Category Archives: Active directory



Принудительный захват ролей FSMO в Active Directory

захват ролей FSMO

Добрый день уважаемые читатели и гости блога Pyatilistnik.org, сегодня будет очень жизненная и на сто процентов практическая статья и посвящена она будет, трабшутингу Active Directory. Не так давно я вам рассказывал, как производится правильное удаление неисправного или недоступного контроллера домена, все хорошо, но может получиться ситуация, что именно он является носителем ролей FSMO, и перед его удалением вам нужно будет произвести принудительный захват ролей мастера-операций Active Directory.



Как удалить недоступный контроллер домена Windows Server 2012

удалить контроллер домена

Добрый день уважаемые читатели и гости блога pyatilistnik.org, в прошлый раз когда мы с вами разговаривали на тему Active Directory, то мы с вами производили установку контроллера домена, сегодня ситуация обратная, у меня в моей инфраструктуре вышел из строя (физически) DC и восстановить его не представляется возможным, чтобы у меня AD работало без ошибок, мне необходимо удалить данные о неисправном контроллере домена и все зачистить, чем мы с вами и займемся.



Дубли учетных записей SID $DUPLICATE

active-directory

Добрый день уважаемые читатели блога pyatilistnik.org, продолжаем траблшутинг с активным каталогом Active Directory, не так давно придя с утра на работу, ко мне обратились трое сотрудников с проблемой, что у них все пропало с рабочего стола и профиль абсолютно пустой. Подойдя к одному из них я начал изучать его компьютер с операционной системой Windows 10 Creators Update, у него действительно был чистый рабочий стол, зайдя в корень диска C:\ я обнаружил, две учетных записи с одним и тем же логином, единственная разница, у одной был дописан UPN суффикс. В базе Active Directory я обнаружил учетную запись с обозначением SID $DUPLICATE, давайте разбираться и вернем пользователю его рабочий стол.



Проверка подлинности kerberos в Active Directory

kerberos

Добрый день уважаемые читатели, не так давно у меня на работе была задача по настройке групп доступности SQL на Windows кластере, там клиентам сделали красивый веб-инструментарий, все замечательно, теперь клиент ждет следующего развития ситуации, а именно настройка и внедрение механизма Single Sign-On (SSO) или по русски единая точка аутентификация, мы с вами уже с ней знакомились при настройке Vmware vCenter Server. Данный механизм работает на протоколе шифрования kerberos, о котором мы и поговорим. Мы рассмотрим как происходит проверка подлинности kerberos в Active Directory, так как понимание принципов работы, поможет вам в реализации единой точки аутентификации.



Ошибка ввода компьютера в домен Active Directory

Ошибка ввода компьютера в домен Active Directory

Добрый день уважаемые читатели и гости блога, сегодня продолжаем изучать доменные технологии, предоставляемые компанией Microsoft и рассмотрим вот такую ошибку ввода компьютера в домен Active Directory "Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя "" является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы", ниже рассмотрим всю ситуацию подробно.



Как удалить microsoft office через GP и не только

Как удалить microsoft office

Добрый день уважаемые читатели и гости блога, в прошлый раз я вам рассказывал как  решается проблема, когда отсутствует msvcp140 dll и мы это решили, сегодня я вам хочу рассказать не менее увлекательное чтиво, по вот такой задаче, нужно удалить microsoft office с 500 компьютеров. Я покажу как это делается централизовано и вручную и как вы можете себе сэкономить много времени, благодаря моему опыту.



Установка Mozilla Thunderbird с помощью групповой политики

Установка Mozilla Thunderbird

Добрый день уважаемые читатели, бывают ситуации когда фирмы или компании, переходят от одного программного обеспечения на другое, это нормальный бизнес процесс. Он может быть вызван новыми требованиями к лицензированию или же наоборот переход на open source продукты и Mozilla Thunderbird как раз из этой категории. В установке данного почтового клиента, нет ничего сложного, когда это нужно сделать несколько раз, а вот когда речь идет уже о масштабах крупного предприятия, то тут уже без автоматизации сложно обойтись, да и слава Богу, прошли те времена, когда системному администратору нужно было идти по всем пользователям и вручную ставить программы. Задачей сегодняшней стать, выполнить установку Mozilla Thunderbird с помощью групповой политики.



Как настроить KMS сервер в Active Directory

Как настроить KMS сервер активации Windows и MS Office в сети

Добрый день уважаемые читатели, сегодня хочу вам рассказать, как в корпоративных сетях, где есть домен Active Directory производится активация операционных систем Windows и офисных продуктов MS Office. Хочу отметить, что сделать вы это сможете, если имеет специальный, купленный ключ, если же у вас его нет, то вам поможет альтернативный метод активации Windows и Office, но помните, что правильнее все же покупать программные продукты, так как может наступить время, что вас могут проверить.