rundll32.exe van.dll,RunVAN

Paramètres avancés d'Internet Explorer
Delete All (Deeper Cleaning Including Add-on Data Deletion) = RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 4351 Delete All = RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 255 Delete Cookies = RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 2 Delete Form Data = RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 16
Delete History = RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 1 Delete Passwords = RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 32 Delete Temporary Internet Files = RunDll32.exe InetCpl.cpl,ClearMyTracksByProcess 8

Source wiki technet

Comment sauvegarder et restaurer le serveur DHCP sous Windows serveur 2003-2008

Rappel sur le serveur DHCP
Le serveur DHCP enregistre les informations des baux et des réservations dans des fichiers situés dans le dossier %SystemRoot%\System32\DHCP. Les fichiers utilisés sont les suivants :

• Dhcp.mdb : Le fichier principal de base de données.
• J50.log : Un fichier de journal des transactions utilisé pour récupérer des transactions incomplètes en cas de dysfonctionnement du serveur.
• J50.chk : Un fichier de point de contrôle utilisé conjointement au journal des transactions pour le serveur DHCP. 
• Res1.log : Un fichier journal réservé pour le serveur DHCP. 
• Res2.log : Un fichier journal réservé pour le serveur DHCP. 
• Tmp.edb : Un fichier temporaire de travail pour le serveur DHCP.

Compresser la base de données
Il peut être utile de compacter la base de données DHCP avant de la sauvegarder ou de l'exporter
Pour ce faire, il est nécessaire d'utiliser l'utilitaire jetpack.exe. Voici la procédure :

1. Lancez un invite de commande avec des droits administrateur
2. Entrez : cd %systemroot%\system32\dhcp
3. Arrêtez le service serveur DHCP en tapant : net stop dhcpserver
4. Compactez avec jetpack : jetpack dhcp.mdb temp.mdb

Syntaxe et fonctionnement de la commande jetpack :
jetpack.exe < nom_de_la_base_de_données > < nom_de_la_base_de_données_temporaire >
Jetpack.exe compacte la base de données DHCP en procédant comme suit :

1. Copies de la base de données d'informations dans un fichier de base de données temporaire appelé temp.mdb.
2. Supprime le fichier de base de données d'origine DHCP.mdb.
3. Renomme le fichier de base de données temporaire par le nom de fichier d'origine.

Sauvegarder la base de données DHCP :
Par défaut, les informations de base de données DHCP sont sauvegardées automatiquement toutes les 60 minutes. Pour sauvegarder manuellement, procédez comme suit :

1. Dans la console DHCP, cliquez-droit sur le serveur que vous souhaitez sauvegarder, puis cliquez sur Sauvegarde.
2. Dans la boîte de dialogue Rechercher un dossier, sélectionnez le dossier qui contiendra la sauvegarde base de données DHCP, puis cliquez sur OK.

Les clés de registre qui contrôlent l'emplacement et le délai des sauvegardes DHCP, ainsi que d'autres
paramètres DHCP, sont situées sous HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters.
Les clés  suivantes définissent la configuration de la sauvegarde touches suivantes de contrôle de la base de données DHCP et la configuration de sauvegarde:

• BackupDatabasePath : Définit l'emplacement de la base de données DHCP. Vous devez définir cette option dans la boîte de dialogue Propriétés du DHCP. Cliquez sur l'onglet Avancé, puis définir le champ Chemin d'accès de base de données, le cas échéant.
• DatabaseName : Définit le nom du fichier de base de données DHCP primaire. La valeur par défaut est DHCP.mdb.
• BackupInterval : Détermine la fréquence de la base de données DHCP-client sauvegardés. La valeur par défaut est de 60 minutes.
• DatabaseCleanupInterval : Détermine combien de fois le service DHCP supprime  les enregistrements expirés de la base de données DHCP. La valeur par défaut est de quatre heures.

Restaurer la base de données DHCP

1. Démarrez la console DHCP, cliquez-droit sur le serveur que vous souhaiter restaurer, puis cliquez sur Restaurer.
2. Dans la boîte de dialogue Rechercher un dossier, sélectionnez le dossier qui contient la sauvegarde que vous souhaiter restaurer, puis cliquez sur OK.
3. Lors de la restauration de la base de données, le service Serveur DHCP est arrêté. En conséquence, les clients DHCP sont temporairement incapables de communiquer avec le serveur DHCP pour obtenir des adresses IP.

Note : Seules les bases DHCP de la même version linguistique peuvent être restaurées. Par exemple, une base de données DHCP d'un serveur DHCP qui exécute une version anglaise du système d'exploitation ne peut pas être restaurée sur un serveur DHCP exécutant une version japonaise du système d'exploitation.

