Příspěvky Tagged Active Directory

Co je nového v oblasti služeb AD Domain?

0
1 rokem
od Kamil Skalski v ,

Neváhejte a přečtěte si poslední článek " Co je nového v Active Directory Domain Services, Windows Server 2008 R2 ".

"Adresářové služby Active Directory, je jedním z klíčových zdrojů moderní podniky. Od vydání systému Windows Server 2008, se začaly překrývat změny (např. AD stala systémová služba), velmi důležitý z hlediska správce. Nejnovější verze R2 přineslo několik zajímavých vlastností, které by měl znát každý IT specialista. "

Úprava doba uchovávání odstraněných objektů služby Active Directory

0
1 rokem
od Kamil Skalski ve

Odstranění objektu z oblasti nezpůsobuje jeho okamžité odstranění, je stále ještě uložen na dobu určitou (ale již nelze použít), aby byl schopen replikovat změny na ostatní řadiče domény. V závislosti na verzi systému Windows Server čas trvá 60 dní (WS2003) na 180 dnů (WS2008/R2). Navíc v systému Windows Server 2008 R2, je tato doba prodloužena o dalších 180 dnů skladování objektu v Active Directory koše - jak jsem se zmínil v předchozí záznam.

Doba skladování je trvale odstraněné objekty uložené v systému, ale může být přepsána úpravou atributy CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration. Akce, která mají být přijata na atributy:

  • tombstoneLifetime - po dobu skladování vybavení pro svoz bez použití nebo po dobu skladování v AD Koš
  • msDS-DeletedObjectLifeTime - pro WS2008 R2, který se vyznačuje korzytsa koše

Ve výchozím nastavení, každý z těchto atributů má hodnotu "null" a odkazuje na výchozí operační systém. Chcete-li změnit tyto hodnoty, použití nebo Ldp.exe driectory aktivní modul pro Windows PowerShell.

Úprava pomocí PowerShell (WS2008 R2)

Použijte následující příkazy z konzole na aktivní modul AD PowerShell.

Set-ADObject-Identity "CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = info" přepážku "CN = Configuration, DC = Skalski, DC = info", Replace: @ {"tombstoneLifetime" = 365}

Set-ADObject-Identity "CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = info" přepážku "CN = Configuration, DC = Skalski, DC = info", Replace: @ {"msDS-DeletedObjectLifetime" = 365}

365 300x57

Úprava pomocí Ldp.exe (WS2003 - 2008 R2)

První Spusťte příkaz visí Ldp.exe

Druhý Připojení k doméně výběrem Připojení -> Připojení na pole Název serveru zadejte název řadiče domény, vyberte vazby

Třetí Dveře se jít do kontejneru volbou View -> Tree a zadáním cesty CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = info, po schválení, vyberte Změnit na obalu

4. V provedení s parametry:

Upravit položku Atribut: tombstoneLifetime

Hodnota: 365

změnit dobu trvání náhrobku nebo tablet ...

Upravit položku Atribut: MSD, DeletedObjectLifeTime

Hodnota: 365

doba skladování na úpravu objektu v koši Directory Acitive

5. Změny potvrdíte výběr nahradit, Enter pro potvrzení operace, a potom klepněte na příkaz Spustit provést úpravy

ldp 276x300

Kontrolovat dodržování osvědčených postupů konfigurace

0
1 rokem
od Kamil Skalski ve

V předchozích záznamů Ukázal jsem několik novinek zavedených v systému Windows Server 2008 R2, nyní na přelomu Best Practices Analyzer (BPA). Jak již název napovídá tento nástroj, takže můžete zkontrolovat, zda je konfigurace serveru je v souladu s osvědčenými postupy. Tento nástroj je instalován s každou podporovanou rolí (podmínkou je mít vhodný vzor pro BPA) a jeho uvedení do provozu se provádí výběrem možnosti v roli části Souhrn (Server Manager Console). Dřívější verze tohoto nástroje jsou samostatné aplikace, a první verze byla vydána v roce 2006.

best3 300x213

Zpracování analýz se provádí výběrem příkazu "Skenování tato role", která se po několika sekundách je připraven k ověření. Pro každé doporučení vytváří podrobnou zprávu o důvodech, které nesplňují požadavky, případné důsledky neposkytnutí a doporučené řešení. Za zmínku stojí, že v současné době podporuje následující role:

  1. Active Directory Certificate Services
  2. Active Directory Domain Services
  3. Domain Name System (DNS)
  4. Dynamic Host Configuration Protocol (DHCP)
  5. Internet Information Services (IIS)
  6. Vzdálená plocha (RDS)
  7. Síťové zásady a přístup

best4 246x300

Všimněte si, že podobné nástroje pro různé aplikace jsou k dispozici v Centru pro stahování z webu společnosti Microsoft.

