Category Archives: Active directory



Как узнать режим работы леса и режим работы домена Active Directory

Как узнать режим работы леса и режим работы домена Active Directory-01

Как узнать режим работы леса и режим работы домена Active Directory-01

Всем привет сегодня хочу рассказать как узнать режим работы леса и режим работы домена Active Directory. Режимы работы определяют доступные возможности домена или леса доменных служб Active Directory. Они также определяют версии операционных систем Windows Server, которые можно использовать на контроллерах домена в домене или в лесу. Но режимы работы не влияют на то, какие операционные системы могут использоваться на рабочих станциях и рядовых серверах, присоединенных к домену или лесу. При развертывании доменных служб Active Directory установите высшие режимы работы домена и леса, которые поддерживаются в используемой среде. Это позволит пользоваться максимальным количеством возможностей доменных служб службы Active Directory. Какие именно возможности это дает мы рассмотрим в следующих статьях.



Как добавить ESXI 5.5 в домен Active Directory

Как добавить ESXI 5.5 в домен Active Directory-00

Как добавить ESXI 5.5 в домен Active Directory-00

Всем привет сегодня хочу поделиться как добавить ESXI 5.5 в домен Active Directory. Не для кого не секрет, что ESXI можно добавить в домен, из полезного что может дать вам это действие, это то что ESXI хост появится в оснастке Active Directory Пользователи и компьютеры, конечно групповые политики мы на него не применим, но по крайней мере будет некий аудит серверов у вас в БД, и также можно будет добавлять разрешения для пользователей AD, да и удобно всегда использовать одну учетную запись. Рассмотрим более подробнее процесс интеграции с данным сервисом.



Настройка контроллера домена Active Directory для чтения RODC в Windows Server 2008R2

Как установить контроллер домена для чтения RODC Windows Server 2008 R2-000

Всем привет в предыдущей статье я рассказывал Как установить контроллер домена для чтения RODC Active Directory в Windows Server 2008 R2 и для чего его используют. Теперь давайте посмотрим его настройки и поймем как его эксплуатировать.



Как установить контроллер домена для чтения RODC Active Directory в Windows Server 2008 R2

Как установить контроллер домена для чтения RODC Windows Server 2008 R2-000

Как установить контроллер домена для чтения RODC Windows Server 2008 R2-000

Всем привет сегодня я хочу рассказать что такое RODC и как  установить контроллер домена для чтения RODC Active Directory в Windows Server 2008 R2. Контроллеры домена только для чтения (RODC) – новый тип контроллеров домена в операционной системе Windows Server 2008. Используя контроллер домена только для чтения, организации могут легко развернуть контроллер домена в местах, где невозможно гарантировать физическую безопасность. На контроллере домена только для чтения размещаются разделы базы данных доменных служб Active Directory, доступные только для чтения.



Как установить контроллер домена Active Directory Windows Server 2008R2 с помощью носителя IFM AD DS

Как удалить домен Active Directory Windows Server 2008 R2

Всем привет, что то меня проперло последнее время писать про Active Directory, и сегодня хочу еще рассказать как установить контроллер домена Active Directory Windows Server 2008R2 с помощью носителя IFM AD DS. Как делать IFM мы уже рассматривали. Рассмотрим как ускорить установку с помощью него. Для этого у вас должен до этого быть хотя бы одни DC и вы должны обладать правами либо администратора домена либо администратора предприятия. Приступим.



Как создать загрузочный носитель IFM в Active Directory Windows Server 2008 R2

Как создать загрузочный носитель IFM в Active Directory Windows Server 2008 R2-01

Как создать загрузочный носитель IFM в Active Directory Windows Server 2008 R2-01

Всем привет сегодня хочу рассказать как создать загрузочный носитель IFM в Active Directory Windows Server 2008 R2. Это является продолжением статьи Как установить Active directory в windows server 2008R2. Для начала давайте рассмотрим, что такое IFM. Представим ситуацию, что у вас есть лес в лесу домен, в домене 10 контроллеров домена, куча групповых политик и записей в базе Active Directory. В какой то момент вы решили в новом филиале добавить еще один DC, подготовили сервер, все настроили, и хотите уже ставить роль, но вспоминаете, что интернет канал между основным офисом и филиалом мягко говоря не очень, а нужно реплицировать ведь БД при установке, да еще и Групповые политики, которые могут весить довольно таки много, вот тут нам и поможет IFM. IFM это подготовленный носитель в котором может быть база NTDS.dit, папка Sysvol. И установка будет производится с этого носителя, а мелкая реплика потом прилетит. Вы экономите и трафик и уменьшаете вероятность, что что то пойдет не так.