Affichage des articles dont le libellé est nettoyage. Afficher tous les articles
Affichage des articles dont le libellé est nettoyage. Afficher tous les articles

lundi 6 avril 2015

Configuration WSUS via powershell, approbation automatique et nettoyage

Bien le bonjour,

Voici comment créer des règles d'approbation automatique et exécuter un nettoyage de WSUS via powershell

##Créer une règle d'approbation automatique
$Wsus = Get-WsusServer
$Rule = $Wsus.CreateInstallApprovalRule("Mise à jour critique")
#Définir une échéance
$Deadline = New-Object Microsoft.UpdateServices.Administration.AutomaticUpdateApprovalDeadline
$Deadline.DayOffset = 3
$Deadline.MinutesAfterMidnight = 180
$Rule.Deadline = $Deadline
#Ajouter une classification à la règle
$Class = $Rule.GetUpdateClassifications()
$Class.Add(($Wsus.GetUpdateClassifications() | Where-Object Title -eq "Mise à jour critique"))
$Rule.SetUpdateClassifications($Class)
#Assigner la règle au groupe d'ordinateurs
$Groups = New-Object Microsoft.UpdateServices.Administration.ComputerTargetGroupCollection
$Groups.Add(($Wsus.GetComputerTargetGroups() | Where-Object Name -eq "Controleurs de domaine"))
$Rule.SetComputerTargetGroups($Groups)
#Activer et sauvegarder la règle
$Rule.Enabled = $true
$Rule.Save()

##Nettoyage de wsus
Invoke-WsusServerCleanup -CleanupObsoleteUpdates -CleanupObsoleteComputers `
-CleanupUnneededContentFiles -CompressUpdates -DeclineExpiredUpdates
#CleanupObsoleteComputers : Supprimer les ordinateurs clients obsolètes de la base de données (+ de 30 jours)
#CleanupObsoleteUpdates : Supprimer les mises à jour obsolètes de la base de données
#CleanupUnneededContentFiles : Supprimer les fichiers de mise à jour inutilisés
#CompressUpdates : Supprimer de la base de données les fichiers de mise à jour inutilisés (allègement de la base)
#DeclineExpiredUpdates : Décliner les mises à jour expirées

Prochain article sur la création des partages via powershell.

Salutation,
Guillaume
à Aucun commentaire:
Libellés : , , , ,

mercredi 4 mars 2015

Configurer le nettoyage DNS via powershell

Bien le bonjour,

Voici les cmdlets powershell pour configurer le nettoyage DNS

#Définir et activer le nettoyage des enregistrements sur le serveur pour toutes les nouvelles zones par défaut avec un interval de 7 jours
Set-DnsServerScavenging -ApplyOnAllZones -ScavengingState $True -ScavengingInterval 7.00:00:00

#Afficher la configuration du nettoyage des enregistrements du serveur
Get-DnsServerScavenging

#Définir et activer le nettoyage des enregistrements sur une zone en spécifiant le serveur primaire autorisé à effectuer le nettoyage
set-DnsServerZoneAging -Name domaine.tld -Aging $true -RefreshInterval 7.00:00:00 -noRefreshInterval 7.00:00:00 -ScavengeServers 10.0.0.4

#Afficher la configuration de l'actualisation des enregistrements d'une zone
Get-DnsServerzoneaging -name domaine.tld

#Afficher les enregistrements elligibles au nettoyage
Get-ADObject -Filter * -searchbase 'CN=MicrosoftDNS,DC=ForestDnsZones,DC=domaine,DC=tld' -Properties dNSTombstoned,name,whenchanged  | Where {($_.dNSTombstoned -eq $true) -and ($_.name -NotLike "_*")}

#Lancer le nettoyage manuellement

Start-DnsServerScavenging -force -Verbose


Prochain article, le DNSSec sous Windows serveur 2012

Salutation,
Guillaume
à Aucun commentaire:
Libellés : , ,

lundi 2 mars 2015

Fonctionnement du nettoyage des enregistrements DNS sur un windows serveur

Bien le bonjour,

L'article d'aujourd'hui porte sur le fonctionnement du nettoyage des enregistrements DNS sur un windows serveur pour les zones intégrées à Active Directory.
Cette fonctionnalité permet de supprimer les enregistrements obsolètes (n'ayant pas eu de mises à jour depuis X temps).
Seuls les enregistrement dynamiques sont affectés, ceux disposant d'une valeur dans la colonne horodatage.

Pour bien comprendre le fonctionnement du nettoyage des enregistrements DNS, il est nécessaire de prendre en compte plusieurs éléments :
-          Actualisation : Modification de l'horodatage
-          Mise à jour : Modification de l'enregistrement (implique l'actualisation)
-          L'enregistrement est mis à jour ou actualisé :
·         IP modifiée, ajoutée ou supprimée dans la configuration TCP/IP
·         Baux d'adresse modifié ou renouvelé par le DHCP
·         L'utilisation de la commande ipconfig /registerdns ou Register-DnsClient
·         Au démarrage du poste
-          L'intervalle de non actualisation : Défini sur une zone, indique la durée pendant laquelle l'enregistrement ne peut être actualisé. Débute à partir de la dernière définition de l'horodatage. Cette option permet de limiter le nombre de modification et donc de réplication de l'AD.
-          L'intervalle d'actualisation : Défini sur une zone, indique la durée pendant laquelle l'enregistrement peut être mis à jour ou actualisé. Une fois cette durée expirée, l'enregistrement est considéré comme obsolète.

-          Le délai de nettoyage automatique : Défini sur le serveur, indique à quel moment le serveur supprime les enregistrements considérés comme obsolètes.

Fonctionnement du nettoyage :
Schéma de fonctionnement du nettoyage automatique du DNS
Schéma de fonctionnement du nettoyage automatique du DNS

Prochain article sur la configuration du nettoyage via powershell.

Salutation,
Guillaume
à Aucun commentaire:
Libellés : , , ,
Inscription à : Commentaires (Atom)