Windows Server


Création Cluster FAIL OVER

Nous devons d'abord installé les features sur les serveurs sur lesquels aura lieu le cluster
Pour ça lancer le Server Manager allez dans Manage > Add Roles and Features

image.png


Faire NEXT jusque Features, sélectionner clustering de basculement et Add Features
Faire NEXT puis cocher Restart si requis puis faire YES

image.png

Appuyer sur Install et attendre la fin de l'installation et le redémarrage

image.png


Une fois le redémarrage effectué, nous allons le configurer.
pour accéder à la gestion, nous allons dans server manager > outils > Failover Cluster Manager

image.png

Sélectionner Validate Configuration pour tester la connexion entre les serveurs

image.png

Rajouter les noms des serveurs (ne pas prendre en compte le nom PegaseHA serveur déjà configure)
puis faire suivant

image.png

Selectionner l'option Exécuter uniquement

image.png

Décocher les Espaces de stockage direct puis faire Suivant

image.png

Faire Suivant

image.png

Si il n'y a pas d'erreur faire terminer

image.png

Maintenant créons le cluster en sélectionnant créer le cluster, puis ajouter le nom du serveur

image.png

Sélectionner No

image.png

Définissez le nom de Votre cluster, puis ajouter l'adresse VIP qui vous servira pour le cluster dans Address

image.png

Faire Suivant jusqu’à la création du cluster.
Nous allons maintenant ajouter le 2e serveur, ouvrir votre cluster puis allez dans Nœuds et faire ajouter un nœud 

image.png

Rajouter le 2e serveur et faire suivant jusqu’au bout

image.png

Le cluster est fonctionnel.

image.png

Si vous souhaitez changer votre Master, faites un clic droit sur le nom de votre cluster > autres actions > déplacer les ressources principales... > sélectionnez un nœud...

image.png

Sélectionnez le serveur sur lequel vous souhaiter basculer puis faites ok

image.png

Event Arrêt Redémarrage système

L'event ID Système 12 Kernel-General  définit l'heure du démarrage du système :

image.png


L'event ID Système 1074 User32 définit le processus à l'origine de l'arrêt ou redémarrage du système :
En cas de crash, cet évènement n'est pas présent

image.png


 

SYSVOL non synchronisé




KB de référence : https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/networking/use-burflags-to-reinitialize-frs

Beaucoup plus simple : https://it-central.fr/probleme-de-replication-sysvol-et-netlogon/


Le KCC (Knowledge Consistency Checker) est un service qui s'exécute à intervalles réguliers sur les contrôleurs de domaine et qui a pour rôle de déterminer si les liens de réplications sont suffisants. Le KCC peut créer automatiquement des liens entre des contrôleurs de domaine de plusieurs sites.

D2, également appelée restauration en mode nonhoritatif ou sans référence - > reconstruction de la partie FRS du contrôleur de domaine réplica à partir du contrôleur de domaine faisant autorité comme si le contrôleur de domaine était nouveau.
D4, également appelée restauration en mode faisant autorité. -> reconstruction de la partie FRS du premier contrôleur de domaine (depuis sa copie local de l’arborescence SYSVOL) dans un nouveau domaine.

MACHINE (DC faisant autorité ou de référence)
SERVEUR (DC secondaire ou non autoritaire)

Sauvegarde de l’état système des deux contrôleurs de domaine
Snapshot ?

Arrêt et désactivation du service FRS sur tous les DC
Get-Service -ComputerName $MachineName -Name "NtFrs" | Stop-Service ?
Set-Service -Computer $MachineName -Name "NtFrs" -StartupType "Disabled" ?

