Posts tagged que Active Directory

Quoi de neuf dans les services de domaine Active Directory?

0
Il ya 1 an
par Kamil Skalski dans ,

N'hésitez pas à lire le récent article de " Quoi de neuf dans Active Directory Domain Services, Windows Server 2008 R2 ".

«Active Directory est l'un de la ressource clé des entreprises modernes. Depuis la sortie de Windows Server 2008, ils ont commencé à se chevaucher le changement (par exemple, AD est devenu un service du système) très important pour l'administrateur. La dernière version de R2 a quelques caractéristiques intéressantes, qui sont censés connaître tous les spécialistes IT. "

Modification de la durée de stockage des objets Active Directory supprimés

0
Il ya 1 an
par Kamil Skalski dans

Suppression d'un objet du domaine n'entraîne pas la suppression immédiate, il est encore stockée pour une période de temps spécifiée (mais ne peut plus être utilisé) afin de répliquer les modifications à d'autres contrôleurs de domaine. En fonction de votre version de Windows Server Temps dure 60 jours (WS2003) à 180 jours (WS2008/R2). En outre, dans Windows Server 2008 R2 ce délai est porté par un autre 180 jours de stockage versé dans le répertoire poubelle active - comme je le disais dans une entrée plus tôt.

Le temps de stockage des objets supprimés est stocké de manière permanente dans le système, mais peut être surpassée par la modification des attributs de CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration. Mesures à prendre sur les attributs:

  • vie de désactivation - pour le temps de stockage passé à enlever sans l'utilisation de déchets, ou après une période de stockage dans la Corbeille AD Recycle
  • msDS-DeletedObjectLifeTime - pour WS2008 R2, qui dispose de basket-ball korzytsa

Par défaut, chacun de ces attributs a une valeur de "null" et se réfère à des valeurs par défaut du système d'exploitation. Pour modifier ces valeurs, utilisez le driectory Ldp.exe ou Active Directory pour Windows PowerShell.

Modification avec PowerShell (WS2008 R2)

Utilisez les commandes suivantes à partir du module PowerShell console avec AD actif.

Set-ADObject-Identity "CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = info"-partition "CN = Configuration, DC = Skalski, DC = info" Remplacer-: @ {"vie de désactivation" = 365}

Set-ADObject-Identity "CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = info"-partition "CN = Configuration, DC = Skalski, DC = info" Remplacer-: @ {'msDS-DeletedObjectLifetime "= 365}

365 300x57

Modification à l'aide ldp.exe (WS2003 - 2008 R2)

Première Exécutez la commande se bloque ldp.exe

Deuxième Connectez-vous à ce nom de domaine en sélectionnant Connexions -> Connectez-vous à champ Nom du serveur, entrez le nom du contrôleur de domaine et sélectionnez le Bind

Troisième La porte pour aller au conteneur en sélectionnant Affichage -> Arbre et en donnant le chemin CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = info, après approbation, sélectionnez Modifier dans le conteneur

4e La modification avec les paramètres:

Modifier un attribut Entrée: vie de désactivation

Valeur: 365

pour modifier la durée de la pierre tombale ou d'une tablette ...

Modifier un attribut Entrée: msDS-DeletedObjectLifeTime

Valeur: 365

pour la modification du hangar de stockage dans le répertoire poubelle Acitive

5e Confirmez les changements en sélectionnant Remplacer, sur la touche Entrée pour confirmer l'opération, puis cliquez sur Exécuter pour exécuter la modification

ldp 276x300

Vérifier la conformité avec les meilleures pratiques de configuration

0
Il ya 1 an
par Kamil Skalski dans

Dans les entrées précédentes, je l'ai montré plusieurs nouveaux produits introduits dans Windows Server 2008 R2, maintenant au tour de Best Practices Analyzer (BPA). Comme son nom l'indique avec cet outil, vous pouvez vérifier si la configuration du serveur est en ligne avec les meilleures pratiques. Cet outil est installé à chaque rôle pris en charge (la condition est d'avoir un modèle propre rôle pour le BPA), et son lancement a lieu en sélectionnant les options dans la section de résumer le rôle (Gestionnaire de serveur). Les versions antérieures de cet utilitaire sont des applications distinctes, et la première version a été publiée en 2006.

best3 300x213

Exécution de l'analyse se fait en sélectionnant la commande "Analyser ce rôle", qui, après quelques secondes est prêt pour la vérification. Pour chaque recommandation crée un rapport détaillé des raisons pour ne pas satisfaire aux exigences, les conséquences éventuelles d'un défaut et la solution recommandée. Il est intéressant de noter que prend actuellement en charge les rôles suivants:

  1. Active Directory Certificate Services
  2. Active Directory Domain Services
  3. Domain Name System (DNS)
  4. Dynamic Host Configuration Protocol (DHCP)
  5. Internet Information Services (IIS)
  6. Remote Desktop Services (RDS)
  7. Politique et d'accès réseau

best4 246x300

Notez que des outils similaires pour les différentes applications sont disponibles dans le Centre de téléchargement de Microsoft.

