_msdcs missing

Oggi ho provato ad aggiungere un nuovo domain controller e nonostante a livello di impostazioni di scheda di rete e connettività fosse tutto regolare non c'era verso di riuscirci.

Dopo qualche piccola indagine mi sono reso conto che mancava completamente la zona:

_msdcs.dominio.local.

Questa zona contiene tutti i record necessari per individuare DC, GC ed altri servizi di AD.

Per ricreare la zona ho:

 - verificato la presenza della cartella (subzone) _msdcs dentro a dominio.local.

Siccome rappresenta una delega, deve apparire in grigio e non in giallo come tutte le altre subzone.

 - creato manualmente la zona _msdcs.dominio.local (primary, AD integrated)

 - riavviato il servizio NETLOGON (accesso di rete)

Se tutto e' andato come deve la zona verrà correttamente popolata.

Nel caso in cui mancasse questa zona, potrebbe non essere possibile aggiungere domain controller, o altri client al dominio.

Link di riferimento:

https://www.dell.com/support/article/it/it/itdhs1/sln155826/come-eliminare-e-ricreare-la-zona-dns-_msdcs-su-un-server-dns-windows?lang=it

https://social.technet.microsoft.com/Forums/Lync/en-US/838df738-18d2-4b5a-9460-0337399986bf/recreate-msdcslocaldomain-and-msdcs-folder-under-localdomain?forum=winserverNIS

https://social.technet.microsoft.com/Forums/windowsserver/en-US/47adedef-68cc-4cf9-addf-4f62e6761de2/msdcs-delegation-in-windows-2008-kb-817470-not-working?forum=winserverDS

Collegarsi ad Office 365 tramite powershell (with or w/o MFA)

Per collegarsi in powershell senza MFA (multifactor authentication)

Aprire powershell in administrative mode

Set-ExecutionPolicy -executionpolicy Unrestricted

$UserCredential = Get-Credential
apparira una finestra in cui inserire le credenziali di accesso al tenant

Oppure

$UserCredential = Get-Credential postmaster@tenantname.onmicrosoft.com
 (verra richiesta la password)

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Con questo comando viene creata la sessione

Import-PSSession $Session

Oppure

Import-PSSession $Session -DisableNameChecking

con questo comando si avvia la sessione

Remove-PSSession $Session
Ricordarsi di chiudere la sessione, una volta concluso.

Esiste un limite di sessioni. Una volta raggiunto questo limite non e' possibile crearne di nuove. Per collegarsi occorre aspettare che quelle occupate vadano in timeout

Get-pssession
mostra le sessioni attive in questo momento

Collegarsi ad Office365 in Powershell con MFA
Aprire il browser (come administrator), andare nell'interfaccia di gestione di Exchange online - in Hybrid e premere su powershell. 
A questo punto si aprira la powershell. Se abbiamo aperto il browser come administrator, si aprira la powershell come administrator.
Eseguire il  seguente comendo:

Connect-EXOPSSession [-UserPrincipalName -ConnectionUri <ConnectionUri> -AzureADAuthorizationEndPointUri <AzureADUri> -DelegatedOrganization <String>]
Connect-EXOPSSession -UserPrincipalName user@domain.onmicrosoft.com


REFERENCE
https://docs.microsoft.com/it-it/powershell/exchange/exchange-online/connect-to-exchange-online-powershell/mfa-connect-to-exchange-online-powershell?view=exchange-ps
https://docs.microsoft.com/en-us/powershell/exchange/exchange-online/connect-to-exchange-online-powershell/connect-to-exchange-online-powershell?redirectedfrom=MSDN&view=exchange-ps

https://github.com/MicrosoftDocs/office-docs-powershell/blob/master/exchange/docs-conceptual/exchange-online/connect-to-exchange-online-powershell/mfa-connect-to-exchange-online-powershell.md
https://www.petenetlive.com/KB/Article/0001410

https://docs.microsoft.com/en-us/powershell/exchange/exchange-online/connect-to-exchange-online-powershell/connect-to-exchange-online-powershell?view=exchange-ps
https://docs.microsoft.com/en-us/powershell/exchange/exchange-online/disable-access-to-exchange-online-powershell?view=exchange-ps
https://www.solvitns.com.au/how-to-connect-disconnect-to-office-365-with-powershell/