Copier en tant que backup/sauvegarde les dossiers C:\Windows\Sysvol ; \\NOMCLIENT.local\sysvol et \\NOMSERV\sysvol
Renommer le dossier sysvol en sysvol.old sur SERVEUR
Stopper les réplications pour préserver l’intégrité du SYSVOL pour ne pas générer de More Folder supplémentaires (précaution)
Arrêter le service FRS : 
net stop ntfrs

Supprimer la gestion de la réplication par le KCC
Désactivation du KCC sur le site principal depuis le contrôleur de domaine MACHINE : 
repadmin /siteoptions /Site:Premier-Site-par-defaut +IS_AUTO_TOPOLOGY_DISABLED 

Supprimer l’ensemble des ponts de réplications générés automatiquement depuis le site et services Active Directory
Modification des connexions de réplication pour spécifier uniquement un contrôleur de domaine MACHINE (SYSVOL complet)
Réplication de cette information de topologie

Vérifier la bonne réplication de ces changements
Restauration autoritaire du sysvol à partir de MACHINE (BurFlags à D4) vers les autres DCs
Depuis MACHINE (référence), Positionner la clé de registre BurFlags à D4 dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup
Même étape pour HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets

Vérifier le partenaire de réplication : clé « Registre Replica Set Parent » dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\NOMCLIENT.local 

Redémarrer le service FRS sur MACHINE : 
net start ntfrs
Vérifier le partenaire de réplication : clé « Registre Replica Set Parent » à nouveau

Recréer un pont MACHINE et SERVEUR depuis le site et services Active Directory

Relancer la réplication et restauration du SYSVOL sur SERVEUR
Depuis SERVEUR (non autoritaire), Positionner la clé de registre BurFlags à D2 dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup 
Même étape pour HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets
Redémarrer le service FRS sur SERVEUR : 
net start ntfrs 

La réplication se relance depuis le partenaire de réplication MACHINE. Evènement 16515 + repositionnement à la valeur 0 de la clé BurFlags.
durée estimé à moins de 5 minutes / 44 Mo env. à répliquer.  Pendant ce laps de temps les GPO/login scripts ne sont plus présentes sur le contrôleur du site.

Vérifier le partenaire de réplication : clé « Registre Replica Set Parent » dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTFRS\Parameters\SysVol\NOMCLIENT.local 

Vérification que la réplication est terminée par l’évènement 16516.

Vérification de la réplication par création d’une nouvelle GPO
Réactivation de la topologie KCC
Réactivation du KCC sur le site principal : 
repadmin /siteoptions /Site:Premier-Site-par-defaut -IS_AUTO_TOPOLOGY_DISABLED

Suppression des liens de sites manuellement créés 
Génération automatique des liens

Réparation BCD (BOOT CONFIGURATION DATA)

UEFI boot : /EFI/Microsoft/Boot/BCD
BIOS boot : /boot/BCD sur la partition active

Avant de démarrer sur l'iso d'installation de Windows Server 2012:

réaliser un backup du BCD (Backup Boot Configuration Data)

bcdedit /export "emplacement à renseigner.bcd"

Lancer le boot de l'iso en mode réparation avec les lignes de commandes.
Lancer les commandes :

diskpart
list disk
select disk [numero_disk]
list partition
list volume
detail disk pour vérifier les disques actifs

identifier la lettre où est installé la partition windows (dans le cas de srvtech, il s'agissait du disque D)

sfc /SCANNOW /OFFBOOTDIR=D:\ /OFFWINDIR=D:\windows

bootrec /rebuildbcd

BOOTREC /FIXMBR

bootrec /fixboot

Commande la plus importante et la plus délicate : (/v : verbose)
Add a boot entry for your Windows partition

bcdboot D:\windows /v

bootsect.exe /nt60 all /force

sfc /SCANNOW /OFFBOOTDIR=D:\ /OFFWINDIR=D:\windows

Reset complet de WSUS

1- Lancer une invite Powershell en tant qu'admin

2- Arrêter le service Microsoft Update : net stop wuauserv 

3- Supprimer le dossier de téléchargement de Windows Update : C:\Windows\SoftwareDistribution

4- Taper les lignes suivantes dans l'invite powershell :
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientIdValidation /f
regsvr32 /s atl.dll
regsvr32 /s wucltui.dll
regsvr32 /s wups.dll
regsvr32 /s wuaueng.dll
regsvr32 /s wuapi.dll
regsvr32 /s msxml3.dll
regsvr32 /s mssip32.dll
regsvr32 /s initpki.dll
regsvr32 /s softpub.dll
net start wuauserv
wuauclt /resetauthorization /detectnow

Relancer une recherche de MAJ Windows.

