Active directory, GPO, CA
Утилита adprep не работает на контроллерах Windows Server 2003
325
adprep Жизненный цикл операционных систем всегда заканчивается. как бы мы этого не хотели и приходится производить обновление на, что-то более свежее. Это в большинстве случаев хорошо, так как вы получаете более современный софт, с большим функционалом, более безопасный так как старые ОС уже просто не патчат. Но бывают моменты, когда системный администратор должен немного потраблшутить в момент перехода, каким бы простым он не казался.
Настройка серверов windows и linux
Active directory, GPO, CA
Как в Active Directory сделать, чтобы имя пользователя выводилось в формате Фамилия и Имя
550
Active DirectoryДобрый день уважаемые подписчики и читатели блога, так повелось, что в Active Directory стандартно выводится при поиске пользователя сначала имя, а потом фамилия, искать среди десятков Сергеев очень сложно порой бывает, но это можно победить, что не сделаешь для своего удобства и для интеграции и понятного отображения в других сервисах. Делать мы с вами это будем, с помощью изменения атрибутов в базе данных Active Directory и оснастки ADSIEdit, которая идет под капотом любой серверной версии Windows.
Настройка серверов windows и linux
Active directory, GPO, CA
Корзина Active Directory в Windows Server 2012R2
365
Что нового в корзине Active Directory в Windows Server 2012-01 С момента появления в Windows Server 2008 R2 корзина AD претерпела существенные изменения: в Windows Server 2012 появился графический интерфейс. Корзина AD позволяет Вам восстанавливать удаленные объекты AD без принудительного восстановления AD или восстановления из tombstone объектов. Также в новую корзину добавлена возможность фиксировать информацию о членстве в группах и атрибутах, так что Вам не придется вручную восстанавливать настройки, как это приходилось делать с tombstone объектами. Изначально доступ к корзине AD осуществлялся через Powershell. В Windows Server 2012 Вы можете получить доступ к объектам через Active Directory Administrative Center (ADAC), обладающий графическим интерфейсом. По умолчанию – когда Вы создаете новый лес или домен – Корзина AD выключена. Если Вы ее включаете, то потом не выключить. Поэтому рекомендую сначала осуществить все манипуляции в тестовой среде – включение этой функции меняет то, как AD хранит удаленные объекты.
Настройка серверов windows и linux
Active directory, GPO, CA
Администрирование Active Directory. Создание организационного подразделения при помощи оснастки ADUC
9124
Как создать OU Active Directory Всем доброго времени суток, продолжаем наши уроки системного администрирования. Продолжим сегодня разбираться в основных объектах Active Directory. После того, как мы разобрались с планированием Active Directory, первое что нужно создать, это структуру организационных подразделений (OU). Делается это для того, чтобы системный администратор, мог делегировать права на отдельные группы объектов, объединенных по каким-то критериям, применять групповые политики, по тем же соображениям. Если вы организуете себе удобную иерархию, то у вас все будет в AD просто лафа, которая вам сэкономит много времени.
Настройка серверов windows и linux
Active directory, GPO, CA
Администрирование Active Directory-2 часть. Создание пользователей при помощи оснастки ADUC
0151
Как создать пользователя в Active DirectoryВсем привет хочется начать цикл статей относительно Active Directory на примере windows server 2008R2. В подавляющем большинстве случаев системные администраторы для создания основных принципалов безопасности предпочитают использовать оснастку «Active Directory – пользователи и компьютеры», которая добавляется в папку «Администрирование» сразу после установки роли «Доменные службы Active Directory» и повышения сервера до контролера домена. Этот метод является наиболее удобным, так как для создания принципалов безопасности используется графический пользовательский интерфейс и мастер создания учетных записей пользователя очень прост в применении. К недостатку данного метода можно отнести тот момент, что при создании учетной записи пользователя вы не можете сразу задать большинство атрибутов, и вам придется добавлять необходимые атрибуты путем редактирования учетной записи.
Настройка серверов windows и linux
Active directory, GPO, CA
Как правильно сжать базу данных Active Directory
018
Как правильно сжать базу данных Active DirectoryВсех приветствую, вновь на страницах своего блога. Как известно, база Active Directory хранится в файле NTDS.DIT, размер которого может отличаться на разных контроллерах домена. Причина в том, что Active Directory- это служба каталога с мульти-мастерной независимой моделью, где изменение может произойти на любом контроллере домена, и со временем эти изменения должны реплицироваться на остальные контроллеры домена. И т.к. изменения реплицируются между контроллерами домена, а не между базами данных, это означает, что размер файлов базы данных Active Directory на различных контроллерах может отличаться.
Настройка серверов windows и linux
Active directory, GPO, CA
Как правильно перезапускать Active Directory Domain Services
0121
Как перезапускать Active Directory Domain ServicesДобрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу рассказать что в Windows Server 2008R2 есть возможность перезапуска Active Directory, это означает, что администратор может остановить и запустить/перезапустить службу «Active Directory Domain Services» с помощью оснастки «Службы» (services.msc) или с помощью командной строки. Эта функция может применяться с целью выполнения задач обслуживания контроллера домена, таких как применение обновлений или выполнения дефрагментации в автономном режиме без перезагрузки сервера. Также эта фича позволяет улучшить общую доступность других служб, запущенных на контроллере домена, оставляя их работоспособными даже при остановке Active Directory.
Настройка серверов windows и linux
Active directory, GPO, CA
Как внедрить поле Отчество в Active Directory windows server 2008 R2
054
Как внедрить поле Отчество в Active Directory windows server 2008 R2 Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочется рассказать в данной статье как внедрить поле Отчество в Active Directory. Многие компании используют в своей инфраструктуре Active Directory. Используя Active Directory для введения личных карточек сотрудников, они сталкиваются с проблемой отсутствия поля “Отчество”. В Active Directory при создании пользователя с помощью оснастки “Пользователи и компьютеры” присутствует поле “Инициалы”, которое было бы логично использовать как поле “Отчество”, но в него можно ввести только 6 символов. Как видите Иванович не умещается, что делать?
Настройка серверов windows и linux