DNSSEC - PowerShell

A funcionalidade do DNSSEC é muito interessante, e teve uma considerável melhora no Windows 2012 Server, abaixo os passos para a configuração do DNS seguro através do PowerShell:

Criando uma zona chamada contoso.local:
>add-dnsServerPrimaryZone -Name contoso.local -ReplicationScope Forest

Setando a zona como segura:
>Invoke-DnsServerZoneSign -ZoneName contoso.local -SignWithDefault

Verificando os registros tipos DnsKey da zona:
>Get-DnsServerResourceRecord -ZoneName contoso.local -RRType DnsKey

Distribuindo o TrustAnchor para todos os servidores DNS da floresta:
>Set-DnsServerDnsSecZoneSetting -ZoneName contoso.local -DistributeTrustAnchor DnsKey

Adicionando um registro:
>Add-DnsServerResourceRecordA -ZoneName contoso.local -Name webserv -IPv4Address 10.10.8.1

Adicionado uma nova GPO:
>New-GPO -Name NRPT -Domain contoso.local

Criando um link da GPO para o domínio:
>New-GPLink -Name NRPT -Target "DC=contoso,DC=local" -LinkEnabled Yes

Adicionando as configurações NRTP na GPO:
>Add-DnsClientNrptRule -GpoName NRPT -Namespace contoso.local -NameServers IP_DNS_Server -DnsSecEnable

Verificando as configurações:
>Get-DnsClientNrptRule -GpoName NRPT

Para testar se o servidor DNS seguro está funcionando corretamente, deve-se usar o cmdlets Resolve-DnsName:
>Resolve-DnsName -name webserv.contoso.local -DnssecOk

Referência:
https://technet.microsoft.com/en-us/library/dn593694%28v=ws.11%29.aspx

Migration Tools Windows 2012 R2

Descreverei os passos para a para a migração da Role DHCP, o ambiente é composto por duas máquinas, o servidor que terá as roles transferidas WS08R2 e o servidor de destino WS12R2

Importante: Efetuar a instalação\autorização da Role DHCP no servidor de destino.

O primeiro passo é instalar a ferramenta de migração no servidor WS12R2, com o comando: 
>Install-WindowsFeature Migration

Após a instalação executar o Windows Server Migration Tools

Importante: O caminho com a instalação das ferramentas de migração é: %windir%\System32\ServerMigrationTools

Executar o comando Get-SmigServerFeature para verificar as features instaladas no servidor de destino (WS12R2)

>Get-SmigServerFeature

Executar o comando abaixo para criar o arquivo que deverá ser transferido para o servidor WS08R2

PS C:\Windows\system32\ServerMigrationTools>.\SmigDeploy.exe /package /architecture amd64 /os WS08R2 /path D:\MigrationTools

Após transferir os arquivos para o servidor WS08R2 executar o aplicativo SmigDeploy.exe com privilegio de administrador, assim ficará disponível as ferramentas de migração.

Administrative Tools - Windows Server Migration Tools

Para o serviço DHCP Server:
>Stop-Service "DHCP Server"

Abrir o Migration Tools e executar o seguinte comando(Estou armazenado no caminho C:\TEMP):
C:\Windows\system32>Export-SmigServerSetting -featureID DHCP -Path C:\TEMP -verbose

Desautorizando servidor WS08R2
>Netsh DHCP delete server WS08R2 IP
Copiar o conteúdo exportado para o novo servidor. 

No servidor de destino W12R2 abrir o powershell e importar a Snapin:
>Add-PSSnapin Microsoft.Windows.Servermanager.Migration


Importar as configurações
>Import-SmigServerSetting -FeatureId DHCP -force -Path D:\TEMP\

Iniciar o serviço:
> start-service "DHCP Server"

Agora as configurações estarão disponíveis no novo servidor.