Category Archives: Active directory



Администрирование Active Directory-1 часть. Создание организационного подразделения при помощи оснастки ADUC / Как создать OU в Active Directory

Всем доброго времени суток, после того как мы разобрались с планированием Active Directory, первое что нужно создать, это структура Подразделений (OU).

Я создам у себя в AD, структуру такого плана:

  • На верху OU территориальной принадлежности. В моем случае это города
  • Дальше это OU серверы, пользователи и компьютеры
  • Дальше можно уже при необходимости делить на этажи, отделы и все такое, как вашей фантазии придет в голову.

Ну собственно начнем. Открываем Пуск-Администирование-ADUC



Администрирование Active Directory-2 часть. Создание пользователей при помощи оснастки ADUC / Как создать пользователя в Active Directory

Всем привет хочется начать цикл статей относительно Active Directory на примере windows server 2008R2.

В подавляющем большинстве случаев системные администраторы для создания основных принципалов безопасности предпочитают использовать оснастку «Active Directory – пользователи и компьютеры», которая добавляется в папку «Администрирование» сразу после установки роли «Доменные службы Active Directory» и повышения сервера до контролера домена. Этот метод является наиболее удобным, так как для создания принципалов безопасности используется графический пользовательский интерфейс и мастер создания учетных записей пользователя очень прост в применении. К недостатку данного метода можно отнести тот момент, что при создании учетной записи пользователя вы не можете сразу задать большинство атрибутов, и вам придется добавлять необходимые атрибуты путем редактирования учетной записи.



Введение в основные понятия Active Directory

Введение в основные понятия Active Directory-01

Введение в основные понятия Active Directory-01

 

Служба Active Directory-Расширяемая и масштабируемая служба каталогов Active Directory ( Активный каталог) позволяет эффективно управлять сетевыми ресурсами.
Active Directory - это иерархически организованное хранилище данных об объектах сети, обеспечивающее удобные средства для поиска и использования этих данных. Компьютер, на котором работает Active Directory, называется контроллером домена. С Active Directory связаны практически все административные задачи.
Технология Active Directory основана на стандартных Интернет - протоколах и помогает четко определять структуру сети, более детально как развернуть с нуля домен Active Directory читайте тут..



Как правильно сжать базу данных Active Directory

Как правильно сжать базу данных Active DirectoryВсех приветствую, вновь на страницах своего блога. Как известно, база Active Directory хранится в файле NTDS.DIT, размер которого может отличаться на разных контроллерах домена. Причина в том, что Active Directory- это служба каталога с мульти-мастерной независимой моделью, где изменение может произойти на любом контроллере домена, и со временем эти изменения должны реплицироваться на остальные контроллеры домена. И т.к. изменения реплицируются между контроллерами домена, а не между базами данных, это означает, что размер файлов базы данных Active Directory на различных контроллерах может отличаться.

В Windows 2000 и Windows Server 2003 служба Directory Services (DS) выполняют online-дефрагментацию каждые 12 часов в рамках процесса сбора мусора в базе (garbage-collection) Этот вид дефрагментации лишь перемещает данные внутри файла базы данных (NTDS.DIT) и не



Как правильно перезапускать Active Directory Domain Services

Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу рассказать что в Windows Server 2008R2 есть возможность перезапуска Active Directory, это означает, что администратор может остановить и запустить/перезапустить службу «Active Directory Domain Services» с помощью оснастки «Службы» (services.msc) или с помощью командной строки. Эта функция может применяться с целью выполнения задач обслуживания контроллера домена, таких как применение обновлений или выполнения дефрагментации в автономном режиме без перезагрузки сервера.
Также эта фича позволяет улучшить общую доступность других служб, запущенных на контроллере домена, оставляя их работоспособными даже при остановке Active Directory.

Хотя службы Active Directory остановлены,



Как внедрить поле Отчество в Active Directory windows server 2008 R2

Как внедрить поле Отчество в Active Directory windows server 2008 R2

Как внедрить поле Отчество в Active Directory windows server 2008 R2

Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочется рассказать в данной статье как внедрить поле Отчество в Active Directory. Многие компании используют в своей инфраструктуре Active Directory. Используя Active Directory для введения личных карточек сотрудников, они сталкиваются с проблемой отсутствия поля “Отчество”. В Active Directory при создании пользователя с помощью оснастки “Пользователи и компьютеры” присутствует поле “Инициалы”, которое было бы логично использовать как поле “Отчество”, но в него можно ввести только 6 символов. Как видите Иванович не умещается, что делать?