Добрый день уважаемые читатели блога pyatilistnik.org, продолжаем траблшутинг с активным каталогом Active Directory, не так давно придя с утра на работу, ко мне обратились трое сотрудников с проблемой, что у них все пропало с рабочего стола и профиль абсолютно пустой. Подойдя к одному из них я начал изучать его компьютер с операционной системой Windows 10 Creators Update, у него действительно был чистый рабочий стол, зайдя в корень диска C:\ я обнаружил, две учетных записи с одним и тем же логином, единственная разница, у одной был дописан UPN суффикс. В базе Active Directory я обнаружил учетную запись с обозначением SID $DUPLICATE, давайте разбираться и вернем пользователю его рабочий стол.Active directory, GPO, CA
Active directory, GPO, CA
Добрый день уважаемые читатели блога pyatilistnik.org, продолжаем траблшутинг с активным каталогом Active Directory, не так давно придя с утра на работу, ко мне обратились трое сотрудников с проблемой, что у них все пропало с рабочего стола и профиль абсолютно пустой. Подойдя к одному из них я начал изучать его компьютер с операционной системой Windows 10 Creators Update, у него действительно был чистый рабочий стол, зайдя в корень диска C:\ я обнаружил, две учетных записи с одним и тем же логином, единственная разница, у одной был дописан UPN суффикс. В базе Active Directory я обнаружил учетную запись с обозначением SID $DUPLICATE, давайте разбираться и вернем пользователю его рабочий стол.
Добрый день уважаемые читатели блога pyatilistnik.org, продолжаем траблшутинг с активным каталогом Active Directory, не так давно придя с утра на работу, ко мне обратились трое сотрудников с проблемой, что у них все пропало с рабочего стола и профиль абсолютно пустой. Подойдя к одному из них я начал изучать его компьютер с операционной системой Windows 10 Creators Update, у него действительно был чистый рабочий стол, зайдя в корень диска C:\ я обнаружил, две учетных записи с одним и тем же логином, единственная разница, у одной был дописан UPN суффикс. В базе Active Directory я обнаружил учетную запись с обозначением SID $DUPLICATE, давайте разбираться и вернем пользователю его рабочий стол. Active directory, GPO, CA Добрый день уважаемые читатели, не так давно у меня на работе была задача по настройке групп доступности SQL на Windows кластере, там клиентам сделали красивый веб-инструментарий, все замечательно, теперь клиент ждет следующего развития ситуации, а именно настройка и внедрение механизма Single Sign-On (SSO) или по русски единая точка аутентификация, мы с вами уже с ней знакомились при настройке Vmware vCenter Server. Данный механизм работает на протоколе шифрования kerberos, о котором мы и поговорим. Мы рассмотрим как происходит проверка подлинности kerberos в Active Directory, так как понимание принципов работы, поможет вам в реализации единой точки аутентификации.
Добрый день уважаемые читатели, не так давно у меня на работе была задача по настройке групп доступности SQL на Windows кластере, там клиентам сделали красивый веб-инструментарий, все замечательно, теперь клиент ждет следующего развития ситуации, а именно настройка и внедрение механизма Single Sign-On (SSO) или по русски единая точка аутентификация, мы с вами уже с ней знакомились при настройке Vmware vCenter Server. Данный механизм работает на протоколе шифрования kerberos, о котором мы и поговорим. Мы рассмотрим как происходит проверка подлинности kerberos в Active Directory, так как понимание принципов работы, поможет вам в реализации единой точки аутентификации. Active directory, GPO, CA Добрый день уважаемые читатели и гости блога, сегодня продолжаем изучать доменные технологии, предоставляемые компанией Microsoft и рассмотрим вот такую ошибку ввода компьютера в домен Active Directory "Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя "" является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы", ниже рассмотрим всю ситуацию подробно.
Добрый день уважаемые читатели и гости блога, сегодня продолжаем изучать доменные технологии, предоставляемые компанией Microsoft и рассмотрим вот такую ошибку ввода компьютера в домен Active Directory "Не удалось изменить DNS-имя основного контроллера домена на "" для этого компьютера. Будет использоваться прежнее имя: contoso.com. Убедитесь, что имя "" является допустимым для текущего домена. Ошибка: При изменении имени узла DNS для объекта невозможно синхронизировать значения имени субъекта службы", ниже рассмотрим всю ситуацию подробно. Active directory, GPO, CA Добрый день уважаемые читатели и гости блога, в прошлый раз я вам рассказывал как решается проблема, когда отсутствует msvcp140 dll и мы это решили, сегодня я вам хочу рассказать не менее увлекательное чтиво, по вот такой задаче, нужно удалить microsoft office с 500 компьютеров. Я покажу как это делается централизовано и вручную и как вы можете себе сэкономить много времени, благодаря моему опыту.
