Gérer le réseau avec Powershell
Intégration d'une machine dans un domaine
######################################################################################################
#######################################################################################################
# =======================================================================
# Fourni à titre d'exemple - a éditer pour adapter au besoins spécifiques
# =======================================================================
#
# REDACTOR : Patrice GUILLOUX - EMAIL : PGUILLOUX@OUTLOOK.COM
#
#
# GOAL : fournir les lignes de commandes pour :
# - Renommer une macghine avant intégration au domaine
# - Intégrer un serveur ou un poste dans un domaine Active Directory
#
#
######################################################################################################
#
# Bien entendu, il faudra changer la valeur des variables pour votre cas précis
#
#######################################################################################
### Renommage de l'ordinateur
########################################################################################
#
#
# Variable correspondant au nom actuel de la machine :
# ----------------------------------------------------
$oldCMPName = get-content env:computername
#
# Variable correspondant au nouveau nom à donner à la machine :
# -------------------------------------------------------------
$newCMPName = "Your-new-machine-name"
#
# Variable correspondant au nom actuel de la machine :
# ----------------------------------------------------
Rename-Computer -NewName $newCMPName -Computername $oldCMPName -Force
#
# Wait 10 secondes avant de poursuivre :
# --------------------------------------
Start-Sleep -s 10
#
# Redemarrage de l'ordinateur :
# -----------------------------
# Restart-Computer
#
#
########################################################################################
### Intégration de l'ordinateur au domaine
########################################################################################
#
# indiquer ici le Username avec les droits d'intégrer la machine dans le domaine
# ------------------------------------------------------------------------------
#
# Variable correspondant au compte avec droit admins du domaine que vous utilisez pour l'opération :
# --------------------------------------------------------------------------------------------------
$Username = "Your-Domain\Login-admins-du-domaine"
#
# Variable correspondant au mot de passe du compte avec droit admins du domaine que vous utilisez pour l'opération :
# ------------------------------------------------------------------------------------------------------------------
$PlainPassword = "The password of the Domain Admin Account that you are using"
#
# Conversion du mot de passe en SecureString :
# --------------------------------------------
$SecurePassword = $PlainPassword | ConvertTo-SecureString -AsPlainText -Force
#
# création de la variable correspondant aux crédentials à utiliser pour l'opération :
# -----------------------------------------------------------------------------------
$mycreds = New-Object System.Management.Automation.PSCredential ($Username, $SecurePassword)
#
# Intégration de la machine au domaine :
# --------------------------------------
add-computer -Credential $mycreds -DomainName adars.arsystemes.fr -force
#
# Redemarrage de l'ordinateur :
# -----------------------------
Restart-Computer
#
#
########################################################################################
### Si besoin de promouvoir en contrôleur de domaine
########################################################################################
#
# Exécuter les actions en s'inspirant du modèle ici
#
#
########################################################################################
Commandes usuelles
==================================================================================================================
==================================================================================================================
-------------- Tests basiques de fonctionnement réseau -----------------------------------------------------------
==================================================================================================================
==================================================================================================================
Equivalent PING :
----------------------
PS C:\Users\administrateur> test-connection 192.168.1.100
Source Destination IPV4Address IPV6Address Bytes Time(ms)
------ ----------- ----------- ----------- ----- --------
ARS-ADM-03 192.168.1.100 192.168.1.100 32 1
ARS-ADM-03 192.168.1.100 192.168.1.100 32 0
ARS-ADM-03 192.168.1.100 192.168.1.100 32 2
ARS-ADM-03 192.168.1.100 192.168.1.100 32 4