Offline Domain spojení, virtuálních počítačů a DATA_BLOB

0
1 rokem
od Kamil Skalski ve ,

Pokračování cyklu představuje nové řešení pro Windows Server 2008 R2 dnes přišel bez připojení připojení počítače do domény (offline domény spojení). Jedná se o nové řešení pro vytvoření účtu počítače v Active Directory domény a přenosu informací do počítače, který se stal členem domény.

Prvním krokem je registrace domény účtu a současně vytvořit soubor odpovědí, jejichž prostřednictvím budou informace předány síť není připojena k počítači (se systémem Windows 7 a Windows Server 2008 R2). To se provádí pomocí: DJOIN / o poskytnutí / DOMAIN skalski.info / MACHINEOU "OU = Test Lab, DC = Skalski, DC = info" / machine-off KLIENT1 / saveFile c: \ off-client1.djoin

off2 300x89

Djoin příkaz umožňuje i vytvoření souboru odpovědí a jeho využití pro stanici připojit bezpołączeniowego domény. Hlavními parametry jsou:

  • Ustanovení - vymezuje rezervace pro účet počítače v doméně, podle zadaných parametrů další
  • Doména - udává doménu, do které je počítač připojen
  • MACHINEOU - definuje umístění účtu počítače ve struktuře organizačních jednotek
  • STROJE - dává název počítače pro připojení. Poznámka: připojil počítač změní jeho jméno k uvedeným v tomto parametru
  • SaveFile - Určuje cestu, ve kterém můžete vytvořit soubor odpovědí je použit v cílovém počítači připojit

Dalším krokem je přenos souboru odpovědí, který jste vytvořili dříve (v tomto případě off-client1.djoin) do cílového počítače a jeho použití. To se provádí pomocí: DJOIN / REQUESTODJ / loadfile c: \ off-client1.djoin / localos / WINDOWSPATH C: \ Windows

off3 300x72

Výsledkem realizace výše. Příkaz stanice je poskytnout informace o jeho členství v doméně. K dokončení tohoto procesu je třeba restartovat počítač. Parametry použité v příkazu znamená:

  • REQUESTODJ - plní přání připojit se k doméně bezpołączeniowego
  • Loadfile - cesta k souboru odpovědí
  • Localos - umožňuje určit cílový operační systém v současné době běží
  • WINDOWSPATH - Cesta k systémové složce, připojené stanice

Je pozoruhodné, že příprava scénáře virtuálních strojů pomocí této metody:

  1. Připravte si soubor odpovědí
  2. Připojení virtuálních strojů disk se členem domény
  3. Připojujeme se jako WINDOWSPATH poskytuje cestu ke složce, systém nainstalován na virtuální disk

Poslední otázka se bude řešit, je bezpečnost tohoto řešení. Odpověď soubor obsahuje informace o počtu, který by měl být dostatečně chráněny. Suiche Matthieu vytvořil nástroj (dinfo.exe), který dekóduje soubor odpovědí a zveřejnit informace obsažené v DATA_BLOB.

off4 300x257

Je třeba věnovat zvláštní pozornost heslo lpMachinePassword, název domény a doménové struktury a mnoho informací o pojištění a ID.

Obnovení odstraněných objektů v Active Directory

0
1 rokem
od Kamil Skalski ve

Nadešel čas, aby popsal několik nových funkcí systému Windows Server 2008 R2. Dnes, první z nich do koše, nebo AD adresářové služby Active Directory nebo Koš. Jeho účelem je zjednodušit obnovu smazaných objektů, které byly provedeny změnou atributu isDeleted nebo zálohování.

Prvním krokem je integrovat funkce AD ​​koše, pomocí příkazu (např. skalski.info domény):

Enable-ADOptionalFeature-Identity "CN = Koš funkce, CN = volitelné, CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = info'-Scope ForestOrConfigurationSet-cíl" Skalski . info "

ad recbin 300x148

Další práce s košem najít odstraněný objekt a příkaz k obnovení:

Get-ADObject filtr {displayName-eq "Kamil Skalski"} IncludeDeletedObjects | restore-ADObject

ad recbin2 300x148

Na základě zásad Quality of Service

0
Před 3 roky
od Kamil Skalski v ,

Nyní, v systému Windows Server 2008 a Windows Vista, budete moci provádět zásady kvality služeb v doméně nebo místní prostředí pomocí GPO politiku - politika založená QoS. Řízení dopravy v tomto případě koná ve třetí vrstvě OSI / ISO (síť) níže na aplikační vrstvě, takže aplikace, které nevyžadují změnu, aby mohli využít tohoto mechanismu.

Více se dozvíte v článku:

Nasazení Quality of Service pomocí GPO v systému Windows Server 2008

Nahoru