Category Archives: Active directory, GPO, CA



Утилита adprep не работает на контроллерах Windows Server 2003

Довелось на днях переносить контроллер домена с Windows 2003 на 2008.

При переносе домена первым делом, необходимо выполнить подготовку Active Directory на старом контроллере домена. Данная операция выполняется командой adprep /forestprep.
Программу adprep можно найти на дистрибутивном диске Windows 2008 в каталоге /support/adprep.

Обратите внимание, что adprep.exe — 64-битная версия, adprep32.exe — 32-битная. У меня старый контроллер домена был 32-битным Win2003.

В чем загвоздка: попытка запуска adprep32.exe под Windows 2003 приводила… ни к чему. Даже краткой справки по ключам не выводилось. Погуглив наткнулся на следующее решение.

Ошибка выполнения adprep.exe (adprep32.exe) вызвана различием в языках операционных систем. В моем случае было: Windows 2008 — русская версия, Windows 2003 — английская с установленным русским MUI.

Поэтому копируем с дистрибутивного диска каталог /support/adprep на локальный диск и переименовываем подкаталог ru-ru в en-us. После чего adprep.exe начинает нормально работать.

При подготовке старого домена к переносу на нем последовательно выполняем команды: adprep /forestprep, adprep /domainprep, adprep /rodcprep.

Материал сайта Pyatilistnik.org



Как в Active Directory сделать, чтобы имя пользователя выводилось в формате Фамилия и Имя

Active DirectoryДобрый день уважаемые подписчики и читатели блога, так повелось, что в Active Directory стандартно выводится при поиске пользователя сначала имя, а потом фамилия, искать среди десятков Сергеев очень сложно порой бывает, но это можно победить, что не сделаешь для своего удобства и для интеграции и понятного отображения в других сервисах. Делать мы с вами это будем, с помощью изменения атрибутов в базе данных Active Directory и оснастки ADSIEdit, которая идет под капотом любой серверной версии Windows.



Корзина Active Directory в Windows Server 2012R2

Что нового в корзине Active Directory в Windows Server 2012-01

Что нового в корзине Active Directory в Windows Server 2012-01

С момента появления в Windows Server 2008 R2 корзина AD претерпела существенные изменения: в Windows Server 2012 появился графический интерфейс. Корзина AD позволяет Вам восстанавливать удаленные объекты AD без принудительного восстановления AD или восстановления из tombstone объектов. Также в новую корзину добавлена возможность фиксировать информацию о членстве в группах и атрибутах, так что Вам не придется вручную восстанавливать настройки, как это приходилось делать с tombstone объектами.
Изначально доступ к корзине AD осуществлялся через Powershell. В Windows Server 2012 Вы можете получить доступ к объектам через Active Directory Administrative Center (ADAC), обладающий графическим интерфейсом. По умолчанию – когда Вы создаете новый лес или домен – Корзина AD выключена. Если Вы ее включаете, то потом не выключить. Поэтому рекомендую сначала осуществить все манипуляции в тестовой среде – включение этой функции меняет то, как AD хранит удаленные объекты.
Для начала Вам потребуется следующее:

• Хотя бы один контроллер домена, работающий под Windows Server



Администрирование Active Directory. Создание организационного подразделения при помощи оснастки ADUC

Как создать OU Active Directory

Всем доброго времени суток, продолжаем наши уроки системного администрирования. Продолжим сегодня разбираться в основных объектах Active Directory. После того, как мы разобрались с планированием Active Directory, первое что нужно создать, это структуру организационных подразделений (OU). Делается это для того, чтобы системный администратор, мог делегировать права на отдельные группы объектов, объединенных по каким-то критериям, применять групповые политики, по тем же соображениям. Если вы организуете себе удобную иерархию, то у вас все будет в AD просто лафа, которая вам сэкономит много времени.



Администрирование Active Directory-2 часть. Создание пользователей при помощи оснастки ADUC

Как создать пользователя в Active DirectoryВсем привет хочется начать цикл статей относительно Active Directory на примере windows server 2008R2. В подавляющем большинстве случаев системные администраторы для создания основных принципалов безопасности предпочитают использовать оснастку «Active Directory – пользователи и компьютеры», которая добавляется в папку «Администрирование» сразу после установки роли «Доменные службы Active Directory» и повышения сервера до контролера домена. Этот метод является наиболее удобным, так как для создания принципалов безопасности используется графический пользовательский интерфейс и мастер создания учетных записей пользователя очень прост в применении. К недостатку данного метода можно отнести тот момент, что при создании учетной записи пользователя вы не можете сразу задать большинство атрибутов, и вам придется добавлять необходимые атрибуты путем редактирования учетной записи.



Введение в основные понятия Active Directory

Введение в основные понятия Active Directory-01

Введение в основные понятия Active Directory-01

Служба Active Directory-Расширяемая и масштабируемая служба каталогов Active Directory ( Активный каталог) позволяет эффективно управлять сетевыми ресурсами.
Active Directory - это иерархически организованное хранилище данных об объектах сети, обеспечивающее удобные средства для поиска и использования этих данных. Компьютер, на котором работает Active Directory, называется контроллером домена. С Active Directory связаны практически все административные задачи.
Технология Active Directory основана на стандартных Интернет - протоколах и помогает четко определять структуру сети, более детально как развернуть с нуля домен Active Directory читайте тут..



Как правильно сжать базу данных Active Directory

Как правильно сжать базу данных Active DirectoryВсех приветствую, вновь на страницах своего блога. Как известно, база Active Directory хранится в файле NTDS.DIT, размер которого может отличаться на разных контроллерах домена. Причина в том, что Active Directory- это служба каталога с мульти-мастерной независимой моделью, где изменение может произойти на любом контроллере домена, и со временем эти изменения должны реплицироваться на остальные контроллеры домена. И т.к. изменения реплицируются между контроллерами домена, а не между базами данных, это означает, что размер файлов базы данных Active Directory на различных контроллерах может отличаться.

В Windows 2000 и Windows Server 2003 служба Directory Services (DS) выполняют online-дефрагментацию каждые 12 часов в рамках процесса сбора мусора в базе (garbage-collection) Этот вид дефрагментации лишь перемещает данные внутри файла базы данных (NTDS.DIT) и не



Как правильно перезапускать Active Directory Domain Services

Как перезапускать Active Directory Domain ServicesДобрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу рассказать что в Windows Server 2008R2 есть возможность перезапуска Active Directory, это означает, что администратор может остановить и запустить/перезапустить службу «Active Directory Domain Services» с помощью оснастки «Службы» (services.msc) или с помощью командной строки. Эта функция может применяться с целью выполнения задач обслуживания контроллера домена, таких как применение обновлений или выполнения дефрагментации в автономном режиме без перезагрузки сервера.
Также эта фича позволяет улучшить общую доступность других служб, запущенных на контроллере домена, оставляя их работоспособными даже при остановке Active Directory.