PS C:\Users\administrateur> test-connection 192.168.1.101
Source Destination IPV4Address IPV6Address Bytes Time(ms)
------ ----------- ----------- ----------- ----- --------
ARS-ADM-03 192.168.1.101 192.168.1.101 32 1
ARS-ADM-03 192.168.1.101 192.168.1.101 32 0
ARS-ADM-03 192.168.1.101 192.168.1.101 32 0
ARS-ADM-03 192.168.1.101 192.168.1.101 32 0
PS C:\Users\administrateur> test-connection Your-Serveur-02 -Verbose -BufferSize 1000
Source Destination IPV4Address IPV6Address Bytes Time(ms)
------ ----------- ----------- ----------- ----- --------
ARS-ADM-03 Your-Serveur-02 192.168.1.101 1000 0
ARS-ADM-03 Your-Serveur-02 192.168.1.101 1000 0
ARS-ADM-03 Your-Serveur-02 192.168.1.101 1000 0
ARS-ADM-03 Your-Serveur-02 192.168.1.101 1000 0
Equivalent NSLOOKUP :
------------------------------
PS C:\Users\administrateur> Resolve-DnsName Your-Serveur-02
Name Type TTL Section IPAddress
---- ---- --- ------- ---------
Your-Serveur-02.yourdomain.example A 3600 Answer 192.168.1.101
PS C:\Users\administrateur> Resolve-DnsName _ldap._tcp.yourdomain.example -Type srv
Name Type TTL Section NameTarget Priority Weight Port
---- ---- --- ------- ---------- -------- ------ ----
_ldap._tcp.yourdomain.example SRV 600 Answer Your-Serveur-01.yourdomain.example 0 100 389
_ldap._tcp.yourdomain.example SRV 600 Answer Your-Serveur-02.yourdomain.example 0 100 389
Name : Your-Serveur-01.yourdomain.example
QueryType : A
TTL : 600
Section : Additional
IP4Address : 192.168.1.100
Name : Your-Serveur-02.yourdomain.example
QueryType : A
TTL : 600
Section : Additional
IP4Address : 192.168.1.101
Tester le server DNS :
----------------------------
PS C:\Users\administrateur> test-dnsserver -IPAddress "192.168.1.101" -ComputerName Your-Serveur-02.yourdomain.example
IPAddress Result RoundTripTime TcpTried UdpTried
--------- ------ ------------- -------- --------
192.168.1.101 Success 00:00:00 False True
PS C:\Users\administrateur> test-dnsserver -IPAddress "192.168.1.100" -ComputerName Your-Serveur-01.yourdomain.example
IPAddress Result RoundTripTime TcpTried UdpTried
--------- ------ ------------- -------- --------
192.168.1.100 Success 00:00:00 False True
PS C:\Users\administrateur>
PS C:\Users\administrateur> test-dnsserver -IPAddress "192.168.1.100" -ComputerName Your-Serveur-01.yourdomain.example -Zone
Name "yourdomain.example"
IPAddress Result RoundTripTime TcpTried UdpTried
--------- ------ ------------- -------- --------
192.168.1.100 Success 00:00:00 False True
PS C:\Users\administrateur> test-dnsserver -IPAddress "192.168.1.100" -ComputerName Your-Serveur-01.yourdomain.example -Zone
Name "11.168.192.in-addr.arpa"
IPAddress Result RoundTripTime TcpTried UdpTried
--------- ------ ------------- -------- --------
192.168.1.100 Success 00:00:00 False True
PS C:\Users\administrateur>
PS C:\Users\administrateur> test-dnsserver -IPAddress "192.168.1.100" -ComputerName Your-Serveur-01.yourdomain.example -Cont
ext Forwarder
IPAddress Result RoundTripTime TcpTried UdpTried
--------- ------ ------------- -------- --------
192.168.1.100 Success 00:00:00 False True
PS C:\Users\administrateur> test-dnsserver -IPAddress "192.168.1.101" -ComputerName Your-Serveur-02.yourdomain.example -Cont
ext Forwarder
IPAddress Result RoundTripTime TcpTried UdpTried
--------- ------ ------------- -------- --------
192.168.1.101 Success 00:00:00 False True
PS C:\Users\administrateur>
===================================================================================================================================
===================================================================================================================================
-------------- Récupérer les noms et config des interfaces réseaux ------------------------------------------------------------------------
===================================================================================================================================
===================================================================================================================================
PS C:\Users\Administrateur> Get-NetAdapter
Name InterfaceDescription ifIndex Status MacAddress LinkSpeed
---- -------------------- ------- ------ ---------- ---------
Ethernet Carte réseau de bus Microsoft Hyper-V 13 Up 00-15-5D-0B-69-17 10 Gbps
PS C:\Users\Administrateur> invoke-command {Get-NetAdapter} -computer Your-Serveur-02
Name InterfaceDescription ifIndex Status MacAddress LinkSpeed PSComputerName
---- -------------------- ------- ------ ---------- --------- --------------
Ethernet Connexion réseau Intel(R) 82574L Gig... 12 Up 00-50-56-BE-7D-5F 1 Gbps Your-Serveur-02
PS C:\Users\Administrateur>
PS C:\Users\Administrateur> Get-NetAdapterAdvancedProperty
Name DisplayName DisplayValue RegistryKeyword RegistryValue
---- ----------- ------------ --------------- -------------