Domaine Hors ligne d'assemblage, des machines virtuelles et DATA_BLOB

0
Il ya 1 an
par Kamil Skalski dans ,

Poursuivant le cycle de présentation de nouveaux développements de Windows Server 2008 R2 maintenant au tour de la connexion de connecter votre ordinateur à un domaine (domaine hors adhésion). Il s'agit d'une nouvelle solution pour la création d'un compte d'ordinateur dans Active Directory et le transfert d'informations du domaine de l'ordinateur, qui est devenue un membre de domaine.

La première étape est d'enregistrer votre nom de domaine et créer simultanément un fichier de réponses par le biais de quelles informations seront transférées à des non-ordinateur en réseau (fonctionnant sous Windows 7 ou Windows Server 2008 R2). Ceci est fait en utilisant: DJOIN / Disposition / DOMAINE skalski.info / MACHINEOU "OU = Test Lab, DC = Skalski, DC = info" / MACHINE hors-Client1 / SAVEFILE c: \ hors client1.djoin

off2 300x89

Djoin commande permet à la fois pour créer un fichier de réponses et de son utilisation pour la station sans connexion pour rejoindre le domaine. Les principaux paramètres sont:

  • ProVision - spécifie la réservation pour le compte d'ordinateur dans le domaine selon les paramètres spécifiés plus
  • DOMAINE - indique le domaine auquel vous vous connectez votre ordinateur
  • MACHINEOU - définit l'emplacement du compte d'ordinateur dans la structure des unités organisationnelles
  • MACHINE - donne le nom de l'ordinateur qui est connecté. Remarque: connectez votre ordinateur à changer son nom à l'spécifié dans ce paramètre
  • SAVEFILE - Spécifiez le chemin dans lequel vous créez un fichier de réponses est utilisé sur l'ordinateur cible pour se connecter

L'étape suivante consiste à transférer le fichier de réponses que vous avez créé plus tôt (dans ce cas, le hors-client1.djoin) à l'ordinateur cible et de son utilisation. Ceci est fait en utilisant: DJOIN / REQUESTODJ / LoadFile c: \ hors client1.djoin / localos / WINDOWSPATH C: \ Windows

off3 300x72

Le résultat de la mise en œuvre de ce qui précède. station de commande est de fournir des informations sur ses membres dans le domaine. Pour compléter ce processus, vous devez redémarrer l'ordinateur. Les paramètres utilisés dans les moyens de commande:

  • REQUESTODJ - fait une demande pour rejoindre le domaine sans connexion
  • LoadFile - le chemin vers un fichier de réponses
  • Localos - vous permet de spécifier le système d'exploitation cible en cours d'exécution
  • WINDOWSPATH - le chemin vers le système de dossier ci-joint la station-

Notez le script la préparation des machines virtuelles à l'aide de cette méthode:

  1. Préparer un fichier de réponses
  2. Connectez votre machine virtuelle d'être membre d'un domaine
  3. Nous nous joignons WINDOWSPATH donnant comme chemin d'accès au système de dossier installé sur un disque virtuel

La dernière question qui se pose est la sécurité de cette approche. Un fichier de réponse contient des informations sur le nombre qui devrait être suffisamment protégés. Matthieu Suiche créé un outil (dinfo.exe), qui décode le fichier de réponse et de divulguer l'information contenue dans DATA_BLOB.

off4 300x257

Il faut accorder une attention particulière au mot de passe dans le lpMachinePassword, noms de domaine, et de la forêt et de nombreuses informations sur les polices d'assurance et des identifiants.

Restaurer des objets supprimés dans Active Directory

0
Il ya 1 an
par Kamil Skalski dans

Le temps est venu pour décrire plusieurs nouvelles fonctionnalités de Windows Server 2008 R2. Aujourd'hui, le premier d'entre eux à la poubelle ou service d'annuaire AD ou la corbeille Active Directory. Son but est de simplifier la récupération d'objets supprimés qui étaient auparavant réalisées en modifiant l'attribut IsDeleted ou de sauvegarde.

La première étape consiste à intégrer la Corbeille AD Recycle, par la commande (par exemple de domaine skalski.info):

Enable-ADOptionalFeature-Identity 'CN = Corbeille entité, CN Caractéristiques = Optionnel, CN = Directory Service, CN = Windows NT, CN = Services, CN = Configuration, DC = Skalski, DC = {popup-Scope ForestOrConfigurationSet-cible »Skalski . info '

ad recbin 300x148

D'autres travaux avec le panier pour trouver l'objet supprimé et la commande de le restaurer:

Obtenez-ADObject-filtre {displayName-eq "Kamil Skalski"}-IncludeDeletedObjects | Restore-ADObject

ad recbin2 300x148

Politique basée sur la qualité de service

0
Il ya 4 ans
par Kamil Skalski dans ,

Maintenant, dans Windows Server 2008 et Windows Vista, vous êtes en mesure de mettre en œuvre les principes de qualité de service dans l'environnement ou de domaine local à l'aide des politiques GPO - basé sur des règles de QoS. La gestion du trafic dans ce cas a lieu dans la troisième couche du modèle OSI / ISO (réseau) en dessous de la couche application afin que les applications ne nécessitent pas de modifications dans le but d'utiliser ce mécanisme.

Lire l'article:

Qualité de service Déploiement par GPO dans Windows Server 2008

Jusqu'à