Здравствуйте товарищи! Рад, что вы вновь заглянули на IT блог pyatilistnik.org. Я уже неоднократно вам рассказывал о разных вещах посвященных активному каталогу (Active Directory), но так и не касался довольно повседневной функциональности в виде редактора атрибутов AD. Сегодня я исправлю этот недочет и мы с вами разберем, что из себя представляет редактор атрибутов Active Directory, как его открыть, что он вам даст в вашей работе и как позволит эффективно его использовать. Думаю для многих инженеров или системных администраторов будет очень полезно освежить знания в данной области.Active directory, GPO, CA
Active directory, GPO, CA
Здравствуйте товарищи! Рад, что вы вновь заглянули на IT блог pyatilistnik.org. Я уже неоднократно вам рассказывал о разных вещах посвященных активному каталогу (Active Directory), но так и не касался довольно повседневной функциональности в виде редактора атрибутов AD. Сегодня я исправлю этот недочет и мы с вами разберем, что из себя представляет редактор атрибутов Active Directory, как его открыть, что он вам даст в вашей работе и как позволит эффективно его использовать. Думаю для многих инженеров или системных администраторов будет очень полезно освежить знания в данной области.
Здравствуйте товарищи! Рад, что вы вновь заглянули на IT блог pyatilistnik.org. Я уже неоднократно вам рассказывал о разных вещах посвященных активному каталогу (Active Directory), но так и не касался довольно повседневной функциональности в виде редактора атрибутов AD. Сегодня я исправлю этот недочет и мы с вами разберем, что из себя представляет редактор атрибутов Active Directory, как его открыть, что он вам даст в вашей работе и как позволит эффективно его использовать. Думаю для многих инженеров или системных администраторов будет очень полезно освежить знания в данной области. Active directory, GPO, CA Добрый день уважаемые читатели и гости блога Pyatilistnik.org, сегодня будет очень жизненная и на сто процентов практическая статья и посвящена она будет, трабшутингу Active Directory. Не так давно я вам рассказывал, как производится правильное удаление неисправного или недоступного контроллера домена, все хорошо, но может получиться ситуация, что именно он является носителем ролей FSMO, и перед его удалением вам нужно будет произвести принудительный захват ролей мастера-операций Active Directory.
Добрый день уважаемые читатели и гости блога Pyatilistnik.org, сегодня будет очень жизненная и на сто процентов практическая статья и посвящена она будет, трабшутингу Active Directory. Не так давно я вам рассказывал, как производится правильное удаление неисправного или недоступного контроллера домена, все хорошо, но может получиться ситуация, что именно он является носителем ролей FSMO, и перед его удалением вам нужно будет произвести принудительный захват ролей мастера-операций Active Directory. Active directory, GPO, CA Добрый день уважаемые читатели и гости блога pyatilistnik.org, в прошлый раз когда мы с вами разговаривали на тему Active Directory, то мы с вами производили установку контроллера домена, сегодня ситуация обратная, у меня в моей инфраструктуре вышел из строя (физически) DC и восстановить его не представляется возможным, чтобы у меня AD работало без ошибок, мне необходимо удалить данные о неисправном контроллере домена и все зачистить, чем мы с вами и займемся.
Добрый день уважаемые читатели и гости блога pyatilistnik.org, в прошлый раз когда мы с вами разговаривали на тему Active Directory, то мы с вами производили установку контроллера домена, сегодня ситуация обратная, у меня в моей инфраструктуре вышел из строя (физически) DC и восстановить его не представляется возможным, чтобы у меня AD работало без ошибок, мне необходимо удалить данные о неисправном контроллере домена и все зачистить, чем мы с вами и займемся. Active directory, GPO, CA Добрый день уважаемые читатели блога pyatilistnik.org, продолжаем траблшутинг с активным каталогом Active Directory, не так давно придя с утра на работу, ко мне обратились трое сотрудников с проблемой, что у них все пропало с рабочего стола и профиль абсолютно пустой. Подойдя к одному из них я начал изучать его компьютер с операционной системой Windows 10 Creators Update, у него действительно был чистый рабочий стол, зайдя в корень диска C:\ я обнаружил, две учетных записи с одним и тем же логином, единственная разница, у одной был дописан UPN суффикс. В базе Active Directory я обнаружил учетную запись с обозначением SID $DUPLICATE, давайте разбираться и вернем пользователю его рабочий стол.