Ethernet Déchargement de la somme de... Rx & Tx activés *IPChecksumO... {3}
Ethernet Déchargement IPsec En-tête d'authentification ... *IPsecOffloadV2 {3}
Ethernet Paquet Jumbo Désactivé *JumboPacket {1514}
Ethernet Déchargement d'envoi import... Activé *LsoV2IPv4 {1}
Ethernet Déchargement d'envoi import... Activé *LsoV2IPv6 {1}
Ethernet Déchargement de la somme de... Rx & Tx activés *TCPChecksum... {3}
Ethernet Déchargement de la somme de... Rx & Tx activés *TCPChecksum... {3}
Ethernet Déchargement de la somme de... Rx activé *UDPChecksum... {2}
Ethernet Déchargement de la somme de... Rx activé *UDPChecksum... {2}
Ethernet Adresse réseau -- NetworkAddress {--}
Ethernet Taille des tampons de récep... 2 Mo ReceiveBuffe... {2048}
Ethernet Taille du tampon d'envoi 1 Mo SendBufferSize {1024}
PS C:\Users\Administrateur>
PS C:\Users\Administrateur> invoke-command {Get-NetAdapterAdvancedProperty} -computer Your-Serveur-02
Name DisplayName DisplayValue RegistryKeyword RegistryValue PSComputerName
---- ----------- ------------ --------------- ------------- --------------
Ethernet Contrôle de flux Rx et Tx activés *FlowControl {3} Your-Serveur-02
Ethernet Modération de l'interruption Activé *InterruptMo... {1} Your-Serveur-02
Ethernet Déchargement de la somme de... Rx et Tx activés *IPChecksumO... {3} Your-Serveur-02
Ethernet Paquet Jumbo Désactivé *JumboPacket {1514} Your-Serveur-02
Ethernet Déchargement d'envoi import... Activé *LsoV2IPv4 {1} Your-Serveur-02
Ethernet Déchargement d'envoi import... Activé *LsoV2IPv6 {1} Your-Serveur-02
Ethernet Nombre maximal de processeu... 8 *MaxRssProce... {8} Your-Serveur-02
Ethernet Noud NUMA préféré Paramètres système par défaut *NumaNodeId {65535} Your-Serveur-02
Ethernet Nombre maximal de files d'a... 1 file d'attente *NumRssQueues {1} Your-Serveur-02
Ethernet Priorité et VLAN Priorité et VLAN activés *PriorityVLA... {3} Your-Serveur-02
Ethernet Tampons de réception 256 *ReceiveBuffers {256} Your-Serveur-02
Ethernet Partage du trafic entrant Activé *RSS {1} Your-Serveur-02
Ethernet Nombre de processeurs de ba... 0 *RssBaseProc... {0} Your-Serveur-02
Ethernet Vitesse et duplex Négociation automatique *SpeedDuplex {0} Your-Serveur-02
Ethernet Déchargement de la somme de... Rx et Tx activés *TCPChecksum... {3} Your-Serveur-02
Ethernet Déchargement de la somme de... Rx et Tx activés *TCPChecksum... {3} Your-Serveur-02
Ethernet Tampons de transmission 512 *TransmitBuf... {512} Your-Serveur-02
Ethernet Déchargement de la somme de... Rx et Tx activés *UDPChecksum... {3} Your-Serveur-02
Ethernet Déchargement de la somme de... Rx et Tx activés *UDPChecksum... {3} Your-Serveur-02
Ethernet Espacement intercadre adapt... Désactivé AdaptiveIFS {0} Your-Serveur-02
Ethernet Vitesse de modération d'int... Adaptive ITR {65535} Your-Serveur-02
Ethernet Événement Journaliser l'éta... Activé LogLinkState... {51} Your-Serveur-02
Ethernet Mode Maître esclave gigabit Détection automatique MasterSlave {0} Your-Serveur-02
Ethernet Adresse administrée localement -- NetworkAddress {--} Your-Serveur-02
Ethernet En attente de liaison Détection automatique WaitAutoNegC... {2} Your-Serveur-02
PS C:\Users\Administrateur>
===================================================================================================================================
===================================================================================================================================
-------------- Rénommer les interfaces réseaux --------------------------------------------------------------------------------------------
===================================================================================================================================
===================================================================================================================================
PS> Get-netAdapter | ft -autosize
PS> Rename-NetAdapter -Name "Wired Ethernet Connection 4" PublicInternet1
===================================================================================================================================
===================================================================================================================================
-------------- Redemarrer une interfaces réseaux ------------------------------------------------------------------------------------------
===================================================================================================================================
===================================================================================================================================
PS> Get-netAdapter | ft -autosize
PS> Restart-NetAdapter -InterfaceAlias "nom-alias-interface"
===================================================================================================================================
