Всем привет, что то меня проперло последнее время писать про Active Directory, и сегодня хочу еще рассказать как установить контроллер домена Active Directory Windows Server 2008R2 с помощью носителя IFM AD DS. Как делать IFM мы уже рассматривали. Рассмотрим как ускорить установку с помощью него. Для этого у вас должен до этого быть хотя бы одни DC и вы должны обладать правами либо администратора домена либо администратора предприятия. Приступим.
Как создать загрузочный носитель IFM в Active Directory Windows Server 2008 R2-01
Всем привет сегодня хочу рассказать как создать загрузочный носитель IFM в Active Directory Windows Server 2008 R2. Это является продолжением статьи Как установить Active directory в windows server 2008R2. Для начала давайте рассмотрим, что такое IFM. Представим ситуацию, что у вас есть лес в лесу домен, в домене 10 контроллеров домена, куча групповых политик и записей в базе Active Directory. В какой то момент вы решили в новом филиале добавить еще один DC, подготовили сервер, все настроили, и хотите уже ставить роль, но вспоминаете, что интернет канал между основным офисом и филиалом мягко говоря не очень, а нужно реплицировать ведь БД при установке, да еще и Групповые политики, которые могут весить довольно таки много, вот тут нам и поможет IFM. IFM это подготовленный носитель в котором может быть база NTDS.dit, папка Sysvol. И установка будет производится с этого носителя, а мелкая реплика потом прилетит. Вы экономите и трафик и уменьшаете вероятность, что что то пойдет не так.
Всем привет сегодня хочется поделиться опытом как удалить домен Active Directory Windows Server 2008 R2. Под удалением домена подразумевается удаление последнего контроллера доме в домене. Я такое делал только в тестовых вещах, в жизни не приходилось так убивать Active Directory. Но такую практику я думаю нужно уметь делать, так как никогда неизвестно, что от вас потребуется.
Как переименовать контроллер домена Windows Server 2008 R2
Всем привет, ранее я уже рассказывал как переименовать контроллер домена в Windows Server 2008 R2 часть через утилиту netdom или графический метод, существует еще один метод, слегка требующий побольше телодвижений, но очень эффективный, а именно как переименовать контроллер домена в Windows Server 2008 R2-3 часть через понижение контроллера домена.
Всем привет сегодня расскажу как добавить контроллер домена в существующий лес Active Directory Windows Server 2008 R2. Напомню что ранее я описывал процесс Как установить Active directory в windows server 2008R2, и один рабочий контроллер домена мы уже имеем. И не давно, когда я создавал тестовый домен msk.pyatilistnik.org я неправильно назвал DC и мне пришлось его переименовывать, советую почитать. Приступаем к добавлению второго контроллера в существующий лес, по времени это занимает около 5-10 минут.
Всем привет, в первой части мы с вами рассмотрели Как переименовать контроллер домена в Windows Server 2008 R2-1 часть через графический интерфейс, метод удобный, но с точки зрения Microsoft не самый правильный, правильным методом будет воспользоваться утилитой netdom, тем более вы как системный администратор, просто обязаны знать эту утилиту и ее возможности, так как она применима, не только к этой конкретной ситуации. Уверен, что после этого у вас в коллекции, появятся несколько полезных скриптов.
Как переименовать контроллер домена Windows Server 2008 R2
Всем привет сегодня хочу рассказать, как переименовать контроллер домена Active Directory в Windows Server 2008 R2 через графический интерфейс. Сегодня создавая тестовый стенд, выполнив все подготовки для установки домена, установил его, и только потом увидел, что у меня кривое имя контроллера домена, естественно мне это не понравилось, и переустанавливать было все лень, да и посмотреть можно ли переименовать его стало интересно как выяснилось все мы люди и данная процедура возможна. Я сильно бы удивился, если бы этой возможности не было-бы, но Microsft не ударила в грязь лицом.
Всем привет сегодня хочу рассказать как ограничить учетную запись Active Directory на возможность логиниться только на определенные компьютеры. По умолчанию каждая учетная запись имеет возможность интерактивно логиниться на любой компьютер в домене, на мой взгляд это не правильно. Допустим у вас есть контрактник и вы уже ограничили ему время работы его учетной записи и часы работы, логично что вы хотите ограничить человека по максимуму мало ли куда он может залогиниться к кому. Смотрим как это сделать.