Добрый день уважаемые читатели блога pyatilistnik.org, продолжаем траблшутинг с активным каталогом Active Directory, не так давно придя с утра на работу, ко мне обратились трое сотрудников с проблемой, что у них все пропало с рабочего стола и профиль абсолютно пустой. Подойдя к одному из них я начал изучать его компьютер с операционной системой Windows 10 Creators Update, у него действительно был чистый рабочий стол, зайдя в корень диска C:\ я обнаружил, две учетных записи с одним и тем же логином, единственная разница, у одной был дописан UPN суффикс. В базе Active Directory я обнаружил учетную запись с обозначением SID $DUPLICATE, давайте разбираться и вернем пользователю его рабочий стол. Active directory, GPO, CA Добрый день уважаемые читатели, не так давно у меня на работе была задача по настройке групп доступности SQL на Windows кластере, там клиентам сделали красивый веб-инструментарий, все замечательно, теперь клиент ждет следующего развития ситуации, а именно настройка и внедрение механизма Single Sign-On (SSO) или по русски единая точка аутентификация, мы с вами уже с ней знакомились при настройке Vmware vCenter Server. Данный механизм работает на протоколе шифрования kerberos, о котором мы и поговорим. Мы рассмотрим как происходит проверка подлинности kerberos в Active Directory, так как понимание принципов работы, поможет вам в реализации единой точки аутентификации.
Добрый день уважаемые читатели, не так давно у меня на работе была задача по настройке групп доступности SQL на Windows кластере, там клиентам сделали красивый веб-инструментарий, все замечательно, теперь клиент ждет следующего развития ситуации, а именно настройка и внедрение механизма Single Sign-On (SSO) или по русски единая точка аутентификация, мы с вами уже с ней знакомились при настройке Vmware vCenter Server. Данный механизм работает на протоколе шифрования kerberos, о котором мы и поговорим. Мы рассмотрим как происходит проверка подлинности kerberos в Active Directory, так как понимание принципов работы, поможет вам в реализации единой точки аутентификации. Active directory, GPO, CA Добрый день уважаемые читатели и гости блога, сегодня продолжаем изучать доменные технологии, предоставляемые компанией Microsoft и рассмотрим вот такую ошибку ввода компьютера в домен Active Directory "Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя "" является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы", ниже рассмотрим всю ситуацию подробно.
Добрый день уважаемые читатели и гости блога, сегодня продолжаем изучать доменные технологии, предоставляемые компанией Microsoft и рассмотрим вот такую ошибку ввода компьютера в домен Active Directory "Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя "" является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы", ниже рассмотрим всю ситуацию подробно. Active directory, GPO, CA Добрый день уважаемые читатели и гости блога, в прошлый раз я вам рассказывал как решается проблема, когда отсутствует msvcp140 dll и мы это решили, сегодня я вам хочу рассказать не менее увлекательное чтиво, по вот такой задаче, нужно удалить microsoft office с 500 компьютеров. Я покажу как это делается централизовано и вручную и как вы можете себе сэкономить много времени, благодаря моему опыту.
Добрый день уважаемые читатели и гости блога, в прошлый раз я вам рассказывал как решается проблема, когда отсутствует msvcp140 dll и мы это решили, сегодня я вам хочу рассказать не менее увлекательное чтиво, по вот такой задаче, нужно удалить microsoft office с 500 компьютеров. Я покажу как это делается централизовано и вручную и как вы можете себе сэкономить много времени, благодаря моему опыту. Active directory, GPO, CA Добрый день уважаемые читатели, бывают ситуации когда фирмы или компании, переходят от одного программного обеспечения на другое, это нормальный бизнес процесс. Он может быть вызван новыми требованиями к лицензированию или же наоборот переход на open source продукты и Mozilla Thunderbird как раз из этой категории. В установке данного почтового клиента, нет ничего сложного, когда это нужно сделать несколько раз, а вот когда речь идет уже о масштабах крупного предприятия, то тут уже без автоматизации сложно обойтись, да и слава Богу, прошли те времена, когда системному администратору нужно было идти по всем пользователям и вручную ставить программы. Задачей сегодняшней стать, выполнить установку Mozilla Thunderbird с помощью групповой политики.
Добрый день уважаемые читатели, бывают ситуации когда фирмы или компании, переходят от одного программного обеспечения на другое, это нормальный бизнес процесс. Он может быть вызван новыми требованиями к лицензированию или же наоборот переход на open source продукты и Mozilla Thunderbird как раз из этой категории. В установке данного почтового клиента, нет ничего сложного, когда это нужно сделать несколько раз, а вот когда речь идет уже о масштабах крупного предприятия, то тут уже без автоматизации сложно обойтись, да и слава Богу, прошли те времена, когда системному администратору нужно было идти по всем пользователям и вручную ставить программы. Задачей сегодняшней стать, выполнить установку Mozilla Thunderbird с помощью групповой политики.