===================================================================================================================================
-------------- Désactiver une interface réseau --------------------------------------------------------------------------------------------
===================================================================================================================================
===================================================================================================================================
PS> Get-netAdapter | ft -autosize
PS> Disable-NetAdapter -InterfaceAlias "nom-alias-interface"
===================================================================================================================================
===================================================================================================================================
-------------- Modifier l'adresse IP d'une interface --------------------------------------------------------------------------------------
===================================================================================================================================
===================================================================================================================================
# Désactiver DHCP :
$netadapter = Get-NetAdapter -Name Ethernet
$netadapter | Set-NetIPInterface -DHCP Disabled
ou
Set-NetIPInterface -InterfaceAlias "nom-de-l'interface" -DHCP Disabled
# Configure the IP address and default gateway :
PS C:\> New-NetIPAddress –InterfaceAlias “Wired Ethernet Connection” –IPAddress “192.168.0.1” –PrefixLength 24 -DefaultGateway 192.168.0.254
PS C:\> New-NetIPAddress –InterfaceIndex 12 –IPAddress 192.168.0.1 -PrefixLength 24 -DefaultGateway 192.168.0.5
Exemple pour ajouter une IOP dans le résezau 10 à ARS-HV12-01 :
PS C:\Users\administrateur.adars.000> Get-NetAdapter
Noter le noméro d'index de la carte sur laquelle l'adresse IP est a ajouté (ici, c'est 19). Ensuite :
PS C:\Users\administrateur.adars.000> New-NetIPAddress -InterfaceIndex 19 -IPAddress 192.168.10.237 -PrefixLength 24
ou pour modifier (mais on ne modifie pas la gateway)
PS C:\> Set-NetIPAddress –InterfaceIndex 12 –IPAddress 192.168.0.1
PS C:\> Set-NetIPAddress –InterfaceIndex 12 –IPAddress 192.168.0.1 –PrefixLength 24
PS C:\> Set-NetIPAddress -InterfaceAlias Ethernet -AddressFamily IPv4 -IPAddress 10.0.1.100 -PrefixLength 24 -Type Unicast
# Supprimer ine addresse IPV4 :
PS C:\> Remove-NetIPAddress –IPAddress 192.168.0.1 -DefaultGateway 192.168.0.5
===================================================================================================================================
===================================================================================================================================
-------------- Ajouter les adresses clients DNS -------------------------------------------------------------------------------------------
===================================================================================================================================
===================================================================================================================================
Exemple réalisé sur une machine distante via invoke-commande :
PS C:\Users\Administrateur> invoke-command {Get-DnsClientServerAddress | ft interfacealias,serveraddresses} -computer Your-Serveur-02
interfacealias serveraddresses
-------------- ---------------
Ethernet {192.168.1.100, 192.168.10.30, 127.0.0.1}
Ethernet {::1}
isatap.{D1F1A5A1-3D30-4B22-8008-C876219D714D} {192.168.1.100, 192.168.10.30, 127.0.0.1}
isatap.{D1F1A5A1-3D30-4B22-8008-C876219D714D} {::1}
Loopback Pseudo-Interface 1 {}
Loopback Pseudo-Interface 1 {fec0:0:0:ffff::1, fec0:0:0:ffff::2, fec0:0:0:ffff::3}
Connexion au réseau local* 11 {}
Connexion au réseau local* 11 {}
PS C:\Users\Administrateur> invoke-command {Set-DnsClientServerAddress -interfacealias Ethernet -serveraddresses 192.168.1.100,192.168.1.101} -computer Your-Serveur-02
PS C:\Users\Administrateur> invoke-command {Get-DnsClientServerAddress | ft interfacealias,serveraddresses} -computer Your-Serveur-02
interfacealias serveraddresses
-------------- ---------------
Ethernet {192.168.1.100, 192.168.1.101}
Ethernet {::1}
isatap.{D1F1A5A1-3D30-4B22-8008-C876219D714D} {192.168.1.100, 192.168.1.101}
isatap.{D1F1A5A1-3D30-4B22-8008-C876219D714D} {::1}
Loopback Pseudo-Interface 1 {}
Loopback Pseudo-Interface 1 {fec0:0:0:ffff::1, fec0:0:0:ffff::2, fec0:0:0:ffff::3}
Connexion au réseau local* 11 {}
Connexion au réseau local* 11 {}
PS C:\Users\Administrateur> invoke-command {ipconfig /registerdns} -computer Your-Serveur-02
Configuration IP de Windows
L'inscription des enregistrements de ressource DNS pour toutes les cartes de cet ordinateur a 't' initi'e. Toute erreur sera signal'e dans l'Observateur d''v'nements dans 15 minutes.
