
Active directory, GPO, CA
Active directory, GPO, CA
Всем привет хочется начать цикл статей относительно Active Directory на примере windows server 2008R2. В подавляющем большинстве случаев системные администраторы для создания основных принципалов безопасности предпочитают использовать оснастку «Active Directory – пользователи и компьютеры», которая добавляется в папку «Администрирование» сразу после установки роли «Доменные службы Active Directory» и повышения сервера до контролера домена. Этот метод является наиболее удобным, так как для создания принципалов безопасности используется графический пользовательский интерфейс и мастер создания учетных записей пользователя очень прост в применении. К недостатку данного метода можно отнести тот момент, что при создании учетной записи пользователя вы не можете сразу задать большинство атрибутов, и вам придется добавлять необходимые атрибуты путем редактирования учетной записи.

Active directory, GPO, CA
Всех приветствую, вновь на страницах своего блога. Как известно, база Active Directory хранится в файле NTDS.DIT, размер которого может отличаться на разных контроллерах домена. Причина в том, что Active Directory- это служба каталога с мульти-мастерной независимой моделью, где изменение может произойти на любом контроллере домена, и со временем эти изменения должны реплицироваться на остальные контроллеры домена. И т.к. изменения реплицируются между контроллерами домена, а не между базами данных, это означает, что размер файлов базы данных Active Directory на различных контроллерах может отличаться.

Active directory, GPO, CA
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочу рассказать что в Windows Server 2008R2 есть возможность перезапуска Active Directory, это означает, что администратор может остановить и запустить/перезапустить службу «Active Directory Domain Services» с помощью оснастки «Службы» (services.msc) или с помощью командной строки. Эта функция может применяться с целью выполнения задач обслуживания контроллера домена, таких как применение обновлений или выполнения дефрагментации в автономном режиме без перезагрузки сервера. Также эта фича позволяет улучшить общую доступность других служб, запущенных на контроллере домена, оставляя их работоспособными даже при остановке Active Directory.

Active directory, GPO, CA
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочется рассказать в данной статье как внедрить поле Отчество в Active Directory. Многие компании используют в своей инфраструктуре Active Directory. Используя Active Directory для введения личных карточек сотрудников, они сталкиваются с проблемой отсутствия поля “Отчество”. В Active Directory при создании пользователя с помощью оснастки “Пользователи и компьютеры” присутствует поле “Инициалы”, которое было бы логично использовать как поле “Отчество”, но в него можно ввести только 6 символов. Как видите Иванович не умещается, что делать?

Active directory, GPO, CA
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочется рассказать в данной статье как установить контроллер домена. Когда то я тоже начинал мечтать об админстве, и на первой же работе я увидел, что же такое AD, осознал всю мощь MS :). Шло время я немного вырос в своих глазах в профессиональном плане и решил сделать тестовый стенд, о том как его делать будет отдельная статья, и первое что я решил попробовать поставить свой домен. Когда вы уже поставили windows server 2008R2 все обновили настроили статику назвали свой компьютер как нужно (об этом тут), у меня это будет для примера DC, то можно приступать.

Active directory, GPO, CA

Добрый день уважаемые читатели блога pyatilistnik.org, сегодня хочется рассказать в данной статье хотелось бы затронуть святая святых в домене active directory, то без чего не будет работать ни один домен в среде windows. Теперь немного утомительной теории, но ее понимание уберет много вопросов. fsmo роли выполняются на одном или нескольких контроллерах домена, без fsmo ролей, представить AD просто не возможно. Ниже мы рассмотрим каждую роль, более подробно.
Active directory, GPO, CA
Добрый день уважаемые читатели блога pyatilistnik.org, сегодня наконец руки дошли дописать статью Как определить FSMO хозяева операций через графический интерфейс, как обычно ссылка на первую часть. Для начала посмотрим такие роли как PDC, Мастер RID, Мастер Инфраструктуры. Для этого открываем в пуске Администирование - Active Directory - пользователи и компьютеры.