Définir le Controleur de domaine secondaire comme DC primaire

Il peut arriver que le contrôleur de domaine primaire (PDC : Primary Domein Controler) d'un domaine ne soit plus disponible. Dans ce cas l'implémentation préalable d'un contrôleur de domaine secondaire (BDC : Backup Domain Controler) permet de conserver une continuité de service jusqu'au retour en ligne du DC primaire.
Microsoft conseille de prendre les mesures qui permettront de ramener ou de maintenir le contrôleur de domaine primaire à son état de fonctionnement initial.
Cependant, il peut arriver que l'on ne puisse restaurer le DC primaire.
Si le DC primaire est irrécupérable, il est possible de "promouvoir" le contrôleur de domaine secondaire en primaire. Il suffit d'assigner les rôles FSMO (Flexible Single Master Operations) attribués au PDC au BDC avec une "prise de rôle". La "prise de rôle" diffère du transfert de rôle dans la mesure ou le transfert ne s'effectue que si le PDC est disponible.
Voici la procédure. Ouvrir un invite de commande en administrateur sur le DC secondaire et taper les commandes suivantes :

ntdsutil
roles
connections
connect to server nom_du_serveur_secondaire
quit
#Note : A chaque commande seize vous aurez un temps d'attente puis un message d'erreur. Le système essaie d'abord de transférer le rôle à partir du PDC qui est bien sûr indisponible et renvoi donc une erreur, il effectue ensuite la prise de rôle.
seize schema master
seize rid master
seize infrastructure master
seize domain naming master
seize pdc
quit
quit

Voir la documentation complète : Utilisation de Ntdsutil.exe pour prendre ou transférer des rôles FSMO vers un contrôleur de domaine

Moteur de recherche pour les GPO

Ceux qui manipulent les stratégies de groupes ont pu le remarquer, il est généralement assez difficile de trouver la GPO que l'on souhaite dans l'editeur de stratégie de groupe surtout sur windows serveur 2003. Sous 2008R2 (à vérifier pour 2008), il est possible de filtrer les gpo affichées mais que pour la partie "modèle d'administration" utilisateur et ordinateur. C'est un plus mais cela ne résoud pas complètement le problème.

Microsoft a développé un  "moteur de recherche" pour ces fameuses GPO et héberger sur sa technologie cloud "Azure" : gps.cloudapp.net

Au programme :
- Des options de filtrage selon le système d'exploitation, la version d'office ou d'Internet Explorer,
- La possibilité d'effectuer une recherche
- La possibilité de récupérer la clé de registre de la GPO
- Un search connector pour Windows 7

Synchronisation NTP externe sur un serveur 2008

Par défaut, un serveur 2008 (ou 2008 R2) possède l'onglet "temps internet" dans la fenêtre de configuration "date et heure" qui permet de synchroniser le système avec un serveur de temps disponible sur internet.
Cet onglet n'apparaît que si le serveur est un serveur autonome (non membre d'un domaine).
Si vous configurez votre serveur comme contrôleur de domaine primaire, cet onglet disparaît, de même pour toutes les machines membres du domaine (clientes et serveurs).
Automatiquement toutes les machines du domaines vont se synchroniser sur le contrôleur de domaine primaire qui sert de serveur de temps local via le service w32time (Temps Windows).
Note : Une machine membre du domaine ne doit pas voir un décalage de temps avec le contrôleur de domaine primaire (ou plus exacte le KDC : Key Distribution Center) supérieur à 5 min. Cette valeur, liée au protocole Kerberos et définit par défaut à 5 minutes, est appelée "skewtime".


Le problème qui peut se poser alors, c'est un décalage de temps, par rapport à l'heure H, du contrôleur de domaine primaire qui lui utilise son horloge interne.
Voici la procédure pour faire en sorte que votre serveur se synchronise avec un serveur de temps internet. Microsoft ne propose pas de liste de serveurs de temps mais nous renvoie vers le site : www.pool.ntp.org
En ce qui me concerne, j'ai choisi deux serveurs de temps français : canon.inria.fr et ntp-sop.inria.fr.

Dans un invite de commande sur le contrôleur de domaine primaire, exécuter :

#Afficher la source actuelle de temps
w32tm /query /source

#Modifier la source de temps et utiliser les serveurs de temps
w32tm /config /syncfromflags:manual /manualpeerlist:”canon.inria.fr,ntp-sop.inria.fr”

#Redémarrer le service de temps
net stop w32time && net start w32time

#Afficher la configuration complète du temps windows :
w32tm /query /configuration
...
[Fournisseurs de temps]
NtpClient (Locale)
...
Type: NTP (Locale)
NtpServer: canon.inria.fr (Locale)
...

#Synchroniser manuellement le serveur
w32tm /resync

Update 25/03/12 : Si cela ne fonctionne pas compléter avec les commandes fournies par fossoyeur en commentaire.

Note : La commande w32tm remplace la commande net time pour la configuration du temps.

Bien sûr, il est nécessaire d'autoriser, sur le ou les pare-feux adéquats, votre serveur à envoyer des requêtes sur le port UDP 123 (In -> Out)

Après ça, normalement plus personne ne devrait venir se plaindre que les machines ne sont pas à l'heure H.