PS C:\Users\Administrateur> invoke-command {net stop netlogon} -computer Your-Serveur-02
Le service Netlogon s'arr^te.
Le service Netlogon a 't' arr^t'.
PS C:\Users\Administrateur> invoke-command {net start netlogon} -computer Your-Serveur-02
Le service Netlogon d'marre.
Le service Netlogon a d'marr'.
PS C:\Users\Administrateur>
===================================================================================================================================
===================================================================================================================================
-------------- Gérer les paramètres clients DNS -------------------------------------------------------------------------------------------
===================================================================================================================================
===================================================================================================================================
PS C:\Users\administrateur> Get-DnsClientServerAddress
InterfaceAlias Interface Address ServerAddresses
Index Family
-------------- --------- ------- ---------------
Ethernet 12 IPv4 {192.168.1.100, 192.168.10.30}
Ethernet 12 IPv6 {}
isatap.{410B7C3C-E6B3-466... 15 IPv4 {192.168.1.100, 192.168.10.30}
isatap.{410B7C3C-E6B3-466... 15 IPv6 {}
Loopback Pseudo-Interface 1 1 IPv4 {}
Loopback Pseudo-Interface 1 1 IPv6 {fec0:0:0:ffff::1, fec0:0:0:ffff::2, fec0:0:0:ffff::3}
PS C:\Users\administrateur>
Modifier :
PS C:\Users\administrateur> Set-DnsClientServerAddress -InterfaceIndex 12 -ServerAddresses ("10.0.0.1","10.0.0.2")
ou
PS C:\Users\administrateur> Set-DnsClientServerAddress -InterfaceAlias Ethernet -ServerAddresses ("10.0.0.1","10.0.0.2")
===================================================================================================================================
===================================================================================================================================
-------------- Désactiver l'enregistrement de la connexion dans DNS -----------------------------------------------------------------------
===================================================================================================================================
===================================================================================================================================
Set-DnsClient -interfacealias "vEthernet (External)" -RegisterThisConnectionsAddress $false
===================================================================================================================================
===================================================================================================================================
-------------- Autres paramètres client DNS -----------------------------------------------------------------------------------------------
===================================================================================================================================
===================================================================================================================================
PS C:\Users\administrateur> Get-DnsClientCache
Entry RecordName Record Status Section TimeTo Data Data
Type Live Length
----- ---------- ------ ------ ------- ------ ------ ----
Your-Serveur-01.adars.arsyst... Your-Serveur-01.adars.arsyst... A Success Answer 2963 4 192.168.1.100
ars-hv12-01.adars.arsy... ars-hv12-01.adars.arsy... A Success Answer 59 4 192.168.1.105
diane.yourdomain.example diane.yourdomain.example A Success Answer 7544 4 192.168.10.30
ars-hv12-02.adars.arsy... ars-hv12-02.adars.arsy... A Success Answer 59 4 192.168.1.107
wpad NotExist
Your-Serveur-02.adars.arsyst... Your-Serveur-02.adars.arsyst... A Success Answer 59 4 192.168.1.101
ars-hv12-01 ARS-HV12-01.adars.arsy... A Success Answer 944 4 192.168.1.105
ars-hv12-02 ars-hv12-02.adars.arsy... A Success Answer 59 4 192.168.1.107
hermes.yourdomain.example hermes.yourdomain.example CNAME Success Answer 7750 8 hermes.ars-idf.yourdomain.example
hermes.yourdomain.example hermes.ars-idf.arsyste... A Success Answer 7750 4 192.168.10.44
PS C:\Users\administrateur>
PS C:\Users\administrateur> Get-DnsClientGlobalSetting
UseSuffixSearchList : True
SuffixSearchList : {yourdomain.example}
UseDevolution : True
DevolutionLevel : 0
PS C:\Users\administrateur>
PS C:\Users\administrateur> Get-DnsClientNrptGlobal
EnableDAForAllNetworks QueryPolicy SecureNameQueryFallback
---------------------- ----------- -----------------------
Disable Disable Disable
PS C:\Users\administrateur>
PS C:\Users\administrateur> Get-DnsClientNrptPolicy
PS C:\Users\administrateur> Get-DnsClient
InterfaceAlias Interface ConnectionSpecificSuffix ConnectionSpecificSuffix RegisterThisConn UseSuffixWhen