Добрый день уважаемые читатели и гости блога, в прошлый раз я вам рассказывал как решается проблема, когда отсутствует msvcp140 dll и мы это решили, сегодня я вам хочу рассказать не менее увлекательное чтиво, по вот такой задаче, нужно удалить microsoft office с 500 компьютеров. Я покажу как это делается централизовано и вручную и как вы можете себе сэкономить много времени, благодаря моему опыту. Active directory, GPO, CA Добрый день уважаемые читатели, бывают ситуации когда фирмы или компании, переходят от одного программного обеспечения на другое, это нормальный бизнес процесс. Он может быть вызван новыми требованиями к лицензированию или же наоборот переход на open source продукты и Mozilla Thunderbird как раз из этой категории. В установке данного почтового клиента, нет ничего сложного, когда это нужно сделать несколько раз, а вот когда речь идет уже о масштабах крупного предприятия, то тут уже без автоматизации сложно обойтись, да и слава Богу, прошли те времена, когда системному администратору нужно было идти по всем пользователям и вручную ставить программы. Задачей сегодняшней стать, выполнить установку Mozilla Thunderbird с помощью групповой политики.
Добрый день уважаемые читатели, бывают ситуации когда фирмы или компании, переходят от одного программного обеспечения на другое, это нормальный бизнес процесс. Он может быть вызван новыми требованиями к лицензированию или же наоборот переход на open source продукты и Mozilla Thunderbird как раз из этой категории. В установке данного почтового клиента, нет ничего сложного, когда это нужно сделать несколько раз, а вот когда речь идет уже о масштабах крупного предприятия, то тут уже без автоматизации сложно обойтись, да и слава Богу, прошли те времена, когда системному администратору нужно было идти по всем пользователям и вручную ставить программы. Задачей сегодняшней стать, выполнить установку Mozilla Thunderbird с помощью групповой политики. Active directory, GPO, CA Добрый день уважаемые читатели, сегодня хочу вам рассказать, как в корпоративных сетях, где есть домен Active Directory производится активация операционных систем Windows и офисных продуктов MS Office. Хочу отметить, что сделать вы это сможете, если имеет специальный, купленный ключ, если же у вас его нет, то вам поможет альтернативный метод активации Windows и Office, но помните, что правильнее все же покупать программные продукты, так как может наступить время, что вас могут проверить.
Добрый день уважаемые читатели, сегодня хочу вам рассказать, как в корпоративных сетях, где есть домен Active Directory производится активация операционных систем Windows и офисных продуктов MS Office. Хочу отметить, что сделать вы это сможете, если имеет специальный, купленный ключ, если же у вас его нет, то вам поможет альтернативный метод активации Windows и Office, но помните, что правильнее все же покупать программные продукты, так как может наступить время, что вас могут проверить. Active directory, GPO, CA Добрый день уважаемые читатели и гости блога, продолжаем наши уроки по системному администрированию. Задачей любого администратора, помимо организации безотказной работы сервисов, является организация удобной среды администрирования. Если мы говорим про Windows платформы, то там сервера запускают сервисы, посредством серверных ролей, для администрирования которых используются mmc оснастки, расположенные на сервере, но согласитесь, что не совсем удобно для, того чтобы, что-то подправить или проверить на сервере, нужно на него заходить и открывать оснастку там, удобнее было бы открывать ее на привычном, своем компьютере, на котором может стоять Windows 7 или Windows 8.1. Проблема в том, что данные серверные оснастки там в комплекте не идут и их нужно до устанавливать, сегодня я расскажу как их установить с помощью пакета RSAT, для клиентских версий Windows.
Добрый день уважаемые читатели и гости блога, продолжаем наши уроки по системному администрированию. Задачей любого администратора, помимо организации безотказной работы сервисов, является организация удобной среды администрирования. Если мы говорим про Windows платформы, то там сервера запускают сервисы, посредством серверных ролей, для администрирования которых используются mmc оснастки, расположенные на сервере, но согласитесь, что не совсем удобно для, того чтобы, что-то подправить или проверить на сервере, нужно на него заходить и открывать оснастку там, удобнее было бы открывать ее на привычном, своем компьютере, на котором может стоять Windows 7 или Windows 8.1. Проблема в том, что данные серверные оснастки там в комплекте не идут и их нужно до устанавливать, сегодня я расскажу как их установить с помощью пакета RSAT, для клиентских версий Windows. Active directory, GPO, CA Добрый день уважаемые читатели, продолжаем изучение возможностей Active Directory и сегодня посмотрим, как через одну оснастку подключаться к нужному контроллеру домена и разберем, что за статус может у них быть в оснастке "Состояние недоступен". Вообще знание, того, что многие вещи вы можете сделать из одного места очень сильно экономит вам время, так и не далеко будет, до создание мега мощной mmc консоли.
Добрый день уважаемые читатели, продолжаем изучение возможностей Active Directory и сегодня посмотрим, как через одну оснастку подключаться к нужному контроллеру домена и разберем, что за статус может у них быть в оснастке "Состояние недоступен". Вообще знание, того, что многие вещи вы можете сделать из одного места очень сильно экономит вам время, так и не далеко будет, до создание мега мощной mmc консоли.