Suite à ce reset, il peut être nécessaire de lancer 4 à 5 recherches avant de ne plus avoir d'erreur.

Stop-Service -Name BITS, wuauserv -Force Remove-ItemProperty -Name AccountDomainSid, PingID, SusClientId, SusClientIDValidation -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\ -ErrorAction SilentlyContinue Remove-Item "$env:SystemRoot\SoftwareDistribution\" -Recurse -Force -ErrorAction SilentlyContinue Start-Service -Name BITS, wuauserv wuauclt /resetauthorization /detectnow (New-Object -ComObject Microsoft.Update.AutoUpdate).DetectNow()

Retention logs Task-Scheduler (planificateur de tâches)

Les actions suivantes ont été effectuées :
- Augmentation de la taille des journaux des opérations des tâches planifiées de 10 Mo à 20 Mo
- Archivage de ces journaux quand le fichier est plein avec conservation des anciens journaux
- Modification de l’emplacement de ces journaux C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler\Microsoft-Windows-TaskScheduler%4Operational.evtx
- Création d’une tâche Delete Log Files – MS Task-Scheduler pour supprimer les logs de plus de 30 jours uniquement dans le répertoire C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler.

image.png

image.png

image.png


Serveur ne remonte pas dans WSUS

Certains serveurs ne remontent pas dans la console WSUS. Cependant la GPO est bien appliquée.

Cet anomalie est dû à une clef de registre qui est identique sur les différents serveurs. 

La clef est SusClientId --> elle se trouve ici : HKLM\Software\Microsoft\Windows\Current Version\Windows update

image.png

Pour remédier au problème, sur le serveur à ajouter :

- Arrêter le service windows update
- Supprimer la clef SusClientId
- Exécuter 

wuauclt.exe /resetauthorization /detectnow

Vérifier le lendemain que le serveur est bien remonté sur la console WSUS

Ce problème est dû au fait de cloner des VM ou d’utiliser des P2V. Pensez à lancer un sysprep à l'issue

Pensez à vérifier que les nouvelles machines que vous installez remontent bien dans WSUS.

Les machines remontent automatiquement dans la console  après 24h maximum.

WSUS Reset Windows Update Tool

Outil de diagnostic (troubleshooting) pour réparer des problèmes liés à Windows Update.

Reset-Windows-Update-Tool aka wureset
https://github.com/wureset-tools


Lien de téléchargement :
https://wureset.com/downloads/


Features

The Reset Windows Update Tool provides the following features:

Resetting Windows Update components to their default settings
Deleting temporary files to free up disk space
Changing invalid values in the Windows Registry to ensure smooth operation
Scanning and repairing protected system files that may be corrupted using the "sfc /scannow" command
Detecting and repairing corruptions in the Windows system image
Cleaning up superseded components to optimize system performance and free up disk space

https://docs.wureset.com/diagnostic/

Limitation Shadowcopy


Clic droit sur le lecteur, propriétés, onglet shadow copies:

image.png

image.png

Temporairement mettre une limite 

Powershell

vssadmin resize shadowstorage /for=C: /on=C: /maxsize=1GB

vssadmin list shadowstorage

vssadmin delete shadows /for=c: /oldest

Erreur Création Cluster

ERROR THE COMPUTER “SERVERNAME.DOMAIN” IS JOINED TO A CLUSTER

Disable Cluster Services dans services.msc
Puis utiliser la Commande Clear-ClusterNode