Index SearchList ectionsAddress Registering
-------------- --------- ------------------------ ------------------------ ---------------- -------------
Ethernet 12 {} True False
isatap.{410B7C3C-E6B3-466... 15 {} False False
Loopback Pseudo-Interface 1 1 {} False False
PS C:\Users\administrateur>
==================================================================================================================================
===================================================================================================================================
-------------- Manage DHCP Server ---------------------------------------------------------------------------------------------------------
===================================================================================================================================
===================================================================================================================================
PS C:\> get-command add-dhcpserverv4*
CommandType Name ModuleName
----------- ---- ----------
Function Add-DhcpServerv4Class DhcpServer
Function Add-DhcpServerv4ExclusionRange DhcpServer
Function Add-DhcpServerv4Failover DhcpServer
Function Add-DhcpServerv4FailoverScope DhcpServer
Function Add-DhcpServerv4Filter DhcpServer
Function Add-DhcpServerv4Lease DhcpServer
Function Add-DhcpServerv4MulticastExclusionRange DhcpServer
Function Add-DhcpServerv4MulticastScope DhcpServer
Function Add-DhcpServerv4OptionDefinition DhcpServer
Function Add-DhcpServerv4Policy DhcpServer
Function Add-DhcpServerv4PolicyIPRange DhcpServer
Function Add-DhcpServerv4Reservation DhcpServer
Function Add-DhcpServerv4Scope DhcpServer
Function Add-DhcpServerv4Superscope DhcpServer
PS C:\> get-command add-dhcpserverv6*
CommandType Name ModuleName
----------- ---- ----------
Function Add-DhcpServerv6Class DhcpServer
Function Add-DhcpServerv6ExclusionRange DhcpServer
Function Add-DhcpServerv6Lease DhcpServer
Function Add-DhcpServerv6OptionDefinition DhcpServer
Function Add-DhcpServerv6Reservation DhcpServer
Function Add-DhcpServerv6Scope DhcpServer
PS C:\>
Ajouter une étendue DHCP :
PS C:\Users\administrateur.adars> Add-DhcpServerv4Scope -Name TestPGX -ComputerName Your-Serveur-02 -startrange 192.168.15.11 -EndRange 192.168.15.200 -SubnetMask 255.255.255.0
Voir les étendues DHCP :
PS C:\Users\administrateur.adars> Get-DhcpServerv4Scope -ComputerName Your-Serveur-02
ScopeId SubnetMask Name State StartRange EndRange LeaseDuration
------- ---------- ---- ----- ---------- -------- -------------
172.16.24.0 255.255.255.128 tetst Inactive 172.16.24.10 172.16.24.20 01:00:00
192.168.15.0 255.255.255.0 TestPGX Active 192.168.15.11 192.168.15.200 8.00:00:00
Modier une étendue DHCP :
PS C:\Users\administrateur.adars> Set-DhcpServerv4Scope -ComputerName Your-Serveur-02 -ScopeId 192.168.15.0 -StartRange 192.16
8.15.50 -EndRange 192.168.15.100
PS C:\Users\administrateur.adars> Set-DhcpServerv4Scope -ComputerName Your-Serveur-02 -ScopeId 192.168.15.0 -StartRange 192.16
8.15.40 -EndRange 192.168.15.150
PS C:\Users\administrateur.adars> Set-DhcpServerv4Scope -ComputerName Your-Serveur-02 -ScopeId 192.168.15.0 -StartRange 192.16
8.15.21 -EndRange 192.168.15.220
PS C:\Users\administrateur.adars>
===================================================================================================================================
===================================================================================================================================
-------------- Manage DNS Server ----------------------------------------------------------------------------------------------------------
===================================================================================================================================
===================================================================================================================================
Add-DnsServerDirectoryPartition Creates a DNS application directory partition.
Add-DnsServerPrimaryZone Adds a primary zone to a DNS server.
Set-DNSServer Overwrites a DNS server configuration.
SET-DNSServerForwarder Changes forwarder settings on a DNS server
Set-DNSServerDSSetting Modifies DNS Active Directory settings.
Set-DNSServerSetting Modifies DNS server settings.
Créer des zones intégrées AD (forêt) :
PS C:\> Add-DnsServerPrimaryZone -Name "west01.contoso.com" -ReplicationScope "Forest" -PassThru
PS C:\> Add-DnsServerPrimaryZone -NetworkID "10.1.0.0/24" -ReplicationScope "Forest"
Remarque : il existe une commande Set-DnsServerPrimaryZone pour modifier mais pas de commande Get-DnsServerPrimaryZone - Utiliser
Get-DnsServerDirectoryPartition (mais par copntre ne pas utiliser Add-DnsServerDirectoryPartition pour céer une zone DNS !!!)
