Category Archives: Active directory



Как выгрузить сертификат пользователя в Active Directory

как выгрузить сертификат пользователя в Active Directory

Добрый день! Уважаемые подписчики и гости, компьютерного блога №1 pyatilistnik.org. Давно я что-то не рассказывал вам ничего, о SSL сертификатах, сегодня я это исправлю. Не для кого не секрет, что сертификаты безопасности, не только применяют для защиты сайта и реализации https подключений, но и для идентификации службы или учетной записи, например, при аутентификации на VPN сервере (Cisco Any Connect). Такие сертификаты устанавливаются на локальных компьютерах в домене, и пользователь о них может даже и не знать, а вот люди, кто использует свои домашние компьютеры, для подключения в корпоративную сеть, должны их иметь в своем локальном хранилище и поставить вручную. И чтобы это сделать, человек должен иметь выгруженный архив сертификатов в формате pfx, для этой установки. Сегодня я вам покажу, как выгрузить сертификат пользователя из центра сертификации, чтобы системный администратор мог его передать человеку, для дальнейшей настройки.



Редактор атрибутов Active Directory, как открыть и использовать

редактор атрибутов active directory

Здравствуйте товарищи! Рад, что вы вновь заглянули на IT блог pyatilistnik.org. Я уже неоднократно вам рассказывал, о разных вещах посвященных активному каталогу (Active Directory), но так и не касался, довольно повседневной функциональности в виде редактора атрибутов AD. Сегодня я исправлю, этот недочет и мы с вами разберем. Что из себя представляет редактор атрибутов Active Directory, как его открыть, что он вам даст в вашей работе и как позволит эффективно его использовать. Думаю для многих инженеров или системных администраторов будет очень полезно, освежить знания в данной области.



Принудительный захват ролей FSMO в Active Directory

захват ролей FSMO

Добрый день уважаемые читатели и гости блога Pyatilistnik.org, сегодня будет очень жизненная и на сто процентов практическая статья и посвящена она будет, трабшутингу Active Directory. Не так давно я вам рассказывал, как производится правильное удаление неисправного или недоступного контроллера домена, все хорошо, но может получиться ситуация, что именно он является носителем ролей FSMO, и перед его удалением вам нужно будет произвести принудительный захват ролей мастера-операций Active Directory.



Как удалить недоступный контроллер домена Windows Server 2012

удалить контроллер домена

Добрый день уважаемые читатели и гости блога pyatilistnik.org, в прошлый раз когда мы с вами разговаривали на тему Active Directory, то мы с вами производили установку контроллера домена, сегодня ситуация обратная, у меня в моей инфраструктуре вышел из строя (физически) DC и восстановить его не представляется возможным, чтобы у меня AD работало без ошибок, мне необходимо удалить данные о неисправном контроллере домена и все зачистить, чем мы с вами и займемся.



Дубли учетных записей SID $DUPLICATE

active-directory

Добрый день уважаемые читатели блога pyatilistnik.org, продолжаем траблшутинг с активным каталогом Active Directory, не так давно придя с утра на работу, ко мне обратились трое сотрудников с проблемой, что у них все пропало с рабочего стола и профиль абсолютно пустой. Подойдя к одному из них я начал изучать его компьютер с операционной системой Windows 10 Creators Update, у него действительно был чистый рабочий стол, зайдя в корень диска C:\ я обнаружил, две учетных записи с одним и тем же логином, единственная разница, у одной был дописан UPN суффикс. В базе Active Directory я обнаружил учетную запись с обозначением SID $DUPLICATE, давайте разбираться и вернем пользователю его рабочий стол.



Проверка подлинности kerberos в Active Directory

kerberos

Добрый день уважаемые читатели, не так давно у меня на работе была задача по настройке групп доступности SQL на Windows кластере, там клиентам сделали красивый веб-инструментарий, все замечательно, теперь клиент ждет следующего развития ситуации, а именно настройка и внедрение механизма Single Sign-On (SSO) или по русски единая точка аутентификация, мы с вами уже с ней знакомились при настройке Vmware vCenter Server. Данный механизм работает на протоколе шифрования kerberos, о котором мы и поговорим. Мы рассмотрим как происходит проверка подлинности kerberos в Active Directory, так как понимание принципов работы, поможет вам в реализации единой точки аутентификации.



Ошибка ввода компьютера в домен Active Directory

Ошибка ввода компьютера в домен Active Directory

Добрый день уважаемые читатели и гости блога, сегодня продолжаем изучать доменные технологии, предоставляемые компанией Microsoft и рассмотрим вот такую ошибку ввода компьютера в домен Active Directory "Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя "" является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы", ниже рассмотрим всю ситуацию подробно.



Как удалить microsoft office через GP и не только

Как удалить microsoft office

Добрый день уважаемые читатели и гости блога, в прошлый раз я вам рассказывал как  решается проблема, когда отсутствует msvcp140 dll и мы это решили, сегодня я вам хочу рассказать не менее увлекательное чтиво, по вот такой задаче, нужно удалить microsoft office с 500 компьютеров. Я покажу как это делается централизовано и вручную и как вы можете себе сэкономить много времени, благодаря моему опыту.