Créer des zones DNS de type standard (dans un fichier) :
PS C:\> Add-DnsServerPrimaryZone -Name "west02.contoso.com" -ZoneFile "west02.contoso.com.dns"
PS C:\> Add-DnsServerPrimaryZone -NetworkID 10.3.0.0/24 -ZoneFile "0.3.10.in-addr.arpa.dns"
Créer un enregistrement de type A :
PS C:\> Add-DnsServerResourceRecord -ZoneName "Contoso.com" -A -Name "Host34" -AllowUpdateAny -IPv4Address "10.17.1.34" -TimeToLive 01:00:00 -AgeRecord
PS C:\> Add-DnsServerResourceRecord -ZoneName "Contoso.com" -A -Name "Host21.admin" -IPv4Address "10.17.1.21"
Créer un enregistrement de type PTR :
PS C:\> Add-DnsServerResourceRecord -Name "77" -Ptr -ZoneName "0.168.192.in-addr.arpa" -AllowUpdateAny -PtrDomainName "host77.contoso.com"
Créer un enregistrement de type MX :
PS C:\> Add-DnsServerResourceRecord -Name ".-MX -ZoneName "contoso.com" –MailExchange "mail.contoso.com" -Preference 10
Créer un enregistrement de type AAAA :
PS C:\> Add-DnsServerResourceRecord -AAAA -Name "Host73" -ZoneName "Contoso.com" -AllowUpdateAny -IPv6Address "3ffe::1" -TimeToLive 01:00:00 -AgeRecord
Créer un enregistrement de type CNAME :
PS C:\> Add-DnsServerResourceRecord -CName -Name "labhost34" -HostNameAlias "Host34.lab.contoso.com" -ZoneName "Contoso.com" -AllowUpdateAny -TimeToLive 01:00:00
Voir le cache DNS du server :
PS C:\Users\administrateur> Get-DnsServerCache -ComputerName Your-Serveur-01
MaxTTL : 1.00:00:00
MaxNegativeTTL : 00:15:00
MaxKBSize : 0
EnablePollutionProtection : True
LockingPercent : 100
StoreEmptyAuthenticationResponse : True
Voir les zones intégrées AD du serveur :
PS C:\Users\administrateur> Get-DnsServerDirectoryPartition -ComputerName Your-Serveur-01
DirectoryPartitionName State Flags ZoneCount
---------------------- ----- ----- ---------
DomainDnsZones.yourdomain.example 0(DNS_DP_OKAY) Enlisted Auto Domain 2
ForestDnsZones.yourdomain.example 0(DNS_DP_OKAY) Enlisted Auto Forest 3
PS C:\Users\administrateur>
Afficher les paramètres DS du serveur :
PS C:\Users\administrateur> Get-DnsServerDsSetting -ComputerName Your-Serveur-01
PollingInterval(s) : 180
TombstoneInterval : 14.00:00:00
DirectoryPartitionAutoEnlistInterval : 1.00:00:00
LazyUpdateInterval(s) : 3
MinimumBackgroundLoadThreads : 1
RemoteReplicationDelay(s) : 30
Afficher les redirecteurs configurer du serveur :
PS C:\Users\administrateur> Get-DnsServerForwarder -ComputerName Your-Serveur-01
UseRootHint : True
Timeout(s) : 3
EnableReordering : True
IPAddress : {192.168.10.30, 8.8.8.8}
ReorderedIPAddress : {192.168.10.30, 8.8.8.8}
PS C:\Users\administrateur> Get-DnsServerGlobalNameZone -ComputerName Your-Serveur-01
Enable : False
GlobalOverLocal : False
PreferAAAA : False
AlwaysQueryServer : False
EnableEDnsProbes : True
BlockUpdates : True
SendTimeout(s) : 3
ServerQueryInterval : 06:00:00
Voir la configuration de GlobalQueryBlockList du serveur :
PS C:\Users\administrateur> Get-DnsServerGlobalQueryBlockList -ComputerName Your-Serveur-01
Enable : True
List : {wpad, isatap}
Voir la configuration de la recursivité du serveur :
PS C:\Users\administrateur> Get-DnsServerRecursion -ComputerName Your-Serveur-01
Enable : True
AdditionalTimeout(s) : 4
RetryInterval(s) : 3
Timeout(s) : 8
SecureResponse : True
Voir la configuration du scavenging du serveur :
PS C:\Users\administrateur> Get-DnsServerScavenging -ComputerName Your-Serveur-01
NoRefreshInterval : 7.00:00:00
RefreshInterval : 7.00:00:00
ScavengingInterval : 00:00:00
ScavengingState : False
LastScavengeTime :
Afficher les paramètres du serveur :
PS C:\Users\administrateur> Get-DnsServerSetting -ComputerName Your-Serveur-01
ComputerName : Your-Serveur-01.yourdomain.example
MajorVersion : 6
MinorVersion : 2
BuildNumber : 9200
IsReadOnlyDC : False
EnableDnsSec : True
EnableIPv6 : True
ListeningIPAddress : {fe80::95:af29:bf0:376a, 192.168.1.100}
AllIPAddress : {fe80::95:af29:bf0:376a, 192.168.1.100}
Afficher les zones du serveur :
PS C:\Users\administrateur> Get-DnsServerZone -ComputerName Your-Serveur-01
ZoneName ZoneType IsAutoCreated IsDsIntegrated IsReverseLookupZone IsSigned
-------- -------- ------------- -------------- ------------------- --------
_msdcs.yourdomain.example Primary False True False False
0.in-addr.arpa Primary True False True False
11.168.192.in-addr.arpa Primary False True True False
127.in-addr.arpa Primary True False True False
255.in-addr.arpa Primary True False True False
yourdomain.example Primary False True False False
TrustAnchors Primary False True False False
PS C:\Users\administrateur>
Configurer le teaming
Pour Hyper-V voir ici
===================================================================================================================================
===================================================================================================================================
-------------- Manage Team ----------------------------------------------------------------------------------------------------------------
===================================================================================================================================
===================================================================================================================================
Création d'un team :
New-NetLbfoTeam -Name "Public" -TeamMembers "Public 1", "Public 2"
Get-NetLbfoTeam
Remove-NetLbfoTeam
Autres cmdlets :
Add-NetLbfoTeamMember --> Adds a new member (network adapter) to a specified NIC team.
Add-NetLbfoTeamNic --> Adds a new interface to a NIC team.
Get-NetLbfoTeam --> Retrieves a list of NIC teams on the system, as specified by the input parameters.
Get-NetLbfoTeamMember --> Retrieves a list of network adapters that are members of a NIC team, as specified by the input parameters.
Get-NetLbfoTeamNic --> Retrieves a list of team interfaces.
New-NetLbfoTeam --> Creates a new NIC team.
Remove-NetLbfoTeam --> Removes the specified NIC team from the host.
Remove-NetLbfoTeamMember --> Removes one or more network adapters from a specified NIC team.
Remove-NetLbfoTeamNic --> Removes a team interface from a NIC team.
Rename-NetLbfoTeam --> Renames a NIC team.
Set-NetLbfoTeam --> Sets parameters on the specified NIC team.
Set-NetLbfoTeamMember --> Sets the role of a member network adapter in a NIC team.
Set-NetLbfoTeamNic --> Sets a new VLAN id on a team interface, or restores the interface to Default mode.
Voir aussi le script du paragraphe suivant pour un cas concret
Exemple de script pour la configuration TCP/IP
#
#
#
# =======================================================================
# Fourni à titre d'exemple - a éditer pour adapter au besoins spécifiques
# =======================================================================
#
#
###########################################################################################################
### Création d'un Team réseau
###########################################################################################################
#
#
Get-netAdapter | ft -autosize | out-file c:\My-Computer--NETint-avant-modif.txt
Rename-NetAdapter -Name "Ethernet" interface-vswitch-HV-01
New-NetLbfoTeam -Name "vNic-TEAM-My-Computer" -TeamMembers "interface-vswitch-HV-01" -confirm:$false
Set-NetLbfoTeamMember -Name "interface-vswitch-HV-01" -AdministrativeMode Active
Get-NetLbfoTeamMember | out-file c:\My-Computer--Teammember.txt
Set-NetLbfoTeam -Name "vNic-TEAM-My-Computer" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm MacAddresses
Get-NetLbfoTeam | out-file c:\My-Computer--Teamcfg.txt
Get-NetLbfoTeamNic -Team vNic-TEAM-My-Computer | out-file c:\My-Computer--TeamNicCfg.txt
#
#
########################################################################################
### Personnalisation IP
########################################################################################
#
#
Set-NetIPInterface -InterfaceAlias "Ethernet" -DHCP Disabled
New-NetIPAddress –InterfaceAlias "Ethernet" –IPAddress "192.168.0.61" –PrefixLength 25 -DefaultGateway 192.168.1.254
Set-DnsClientServerAddress -interfacealias Ethernet -serveraddresses 192.168.1.10,192.168.1.11
Get-DnsClientServerAddress | out-file c:\My-Computer--ClientDNS-CFG.txt
Get-NetIPInterface | out-file c:\My-Computer--Conf-IPInterface.txt
Get-NetIPAddress | FT -autosize | out-file c:\My-Computer--Conf-TcpIp.txt
#
#
